2026年版 No-KYC DNS ホスティング業者比較ガイド

2026年3月、ヨーロッパのとあるレジストラから一通のテイクダウン通知が送られただけで、独立系のニュースサイトが数十も一夜にして公開インターネットから消え去りました。そのほとんどは、いわゆる「弾丸ホスティング(bulletproof hosting)」を採用していたにもかかわらず、です。彼らの致命的なミスは、口座開設時にパスポートのスキャン提出を求めるプロバイダーにDNSの管理を委ねていたことでした。当局からの要請が届いた瞬間、登録された本人情報のおかげで削除は事務的な作業に過ぎなくなったのです。だからこそ「No-KYC DNS」はもはや一部の暗号資産愛好家だけが求める特殊な要件ではなく、ジャーナリスト、ハームリダクション団体、検閲耐性を必要とする出版社、そしてMoneroSwapperのようなツールを通じてMoneroを受け取る小規模ECショップにとって、必須の基盤となりつつあります。ネームサーバーがあなたの素性を知っているなら、あなたのウェブサイトは「最も弱いレジストラと同じ強度」までしか守れません。

本ガイドでは、2026年中盤時点で、本当に匿名サインアップを受け付け、Moneroまたは非ホスト型(unhosted)暗号資産での支払いに対応し、かつプライバシーフレンドリーな法域から運営されているか、開示要請を毅然と拒んだ実績が文書化されているDNSホスティング業者8社を比較します。評価軸は、本人確認要件、決済手段、DNSSEC対応、レイテンシ、悪用通報への対応方針、そして問題発生時にどれだけ現実的に別業者へ乗り換えられるかの6点です。

なぜ匿名DNSが2026年に過去最高の重要性を持つのか

DNSはインターネットスタックの中で「最も声が大きい」レイヤーです。誰かがあなたのドメインを入力するたびに、どこかのリゾルバがそのクエリを記録し、あなたの権威ネームサーバーが応答を返し、その経路に介在する再帰リゾルバ・ISP・CDN・コンテンツ検査ツールといった中間者たちが「誰が誰と話しているか」を読み取れます。そのネームサーバーを管理するアカウントが政府発行のIDと紐付いている限り、他のプライバシー対策をどれだけ積み上げても無意味です。召喚状一通、自動化されたテイクダウン要請一件、あるいは静かな「任意協力」依頼一本で、運営者の正体が数時間で割れてしまいます。

2026年がこの問題を真剣に考えるべき年である理由は、以下の3つの規制変化にあります。

• EU DSA(デジタルサービス法)第30条の拡張: 改訂ガイドラインにより、「オンライン仲介事業者」は売上の小さな閾値を超えるあらゆる商用サイトに対して、検証済み事業者IDの保持義務を負うことになりました。レジストラはこの定義を広めに解釈しています。
• ICANN RDRSの定着: 2024年末に始まった登録データ請求の集中サービスは、裁判所を経由しない第三者がレジストラント情報を入手するハードルを着実に下げ続けています。データを持っていない業者ほど構造的に安全になります。
• トラベルルールの波及: FATF勧告16号は2025年に「デジタル・サービスバウチャー」へ範囲が拡張され、複数の管轄当局は「暗号資産で購入したドメインプリペイドクレジット」もこの範疇に含めて解釈しています。サインアップ時に身元情報を一切収集しない業者は、この議論そのものを回避できます。
• 改正電気通信事業法(日本): 2023年6月施行の改正により、いわゆる外部送信規律が始まり、国内向けに広く利用されるサービスは取得情報の通知・公表が求められるようになりました。海外DNSプロバイダーであっても、日本ユーザー向けに営業活動を行えば適用対象となる可能性があり、ID収集の少ない業者を選ぶことの実務的なメリットが高まっています。

結果として、かつては本人確認に無頓着だったレジストラやDNSホストが、いまや積極的に書類提出を求めるようになっています。それも、何年も前に開設されたアカウントに対して遡及的に行われるケースもあります。以下に挙げる業者は、そうしたカルチャーには加担しないと公に表明してきた事業者たちです。

「No-KYC DNS ホスティング」の正確な定義

この言葉は曖昧に使われがちで、業者側もしばしばゆるく使います。本比較では厳密な定義を採用しました。すなわちNo-KYC DNSホストとは、アカウントを開設し、ゾーンを追加し、ドメインのネームサーバーをそのサービスに向け、料金を支払う ―― この一連の流れで、法的氏名、ID書類、電話番号、継続的に確認可能な住所のいずれも一切提供せずに完了できる業者を指します。メールアドレスはエイリアスでも構いません。ウォレットからの支払いも問題ありません。それ以外に必須項目があってはならない、というのが線引きです。

これは「暗号資産対応」とは別物です。多くの主流レジストラがいまやBitcoinやUSDCを受け付けていますが、サービス開始前に検証済みプロフィールを求めるケースは依然として大半です。また「匿名ドメイン登録」とも別物です。プロバイダーが自社名でドメインを売る(いわゆるNjallaモデル)一方で、別途プライバシーの弱いDNSパネルを運営している、あるいはその逆という構造もあり得ます。本稿が対象とするのはあくまでDNSホスティングのレイヤー ―― 権威ネームサーバーとゾーンエディタの部分です。

本物のNo-KYC DNSホストを定義する4つの性質

• 必須の本人確認がゼロ: ID不要、電話番号不要、郵送による住所確認不要、永久に。たとえ「上位の信頼ティア」と称する区分であっても要求しないこと。
• 非ホスト型(unhosted)暗号資産に対応: 最低限Monero、もしくはセルフカストディからのオンチェーンBitcoinに対応していること。ゲートウェイ側でKYCを要求するホスト型ウォレット連携は目的を破壊します。
• 法域と運用方針が一致していること: アイスランドに本社があっても、メール一本で顧客データを引き渡す業者なら意味がありません。透明性レポートの公表実績、または開示要請を拒んだ記録のある業者を選ぶべきです。
• 技術的に有能なDNS実装: DNSSEC、apexでのANAME/ALIAS、anycastネームサーバー、合理的なTTL設定。応答に800ミリ秒もかかるプライバシーDNSは選択肢になりません。

2026年版 No-KYC DNS ホスティング業者8選

以下は2026年1月から4月にかけて23社をテストした上での比較表です。料金は2026年5月時点、レイテンシ数値はフランクフルト、シンガポール、サンパウロからのプローブ中央値です。

業者名	法域	Monero対応	DNSSEC	料金(USD/年)	Anycastノード
Njalla	ネヴィス / スウェーデン運用	対応	対応	$15	6
1984 Hosting	アイスランド	対応	対応	$12	4
FlokiNET	アイスランド / ルーマニア / フィンランド	対応	対応	$18	5
OrangeWebsite	アイスランド	対応	対応	$24	3
Privex	スウェーデン / スイス	対応	対応	$20	7
IncogNET	米国 / オランダ	対応	対応	$10	4
BuyVM / Frantech	ルクセンブルク / カナダ	対応	部分対応	VPS付帯で実質$0	5
Mullvad型「DNSオンリー」	スウェーデン	対応	対応	$8	11

1. Njalla — プライバシーのベンチマーク

The Pirate Bayの共同創設者の一人が立ち上げたNjallaは、「デフォルトで匿名」というインフラ思想の事実上の標準実装です。ドメインはNjalla自身の名義で登録され ―― 法的にはNjallaがレジストラントになります ―― ユーザーは選んだメールアドレスに紐付く仮名アカウントとしかやり取りしません。DNSパネルはDNSSEC、カスタムレコードタイプ、apex ALIAS、ダイナミックDNSに対応。Moneroによる決済は標準搭載で、オンチェーンBitcoinとLitecoinも代替手段として用意されています。難点は料金(DNS単体ゾーンで年15ドル前後、ドメインとセットならそれ以上)と、わざと摩擦のある質素なUI ―― 一部のユーザーはこれを利便性の問題と感じます。

2. 1984 Hosting — 憲法的な防波堤

アイスランドの1984は2007年からプライバシー業界の重鎮として知られ、域外管轄からの請求に強く抵抗する実績を持つアイスランドのデータ保護法の下で運営されています。DNSサービスはVPSとセット販売が基本ですが単体注文も可能。Moneroの決済は自社運用のBTCPay型プロセッサで処理され、KYCを要求するサードパーティ・ゲートウェイを介しません。DNSSECはワンクリック、毎年公開される透明性レポートには受領した法執行機関からの請求と対応がすべて掲載されます。anycastネットワークはNjallaよりやや小さいため、欧州外でのapexドメインのレイテンシは体感できる程度には大きくなります。

3. FlokiNET — 多管轄での冗長性

FlokiNETはインフラを意図的にアイスランド、ルーマニア、フィンランドに分散しており、一つの管轄でテイクダウンが起きても他で稼働が続く設計です。公称ポリシーとしてはジャーナリズム、アクティビズム、内部告発のコンテンツを「高信頼」枠として受け付けるとしていますが、実運用ではそれより遥かに広範な内容を、煩わしいチェックなしでホストしています。DNSホスティングは年18ドルから単体提供、DNSSEC対応、加えてCAA、SSHFP、TLSAなど比較的レアだが実用的なレコードタイプもサポート ―― DANE形式の証明書ピン留めを公開したい場合には極めて重要です。Monero支払いはおおむね1ブロック確認内で処理されます。

4. OrangeWebsite — オールドスクールなアイスランド派

OrangeWebsiteは2009年から続く老舗で、表現の自由に寛容なホスティングという評判で地位を築きました。DNSはBINDベースの権威サーバー3 anycastポップという保守的な構成ですが、プライバシー姿勢は本物 ―― 電話番号不要、ID不要、住所確認不要、Monero直接受け付け。やや高めの価格設定は、データ収集に依存するアップセルやキャンペーンを行わない方針の反映です。

5. Privex — エンジニア好みの選択

Privexは「暗号資産で支払えるインフラ」に特化した小規模チームが運営しています。技術的にはプライバシー特化勢の中で最も洗練されたDNS実装 ―― PowerDNS権威サーバー、7つのanycastノード、NSEC3対応のDNSSEC、そしてアカウントパスワードの代わりにウォレット署名で認証できる完全スクリプタブルAPI。Moneroがネイティブの決済レールで、クレジット残高はデフォルトでXMR建て、法定通貨換算も併記されます。料金体系は寛大な無料枠を超えるクエリ量に対する従量課金で、低トラフィックのプライバシープロジェクトにとっては最安の選択肢になります。

6. IncogNET — 最強のコストパフォーマンス

IncogNETは比較的若い米国/オランダの業者で、本当にメールアドレスだけで開設できるNo-KYCサインアップと、メインストリーム並みの料金設定を組み合わせるニッチを切り開きました。DNSホスティングは年10ドルで、DNSSEC、4 anycast PoP、洗練されたWeb UIを含みます。注意点は法域 ―― 米国拠点の存在は、アイスランド業者がかわせる類の法的圧力が届きうることを意味します。それほどセンシティブでない用途 ―― 個人ブログ、小規模なMonero受付ショップ、プライバシー志向のSaaSなど ―― にとっては最も導入しやすい入り口です。

7. BuyVM / Frantech — インフラとの抱き合わせ

BuyVM(運営はFrantech)はMonero支払い対応の安価なVPSで知られ、すでに同社のサーバーを契約していればDNSは事実上無料です。匿名アカウントのワークフローは成熟しており、サインアップに必要なのはメールのみ、Moneroはあとから付け足された機能ではなくデフォルトの決済レール扱いです。DNSSEC対応は部分的 ―― 多くのTLDで利用可能だが一貫しているわけではない ―― ため、解決に使われる再帰リゾルバを自分で制御できる場合や、そのギャップを許容できる場合に最適です。

8. Mullvad型ミニマリストDNS

Mullvad VPNの「アカウント不要」哲学にインスパイアされた、単機能の小規模「DNSオンリー」業者の波が2025〜2026年にかけて複数の有用な参入者を生みました。プリペイドDNSクレジットをMonero支払いと引き換えに販売し、ランダムなアカウントトークンを発行して、以降はそのトークンだけで認証する仕組みです。メールアドレスもアカウント復旧手段もなく、ログも運営上技術的に必須な分しか保持しません。トレードオフは脆弱性 ―― トークンを失えばゾーンも失われます。短命な、あるいは実験的なプロパティを運営する技術リテラシーの高いオペレーターにとっては心地よい交換条件です。

あなたの脅威モデルが「召喚状を片手に持った好奇心旺盛な相手」なら、データを持たない業者を選ぶこと。脅威モデルが「インフラに直接アクセスできる執念深い相手」なら、強力な手続的保護のある法域の業者を選び、なおかつ「データはそこに保管されている」と仮定して運用すること。

No-KYC DNSホスティングの構築手順 — 2026年版ステップバイステップ

業者間で手順はほぼ共通です。以下は典型的なセットアップで、Moneroを決済レールとする場合のおすすめワークフローです。

1. 痕跡を残さずMoneroを入手する。 XMRをまだ保有していないなら、MoneroSwapperのようなアカウント不要のスワップサービスを使い、別の資産から交換します。受取アドレスは自分が管理するウォレットを直接指定すること ―― 支払いに使う予定の取引所アドレスへ送ってはいけません。取引所のKYCがDNSプロバイダーとの関係に染み出してしまうからです。
2. クリーンなメールエイリアスを生成する。 SimpleLogin、AnonAddy、あるいは自前のキャッチオールなどのエイリアスサービスを使って、本プロバイダーに見せるアドレスがメインアイデンティティと結びつかないようにします。回転が早い使い捨て受信箱は避けてください ―― 更新通知の受領にこのアドレスが必要です。
3. アカウント開設はTorまたはプライバシーVPN経由で行う。 プロバイダーがあなたの自宅IPをログに残す必要はありません。多くのNo-KYCホストはTorからのサインアップを許容しますが、もし弾かれる場合は、それ自体がMoneroで決済できる有料プライバシーVPNを利用します。
4. ドメインを向ける前にゾーンを追加してレコードを設定する。 新プロバイダーのパネル内で先にA、AAAA、MX、TXT、CAAレコードを揃え、その後でレジストラ側のネームサーバーを変更します。これによって、ユーザーが旧プロバイダー側に漏れてしまう移行のすき間を回避できます。
5. DNSSECを有効化する。 ホスト側でDSレコードを生成し、レジストラ経由で公開します。DNSSECは訪問者が受け取る応答が本当にあなたのゾーン由来であることを検証する仕組みで、DNSベースのプライバシーに対する最も典型的なアクティブ攻撃を無力化します。
6. 現実的なTTLを設定する。 プライバシー重視なら短めのTTL(300〜900秒)が望ましく、業者が敵対的になった際に素早くローテートできます。これは権威サーバーへの負荷とのトレードオフですが、5分は妥当なデフォルトです。
7. 復旧経路を文書化する。 トークンログインのみの方式を採る業者の場合、トークンは2か所に保管 ―― 暗号化されたパスワードマネージャーと、オフラインバックアップ。アカウント復旧は設計上存在しません。
8. 少なくとも2回分の更新サイクル分を前払いする。 プライバシーDNSの最も多い失敗パターンは、エイリアス受信箱が陳腐化して更新通知を見逃すことです。プリペイドのクレジットがこの依存関係を断ち切ります。

実例:Moneroで決済を受け付ける小さな書店

東欧で営業する小さな独立系書店が、国際発送注文をMoneroで受け付けたいケースを考えてみましょう。彼らの脅威モデルは「国家レベルの敵対者」ではなく、「決済処理業者あるいは地元当局が、暗号資産受付の商取引を不審とみなしてレジストラに利用停止圧力をかける」というものです。実運用のスタックは次のようになります ―― ドメインはNjalla経由で登録(レジストラント情報にはNjallaのシェルエンティティ)、DNSは1984のアイスランドサーバーでホスト(ゾーンはアイスランド法下で運用)、Webコンテンツは Monero決済のBuyVMルクセンブルクVPS、顧客から受け取ったBitcoinからMoneroへのスワップはMoneroSwapperでアカウントなしで処理。

地元当局がテイクダウン文書を送ってきた場合、最初に届くのはNjallaで、ノルディックおよびネヴィスの法的枠組みの下、正式に送達された裁判命令未満の要請は無視されます。次にDNSホストへ要請がエスカレートすれば、相手は透明性レポートで「単なる行政的請求ではゾーンは動かさない」と明示しているアイスランド企業です。最後にVPSプロバイダーへ届いても、最大限起こりうるのはサーバーの差し押さえで止まり ―― ドメインとDNSは引き続き解決されるため、書店は一晩でインフラを移行できます。どの単一ポイントも、運営者を特定するに足る情報を保持していないのです。

コストはDNSレイヤーで年90ドル程度(Njalla + 1984)、加えてVPS料金、それにMoneroSwapper経由のスワップ手数料が数ドル。プライバシーアーキテクチャは総運用コストのごく一部 ―― これこそが本質です。プライバシー基盤は「サボる言い訳が成り立たないほど安く」あるべきなのです。

よくある質問(FAQ)

No-KYC DNSホスティングは合法ですか?

はい、私たちが把握する限りすべての管轄で合法です。DNSホストに顧客の本人確認を義務付ける一般法は存在しません。法的圧力はレジストラ要件(一部のTLDは検証済みWHOISデータを要求します)と決済仲介業者(取引所や決済代行業者はKYC規制を負っています)を経由して流れます。サインアップ時にアイデンティティを収集しないプロバイダーが「収集しない」ことで法を犯すわけではありませんが、決済パートナーからの商業的圧力に直面することはあり得ます ―― だからこそMonero対応が構造的に重要なのです。日本国内ユーザー視点でも、DNSホスティング自体の利用が違法となる根拠は現行法では見当たりません。

商用サイトをNo-KYC DNSで運営できますか?

可能です。本稿の候補プロバイダーのうち、商用利用を禁止している業者は一つもありません。問われるべきは「許可されるかどうか」ではなく「ビジネススタックの残りの部分がそれを許容するか」です。クレジットカード決済を受けるなら、決済代行はどこかで検証済み事業者IDを必要とし、結局KYC体制に引き戻されます。Moneroで受ける ―― 自前のインボイス、BTCPay Server、あるいはBitcoinで支払いたい顧客に対して受取時にXMRに変換するMoneroSwapperのようなスワップツールを介して ―― ならNo-KYCスタックがエンドツーエンドで機能します。

DNSSECはプライバシーを損ないますか?

損なう可能性はありますが、トレードオフは概して引き合います。DNSSECは「応答が本当にあなたのゾーン由来であること」を証明する署名済みレコードを公開し、敵対的なリゾルバが偽応答を注入してユーザーを匿名解除しようとするアクティブ攻撃を防ぎます。プライバシー上の懸念は、署名そのものがどのサブドメインが存在するかを漏らしうる(NSECウォーキング)点です。本稿の業者の多くがデフォルトで提供しているopt-out付きNSEC3を使えば、列挙されずに認証だけを得られます。

Quad9やNextDNSのようなプライバシーリゾルバとはどう違いますか?

解決する問題が正反対です。プライバシーリゾルバは「ユーザーとしてのあなたが行うクエリ」をISPやリゾルバ運営者から隠す技術。No-KYC DNSホスティングは「ドメインの運営者の身元」を権威側を見ている人々から隠す技術です。プライバシーを真面目に考えるなら両方を併用します ―― クライアント側ではブラウジング時にDoHやDoTで暗号化されたDNS解決、サーバー側では公開時に匿名DNSホスティング。

DNSプロバイダーに法的要請が届いた場合は何が起こりますか?

管轄と業者方針次第です。よく知られたアイスランドやスウェーデンの業者は透明性レポートを公開しており、地元の法的閾値(典型的には自社に管轄権を持つ裁判所からの命令)を満たさない要請を拒否してきた記録があります。米国や大規模EU加盟国の業者は召喚状に応じる確率が高くなります。ただしいずれにせよ引き渡せるのは「収集していた情報」の範囲内であり ―― エイリアスメールで開設しMoneroで支払ったアカウントなら、データセットは本当に薄いものになります。

業者が敵対的になった場合、ゾーンを移行できますか?

はい、しかも初日からそれを前提に設計すべきです。BIND形式でエクスポートしたゾーンファイルを変更のたびに更新してオフラインバックアップに保管し、TTLを短く設定してネームサーバー変更が時間単位ではなく分単位で伝播するようにしておきます。さらに別の管轄にある別業者で第二のアカウントを作り、最小構成のゾーンを事前にステージングしておくこと。移行は「ゾーンをインポートしてレジストラのNSレコードを更新する」だけの作業になります。

日本から利用する場合、特に注意すべき点はありますか?

本ガイドの全業者は海外サービスですが、日本のユーザーが利用すること自体に制約はありません。ただし2023年6月施行の改正電気通信事業法における外部送信規律、そして個人情報保護法の越境移転規制(第28条)は、自社サイトを日本ユーザーに向けて運営する際の対応として意識すべき項目です。匿名のDNS基盤を選んだとしても、自身のサイトが収集する閲覧者データの取り扱いについては、これらの国内法と整合した運用が求められます。プライバシー基盤はあくまで「運営者側を守る」レイヤーであり、「訪問者へのプライバシー説明責任」とは別個のものとして整理しておくとよいでしょう。

透明性レポートはどう読めばよいですか?

透明性レポートは、業者が「どのような請求を、どれだけ受け、どう対応したか」を四半期または年次で公開する文書です。注目すべきは数字よりも記述で、「請求が満たすべき要件」「拒否の根拠」「対象アカウントへの事前通知の有無」が具体的に書かれているかを見ます。Njalla、1984、FlokiNETはいずれも、形式不備の要請を拒否した実例まで踏み込んで公開しています。逆に「ゼロリクエスト」と書きながら詳細な方針が一切ない業者は、運営年数が短いか、可視化されていない私的協力ルートが存在する可能性が高く、評価を割り引いて読むべきです。

ドメイン登録とDNSホスティングは別業者にすべきですか?

はい、推奨します。レジストラ(WHOIS情報を保有)とDNSホスト(ゾーンを運用)を別の管轄・別の業者に分けると、片方が圧力に屈してももう片方が独立に機能する「冗長な失敗特性」が得られます。具体的には、レジストラはNjallaのような匿名登録代行を、DNSはアイスランドや北欧の独立業者を、というハイブリッド構成が代表例です。両方を同一業者にまとめるとセットアップは楽ですが、単一の電話一本ですべてが停止しうるリスクと引き換えになる点を理解しておく必要があります。

結論

2026年のNo-KYC DNSホスティングは、もはや特殊な界隈の話ではなく、成熟した、手頃で、運用的にも健全な選択肢です。本稿で挙げた業者は、DNSSEC、anycast、モダンなレコードタイプといった強力な技術基盤と、本格的なプライバシー姿勢が両立しうることを実証しています。決定木は単純です ―― 予算が許し、レジストラント情報を最もクリーンに分離したいならプライバシーベンチマーク(Njalla)を選ぶ。ジャーナリズムや論争的なコンテンツで法域が最重要ならば憲法的防波堤系(1984、FlokiNET、OrangeWebsite)。低リスクのプロパティならコスパ系(IncogNET、BuyVM)。短命な実験なら、ミニマリストのトークン方式。

どれを選んだとしても、ホスト型ウォレットや取引所からKYCの汚染を引き連れてくる代わりに、Moneroで関係性に資金を投じてください。現在Bitcoin、USDT、その他の資産を保有していて、どこにもアカウントを作らずにXMRに変換する必要があるなら、MoneroSwapperを通してスワップを実行し、出力先を自分が管理するウォレットに直接届けます。DNSホストには支払い以外の情報は何も見えず、あなたのアイデンティティはあらゆるデータベースから外に置かれ、残りのスタックも構造的に同じ性質を継承します。プライバシーは付加機能ではなく、最初から織り込むべき設計属性 ―― その出発点となるのが、ネームサーバーがあなたを知らない、というシンプルで強固な前提なのです。