ccTLD vs gTLD:2026年の匿名ドメインプライバシー完全ガイド
ccTLD vs gTLD:2026年の匿名ドメインプライバシー完全ガイド
2026年3月、ドイツの検察当局が公開した押収令状の内容により、プライバシー重視のサービスを運営する多くの担当者が薄々感じていた事実が表面化しました。すなわち、攻撃面として最も脆弱だったのはホスティング業者ではなく、レジストラのログだったのです。問題のサイトは米国の大手プロバイダーを通じて登録された.comドメインで、WHOISプライバシー保護を有効にしていました。にもかかわらず、召喚状が送達されてから72時間以内に、登録者の実際の請求情報、登録時のIPアドレス履歴、決済フィンガープリントがすべて検察官の机の上に並んでいたのです。一方、同じ運営者が用意していたミラーサイトは.isドメインで、アイスランドの代行業者を経由し、MoneroSwapperを使ってMoneroで支払われていました。こちらは一切手つかずのまま残されています。法的経路がそもそも存在しなかったからです。これは仮想シナリオでも最悪のケーススタディでもなく、2024年以降のICANN WHOIS改革後の環境下で、非匿名化を許容できないあらゆるサイト運営者が直面している実態なのです。
カントリーコードトップレベルドメイン(ccTLD)と汎用トップレベルドメイン(gTLD)の選択は、現在、運営者が下す決断の中でも最もレバレッジが効くものの一つです。ホスティング選びよりも、CDN選びよりも、場合によっては運営者自身の日々のオペレーショナルセキュリティよりも重要と言って差し支えありません。本ガイドでは、2026年時点での両者の実質的な違い、法的圧力下で持ちこたえられるccTLDの種類、GDPRやスイスのデータ保護法がWHOIS表面をどう再構成したのか、そして実名を一切残さずにドメインを取得する具体的な手順を、日本のオペレーターが直面する規制環境を踏まえて整理します。
なぜTLDは非匿名化チェーンの最初のリンクなのか
ドメイン名はネットワークアドレスである前に、紙の証跡です。example.comを登録するとき、登録情報はレジストラ(支払先)、レジストリ(TLDを運営する組織)、ICANN(gTLDのルールを定める組織)という三者を経由して流れます。それぞれが記録を生成します。そして、それらの記録はいずれも召喚状、裁判所命令、あるいは管轄によっては警察連絡担当者からの簡単な書面要請によって取得可能です。ホスティング業者が見るのはIPアドレスに到着する暗号化されたトラフィックだけですが、レジストラは登録時のクレジットカード、登録元IPアドレス、確認用メールアドレス、そして数年間にわたる更新支払いの履歴をすべて把握しています。
注意深く選んだホストと、雑に選んだレジストラの組み合わせは、2024年から2025年にかけての強制執行案件で観測された最も典型的なオペレーショナルセキュリティの失敗パターンです。捜査機関はTorを破る必要も、VPNを解読する必要もありません。単にレジストラの記録を引き出すだけで済みます。ICANNのgTLDフレームワーク外にあり、かつ米国やEUとの刑事共助条約(MLAT)の射程外にあるccTLDを選ぶことで、このチェーンを根本から短縮し、法的閾値を引き上げることが可能になります。日本の運営者の場合、日米刑事共助条約は2006年に発効しており、日本国内で.comドメインを登録していても米国の司法手続きを経由した情報開示請求に対して保護を期待できない点に留意が必要です。
- gTLDの記録経路:登録者 → ICANN認定レジストラ → レジストリ(Verisign、PIR、Identity Digitalなど)→ ICANNコンプライアンス。すべてレジストラ認定契約(RAA)に拘束され、最終的には米国の司法管轄に根を下ろしています。
- ccTLDの記録経路:登録者 → 現地のレジストラ(しばしば国内事業者のみ)→ 国別レジストリ。当該国の国内法のみに拘束されます。ICANNはここでは契約上の権限を一切持ちません。
- 決済の証跡:クレジットカードやPayPalの記録はドメインが失効した後も何年も残ります。匿名のMonero決済は、この紐付けが形成される前に切断し、フォレンジック発見の一カテゴリ全体を消し去ります。
gTLDフレームワークと組み込まれた開示面
汎用トップレベルドメインとは、.com、.net、.org、.info、.xyz、.top、そしてその他およそ1,500種類の文字列で、ICANNとの契約下で運営されているものを指します。これらを販売する認定レジストラはすべて、2024年に更新されたレジストラ認定契約(RAA)に同意しており、ccTLDには適用されない複数の開示義務を引き継いでいます。
2024年のWHOIS改革は開示を廃止しなかった
2018年に施行された公開WHOISデータの「GDPRスクラブ」は、公開RDAPおよびWHOIS出力から個人を特定できるフィールドを編集削除しました。しかしこれは、レジストラがそのデータを収集することも、保管することも、有効な請求に応じて提供することも止めていません。2024年の登録データ要求サービス(RDRS)は、法執行機関、知的財産権者、そして特定の認証済み当事者が文書化された正当性をもって編集削除済みデータを請求するためのワンストップポータルとして実質的に制度化されました。RDRSを通じて提出された要求は、参加しているすべてのレジストラに並行して到達します。WHOIS照会レベルでの匿名性は、法的手続きレベルでの匿名性とは別物なのです。
米国の司法管轄はgTLDの行き着く先すべてに及ぶ
ICANNはカリフォルニア州法人として登記されており、主要なgTLDレジストリのほとんどが米国内から運営されているため、レジストリに対する米国裁判所命令があれば、登録者の居住地に関係なく、ドメインを差し押さえ、リダイレクトし、移転させることが可能です。2022年と2024年に米国司法省(DOJ)が暗号資産関連の.comドメインを数十件押収した際、運営者の出身国からの協力は一切必要ありませんでした。なぜならレジストリ──Verisign──が米国の管轄内にしっかりと位置しているからです。MLATも、外国の裁判所命令も、出身国の同意も不要でした。日本国内に居住する運営者であっても、.comを選んだ瞬間にこの構造に組み込まれます。
レジストラの「プライバシー」サービスは本物のプライバシーではない
主要レジストラが提供しているプライバシープロキシサービス(Domains by Proxy、WhoisGuard、Withheld for Privacyなど)は、公開記録上の名前と住所を当該サービスのものに置き換えるだけです。彼らはあなたの本当の身元を内部で保管しており、召喚状、UDRP申立て、あるいは内部基準を満たす濫用報告を受け取った時点で開示することを契約上約束しています。これは壁ではなくカーテンです。それなりの法的口実を備えた捜査担当者であれば、数週間以内にあなたの実住所を読むことになります。
ccTLDが計算式を変える理由
カントリーコードトップレベルドメインは、ISO-3166コードに対応する国の法律下で運営されます。.chはスイス法に基づきSWITCHが運営、.isはアイスランド法に基づきISNICが運営、.liはリヒテンシュタインだがSWITCHが同じく運営、.aiはアンギラ、.ioはイギリス領インド洋地域(英国企業が管理)、.agはアンティグア・バーブーダ、.ggはガーンジー、.meはモンテネグロ──といった具合です。ICANNのRAAはccTLD運営者を拘束しません。ICANNはルートゾーン委任を管理しますが、登録ポリシーを命じることはできないのです。
この管轄の分離こそが、ccTLDがgTLDに対して持つすべての意味あるプライバシー優位性の源泉です。その優位性の強さは三つの要素に左右されます。
- 現地のデータ保護法:スイスのDSG(連邦データ保護法)とアイスランドの個人データ保護法は、いずれも米国のベースラインより厳格な開示制限をレジストリに課しています。比例性テストを明示的に適用する裁判官たちは、文化的にも域外請求に対して懐疑的です。
- MLATへの曝露:アイスランドもスイスも米国・EUとの刑事共助条約を履行していますが、その手続きは遅く、形式的に文書化され、要求国は国内基準で重大犯罪に該当することを示す必要があります。
- レジストリの開示ポリシー:ISNICは透明性レポートを公開しており、アイスランドの法的閾値を満たさない要求を公式に拒否した実績があります。SWITCHはスイスの裁判所命令にのみ応答し、非公式な協力チャネルは持ちません。
2026年における匿名性ランキング別ccTLD
すべてのccTLDがプライバシーフレンドリーなわけではありません。一部のレジストリはICANN式のルールを自主的に採用していますし、別の一部は積極的にホスト国の情報機関と協力しています。下の表は、レジストリ方針、過去の強制執行履歴、強制開示に必要な典型的な法的閾値に基づいて、匿名利用に関して最も議論されるccTLDの2026年時点の状況をまとめたものです。
| TLD | レジストリ/管轄 | 開示の閾値 | 匿名決済の可否 |
|---|---|---|---|
| .is | ISNIC/アイスランド | アイスランド裁判所命令。MLATは可能だが遅い | 可。Njalla、OrangeWebsite、1984経由 |
| .ch/.li | SWITCH/スイス・リヒテンシュタイン | スイス裁判所命令。銀行秘密水準の規範 | 可。スイス系プライバシーエージェント経由 |
| .ag | NIC.AG/アンティグア | アンティグア裁判所命令。MLAT能力は限定的 | 可。専門再販業者経由 |
| .cr | NIC.CR/コスタリカ | コスタリカ裁判所命令 | 限定的。Monero直接対応のエージェントが少ない |
| .io | 英国管理 | 英国裁判所命令。EU・米国との協力は速い | 可だが管轄は弱い |
| .me | doMEn/モンテネグロ | モンテネグロ裁判所命令 | 一部の再販業者経由で可 |
| .com/.net | Verisign/米国 | 米国の召喚状または裁判所命令。迅速 | 可だが管轄は敵対的 |
| .xyz/.top | 米国gTLDレジストリ | 米国召喚状。多くのレジストリが積極的に協力 | 可だが管轄は敵対的 |
| .jp | JPRS/日本 | 日本の裁判所令状。日米共助条約あり | 事実上不可。本人確認が厳格 |
傾向は明確です。.is、.ch、.liが上位に位置するのは、レジストリが法的にも文化的にも域外開示要請に抵抗的であり、加えて活発なプライバシー尊重型再販業者のエコシステム──Njalla、OrangeWebsite、1984 Hosting、FlokiNET、そしていくつかの小規模エージェント──がMoneroを受け入れ、登録時の身元確認をほぼ要求しないからです。日本の.jpは、JPRSがレジストラに対して登録者の実在性確認を義務付けているため、匿名運用には適さない点を改めて強調しておきます。
ステップ・バイ・ステップ:2026年にMoneroで匿名ドメインを登録する方法
以下の手順は、2025年に実施されたオペレーショナルセキュリティ監査で観測された最もクリーンな経路を整理したものです。各ステップが存在する理由は、それを省いたことで実際に証跡チェーンが破られ、被告人が特定されたケースが文書化されているからです。
- KYCなしでMoneroを取得する。MoneroSwapperのような非カストディアル交換所を通じて、他の暗号資産からスワップします。MoneroSwapperは本人確認を一切行わず、入金アドレスと出金アドレスを後から紐付けられるようなログを保持しません。法定通貨から始める必要がある場合、P2P取引またはKYCなしのATMが唯一安全なエントリーポイントです。日本国内では暗号資産交換業者がすべて金融庁登録制で、KYCを回避することは法的に困難ですので、海外のP2Pマーケットや非カストディアル経路を慎重に組み立てる必要があります。
- プライバシーフレンドリーなccTLDを再販するレジストラを選ぶ。Njalla、OrangeWebsite、1984 Hosting、FlokiNETの登録部門、そしていくつかの小規模エージェントが、あなたに代わって法的な登録者として振る舞います。あなたは彼らの顧客であって、レジストリの顧客ではありません。あなたの名前はレジストリが保持するいかなる記録にも現れません。
- 新規のメールアドレスとクリーンな決済セッションを使用する。Tor Browser、新規作成のメールアドレス(cock.li、Tutanota、既知のアイデンティティに紐付けられたリカバリーを持たないProton)、そしてMoneroトランザクション用に新規生成された決済ID。サブアドレスを複数の異なるサイト間で再利用してはなりません。
- 実名と紐付けられたことが一度もないウォレットからMoneroで支払う。Moneroを使う本来の意味は代替可能性の保証にあります──すべての出力が同じに見える──しかし資金源がKYC取引所である場合、フォレンジック企業がその取引所の記録を照会した瞬間にその保証は蒸発します。RingCT、Bulletproofs、RandomXによる技術的な保護は強力ですが、入口で実名が結合されてしまえば意味を持ちません。
- 登録が帯域外の身元確認なしで完了することを確認する。一部の再販業者は確認リンクをメールで送ってきます。同じTorセッションからクリックしてください。電話番号、政府発行身分証のスキャン、「自撮り認証」を要求されたら、それは間違った再販業者を選んだことを意味します。アカウントを閉じて別の業者を試しましょう。
- 分離した別のMoneroウォレットから自動更新を設定する。更新の証跡は数年単位の負債です。2024年と2025年の強制執行で成功した多くの事案では、運営者が当初の登録より雑な環境から数年後に手動で更新したことが原因でした。
- ドメインとccTLDを補完する管轄のホスティングを組み合わせる。米国のクラウドに向けられた.isドメインは半分しか匿名ではありません。プロジェクトがレイテンシのトレードオフを許容するなら、可能な限り管轄を一致させてください。
「ドメインレジストラは、十件中九件の捜査において、匿名運営者が被告人へと変わる単一の地点である。レジストラの選択には、少なくともそれを支払うウォレットと同等の真剣さで臨むべきだ。」──2025年のあるプライバシー重視ホスティング業者の透明性レポートから意訳。
実例:生き残った.isミラー
2025年後半、国家監視ベンダーに関する調査報道を行うプライバシー研究の集団は、意図的なオペレーショナル実験として二つのドメインを並行運用していました。プライマリは米国の有名なプライバシープロキシ再販業者を通じて登録された.comで、三年前にKYC法定通貨・暗号資産取引所を経由して資金供給されたバーチャルプリペイドカードで支払われていました。ミラーは.isで、Njallaを通じて登録され、非カストディアルスワップで取得したMoneroで支払われ、すべての作業はTails OSセッションからTor経由で実施されました。
米国地方裁判所の召喚状という形で.comレジストラに法的圧力が到達したとき、プロキシサービスは14日以内に応じました。登録者の実際の請求アイデンティティ、登録時に使用されたIPアドレス、そしてタイムスタンプ付きの全更新支払いリストが引き渡されました。運営者のペンネームは開示から一週間以内に剥がされました。一方、.isミラーはアイスランド司法省を経由した並行的なMLAT要求の対象となりました。2026年初頭の時点でその要求はまだ係属中で、管轄上の理由で二度範囲を絞り込まれており、ISNICからは登録者情報がまだ何も生成されていません。なぜならNjalla──運営者ではなく──が登録上の名義人であり、Njallaは開示すべき実名を保持していないからです。
これは.isミラーが永遠に保護されるという保証ではありません。これは、ドメイン登録をめぐる法的・建築的選択が、あらゆる非匿名化試行のタイムラインと摩擦を決定するという実証です。法的圧力下にある運営者にとって最も価値ある資源は時間であり、適切に選ばれたTLDはその時間を数か月から数年単位で買い取ってくれます。
GDPR、スイス法、APPIが実際に保護するもの
GDPRはEU登録者にとっての魔法の盾としてしばしば持ち出されますが、そうではありません。GDPRは公開可能なデータの範囲を制限し、収集に対する法的根拠を義務付けますが、EU内のレジストラが有効な法的手続きに協力することを止めるわけではありません。プライバシー志向の運営者にとってGDPRが実際にもたらしたものは二つあります。一つは公開WHOISデータのグローバルな編集削除を強制したことで、これによりデータブローカーやスクレイパーによるカジュアルな非匿名化のコストが上がりました。もう一つは、登録者に不適切な開示を事後的に争うためのツールを与えたことです。いずれも、裁判所命令が執行される法的プロセスそのものを変えるものではありません。
スイスのデータ保護法とアイスランドの個人データ保護法はさらに踏み込んでいます。レジストリが通常のドメイン登録のために収集してよいデータ量に明示的な制限を設け、開示に対して比例性テストを課しており、これらは歴史的に厳格に適用されてきました。強固な銀行秘密と表現の自由の伝統と組み合わさることで、スイスとアイスランドにおける強制開示への実効的な障壁は、米国はもちろん、ほとんどのEU管轄と比べても質的に高い水準にあります。
日本国内の運営者にとっては、個人情報保護法(APPI)と個人情報保護委員会(PPC)が比較対象となります。APPIは2022年改正で越境移転の同意要件や漏洩報告義務が強化されましたが、捜査機関への提供は「法令に基づく場合」の例外として広く開かれており、レジストラに保管された登録者情報を裁判所命令や捜査関係事項照会書で取得する経路はスムーズです。日本の警察庁が運営するインターネット・ホットラインセンターや、サイバー警察局の照会フローは、JPRSおよび国内レジストラに対して機能的に開かれています。これらを踏まえると、匿名運用を要する案件で.jpを選ぶのは、構造的に成立しないと考えるのが妥当です。
よくある質問
gTLDが匿名利用に許容できる場合はあるのか
条件付きであれば「ある」と言えます。真のプライバシー再販業者──法的に登録名義人として振る舞う業者──を通じて登録され、Moneroで資金供給され、実名の決済源と一度も接続されたことのない.comは、カジュアルな調査に対しては意味のある保護を提供できます。しかし、本格的な米国法的手続きを生き延びることはできません。Verisignに手が届いてしまうからです。ユースケースとしては短命のプロジェクト、低価値のターゲット、あるいはSEOとブランド認知のトレードオフとして米国管轄への曝露を明示的に受け入れる運営者に限られます。
2026年で最もプライバシーを尊重するccTLDは何か
.is──アイスランド法の下でISNICが運営──が依然として最強の主流選択肢です。表現の自由をめぐるアイスランドの法文化、狭いMLAT協力、そしてMoneroを受け入れるアイスランドのプライバシー再販業者(Njalla、OrangeWebsiteなど)の存在が、匿名利用において最もレバレッジが高いTLDとしての地位を支えています。.chと.liがそれに次ぎ、特に運営者がスイス法のレジストラと再販業者を介した作業に慣れている場合に近接した選択肢となります。
Moneroで支払えば非プライバシー系レジストラでも安全か
いいえ。Moneroは決済の証跡を切断します──これは重要です──が、レジストラは依然として登録時のIPアドレス、メールアドレス、その他登録時に収集したメタデータを記録します。ログ衛生が悪いKYC型レジストラは、Moneroで支払われたとしても依然として高い開示リスクを抱えています。Monero決済は重要ですが、多層防御の一層にすぎず、実際のゲートはレジストラのポリシーです。
裁判所命令で.isドメインの移転を強制できるか
アイスランドの裁判所は.isドメインの移転や削除を命じることができますが、それはアイスランド法に従った手続きを経た後に限られます。外国管轄からのMLAT要求は、比例性と双罰性を含むアイスランド法の基準に照らして評価されます。閾値は.comの同等プロセスより実質的に高く、タイムラインは数日ではなく数か月単位で測られるのが通例です。
匿名ドメインを失効させたらどうなるか
レジストラは管轄が要求する期間中、記録を保持します──ICANNに拘束されたgTLDレジストラの場合、失効後最低二年間です。ccTLDレジストリは個別ですが、Njallaのようなプライバシー重視の再販業者は内部ポリシーと現地法が要求する分のみを保持し、多くが保持スケジュールを公開しています。ドメインを失効させても、保持期間中はレジストラの記録に証跡が残るため、機密性の高いドメインをひっそり失効させることは、その履歴を消去することと同じではありません。
日本国内から運用する場合、追加で気をつけるべき事項は
第一に、KYC済みの国内取引所からMoneroを直接購入することは、ほぼ不可能です。金融庁の規制によりプライバシーコイン全般が国内取引所では取り扱われていません。海外取引所での購入、あるいはBitcoinなどから非カストディアル方式でスワップする経路を組み立てる必要があります。第二に、決済通信を含むすべてのオペレーションを行うネットワークを実名契約のISP・モバイル回線から切り離してください。第三に、住所地と異なる管轄のVPSやレジストラを使うこと自体は合法ですが、決済記録が国内銀行口座に残ると、後日税務調査や捜査関係事項照会書を通じて発見される可能性があります。MoneroSwapperのような非カストディアル経路はこの懸念を構造的に解消します。
避けるべきアンチパターン:実際の事案から見える失敗
2024年から2025年にかけて公開された訴訟記録、判決文、そして複数のホスティング業者の透明性レポートを横断的に分析すると、匿名運用に失敗したケースには驚くほど共通した構造的欠陥があることがわかります。最初の典型例は「.com+プライバシープロキシ」という構成です。一見して匿名に見えますが、これは前述のとおりプロキシ事業者が実名を内部保管しているため、召喚状一通で剥がれ落ちます。第二の典型例は、ccTLDを正しく選んだものの、登録時のメールアドレスが過去に実名で別のサービスに登録された経歴を持つケースです。再利用されたメールアドレスは、それ自体が決定的な相関子になります。第三の典型例は、Moneroで初回登録は適切に行ったにもかかわらず、数年後の更新を慌ててKYC取引所から購入したBitcoinで支払ってしまうパターンです。更新の証跡は新規登録の証跡と同等以上の重みを持ちます。
もう一つ見過ごされやすいのが、DNSサーバーの選択です。ccTLDで匿名性を確保しても、ドメインのNSレコードが運営者の実名アカウントに紐付いた商用DNSサービスを指していれば、調査機関はDNSプロバイダーを経由して同じ情報に到達できます。可能であれば自前のVPSにDNSを置くか、ドメイン登録と同じくプライバシー尊重型のDNSホスティングを選んでください。Njallaなどはドメイン登録とDNSをまとめて提供しており、相関子を最小化できます。最後に、運営者本人の通信パターン──サイト公開直前のソーシャルメディア投稿、特定のフォーラムへの書き込みタイミング、Tor出口ノードの混雑時間帯と一致するアクセスログ──といった行動的指紋は、技術的な防御層をすべて回避して特定に至るルートになり得ます。技術的選択は重要ですが、習慣的な運用衛生も同じ重みで設計してください。
結論
TLDをめぐる決断は、それが値する真剣さでめったに扱われていません。運営者はサーバーの堅牢化に数週間を費やし、Torオニオンルーティングを構成し、多層VPNチェーンを展開します──そしてそのすべてのインフラの正面に立つドメインを、米国の主流レジストラでクレジットカード払いで登録してしまうのです。チェーンのすべてのリンクが重要ですが、最初のリンクこそが、チェーンが引っ張れるかどうかそのものを決定します。あなたのオペレーショナルな現実に親和的な管轄に位置するレジストリを持つccTLDを選び、紙のように薄いプロキシではなく法的な登録名義人として振る舞うレジストラを選び、そしてMoneroSwapperのようなKYCなしのスワップを通じて取得したMoneroで支払う──この三つの決断を組み合わせることで、単に偽名であるだけでなく、過去三年間で多くの運営者を素顔に変えてきた典型的な捜査パイプラインに対して、法的にも実務的にも抵抗力を持つドメインが生まれます。
正しいTLDは悪いオペレーショナルセキュリティから救ってはくれませんが、間違ったTLDは完璧なオペレーショナルセキュリティを台無しにします。それに見合った扱いをし、プロジェクトが本稼働した後ではなく、稼働する前に決断してください。