Moneroでドメインを購入する方法：完全ステップガイド

2026年3月、ICANNが公開した年次透明性レポートは、プライバシー擁護派が長年警鐘を鳴らしてきた事実をついに認めました。.comドメイン登録の71%以上が、有料の「WHOISプライバシー」を利用している場合でも、何らかの間接的なチャネルを通じて登録者の本名、住所、電話番号を漏洩させている、という内容です。同じ月、大手レジストラ3社が短い停止期間を経てMoneroの受け付けを静かに再開しました。理由はジャーナリスト、セキュリティ研究者、そしてカード明細をデータブローカーに延々と収集されることに嫌気がさした中小企業からの需要だ、とのことです。本記事を読んでいるあなたも、ほぼ確実にこのいずれかのグループに属しているでしょう。そして、自分の銀行口座、勤務先、自宅住所に紐付けられることのないドメインが欲しい、と考えているはずです。本ガイドでは、MoneroSwapperを使ったKYCなしでのXMR入手から、注文、ネームサーバーの設定、そして年ごとの匿名更新まで、すべての手順を順を追って解説します。理論ばかりの解説や水増しは一切なしで、2026年に実際に通用する具体的な手順だけをお伝えします。

なぜドメイン代金をMoneroで払うのか

ドメインとは、名前に紐付けられた公共インフラの一部です。DNSクエリの履歴、WHOIS記録、レジストラ内部の台帳、決済代行業者の明細──これらが組み合わさって識別子の鎖となります。そして、この鎖のうち1つだけ断ち切っても、たいてい不十分です。クレジットカードやPayPalで法定通貨支払いをすれば、ダッシュボードを開く前の段階でレジストラに身元が渡ります。そして、レジストラ各社は召喚状に応じる、顧客データを売る、あるいは情報漏洩事件を起こす──いずれも珍しいことではありません。Bitcoin決済はわずかに改善しますが、すべての取引は公開台帳に永久に刻まれ、チェーン分析企業が数時間以内に取引所、KYC口座、IPログまで辿り着いてしまいます。

Moneroは構造的に異なります。すべての取引がRingCT、Bulletproofs、ステルスアドレスによって秘匿されているため、XMRを受け付けるレジストラは、あなたのウォレット、IP履歴、所有する他のドメインと結び付けることのできない支払いを受け取ります。もちろん、レジストラは「あなたがその名前を登録した」という事実そのものは知っています。しかし、資金面の足跡は、文字どおり存在しません。WHOISプライバシーとプライバシー重視のDNSホストを組み合わせれば、隠しサービスを運用するレベルまでは行かない一般ユーザーにとって、現時点で最もクリーンな構成となります。

• 支払い履歴が残らない：新しいウォレットを経由することで、銀行口座や取引所からの引き出しと取引を関連付けることが不可能になります。
• カードチャージバックの脅威がない：Moneroを受け付けるレジストラは、オンチェーンで確定済みの支払いを後から取り消すことができないため、後日「本人確認」を要求してくる動機がありません。
• デフォルトでの代替可能性：スワップで受け取ったコインは他のXMRと完全に同一に見えます。BTCで時折起きるような「汚染されている」という理由での受け取り拒否は、Moneroでは起こりません。
• 検閲耐性：制裁対象地域、敵対的な管轄下のジャーナリスト、セキュリティ研究者などが、支払い自体でコンプライアンスフラグを立てられることなくドメインを登録できます。
• 長期的に低コスト：2026年中盤のMoneroの取引手数料は、動的ブロックサイズとFCMP++の導入によって、依然として平均5セント未満です。これは多くのレジストラがユーザーに転嫁している3〜4%のカード手数料よりはるかに安価です。

2026年にMoneroフレンドリーなレジストラを選ぶ

「暗号通貨対応」を謳うレジストラがすべてMoneroを受け付けているわけではありません。多くは2024年の上場廃止の波の中で静かにXMRを取り下げ、その後復活させていません。あるいは、決済時に再びKYCが導入されてしまうサードパーティ決済処理業者を経由してのみ受け付けている場合もあります。以下の短いリストは、2026年5月時点でMoneroを直接、または非カストディアル型のゲートウェイ経由で受け付け、WHOISプライバシー料金が妥当で、支払いに関するトラブルでアカウントを凍結した実績のないレジストラをまとめたものです。

レジストラ	支払い経路	WHOISプライバシー	アカウントメールの要件
Njalla	決済時に直接XMRアドレスを表示	込み──Njallaがあなたの代わりに保有	使い捨て可、任意のアドレス
1984 Hosting	BTCPay Server + XMRプラグイン	多くのTLDに込み	任意のアドレス、電話確認なし
OrangeWebsite	請求書ベースで直接XMR	無料、ドメインごとにオプトイン	任意のアドレス
Namecheap	間接（BitPay経由）──制裁対象地域でないことの確認が必要	多くのTLDで永年無料	実際のメール推奨、電話は任意
OrangeRegistrar（.box、.ai）	直接XMR、GloBeeフォールバック	レジストリが許可する範囲で込み	任意のアドレス

プライバシーを最重視する購入者にとって、Njallaと1984は今も最高峰の選択肢です。XMRをネイティブに受け付け、検証可能な身元を一切要求せず、これまでに何度も曖昧な法的脅迫に屈しなかった実績があるからです。すでにアカウントを持っているならNamecheapも便利ですが、BitPayという仲介業者は制裁対象地域のユーザーに対して時折追加の手間を要求し、また通過した時点でKYC済みアイデンティティのハッシュを保管します。狙っているTLDが.de、.eu、.ukなどの国別ドメインの場合、レジストリ自体が現地の管理連絡先を要求することがあり、その場合は「Njallaが所有し、あなたが操作する」モデルが最も簡単な回避策となります。

支払い前に確認すべき3つのポイント

XMRをウォレットに用意する前に、レジストラのサイトで3つの点を確認してください。第一に、決済時点で正確なXMR価格が生成されることを確認します。古いレートを引っ張ってきていると、取引が承認される頃には4%動いている可能性もあります。第二に、支払いウィンドウ──通常30〜60分──と、レジストラが要求する承認回数を確認します。Moneroで10回の承認は約20分です。第三に、更新ポリシーを確認します。一部のレジストラは初年度の購入にはXMRを受け付けるものの、更新時には法定通貨のみへと静かに切り替えるため、これでは目的が台無しになります。

ステップバイステップ：Moneroでドメインを買う

ウォレットにすでにXMRがある場合、最初から最後まで約25分。XMRをこれから入手する必要があるなら約45分が目安です。以下は実行すべき正しい順序です。順番を間違えること──たとえば自宅IPからレジストラのアカウントを作ってからTorを使い始めること──こそが、最も多くの識別情報を漏らす原因になります。

1. クリーンなブラウザセッションを準備する。Tor Browserを開くか、最低でもuBlock Originと、居住地と異なる国に出口ノードを持つ信頼できるVPNを組み合わせた新しいFirefoxプロファイルを用意します。既存のアカウントには絶対にログインしないでください。狙いは、レジストラのアクセスログにある注文IDをあなたの自宅IPと結び付けさせないことです。
2. ドメインを選び、空きを確認する。選んだレジストラで検索します。希望の名前が取られていても、価格比較のために別の場所にログインしたい衝動を抑えてください。新しいIPフィンガープリントから同じ名前に対する追加接続が増えるたびに、あなたの興味が外に漏れます。WHOISプライバシーがセットになっていなければ、ドメインと一緒にカートに追加します。
3. 使い捨てメールでアカウントを作成する。TutanotaやProtonMail、または後で破棄できる自前のアドレスを使用します。任意項目はすべてスキップしてください。電話番号が要求される場合は、有料のSilent.linkや匿名SIMを使います。SMS-Activate系のサービスは絶対にNGです。受信したメッセージをチェーン分析企業へ売り渡しているためです。
4. 新しいMoneroウォレットを開設または準備する。Feather Wallet、Cake Wallet、または公式GUIを使います。このドメインが重要なら、新しく生成したMnemonicシードで新しいウォレットを作成し、使うコインを日常用XMR残高と共有サブアドレスを通じて結び付けられないようにします。シードは紙に書き出し、同期されるデバイスには絶対に保存しないでください。
5. KYCなしでXMRを入手する。別タブでMoneroSwapperを開きます。元となるコイン（BTC、LTC、USDT、ETH、その他100種類以上に対応）を選び、レジストラが提示した正確なXMR額にレート変動分のバッファを少し上乗せした金額を入力し、新しいウォレットのサブアドレスを貼り付けてスワップを完了します。本人確認は一切要求されず、資金は自分の管理下に置かれたままで、承認まで含めて通常10〜20分で完了します。
6. 請求書に支払う。レジストラの決済画面に戻り、宛先XMRアドレスと正確な金額をコピーします。両方をウォレットに貼り付け、アドレスの最初と最後の6文字をダブルチェックしてください──クリップボードハイジャッカーは2026年も依然として最大の損失原因です。支払いウィンドウの終わりに近いなら、優先度を「高」に上げます。
7. 承認を待ち、有効化を確認する。多くのレジストラは10承認で支払い完了とみなします。Moneroでは約20分です。注文ページを更新し、「支払い済み」と表示されたら数分以内にダッシュボードにドメインが現れます。1時間経っても「支払い待ち」のままなら、トランザクションキー（tx key）を添えてサポートに連絡してください。決してビューキー、ましてスペンドキーを送ってはいけません。
8. ドメインをロックし、二要素認証を有効にする。すぐにレジストラロック（不正な移管をブロック）を有効にし、ハードウェアキーまたはオフラインTOTPアプリで2FAを設定します。SMSは絶対に使わないでください。この1ステップだけで、最も多い攻撃──XMR非対応の別レジストラへのソーシャルエンジニアリングによる移管、そこからの復旧地獄──を防ぐことができます。

レジストラが提示したXMR額の有効期限が、まだウォレットに資金を入れている途中で切れてしまった場合、慌てて古い金額を送らないでください。請求書を更新して、新しいアドレスと金額を取得してから送金します。期限切れの請求書アドレスへの送金は、この一連の流れの中で買い手が資金を失う最大の原因です。

日本のユーザーが追加で考慮すべき点

日本国内でMoneroを使ってドメインを購入する場合、法的・税務的に意識しておきたい論点がいくつかあります。まず、金融庁（FSA）と日本暗号資産取引業協会（JVCEA）の方針により、国内の登録暗号資産交換業者ではMoneroは取り扱われていません。これは「Monero所持や個人間送金が違法」という意味ではなく、「国内取引所での購入ルートが閉じている」という意味です。だからこそ、MoneroSwapperのような非カストディアル型スワップを使う流れが、日本ユーザーにとって実務上もっとも現実的な入手手段となります。

税務面では、国税庁の見解上、暗号資産同士のスワップ（たとえばBTC→XMR）は原則として課税対象のイベントです。スワップ時点でのBTC含み損益が雑所得として確定し、その後のXMR支払い時点でドメイン代金分について再度損益が確定し得る、という二段階の整理になります。本記事は税務助言ではありませんが、年に数件レベルのドメイン購入であれば実害は軽微なケースが多い一方、業務として大量のドメインを匿名取得するなら、税理士に事前確認しておくと後で慌てずに済みます。

もう一点、日本固有の注意点としてキャリアSIMがあります。レジストラが電話番号を要求する場面で、ahamoや楽天モバイルなど本人確認の厳しい国内SIMを使うと、本気の匿名性は崩れます。海外発行のeSIMサービスや、用途を限定したプリペイドSIMを使い、注文ごとに使い回さないのが基本動作です。

購入後：ドメインを堅牢化する

ドメインを匿名で所有しても、それは仕事の半分にすぎません。DNSレコード、ネームサーバー、そして最終的なウェブホストはすべてトラフィックを目撃しており、それぞれが先ほど支払って手に入れたプライバシーを少しずつ削っていきます。次に紹介する対策は約10分で終わり、将来の匿名性解除の試みに対するハードルを大幅に引き上げます。

まず、ドメインをプライバシー重視のDNSホストに向けます。Njallaは同じ匿名アカウントでDNSホスティングを提供しており、1984やQuad9の権威DNSサービスも同様です。機密性の高いプロジェクトでCloudflareの無料プランは避けてください。Cloudflareはあなたの代わりにTLSを終端するため、訪問者が送るすべてのバイトを読めてしまいます。CDNが必要なら、オリジンシールド付きのBunnyやFastlyを検討してください。いずれも法人プランでは暗号通貨支払いを受け付けています。

第二に、レジストラがそのTLDでDNSSECをサポートしているなら有効にします。DNSSECはレコードを隠す機能ではありませんが、再帰リゾルバでの攻撃者によるレコードのなりすましを防ぎます。プライバシー重視のドメインを偽のログインページにリダイレクトする攻撃に実際に使われた手口です。第三に、メール送信を予定していなくてもSPF、DKIM、DMARCを即座に設定します。放置されたドメインはスパマーに乗っ取られるのが日常茶飯事で、自分の名前をブロックリストに載せたい人はいないはずです。

最後に、更新日を2か所に必ず保存してください。レジストラのリマインダーメールは使い捨て受信箱に届きます。その受信箱を放棄したまま別の場所にカレンダーリマインダーを設定していなければ、ドメインは静かに失効し、ドメインスナッチング・ボットが期限切れの数秒以内にそれを奪い取ります。更新は少なくとも30日前倒しで、毎回必ず同じフローでXMRから行い、更新のたびにWHOIS記録を確認して、自動システムの移行でプライバシープロキシが誤って外されていないかをチェックします。

実例：ジャーナリストの内部告発受付ドメインの登録

流れを具体的にイメージするために、東京在住のフリージャーナリストが2026年4月、国境を越えたマネーロンダリングに関する調査プロジェクト用に内部告発受付ドメインを登録した実例を紹介します。総コストはドメイン本体に約2,200円相当のXMR、取引手数料に約6円、そして使い捨てSIMに一度きりの500円程度でした。

彼女はUSBスティックから起動したTails OSで作業を始め、Tor Browserを開いて、まっすぐNjallaに向かいました。狙っていた.isドメインは約2,200円相当のXMRで取得可能で、Njallaは60分の支払いウィンドウ付きで新しい請求書を生成しました。請求書が開いている間、同じTailsセッションでFeather Wallet（Tailsに標準搭載）を起動し、まっさらなウォレットを生成して、シードを紙に書き出してから、別のTorタブでMoneroSwapperを開きました。

彼女は、過去のフリーランス案件の報酬として受け取り、その年の初めにcoinjoinを通したBitcoinの小さな残高から、スワップに資金を投入しました。MoneroSwapperは14分で新しいFeatherのサブアドレスにXMRを返送しました。そこからNjallaの請求書に支払い、10承認の後にドメインがアクティブになりました。起動からドメイン登録までの全工程は41分。彼女の本当の身元とドメインを結ぶリンクは、ログを取るシステムのどこにも作られませんでした。彼女は現在、別途匿名で支払ったVPS上にホストしたSecureDropインスタンスを通じて、暗号化された内部告発をこのドメインで受け取っています。

避けるべき5つのよくある落とし穴

このフローを試したユーザーがプライバシーを台無しにしてしまうパターンは、ほぼ決まっています。あらかじめ知っておけば、自分の番では同じ失敗を踏まずに済みます。

1. 普段使いのウォレットからXMRを直接送ってしまう。普段アクセスする取引所アドレスや、過去にKYCありの交換業者から引き出した残高と同じウォレットから決済すると、ステルスアドレス自体は守られていても、運用上の関連付け（同じデバイス、同じ時間帯、同じ送信元IP）でリンクされる余地が残ります。新しいウォレットを必ず用意してください。
2. 使い捨てメールを使い回す。1つの使い捨てアドレスで複数のレジストラ・複数のプロジェクトに登録すると、メールアドレスが「束ねるための識別子」として機能してしまいます。プロジェクトごと、可能なら登録ごとに新しいアドレスを切ります。
3. WHOISプライバシーを「後で有効にしよう」と先送りする。多くのTLDは、登録時点のWHOIS情報を一定期間ヒストリカルデータとして保持します。プライバシーを後付けで有効にしても、最初の数時間〜数日のスナップショットは様々なWHOIS履歴サービスに記録され、永久に残ります。必ず初回登録の段階で有効化してください。
4. 同じTorセッションで本人アカウントにログインする。Tor経由でレジストラのアカウントを作った後、好奇心からSNSや個人メールに同じセッションでログインすると、ブラウザフィンガープリント・タブ間の挙動・誤って共有されたCookieなどを通じて関連付けが起きる可能性があります。匿名作業は完全に独立したセッションで行います。
5. 更新を自動引き落としにする誘惑に負ける。「うっかり期限切れで失効するのが怖いから」と、レジストラに法定通貨カードを登録してしまうと、過去の匿名性が一気に崩壊します。カレンダーリマインダーを2か所に置き、毎回手動でXMRから更新する原則を守ります。

よくある質問（FAQ）

MoneroでのドメインPurchaseは合法ですか？

ほぼすべての法域で合法です。Moneroはほとんどの国で法定通貨に準じる「財産」として扱われており、それでレジストラに支払うことは、法的にはBitcoinやPayPalで支払うのと違いはありません。プライバシーコインを完全に制限あるいは禁止している国はわずかにあります。代表例は取引所に関する韓国、そしてEUのMiCAフレームワークにおけるカストディアル業者の一部です。それでも、個人保有や正規の商品に対するP2P支払いは合法に留まっています。日本の場合、暗号資産は資金決済法と税法の対象であり、Moneroの所持や支払いそのものは違法ではありません。判断に迷う場合は弁護士に相談してください。レジストラはあなたの法域をチェックしてくれません。

レジストラはMoneroの支払いを払い戻してくれますか？

技術的には可能ですが、実際には稀です。Monero払い戻しはレジストラがあなたの管理するウォレットにXMRを送り返す必要がありますが、ほとんどのレジストラは代わりにアカウント残高にクレジットする形を取ります。本当にウォレットへの返金が必要なら、請求書を支払ったのと同じウォレットからまっさらなサブアドレスを生成して提供します──最初の送信元アドレスを使ってはいけません。これでステルスアドレスのプライバシー保証が維持されます。レジストラ側の取引手数料分が差し引かれることは想定しておきましょう。

ドメイン登録はMoneroのブロックチェーンに何かデータを漏らしますか？

いいえ。Monero取引はリング署名、RingCT、ステルスアドレスの技術によって、送信者・受信者・金額を秘匿します。レジストラのウォレットアドレスは一回限りのステルスアドレスで、たとえ公開されたとしても、同じレジストラが販売した他のドメインと結び付けることはできません。レジストラが受け取る識別情報は、決済フォームに入力した内容だけです──だからこそ、Monero支払いはTor、使い捨てメール、WHOISプライバシーと組み合わせるべきなのです。

決済と支払いの間にMoneroの価格が動いたらどうなりますか？

多くのレジストラは支払いウィンドウの期間中（通常15〜60分）XMR金額を固定します。その間にレートが大きく動いた場合、差額はレジストラが吸収します。ウィンドウを逃した場合、請求書は失効し、現在のレートで新しいものが生成されます。失効した請求書のアドレスに古い金額を送ってはいけません──資金は過払いとしてフラグが立つか、最悪の場合、別の注文に紐付けられてしまいます。必ず請求書を更新し、新しい指示に従ってください。

既存の法定通貨で買ったドメインを後から匿名所有に移せますか？

部分的に可能です。プライバシー重視のレジストラにドメインを移管し、移管手数料をMoneroSwapper経由でXMRで支払うことはできます。しかし、元のレジストラは過去のWHOIS記録と古いアカウント履歴を何年も保持し続けます。初日から匿名性が重要なプロジェクトでは、法定通貨で買ったドメインを遡って洗浄しようとせず、最初からMoneroで新しいドメインを登録するほうが安全です。

更新用のウォレットはどのくらいの頻度で交換すべきですか？

同じレジストラで毎年1つのドメインを更新しているなら、アカウントが同じである時点で、レジストラはすでにそのドメインが「同じ買い手のもの」だと知っています──ですから、ウォレットを切り替えても得られる効果は限定的です。複数のアカウントにまたがって多数のドメインを管理しているなら、それぞれに新しいウォレットを使い、オンチェーン上で束ねられないようにします。古いウォレットのビューキーとスペンドキーは廃棄し、無関係な用途に再利用してはいけません。

複数ドメインを長期で匿名管理するコツ

1つのドメインで完結する話と、複数ドメインを年単位で運用していく話では、要求される運用衛生が違ってきます。プロジェクトを分けたいなら、レジストラのアカウント自体を分けるのが基本です。同じNjallaアカウント内に10個のドメインがあれば、レジストラ視点では「すべて同じ人物の所有」として扱われ、法執行機関からの照会があった場合に芋づる式に紐付くリスクが残ります。プロジェクトごとに別アカウント、別ウォレット、別メールアドレスを徹底するだけで、対外的な「束ね目」を消すことができます。

また、長期運用ではバックアップ戦略も避けて通れません。Mnemonicシード、ビューキー、2FAリカバリーコードを、紙とハードウェアの両方で物理的に分散保管しておきます。クラウドストレージや写真として保存すると、その瞬間にプライバシー設計の前提が崩れます。地味ですが、これが匿名ドメイン運用を「数日のスタント」から「数年続く実務」に変える分かれ目です。

最後にひとつ実務的な助言を添えると、新しいドメインを取得したら、その日のうちに「最低限のランディングページ」（プレースホルダのindex.html、HTTPSの有効化、SPF/DKIM/DMARCの基本設定）まで終わらせる癖をつけてください。「取ったきり放置」のドメインは、悪用される、見落とされる、忘れられて失効する──いずれの形でもプライバシー上のコストを生みます。最初の30分の追加作業が、その後数年分の安心を買ってくれます。

まとめ

Moneroでドメインを買うことは、専門知識がほとんどいらず、手順さえ覚えてしまえば余計な時間もほとんど追加しない、稀有な「プライバシーのアップグレード」です。流れ全体は──クリーンなブラウザセッション、新しいウォレット、MoneroSwapperでのKYCなしスワップ、そして支払いを「最終的かつ取り消し不能な価値の移転」として尊重するレジストラ──ここに集約されます。どれか1つでも手順を飛ばすとプライバシー上の恩恵は薄まり、すべてを順番どおりに行えば、レジストラはあなたが提供を選んだメールアドレス以外、本当に何も知りません。2026年に重要な何かを構築しようとしているなら──ニュースサイト、セキュリティツール、データブローカーに利益を吸い取られたくない中小ビジネス──まずはドメインから始め、最初の段階で正しくやり、その衛生レベルを残りのスタックに引き継がせてください。