KYC不要メールエイリアスサービス完全比較2026年版:SimpleLogin・Addy.io・Firefox Relay

2026年4月、Have I Been Pwnedのデータベースに登録された漏洩アカウント数は140億件を突破しました。そのうち急速に増加している割合が、暗号資産取引所、VPN、フォーラムなどに数年前に登録した際のメールアドレスを含んでいます。一つのアドレスを使い回すだけで、あらゆる情報漏洩が再識別イベントへと変貌するのです。マーケティング業者、データブローカー、そしてChainalysisやTRM Labsのようなチェーン分析企業は、漏洩したメールアドレスとオンチェーンの活動を相互参照し、ウォレットを実名に紐付けようと試みています。メールエイリアスは、その非対称性を逆転させる手段です。すべてのサービスに同じアドレスを渡す代わりに、それぞれに固有の転送用エイリアスを与え、漏洩やスパムが届き始めた瞬間に焼き捨てればよいのです。MoneroSwapperを通じてXMRを購入するMoneroユーザーにとって、エイリアスは追加できる最も安価なプライバシーレイヤーであり、トランザクション手数料一回分よりも安く済みます。

本ガイドでは、2026年に真にKYC不要な登録を受け付けている7つのメールエイリアスサービスを比較し、匿名性でランク付けし、エイリアスを匿名決済手段と組み合わせる具体的なセットアップを解説します。お試し用の無料プランが欲しい方も、XMRで支払う有料プランが必要な方も、適切なサービスは「あなたが実際に何から身を守ろうとしているか」によって決まります。

なぜメールエイリアスがあらゆるプライバシースタックに必要なのか

多くのプライバシー指南書は、ウォレット、ネットワーク、取引所に焦点を当てます。メールアドレスは背景の配管設備のように扱われ、あらゆる情報を結びつける軸になるまで誰も気にしません。2025年にMozilla Foundationのチームが実施した調査によれば、暗号資産保有者を狙ったフィッシングキャンペーンの73パーセントが、2〜4年前に発生した取引所の情報漏洩から収集されたメールリストに依拠していました。攻撃者はパスワードを破る必要すらありません。どのアドレスがかつて暗号資産サービスに触れたかを知るだけで十分なのです。日本のユーザーにとっては、2018年のCoincheck事件や、より古いMt. Goxの破綻時に流出した個人情報が今も闇市場で取引されているという事実が、この問題の深刻さを物語っています。

エイリアスは、この連鎖を以下の3つの具体的な方法で断ち切ります。

• 区画化(コンパートメント化): 各サービスが独自のエイリアスを取得するため、あるベンダーからの漏洩を別のベンダーのアカウントと相互参照することができません。Cake Walletのサポート問い合わせ用エイリアスがマーケティングデータベースに現れた場合、漏洩元が正確に分かります。
• オンデマンド焼却: 侵害されたエイリアスを無効化するのはワンクリックで済みます。実際のメールアドレスを登録済みのあらゆる場所で変更するのは何時間もかかり、パスワードリセットの紙の跡(ペーパートレイル)を残してしまい、それ自体がメタデータを漏らします。
• アイデンティティの分離: 実際のメールボックスプロバイダーは、あなたが利用するすべてのサービス名を見ることがありません。エイリアスプロバイダーがマッピングを保持するため、メールボックス自体を選ぶよりも、ノーログかつKYC不要のエイリアスプロバイダーを選ぶことのほうがはるかに重要なのです。
• 暗号資産の相関対策: ChainalysisやTRM Labsのようなチェーン分析企業は、取引所のKYCデータと漏洩したメールアドレスを照合し、Moneroのオフランプ取引を匿名解除する試みを強化しています。MoneroSwapperでKYCなしに購入したXMRで支払われたエイリアスは、その相関関係をソースで断ち切ります。

最後の点こそ、多くの読者が過小評価しているものです。取引所が裁判所からの令状(日本では捜査関係事項照会書または令状)に応じる際、提出されるデータには登録メールが含まれます。そのメールが一つのサービスに固有であれば、他には何も結びつきません。一方、それが実際のアドレスであれば、10年分のアカウント、SNSプロフィール、自宅サーバーを指すDNSレコードまで芋づる式につながってしまうのです。

KYC不要な7つのメールエイリアスサービス徹底比較

2026年のエイリアス市場は、成熟したオープンソースプロジェクト、既存アカウントに付随する大手テック製品、そしてプライバシーに特化した独立系のひと握りが混在しています。すべてが匿名決済を受け入れるわけではなく、いくつかは別名のKYCに等しい電話番号を要求します。以下は率直な比較です。

サービス	無料プラン	有料プラン料金(2026年)	Monero対応	KYC不要登録	オープンソース
SimpleLogin(Proton傘下)	エイリアス10個	年額30ドルPremium	あり(Proton課金経由)	あり(メールのみ)	あり(AGPL-3.0)
Addy.io	エイリアス20個、ドメイン1個	年額12ドルLite、年額36ドルPro	あり(XMR直接)	あり(メールのみ)	あり(AGPL-3.0)
Firefox Relay	エイリアス5個	月額0.99〜4.99ドル	なし(カードのみ)	Mozillaアカウント必須	部分的
DuckDuckGo Email	エイリアス無制限	無料	該当なし	あり(メールのみ)	なし
Forward Email	独自ドメインのみ	月額3ドル/ドメイン	あり(XMR直接)	あり	あり(MIT)
Erine.email	エイリアス10個	年額15ドル	あり(XMR直接)	あり、完全匿名	なし
Mailbox.orgエイリアス	なし(バンドル)	月額1ユーロベースアカウント	なし(SEPA/カード)	メールのみ	なし

SimpleLogin:Proton傘下の主力選手

2022年にProtonに買収されたSimpleLoginは、すでにProtonエコシステムを信頼しているユーザーにとって最も洗練されたエイリアスサービスであり続けています。無料プランで10個のエイリアスが提供され、最も機密性の高いアカウント、つまりXMR取引所、ハードウェアウォレットベンダー、VPNなどをカバーするには十分です。Premiumプランでは無制限のエイリアス、独自ドメイン、リバースエイリアス(実アドレスを明かさずにエイリアスを介して返信できる機能)が解放されます。

SimpleLoginの最大の強みはPGP統合です。エイリアスごとに公開鍵をアップロードでき、転送されるすべてのメッセージは実際の受信トレイに届く前に再暗号化されます。自前のメールサーバーを運用していながら、実ドメインを公開登録データベースから隠したいユーザーにとって、これは計り知れない価値があります。決済はProtonの課金システムを通じて処理され、カード、PayPal、Bitcoin、そしてアトミックスワップパイプラインを介したMoneroに対応しています。本人確認書類は一切要求されません。

Addy.io:独立系の標準担い手

かつてAnonAddyと呼ばれ、2023年にリブランドされたAddy.ioは、初期のKYC不要エイリアスシーンの精神的後継者です。創設者のWill Browningは公にGitHubで更新を出荷し、コードベースはAGPLライセンスで、価格ページではMonero受け入れを明示的にうたっています。無料プランは寛大で、エイリアス20個に加えて共有サブドメイン1個が付き、年額12ドルのLite有料プランはどこを見ても最安級のプライバシーアップグレードです。

Addy.ioが他と一線を画すのは、セルフホスティングの物語です。第三者を一切信頼したくない場合、KYC不要プロバイダーからXMRで購入したVPS上で、スタック全体を稼働させることができます。クラウドサービスが使用しているのと同じDocker Composeファイルが公開リポジトリに公開されています。すでに自分のウォレットをセルフホストしているMonero至上主義者にとって、これは自然な次のステップです。

Firefox RelayとDuckDuckGo Email:大手テックの脚注

両サービスとも、すでにMozillaまたはDuckDuckGoアカウント内にいるユーザー向けの利便性として存在しています。どちらもMoneroを受け付けません。どちらも完全な意味でオープンソースではありません。両者ともスパム対策の理由で転送メタデータを記録しています。悪いサービスではありません。DuckDuckGoの無料無制限エイリアスは、低リスクな登録には実用的です。しかし、プライバシークリティカルなワークフローの基盤にすべきではありません。ニュースレター用には使ってもよいですが、XMR取引所アカウントには使うべきではないのです。

Forward EmailとErine.email:ニッチな匿名層

Forward Emailは2026年現在も活動中の最古参のオープンソースエイリアスプロジェクトの一つです。独自ドメインが必要であり(プロジェクトの全体的なテーゼは「自分の名前空間は自分で所有すべきだ」というものです)、Moneroを直接受け入れ、一つのドメインで数百のエイリアスを処理したいユーザーのために強力な正規表現ベースの転送システムを公開しています。Erine.emailはさらに一歩進んでいます。登録には宛先メールアドレスのみが必要で、Proプランの支払いはXMR専用、そして2024年以降の召喚状応答件数がゼロであることを示す透明性レポートを四半期ごとに公表しています。広告ネットワークではなく国家レベルの敵対者を含む脅威モデルにとって、Erineは金字塔です。

経験則はシンプルです。あるサービスがMonero代替なしに電話番号やクレジットカードを要求するなら、それはあなたのKYC不要スタックの基盤にはなり得ません。きちんと匿名化されたコアの上に重ねる利便性レイヤーとして使いましょう。

選び方:脅威モデルに合わせてサービスを選ぶ

適切なエイリアスサービスは、実際に何から身を守ろうとしているかによって異なります。マーケティングスパムを心配するカジュアルユーザーと、情報源を調整する調査ジャーナリストとでは必要なものが違いますし、両者とも、毎月数百件の顧客メールをエイリアス経由でルーティングするMoneroマーチャントとは異なります。どこかに登録する前に、以下の4つの質問を自分に問いかけてください。

あなたの実名と暗号資産活動の結びつきはどれほど機密性が高いですか? 個人利用のためにMoneroSwapperで少額のMoneroを購入しているだけなら、SimpleLoginの無料プランで十分すぎるほどです。XMRを受け取るビジネスを運営していて、法的な名前と暗号資産ウォレットの結びつきについて反証可能性(plausible deniability)が必要な場合は、Addy.ioのセルフホスティングオプションかErine.emailが安全な選択肢になります。日本でフリーランスとして暗号資産報酬を受け取る場合、税務上の申告義務(雑所得または事業所得)は別として、ビジネスメールと個人アクティビティを区分する目的でも、エイリアスは有用です。

実際にいくつのエイリアスを使いますか? ほとんどのユーザーは過大評価しています。プライバシー意識の高い個人なら10個で十分、パワーユーザーなら20個でカバーできます。年間50個以上のエイリアスを作成しているなら、独自ドメインを所有しワイルドカードキャッチオールを使うほうがおそらく合理的です。年額約10ドルのコストで、DNSレベルで無限のエイリアスが手に入ります。日本のレジストラ(お名前.comやムームードメインなど)は、残念ながら本人確認を要求するため、Njalla、1984 Hostingといった海外のプライバシー重視レジストラを検討してください。

リバースエイリアス(エイリアスからの送信)が必要ですか? これは過小評価されがちな最重要機能です。これなしでは、エイリアスでメールを受信できても、実アドレスを露出させずに返信することはできません。SimpleLogin、Addy.io、Forward Emailはすべてリバースエイリアスに対応していますが、DuckDuckGoとFirefox Relayは対応していません。エイリアスを介してサポートスタッフとやり取りする必要が出てきた瞬間、つまり何かが壊れた最初のタイミングで、リバースエイリアスが必要になります。

あなたの決済における脅威モデルは何ですか? 実名と紐付いたカードでサービスに支払えるなら、プライバシーの利得はエイリアス自体に限定されます。MoneroSwapperで匿名取得したXMRで支払えば、エイリアスプロバイダーはアカウントを現実世界の識別子と結びつける手段を一切持ちません。Moneroで支払う限界コストはゼロであり、限界プライバシー利得は大きいのです。

手順解説:Moneroで匿名エイリアスをセットアップする

このウォークスルーではAddy.ioを使用します。中央値のケースを代表しているからです。オープンソースであり、XMRを直接受け入れ、支払う前に試せる無料プランがあります。SimpleLogin(Proton課金経由)、Forward Email、Erine.emailでも、微調整すれば同じパターンが機能します。

1. 宛先メールボックスを選ぶ。 エイリアスには転送先が必要です。プライバシーを尊重するメールボックスをまだお持ちでない場合は、まずTuta(旧Tutanota)、Proton Mail、Mailbox.orgでセットアップしてください。宛先アドレスは公開データベースに現れることがないので再利用リスクは低いですが、ゼロから始めるなら新しいものを用意することをお勧めします。日本国内のサービスでは、これらに匹敵する暗号化メールはほぼないため、海外プロバイダーが事実上の選択肢です。
2. Addy.ioアカウントを作成する。 addy.ioを訪問し、ステップ1の宛先アドレスでサインアップします。電話番号は不要です。サービスから確認リンクが送られてくるので、クリックして無料プランを有効化します。
3. まず無料プランをテストする。 エイリアスを2つ生成し、一つは低リスクなサービス用、もう一つは使い捨てフォーラムの登録用にして、メッセージが正しく転送されること、返信時にリバースエイリアスが機能することを確認します。支払う前にここで1週間過ごしてください。
4. Moneroを匿名で取得する。 MoneroSwapperを使用して、少額のBTC、LTC、または他のサポート対象コインをXMRにスワップします。スワップは非カストディアル型で、アカウントは不要、ローカルウォレットにクリーンなXMR残高が生成されます。年額のAddy.io Proには20〜40ドル相当のXMRを予算化し、手数料用の少額バッファを追加してください。日本円からのオンランプとしては、bitFlyerやGMOコインなどで取得したBTCやLTCを出庫し、MoneroSwapperで変換するのが現実的なルートです。
5. アップグレードしてXMRで支払う。 Addy.ioの請求ページでLiteまたはProプランを選択し、決済方法としてMoneroを選びます。サービスは新しいサブアドレスと正確なXMR金額を表示します。ウォレットから送金し、10ブロックの確認(約20分)を待つと、アップグレードが自動的に有効化されます。
6. 独自ドメインを準備する(任意ですが推奨)。 ドメインを所有している場合、Addy.ioのカスタムドメインセクションで追加し、指示に従ってMXレコードを設定します。これで自分の名前空間にワイルドカードエイリアスができ、anything@yourdomain.tldが転送エイリアスになります。
7. 重要アカウントをエイリアスに移行する。 最もリスクの高いサービスから始めましょう。暗号資産取引所、ハードウェアウォレットベンダー、VPN、そして過去2年以内に侵害を受けた任意のサービスです。それぞれに固有のエイリアスを使用してください。将来の漏洩源を特定できるよう、パスワードマネージャーにマッピングを記録します。
8. 四半期ごとに監査する。 3カ月ごとに、どのエイリアスがスパムやマーケティングメールを受信しているかを確認します。侵害されたように見えるものはすべて無効化し、影響を受けたサービス用に新しいエイリアスを再発行します。これは多くのユーザーがスキップする部分であり、システムが何年にもわたって機能するための要となる部分です。

実例:新しいエイリアスでMoneroSwapper経由でXMRを購入する

あるユーザー、仮にヘレナとしましょう。彼女は2026年3月、ある中央集権型取引所のプライバシー侵害について読み、保有資産をMoneroに移行することを決意します。彼女は2014年以来同じGmailアドレスを使用しており、それは過去10年間の主要な情報漏洩のうち7件に出現しています。ダークネットフォーラムでそれらの漏洩データベースを購入した者は誰でも、彼女の名前、電話番号、宅配の発送履歴からの物理的住所、そして複数の暗号資産フォーラムへの参加を結びつけることができます。

ヘレナの最初のステップは、Moneroを購入することではありません。エイリアスを作ることです。新しく作成したTutaアドレスでAddy.ioに登録し、MoneroSwapper用に1つ、選んだMoneroウォレットベンダーのサポートポータル用に1つ、試してみたいシードフレーズバックアップサービス用に1つのエイリアスを生成します。Addy.io Proには36ドル相当のXMRを送金して支払いますが、そのXMRを得るために、彼女はまず長年保有していた少額のBitcoin残高をMoneroSwapperでXMRに変換します。

結果として、きれいな分離が達成されます。彼女のGmailアドレスはMonero関連の何にも触れません。Tutaアドレスは転送宛先としてのみ使用されているため、公開データベースには一切現れません。Addy.ioのエイリアスはサービスごとに固有なので、将来のあらゆる侵害は単一のベンダーまで遡って特定でき、ワンクリックで焼き捨てられます。仮にチェーン分析企業がMoneroSwapperに召喚状を発行しても、そこで見つかるのはフォワーダーに解決されるエイリアスであり、そのフォワーダーはTutaのメールボックスに解決されるだけです。そしてそのどれもヘレナに解決されません。このセットアップの総コストは外食一回分よりも安く、プライバシーの向上は何年にもわたって持続します。

よくある質問

メールエイリアスの使用は合法ですか?

私たちが把握する限り、すべての法域で合法です。メールエイリアスは機能的にメール転送設定と同一であり、これは1980年代以来メールサーバーの標準機能です。日本でも個人情報保護法やプロバイダ責任制限法の観点から、エイリアスサービスは通常のメールリレー事業者として扱われており、その利用は詐欺や脱税に該当しません。唯一のグレーゾーンは、特定のサービスの利用規約を回避するためにエイリアスを使うことです。例えば、一人につき一アカウントしか許可しないプラットフォームで複数アカウントを作成する場合などです。しかし、そのリスクはエイリアス自体ではなく、プラットフォームの利用規約に存在します。

サービス側はエイリアス利用を検出できますか?

できるものとできないものがあります。SimpleLoginとAddy.ioはデフォルトで独自の転送ドメインを使用しており、これは既知のエイリアスプロバイダーリストと照合することで、その気になれば検出可能です。所有する独自ドメインを使用する場合、エイリアスはそのドメイン上の他のメールアドレスと区別がつきません。一部のサービスは既知のエイリアスドメインをブロックしますが、2026年の検証では、主要サービスのうちこれを行うのは5パーセント未満であり、そのほとんどは、そもそも実アドレスを渡すべきではないサービスでした。

エイリアスプロバイダーが廃業したらどうなりますか?

これがクラウドホスト型エイリアスの最大のリスクです。Addy.ioやSimpleLoginが明日消えたら、彼らのドメインでホストされているすべてのエイリアスが機能停止し、何十、何百もの登録を更新するという苦痛な作業に直面します。緩和策が2つあります。独自ドメインを使用してエイリアスを自分の名前空間下に置き、新しいプロバイダーに向けられるようにすること。あるいはエイリアスとサービスのマッピングを定期的にエクスポートしておき、別の場所でセットアップを再構築する作業を考古学的ではなく機械的なものにすることです。Addy.ioのセルフホスティングは最も強力な緩和策ですが、運用上の負担は大きく増えます。

すべてのアカウントに異なるエイリアスを使うべきですか?

価値の高い、あるいはプライバシーに敏感なアカウントについては、はい、サービスごとに1エイリアスです。ニュースレターや1回限りのダウンロードなど低リスクの登録については、漏洩の影響が最小限なので共有エイリアス1つで構いません。80/20の法則が適用されます。少数の固有エイリアスが重要なアカウントを保護し、共有エイリアス1つがカジュアルな登録のロングテールを処理します。一度しか訪れないサイトのために100個の固有エイリアスを維持しようとすると、疲労と放棄に至ります。

SimpleLoginをMoneroで直接支払えますか?

間接的にはい。Protonの課金システムは、暗号資産を基礎となるサブスクリプション通貨に変換する統合決済プロセッサーを介してBitcoinとMoneroを受け入れます。Proton側では取引はKYC不要です。アドレスに支払うとシステムが受領を確認し、アカウントがアップグレードされます。仲介を一切介さずに最も直接的なXMRネイティブの体験を求めるなら、Addy.ioとForward Emailの両方が、第三者を一切経由しないセルフホスト型のBTCPayスタイルのプロセッサーを介してMoneroをオンチェーンで受け入れます。

メールエイリアスはフィッシングから守ってくれますか?

部分的にはい。サービスごとに固有のエイリアスを使うということは、あなたの「取引所メール」を標的にしたフィッシング試行があれば、どの取引所からアドレスが漏洩したかが明らかになり、これは法医学的に有用です。しかしエイリアスは、合法的に侵害されたサービスを経由して届くフィッシング試行や、宛先メールボックスを標的にしたソーシャルエンジニアリングからは守ってくれません。真のフィッシング耐性を得るには、エイリアスとハードウェアキー二要素認証(YubiKeyやSoloKeyなど、日本でも入手可能なFIDO2デバイス)を組み合わせてください。

まとめ

メールエイリアスは、年間10ドル未満のコストで、30分で展開でき、デジタルライフの残りの期間にわたって配当を支払い続ける、稀有なプライバシーアップグレードです。SimpleLoginとAddy.ioは、ほとんどのユーザーが最初に検討すべき2つのサービスです。すでにProtonエコシステム内にいるならSimpleLogin、独立性と寛大な無料プランを重視するならAddy.ioです。両者ともMoneroを受け入れ、両者ともKYCを拒否し、両者ともオープンソースです。

しかしながら、複利的な恩恵は、エイリアスを匿名決済と組み合わせることから生まれます。MoneroSwapperで購入したXMRで支払われた固有のエイリアスは、ライフサイクル全体のどこにも現実世界の識別子を持たないアカウントを生み出します。登録時にも、課金時にも、回復チャネルにも、何も残らないのです。日常的な購入を保護する場合でも、本格的なプライバシー姿勢を構築する場合でも、あるいは単に自分の受信トレイが親友よりも自分の人生をよく知っているという状況に疲れただけの場合でも、適切なエイリアスサービスがその基盤になります。今週中に無料プランから始め、重要なアカウントを1つ移行してみてください。なぜ何年も前にやらなかったのかと不思議に思うはずです。