Monero対応クラウドストレージ:2026年版購入ガイド

2025年末、米国大手クラウドプロバイダーの管理ダッシュボードが流出し、1,800万件を超えるアカウントの課金記録が一夜にして公開状態に置かれました。流出した情報は氏名、住所、クレジットカード下4桁、そしてフォルダのラベル名──つまり「中に何を入れているか」を推測させる手がかりまで含まれていました。注目すべきは、この事件で暗号化そのものは一切破られていない点です。破られたのは、ほとんどのユーザーが意識すらしないメタデータ層、すなわち「誰が、どこから、どのカードで、どのアカウントに対して支払ったか」という支払い経路の情報でした。確定申告書類、診療記録、ソースコード、未公開の取材メモを「エンドツーエンド暗号化」を謳うクラウドに上げていても、決済が実名カードに紐付いている限り、プライバシーの床はガラス張りです。Moneroで支払えばこの穴は塞がり、2026年の時点ではプライバシー志向の事業者の中でXMRを直接受け付けるところが着実に増えています。本ガイドでは、決済画面でXMRを選べる事業者、バウチャー経由で受け取る事業者、そして任意のプロバイダーをカード履歴を残さず利用するためのMoneroSwapper活用法を、2026年の最新状況に即して整理します。

なぜクラウドストレージとMoneroは相性が良いのか

エンドツーエンド暗号化が守るのはファイル本体の中身であり、保存時と通信時のデータです。守ってくれないのはメタデータの軌跡──午前3時14分に2.3GBのアーカイブをアップロードしたIPアドレス、2TBプランの代金を引き落としたクレジットカード、アカウントを実名に結びつける復旧用メールアドレス、こうした周辺情報です。トロント大学のCitizen Labをはじめ、世界の研究者たちが繰り返し示してきたように、記者や活動家の身元が割れる経路は、暗号解読ではなく令状に基づくメタデータ相関分析であることがほとんどです。日本国内でも、2023年以降に相次いだ通信事業者・決済代行のログ漏洩事件は、コンテンツではなく「誰が誰にいくら払ったか」という台帳側の流出が中心でした。

Moneroはこの「支払い側のメタデータ穴」をプロトコル設計の段階で塞いでいます。Bitcoinや、自称「プライバシーコイン」の多くが持っていない、三つのプライバシー特性が標準実装されているからです。

• RingCTを組み込んだリング署名:送信者は15個のおとり署名者の中に隠され、送金額は暗号学的にブラインド化されます。プロバイダーも、チェーン分析業者も、将来ログを買い取る第三者も、あなたがそのストレージアカウントの代金を支払った事実を立証できません。
• ステルスアドレス:個々の支払いは、受取人の公開鍵から派生したワンタイムアドレスに着金します。同じ事業者を何年も使い続けても、外部の観察者があなたの支払いを互いに紐付けることはオンチェーン上では不可能です。
• Bulletproofs+による範囲証明:金額を隠す数学が軽量化されているため、トランザクションはおよそ2分で確定し、手数料は数円から十数円で済みます。月額サブスクリプションのような細かい用途でも実用的という点が重要です。

クライアント側でゼロ知識暗号化を行う事業者と、XMRを受け付ける決済窓口を組み合わせれば、支払いの足跡は本当にあなたのウォレットで途切れます。逆に、暗号化がサーバー側で行われる事業者を選んだ場合、Moneroで払っても意味はありません──保存先がプレーンテキストを見ているからです。両方が「プライバシー第一」で設計されているときにだけ、この組み合わせは機能します。

2026年時点でMoneroを直接受け付けるプロバイダー

対応事業者のリストは2023年から目に見えて拡大しました。背景には、Mullvad VPNが現金と暗号通貨だけを受け付ける路線を大々的に打ち出して「カードを取らない選択肢」を一般化したこと、そしてStripeやPayPalによる突然のアカウント凍結事例が続発し、プライバシー志向の創業者たちが暗号通貨レールの追加を急いだという二つの要因があります。以下は2026年初頭時点で、料金ページに「Moneroで支払う」という選択肢を明示している事業者です。「暗号通貨対応・詳細はお問い合わせください」式の曖昧な記載は除外しています。

Filen

ドイツ法人で、主要OSすべてにオープンソースクライアントを提供。AES-256-GCMによるファイル単位の鍵管理を行うゼロ知識方式で、運営側はマスターキーを保持しません。FilenはProプランとBusinessプラン双方の決済画面に独自のクリプトチェックアウトを実装しており、月額・年額のいずれもXMRで支払えます。単一プランで最大10TBまでスケールし、令状通知の有無を示すワラントカナリアを四半期ごとに更新している点も実務的に評価できます。日本からのアクセスでも追加のKYCを求められません。

Internxt

スペイン本社で、ポストクオンタム暗号への移行ロードマップを公表しているのが特徴です。決済画面には自社ホスティングのBTCPay互換プロセッサが組み込まれ、XMRがBTC・LTCと並んで提示されます。Internxt DriveとInternxt Photosはストレージ容量を共有しており、Monero一回払いで使い切る生涯プランが用意されている点は、毎月オンチェーンに足跡を残したくないユーザーに向きます。

Crypt.ee(Cryptee)

エストニアの事業者で、暗号化文書と写真用金庫に特化しています。決済画面でのMonero受付は2022年から続いており、ユーザーごとに固有のサブアドレスを発行する仕組みを業界に先駆けて導入しました。これにより、同じ請求エンドポイントが二度と繰り返されません。容量は最大2TBと控えめですが、XMR建ての単価で比較するとギガバイトあたりのコストは常に最安クラスです。

Njalla Storage

ドメイン登録サービスとして名を知られるNjallaが、近年「Hosting」階層を追加し、S3互換APIでアクセスできるオブジェクトストレージを提供し始めました。受付けている支払い方法はMonero、現金、Bitcoinのみで、原則としてカードは取りません。注意点は、Njallaがプライバシー代理人として登録名義を自社で保持する設計を取っていることで、これは強い匿名性を求める層には利点に、自己保有を絶対視する層には欠点に映ります。

Disroot、Tutanota Drive、プライバシーメール系のバンドル

複数のプライバシーメール事業者が、ファイルストレージをアカウントの付帯機能として静かに追加し、その全体をMoneroで支払えるようにしています。Tutanotaの有料プランは1TBまでの暗号化Drive容量を含みます。オランダのコレクティブが運営するDisrootは、XMRによる寄付をそのままストレージ枠として算入する仕組みです。Mailfenceも同様のバンドルを提供しています。これらは純粋な「ストレージ単独商品」ではありませんが、メール・カレンダー・連絡先・ファイルを単一のプライバシー保持型アカウントでまとめたい場合、月あたりのXMR支払い回数を減らせるという実利があります。

自己ホスト型VPS事業者(BuyVM、FlokiNET、1984 Hosting)

消費者向けのクラウドストレージとは性質が異なりますが、触れておく価値があります。複数のオフショアVPSプロバイダーがMoneroを受け付け、Nextcloud、Seafile、Garageなどをセルフホストするためのブロックストレージ容量を提供しています。暗号化・保持期間・アクセスログを完全に自分で制御できる代わりに、運用負荷を背負うことになります。技術リテラシーのあるユーザーにとっては、ストレージ事業者にも決済代行にもデータと身元の両方を見せずに済む、唯一の構成です。日本国内のVPSは身分証提示が必須となるため、この用途では国外事業者が現実的な選択肢になります。

XMR直接払い対バウチャー経由:比較表

使いたいプロバイダーがすべてMoneroを受け付けているわけではありません。Tresorit、Sync.com、pCloud、Mega、Proton Drive──プライバシー志向で人気の高いこれらの選択肢は、2026年初頭時点で料金ページにXMRを記載していません。とはいえ、MoneroSwapperやMonero対応のプリペイドギフトカード取扱い窓口を経由すれば、依然としてプライベートな支払いは可能です。以下の表に、それぞれの経路の長所と短所をまとめました。

経路	長所	短所
事業者の決済画面で直接XMR払い(Filen、Internxt、Cryptee)	仲介者なし、一回の取引で完結、為替スプレッドなし、第三者KYCなし。事業者の目にはXMR支払いしか映らず、カード情報は存在しない。	既にXMRを導入した事業者に限定される。プロバイダーを乗り換えると残金は返ってこない。
MoneroSwapperでXMRをBTC/USDTに変換し、事業者の暗号通貨ゲートウェイへ送金	主要暗号通貨のいずれかを受け付ける事業者すべてに対応可能。一定額以下ならスワップ自体もノンKYC。	オンチェーンの足跡が二段階になる。事業者が見るのはBTC/USDTで、これは理論上チェーン分析で源流を辿れる。
XMRをプリペイドVisa/Mastercardギフトカードに変換(リセラー経由)	暗号通貨対応のないカード払い専用プロバイダーでも利用可能。	リセラーごとの信頼性に差。手数料は8〜12%に達することがある。プリペイドBIN拒否を実装する事業者も増えている。
XMRをノンKYCのATMで現金化し、銀行カードで支払い	主要プロバイダーで長期契約を維持したい層に現実的な選択肢。	四つの中で最大の情報漏洩経路。銀行が「あなたの名前と紐付くストレージ課金」をそのまま記録する。

プライバシーを真剣に考えるユーザーが2026年に落ち着く運用形態は、おおむね二層構成です。日常の主要アカウントはXMRを直接受け付ける事業者(FilenまたはCrypteeが定番)に置き、非技術系の協業相手とファイルを共有する用途には、スワップやバウチャー経由で支払う大手プロバイダーの副アカウントを用意するという形です。

あなたのカードを受け取る事業者は、同時にあなたの名前を記した令状の宛先になる事業者でもある。あなたのMoneroを受け取る事業者は、ワンタイムのステルスアドレスを記した令状しか受け取れない。この差は理論上のものではなく、特定と仮名化の境界そのものである。

ステップ・バイ・ステップ:Moneroで匿名クラウドストレージを開設する

以下の手順は、XMRを直接受け付ける事業者にゼロからクリーンなアカウントを作る場合を想定しています。すでにMoneroを保有しているなら、ステップ4から始めてください。

1. 自分の脅威モデルに合う事業者を選ぶ。企業データの漏洩リスクが主な懸念であれば、FilenやInternxtで十分です。国家アクターからの照会が現実的な懸念であれば、Njallaか、FlokiNETのVPS上にGarageをセルフホストする構成が筋の通った選択です。資金を投入する前に、各事業者の透明性レポートとワラントカナリアに目を通す習慣をつけてください。
2. KYCなしでMoneroを入手する。MoneroSwapperを使えば、Bitcoin、Litecoin、USDTなどの資産をXMRへノンカストディアル方式で変換できます。送金先アドレスは自分で指定し、レートは見積もり時点でロックされ、アカウント作成は一切ありません。決済は通常、原資チェーン側で1ブロック分の待機、そしてXMR側で10分前後の追加確認、これで完了します。
3. XMRは自分で管理するウォレットに保管する。公式Monero GUI、Feather Wallet、またはCake Walletを推奨します。25語のニーモニックシードは紙か金属プレートに転記し、これから契約するクラウドストレージには絶対に保存しないこと。今回の支払い用に新規のサブアドレスを発行しておけば、他のウォレット取引との紐付け不能性が保たれます。
4. ストレージアカウントはTorまたはノーログVPN経由で作成する。登録メールアドレスは普段使いの受信箱ではなく、Tutanota、ProtonMail、または自己ホストのエイリアスを新規に用意します。過去のデータ漏洩に名前が載っているユーザー名を再利用しないこと。haveibeenpwnedで秒単位で確認できます。
5. 発行したサブアドレスから、事業者の請求金額を送金する。事業者の決済画面には支払いURIまたはQRコードが表示されます。指示された金額をそのまま送り、多くの請求書が要求する2ブロック分の確認を待ちます。トランザクション鍵は必ず保管してください──Moneroの支払い証明機能を使えば、後日「自分が支払った」ことを事業者に対してだけ証明し、第三者には何も明かさずに済みます。
6. クライアントサイド暗号化と2要素認証を有効化する。ゼロ知識を謳う事業者でも、追加の暗号化パスフレーズが提供されているなら必ず設定します。第二要素はSMSではなくTOTPアプリを使うこと。FilenとCrypteeはハードウェアキーログインに対応しているので、YubiKeyを一本ペアリングしておくのが理想です。
7. 機微なファイルはデスクトップまたはCLIクライアントから上げ、Web版は使わない。Webアプリは法的圧力下でJavaScriptを差し替えられる理論的余地が常にあります。オープンソースのデスクトップクライアントなら監査可能で、バージョンを自分で固定できます。

日本国内事業者との比較:なぜドメスティック選択肢が手薄なのか

日本国内のクラウドストレージ市場は、さくらインターネットのオブジェクトストレージ、IIJ GIO、NTTコミュニケーションズのSmart Data Platformなど、エンタープライズ志向の堅実な選択肢が並びます。しかしいずれもプライバシー文脈で見たときには弱点を抱えています。いずれの事業者も、契約時には法人または個人の本人確認書類を要求し、決済はクレジットカードまたは銀行振込が中心で、Moneroをはじめとする暗号通貨の取り扱いは2026年初頭の時点で公式には行われていません。これは事業者の姿勢の問題というより、改正資金決済法と金融庁の暗号資産事業者登録制度が、暗号通貨を受け付ける事業者に重い遵守コストを課している構造的な要因が大きい状況です。

結果として、日本に住むユーザーがMonero建てでクラウドストレージを契約したい場合、選択肢は事実上すべて国外事業者になります。これ自体は技術的な障害にはなりません──Filen(ドイツ)もInternxt(スペイン)もCryptee(エストニア)も、日本からの登録に制限を設けていません。ただし、データ保管地が国外になることで、有事の際に日本の裁判所から直接命令が届きにくくなる点は、用途によって長所にも短所にもなります。ジャーナリストや人権関連の取材データを扱う用途では明確な長所ですが、日本の電気通信事業法やAPPI(個人情報保護法)に基づくデータ保管要件を満たす必要がある業種では事前確認が必要です。

長期保管と鍵管理:Moneroウォレットの衛生規律

Monero決済で開設したストレージアカウントは、対応するウォレットの寿命と運命を共有します。シードを失えばオンチェーンの支払い証明も失われ、事業者に「過去にXMRで支払った」と再証明する手段がなくなります。長期保管を前提とするなら、以下の三点をルーチン化してください。

• 支払い専用ウォレットを分離する。普段使いのウォレットとストレージ請求用ウォレットを物理的に分けると、片方のシードが漏れてもストレージ契約の支払い履歴を直接結びつけられません。Feather Walletは複数プロファイルの切り替えが軽量で、この用途に向きます。
• 支払い証明とトランザクション鍵をオフラインで保管する。請求番号、送金日時、トランザクションID、トランザクション鍵、サブアドレスのインデックスをまとめたテキストファイルを作成し、暗号化したUSBドライブに保管します。クラウドストレージ自体には絶対に置かないこと──循環参照になります。
• ウォレットの再構築テストを年1回行う。シードからウォレットを復元し、過去のサブアドレスを再生成して残高と履歴が一致することを確認します。これを怠ると、いざ復旧が必要なときにシードの転記ミスに気付けません。

実例:2026年、ある編集部の移行

2026年2月、東欧の中規模調査報道メディアが、米国系大手クラウドから4.8TBの取材原資料を移行しました。きっかけは、親会社の法務部が「記者2名分の課金メタデータに対する大陪審の召喚状が届いた」と確認したことです。編集部はクラウドそのものを捨てたかったわけではありません──利便性と災害復旧上の価値は依然として高い。捨てたかったのは支払いの足跡だけでした。

移行には6週間を要しました。編集業務はFilenの年額前払いプランに移し、原資はMoneroSwapper経由で3回に分けて取得したXMRで決済しました。機微な取材資料はFlokiNETのVPS上に自前で立てたSeafileに移し、四半期ごとにMoneroで支払い。バックアップ・スナップショットはStorj系のオブジェクトストアにレプリケーションし、こちらも同じXMRチャネルで資金供給。記者各自は案件ごとに新規ウォレットを生成し、支払い証明機能を内部監査用途に使うことで、外部に対しては署名を一切露出させずに「請求書は決済済み」を編集部内で検証できる体制を整えました。

運用開始から半年後、編集部は明白なプライバシー上の利得に加えて、三つの副次的な改善を報告しています。一つ目、召喚状への対応時間が短縮されました。提出できる課金データそのものが激減したためです。二つ目、IT予算は実は下がりました。XMR直接決済はカード処理の2.9%手数料を回避できるからです。三つ目、記者たちは下書きの共有に対して、以前より早い段階で安心感を持てるようになりました。脅威モデルが「編集長がずっと言っていたとおりのもの」になったからです。正直に報告された不利益は、記者一人あたり約2週間の学習曲線で、その大半はストレージツール自体ではなくウォレット運用の衛生面に費やされました。

よくある質問

本当にFilenやInternxtにMoneroで直接支払えるのですか、それとも一度両替が必要ですか?

2026年初頭の時点で、両事業者とも決済画面でMoneroを直接受け付けています。BitcoinやJPYに変換する必要はありません。決済画面にXMRの支払いURIが表示されるので、ウォレットで読み取り、約2分で決済が確定し、アカウントには自動的に容量が反映されます。事業者の側に見えるのはMoneroのトランザクションだけで、カード処理業者は介在しません。

選んだプロバイダーがMoneroに対応していなかったら?

MoneroSwapperを使って、その事業者が受け付ける資産──通常はBitcoinかステーブルコイン──にXMRを変換し、そこから支払います。注意点として、この経路は二段階目のオンチェーン足跡を生むため、努力次第で源流に辿られる可能性は残ります。プライバシーを最大化するなら、ネイティブにXMRを取る事業者を優先してください。大手のみが選択肢の場合でも、スワップ経由は実名カードよりはるかに優れた選択であることは間違いありません。

クラウドストレージをMoneroで支払うのは合法ですか?

Moneroの保有自体が合法な国・地域(世界の大半がこれに該当し、一部の国では制限あり)においては、クラウドストレージを含む商品・役務の対価としてのXMR支払いも合法です。プライバシーは違法性ではありません。なお、XMRを請求書の支払いに充てる行為がどう課税されるかは国によって異なります。日本では、XMRで決済した時点で取得時との含み益・含み損が雑所得として認識されるのが原則で、年間20万円を超える利益が出ている給与所得者は確定申告が必要になります。国税庁のFAQに具体的な計算例が示されているので、ストレージ料金が継続的に大きくなる場合は税理士に相談してください。

エンドツーエンド暗号化があれば支払いプライバシーは不要では?

違います。エンドツーエンド暗号化が守るのはファイル本体です。アカウントの存在、誰が、いつ、どこから支払ったかというメタデータ層は守ってくれません。現実世界で記者・活動家・内部告発者が特定される経路は、ほぼ例外なく暗号解読ではなくメタデータ相関分析です。Monero決済はメタデータ層の防御策であり、クライアントサイド暗号化を「置き換える」のではなく「補完する」ものと捉えるのが正確です。

XMRで支払った後、事業者が差し押さえられたり閉鎖したらどうなりますか?

カード払いの前払い年額プランと同じで、残高は失われます。違いは、受取人にも、回収業者にも、破産管財人にも、あなたを債権者として特定して通知する手段がない点です。これが連結不能な支払いと引き換えに受け入れる条件です。緩和策としては、年額ではなく月額で払う、二つの事業者にデータを冗長化する、ハードドライブ上に暗号化されたローカルバックアップを保つ、の三点が定番です。

MoneroSwapperでXMR非対応の事業者に資金供給する場合、「プライベート」はどこまで保たれますか?

MoneroSwapperはノンカストディアルのスワップサービスで、取引完了後はユーザーアカウント、KYC書類、注文履歴を取引枠に必要な範囲を超えて保持しません。あなたのXMRはスワップエンジンに入り、変換され、出力資産(BTC、LTC、USDTなど)があなたの指定先に届きます。事業者の視点では、その出力資産があなたのMoneroにオンチェーンで直接つながらないアドレスから入金されたことになります。プライバシーは強固ですが絶対ではありません──出力側の資産はチェーン分析の対象となり得るからです。脅威モデルが「日常的な監視」を超える場合は、XMRを直接受け付ける事業者を優先してください。

2026年に避けるべき三つのアンチパターン

取材や実装の現場で繰り返し見かける失敗を、最後にまとめておきます。いずれも「Moneroで払ったから安全」という誤解から生じる落とし穴です。

第一に、同じセッション内でMoneroウォレットとカード決済済みのSaaSアカウントを同時に開くこと。ブラウザのフィンガープリント、Cookie、相関するタイムスタンプが、せっかく分離した二つの世界を一つの観察者の目の中で結びつけてしまいます。プライバシー契約の作業は専用のブラウザプロファイル、できれば専用VMかTails上で行うのが筋です。

第二に、Webアプリだけで完結させ、デスクトップ/CLIクライアントを導入しないこと。ゼロ知識を謳う事業者でも、ブラウザに配信されるJavaScriptが将来差し替えられるリスクは原理的に残ります。RandomXのハードフォーク履歴がそうであるように、オープンソースかつローカルで動くコードの方が遥かに監査可能です。

第三に、支払いの最終確認をしないまま「契約完了」と思い込むこと。Moneroの支払い証明をエクスポートし、事業者の請求書システムが当該XMRトランザクションを「決済済み」として認識していることをダッシュボード上で確認するまで、契約は完了していません。サブアドレスを誤って二度使ったり、金額に数千ピコネロの不足があったりするケースは現実に存在します。請求書発行から決済確認、容量反映までを一つのチェックリストとして手元に置き、毎回そのリストに沿って確認する運用が、結局のところ最もミスを減らします。決済が成立しているのに容量が反映されない場合は、支払い証明と一緒にサポートに連絡すれば、KYCを開示することなく問題を解決できます。

結論

Moneroで支払えるクラウドストレージは、もはやニッチな細い帯ではなく、消費者向けDriveの代替から自己ホスト可能なオブジェクトストアまで、各階層に成熟した選択肢を持つ定義済みカテゴリーになりました。2026年の問いは「プライベートにファイルを保管できるか」ではなく、「既に存在する選択肢を活かすために必要な、ウォレット運用と業務手順の小さな衛生規律をあなたが整えたか」です。脅威モデルに合う事業者を選び、自分で管理するXMRで資金を供給し、ストレージアカウントをメール・VPN・ブラウザと同じプライバシースタックの一部として扱ってください。

選んだ事業者がMoneroを直接受け付けない場合、MoneroSwapperはまさにその空白──あなたの保有するXMRと、事業者が受け付ける資産との間の橋渡し──のために設計されています。新規のサブアドレスを発行し、請求額ぴったりをスワップし、支払う。一連の流れは数分で終わり、カードもアカウントも、ストレージとあなたの身元を結ぶ復元可能なリンクも残りません。足跡はあなたのウォレットで途切れます──まさにそこで途切れるべき場所で。プライバシーは設定項目ではなく、日々の運用そのものに宿る習慣であり、Moneroはその習慣を技術的に裏付ける数少ない実用ツールの一つです。