No-KYC eSIMと真に匿名のeSIM:本当の違いとは

Mozilla Foundationが2025年に実施した監査によると、ダウンロード数の多い旅行用eSIMアプリ18種類のうち14種類は、データプランを有効化する前に少なくとも一つの識別子(本名、パスポートのスキャン、電話番号、クレジットカード情報のいずれか)を依然として要求していました。それにもかかわらず、ほぼすべてのアプリが「No-KYC(本人確認不要)」または「プライバシー重視」を謳って自らを売り込んでいます。チェックボックス的なマーケティング文言と、実際に身元への手がかりを一切残さないeSIMとの間にあるこのギャップこそ、プライバシー意識の高い旅行者の多くがつまずく地点です。決済の足跡を残したくないという理由でMoneroSwapperを介してMoneroでeSIMをチャージしようとお考えなら、そのeSIM自体が裏でIMSI、デバイスのフィンガープリント、請求先メールを提携ネットワークに渡していないことも合わせて確認しなければなりません。

本ガイドでは、両者を外科的な精密さで切り分けて解説します。「No-KYC」とは、プロバイダがサインアップ時に「何を求めるか」についてのポリシー上の宣言です。一方「真に匿名」とは、その後に「あなたについて何が再構築されうるか」──プロバイダ、ホストMNO(モバイル網事業者)、令状による開示請求、流出データベースなどによって──という、脅威モデルに関する主張です。両者は重なる部分こそありますが、同義ではありません。そして両者を混同することこそ、仮名で旅行しているつもりの人が国境で身元を割られてしまう最大の原因なのです。

「No-KYC」がeSIMマーケティングにおいて実際に意味するもの

KYC(本人確認、Know Your Customer)は金融分野から借用された規制用語です。厳密な意味では、マネーロンダリング対策法によって義務づけられる本人確認プロセス──公的身分証、住所証明、場合によっては自撮りの生体認証チェック──を指します。eSIM再販業者が「No-KYC」を掲げているとき、それがほぼ常に意味するのは一つだけ、すなわち「パスポートのアップロードを求めない」ということだけです。これは生体認証登録を義務化した中国や、日本国内で2006年施行の携帯電話不正利用防止法に基づき本人確認が必須となるSIMと比べれば明らかな改善ですが、それでも匿名性とはほど遠い水準にとどまります。

「No-KYC」というラベルの裏で、典型的な再販業者がチェックアウト画面で明示しないまま収集している情報は、おおむね以下の通りです。

• メールアドレス: アクティベーション用QRコードまたはユニバーサルeSIMリンクの配送に必要です。使い捨てアドレスであっても、メールプロバイダが保持するメタデータと購入行為が紐づきます。
• 決済フィンガープリント: クレジットカードのBIN番号、PayPalアカウントのハッシュ値、Apple Payトークンなど。カードネットワークは加盟店、金額、時刻、認証時のIPアドレスをすべてログに残します。
• デバイスIMEIとEID: eSIMの埋め込み識別文書番号(EID)は、プロファイルがダウンロードされた瞬間に物理デバイスへ紐づきます。プロバイダをまたいで再利用できるか──いいえ、EIDは固有かつ永続的な識別子です。
• アクティベーションIPと位置情報: プロファイルをダウンロードする際、SM-DP+サーバー(GSMA標準のリモートプロビジョニング・エンドポイント)はあなたのIPアドレスをログに記録します。そのIPとタイムスタンプがあれば、アクティベーションを同時刻のオンライン上の他の行動と容易に突き合わせられます。
• 行動テレメトリ: 一部の再販業者はJavaScript製のSDKを走らせ、Canvasフォントやフォント情報、WebGLからブラウザフィンガープリントを生成しています。「No-KYC」という約束が及ぶのは「書類」までであり、「フィンガープリント」までは含みません。

したがってNo-KYC eSIMは、最も正確には「チェックアウト時に書類のアップロードを求めない」ものと理解すべきです。これはあくまでサインアップ時の摩擦の少なさに関するマーケティング主張であり、決済後にログに何が残るかについての保証ではありません。このカテゴリーに属する誠実な再販業者の多くは、プライバシーポリシーにそのトレードオフを正直に記載していますし、そうでない業者もいます。トップページではなく、ポリシーを読んでください。

「真に匿名」とは何か──そしてそれが前提とする脅威モデル

真に匿名のeSIMとは、いずれの当事者──再販業者、ホストとなるモバイル網事業者(MNO)、SM-DP+プロビジョニングサーバー、あるいはそれらに対して令状を発する側──も、追加的な人手による調査なしには、そのデータセッションを実在の人物に結びつけられないeSIMを指します。これははるかに厳しい主張であり、四つのレイヤー──決済、配送、アクティベーション、ランタイム(運用中)──のそれぞれで適切な制御が必要になります。

四層テスト

あるeSIMが単なる「No-KYC」ではなく「真に匿名」だと分類するためには、以下の各項目が満たされているかを確認します。一つでも欠ければ、それは匿名性ではなくプライバシー衛生の水準にとどまります。

• 決済の非連結性: 購入に用いる決済手段が実在の身元へとさかのぼれないこと。Monero(XMR)はRingCT、stealth address、Bulletproofsによる金額秘匿のおかげで、この用途における事実上の標準です。Bitcoinはミキシングを経ても要件を満たしません。Lightningは境界線上、カードやPayPalは完全に失格です。
• 配送の非連結性: アクティベーション・プロファイルが、永続的な識別子を要求しない経路であなたに届くこと。Tor経由でダウンロードするQRコードや、手動入力用のSM-DP+アドレスと照合用IDの組み合わせはこれを満たしますが、普段使いの受信箱に送られてくるメールリンクは満たしません。
• アクティベーションの非連結性: 端末がSM-DP+サーバーに接続する際、そこに記録されるIPとEIDが身元と結びつかないこと。実務上はプロファイルのダウンロードを、VPN、公衆Wi-Fi、あるいはその他の追跡困難なネットワーク経由で行うことを意味し、自宅のブロードバンドからは絶対に行わないということです。
• ランタイムの非連結性: 一度有効化されたeSIMが、必要以上の情報を漏らさないこと。ローミング切り替え後にホストMNOが再登録を要求しないか、再販業者が追跡型VPNを抱き合わせていないか、セッションを跨いでIMSIがローテーションされるか──こうした点を含みます。

四番目こそ、善意の「匿名eSIM」サービスでさえつまずきやすい箇所です。再販業者がMoneroを受け付け、メールを尋ねず、IPもログに残さない──それでもなお、基盤のMNO側で「既知の匿名eSIM再販業者所属」とフラグが立つIMSIを発行してしまう可能性は十分にあります。一部の管轄では、そのフラグ自体が当局の精査を引き起こすトリガーになります。

eSIMプロバイダが「どのMNOの上で発行しているか、そのMNOは何をログに残すか」という問いに答えられないなら、あなたが手にしているのは匿名性ではなく、再販業者に対してのみ成立する「言い逃れ可能性」にすぎません。

並列比較:二つのカテゴリーの違いを一目で

以下の表は、Moneroで通信費を賄うと決めた旅行者にとって本当に意味のある観点に沿って、両者の実務的な差異を整理したものです。検討中のいずれかの再販業者を評価するためのチェックリストとしてご利用ください。特定の業者を推奨するものではありません。

観点	No-KYC eSIM	真に匿名のeSIM
身分証の提出	不要	不要
メールアドレス	通常必要	不要──または使い捨て受信箱で可
決済手段	カード、PayPal、まれにBTC	主にMonero(XMR)、稀にLN-BTC
アクティベーションIPの記録	あり、SM-DP+上に	TorまたはVPN前提、プロバイダ側もログをローテート
再販業者はホストMNOを把握?	把握、開示済み	把握、セッション毎に複数MNOをローテートすることも
利用者間でのIMSI共用	稀──購入者ごとに固有	プール運用される場合あり、突合コストが上昇
公表されているデータ保持期間	30〜180日が一般的	ゼロログ、もしくは最低7日
令状への耐性	低──記録が存在する	限定的──再販業者に記録が無い場合あり
MNOログへの耐性	低	部分的──MNOの管轄区域に依存

表から読み取れる教訓は、「真に匿名」というのは二値ではなく連続的なスケールだ、ということです。最良のプロバイダであっても、ホストMNOに「特定のセル内で特定の時刻にあるIMSIが活動していた」という事実を忘れさせることはできません。彼らにできるのは、そのIMSIとあなたの氏名、決済手段、その他のデバイスとの間にある連結を断ち切ることです。この連結を阻止することこそが、戦略の全てなのです。

Moneroで真に匿名のeSIMを購入する方法:手順の詳解

No-KYCな購入から、四層テストに耐えうる購入へと一段引き上げたい場合、以下のシーケンスが運用上の最低ラインになります。すでに自身で管理するウォレットにMoneroをお持ちであることを前提としています。お持ちでない場合は、まずMoneroSwapperを使って手持ちの資産からXMRへスワップしておきましょう。スワップ自体はアカウント登録もメール登録もKYCも要求しないからです。

1. 再販業者はオフラインで選定する。 IPおよびメールのゼロログを明示的に約束しているプライバシーポリシーを公開しており、価格を「暗号通貨対応」とぼかさずXMR建てで提示している業者をショートリストアップします。ブロックエクスプローラで受取アドレスの鮮度を確認し、固定の使い回しアドレスであれば運用衛生が低い兆候として警戒してください。
2. 使い捨てメールを発行するか、メール自体を省く。 QRコード受信のために再販業者がメールを求める場合は、Tor経由でしかアクセスしない使い捨て受信箱を使います。コード引き換えリンクを使う方式が提供されているなら、そちらを選び、プライベートブラウザのプロファイルでブックマークしておきます。
3. チェックアウトはTorまたは信頼できるVPN経由で開く。 決して自宅ネットワークから開いてはいけません。再販業者のサイトは「見積もりリクエスト」の段階であなたのIPをログに残しており、その時点ではまだプライバシー約束は適用されません。Tor Browserが最も安全な既定の選択肢です。TorだとJavaScriptが正常に動かない場合は、Monero建てで支払えるVPNなら許容範囲です。
4. 見積もり有効期間内に正確なMonero金額を送付する。 XMRのボラティリティに対応するため、ほとんどのプロバイダは5〜15分間有効な価格を表示します。日常使いのウォレットとはアドレスクラスタを共有しないウォレットから送金してください。理想的にはMoneroSwapperで他資産から流入させて、元資産との連鎖を断ち切ったウォレットから送るのが望ましい形です。
5. 所定の承認回数を待つ。 Moneroのブロック生成は約2分に1回、デジタル商品では10承認が一般的な閾値です。選択したチャネル経由でQRコード、もしくはSM-DP+アドレスと照合用IDが届きます。
6. 機内モード+公衆Wi-Fiのみでプロファイルをダウンロードする。 端末を機内モードに切り替えてから、アカウントを持っていない公衆Wi-Fi(カフェ、ホテルロビーなど)に接続し、その後にeSIMを追加します。これにより、契約中のキャリアがEIDとIMSIのハンドシェイクを一瞬でも目撃する事態を防げます。
7. 居住地とは別のセルでアクティベートする。 最初のアタッチイベントは、MNOが持つ最も強力な突合シグナルです。三ブロック歩いてから機内モードを解除する程度のことが、安価な保険として機能します。
8. ローテートする。 真に匿名のeSIMでも、半年間使い続ければもはや匿名ではありません。各プランは旅行一回限りの使い捨てとして扱い、終わったらプロファイルを破棄して新しいものへ切り替えてください。

日本居住者が押さえておくべき制度的背景

日本国内では、2006年に施行された携帯電話不正利用防止法(正式名称:携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律)により、国内のキャリアおよびMVNOで音声通信付きのSIM/eSIMを取得する際は、本人確認書類の提示が必須です。総務省は2024年から2025年にかけて、データ専用SIMについても本人確認を強化する方向で議論を進めており、国内で「No-KYC」と呼べる選択肢は事実上ありません。したがって本記事で扱う匿名eSIMはいずれも海外の再販業者が発行するローミング型eSIMである、という点を最初に確認しておく必要があります。

もう一つ、日本の旅行者にとって重要なのが「IIJmioなどMVNOで普段使いSIMを契約している端末」と「匿名eSIM用の端末」を物理的に分けるという発想です。先述の通りIMEIはハードウェアに紐づく永続的な識別子で、契約キャリアの記録に残ります。本人確認済みのSIMを挿してきた端末に後から匿名eSIMを追加しても、その端末のIMEIは既知の身元と結合済みです。中古市場で安価に流通しているSIMフリーのAndroid端末を、現金で(できれば防犯カメラ網の薄い店頭で)入手し、それを「旅行専用機」として用意するのが、運用上もっとも素直な解です。日本では中古端末の流通量が多く、相対的に低コストでこのレイヤーの分離を実現できます。

渡航先について一点。韓国と台湾はビジターSIM取得時にパスポート提示が必要ですが、ローミング流入する海外発行IMSIには現地登録義務が課されません。中国本土は国境ゲートウェイで深いパケットインスペクションが行われるため、匿名eSIMそのものは動作しても、その上でTorやMonero関連通信を直接行うと遮断される可能性が高くなります。アジア圏で匿名eSIMを使うなら、香港、シンガポール、タイ、ベトナムあたりが運用上の摩擦が小さい選択肢です。

実例:成田からトビリシ、フランクフルト乗り継ぎのテスト

区別をくっきりと示すために、現実的なシナリオを考えてみましょう。プライバシー研究者のミラさんは、成田を発ち、フランクフルトで4時間の乗り継ぎを挟んでトビリシへ向かいます。FRA(フランクフルト空港)に着いた瞬間からモバイルデータを使いたい。ブラウザのタブには、二つの再販業者の候補が開いています。

選択肢Aは人気のあるNo-KYC再販業者です。チェックアウトではメールアドレスが必須で、カード決済が通ります。eSIMはドイツのMNO上でプロビジョニングされ、アクティベーション用QRが10秒以内にGmailの受信箱へ届きます。総額は5GBで9ユーロ。彼女は着陸直前の機内Wi-Fiでアクティベートします。彼女が入国審査にたどり着く頃には、ドイツのMNOには「彼女のIMSIがFRAターミナル1で最初にセルへアタッチした」という記録が残り、カード処理側にも「ドイツの通信仲介業者宛て9ユーロの請求」が残っています。万が一彼女の氏名が要注意リストに載った場合、この二つの記録は容易に結合可能です。

選択肢Bは小規模ながら真に匿名性を提供している再販業者です。彼女は旅行用に少額残していたBitcoinをMoneroSwapper経由でMoneroへスワップした上で、0.058 XMRを支払います。成田空港のラウンジでノートPCを開き、Tor経由でチェックアウトページにアクセスします。再販業者はメールを尋ねません。彼女は一度限りのonionミラーページから、SM-DP+アドレスと32桁の照合用IDをコピーします。空港のオープンWi-Fi越しに、機内モードのままプロファイルを端末にダウンロードします。フランクフルトに到着すると、彼女の端末はドイツのMNOに接続しますが、IMSIは再販業者が顧客間でローテートしているプールから供給されたものです。費用は11ユーロ相当。ドイツのMNO側にはやはりセル接続のログが残ります。しかし、カード記録もメールも、彼女に紐づけ可能なIPも存在せず、再販業者のシステム内でさえそのIMSIは彼女を一意に識別しません。両選択肢の間にあるプライバシーの差は、「再販業者が私の名前を尋ねなかった」と「いかなる当事者も足跡を再構築できない」の差なのです。

運用上の落とし穴:匿名性を損なう典型的な失敗

四層テストを概念として理解していても、現場の操作ミス一つで連鎖が成立してしまうのが匿名eSIM運用の難しいところです。以下は、プライバシー研究コミュニティで繰り返し報告されている典型的な失敗のパターンと、その回避策です。

• 同一Wi-Fi上で旧eSIMと新eSIMを共存させる: 自宅Wi-Fiに接続中の端末で匿名eSIMをアクティベートすると、自宅ISPのIPと匿名eSIMのEIDが同時刻に同じネットワーク内にあったという記録がSM-DP+側に残ります。アクティベーションは必ず外出先で、できれば現金で購入したコーヒーを片手に、店舗の公衆Wi-Fiで行うのが鉄則です。
• 普段使いのGoogleアカウントが背景でログイン中: AndroidでもiOSでも、デバイスはアクティブなクラウドアカウントの位置情報を継続的に同期しています。匿名eSIM接続後にこのアカウントが生きていれば、匿名IMSIの基地局接続履歴と既知のアカウントの位置情報が同一端末から発信されたという事実が、サービス提供者側で結合可能になります。旅行専用機ではクラウドアカウントへのサインインを行わないか、最低でも当該eSIM運用中はサインアウトしてください。
• 支払い元のMoneroウォレットを使い回す: 同じMoneroウォレットから、匿名eSIM購入と、別の場面で身元と紐づく支払い(KYC済み取引所への入金など)を行うと、ウォレット内部のトランザクション・グラフ自体は他者から見えないものの、第三者があなたのウォレット運用パターンに関するヒューリスティクスを蓄積し始めます。eSIM購入専用のサブウォレットを用意し、MoneroSwapperからの流入を受けたら速やかに使い切る運用が望ましい形です。
• 同一の使い捨てメールを複数回再利用: 「使い捨て」と称されるメールサービスでも、サービス側の内部ログにはアドレスごとの作成タイムスタンプとアクセス元IPが残ります。三回目の購入で同じアドレスを使えば、それは事実上の永続的識別子です。アドレスは毎回新規発行してください。
• 撮影されたQRコードを長期保存する: アクティベーションQRをスクリーンショットとしてカメラロールに残し、それがクラウドへ自動アップロードされる──これは古典的な漏出経路です。プロファイルをインストールしたらQRは即座に削除し、クラウド同期対象のフォルダには一切置かないでください。

こうした失敗の共通項は、いずれも「四層テスト」の単一の層を破る操作ではなく、複数の層をまたいで「同じ端末/同じ時刻/同じウォレット」という共起シグナルを作ってしまっている点にあります。匿名性とは、ある瞬間に何を伏せたかではなく、長期にわたって伏せ続けられたかどうかで決まる性質のものだと心得てください。

よくある質問

カジュアルな旅行のプライバシーには、No-KYC eSIMで十分ですか?

脅威モデルが「ターゲット広告」「平均的なデータブローカー」「ローミング料金の回避」程度の方であれば、はい──カード決済のNo-KYC eSIMで通常は十分です。このラベルが存在するのには理由があり、摩擦削減効果は本物だからです。一方で、脅威モデルに国家アクター、流出データベースに通じたストーカー、あるいは情報源保護義務を負うジャーナリストの活動などが含まれるなら、これでは不十分です。脅威に応じて道具を選び、必要のない場面で真の匿名性に伴う運用コストを払わないことが肝要です。

普通のVPNを使えば、匿名eSIMを購入しなくても済みますか?

VPNが解決する問題は別物です。VPNはトラフィックをローカルネットワークと宛先サーバーから隠しますが、その下のモバイルキャリアは依然としてあなたのIMSI、IMEI、接続中の基地局を把握しています。匿名eSIMはキャリア層のメタデータを扱い、VPNはネットワーク層のトラフィックを扱います。両者は補完関係にあり──匿名eSIMとMonero決済のVPNを組み合わせるのは堅牢な構成です──しかし、どちらかが他方を代替することはありません。

この用途においてMoneroが特別に重要なのはなぜですか?

決済層は、本気の敵対者が匿名性を破る上で最も狙いやすい階層だからです。カードは加盟店記録と請求先IDを残します。Bitcoinは公開台帳上の足跡を残し、チェーン分析企業はそれをKYC済みの取引所出金と結びつけることができます。Moneroはリング署名、ステルスアドレス、機密トランザクションのおかげで同等の足跡を残しません。送信者、受信者、金額のいずれも外部観察者には見えないのです。eSIM購入の前にMoneroSwapperを介して他資産をXMRへ変換しておくことで、顧客記録を保持しないスワップ・ホップを一つ挟むことができ、連鎖はさらに断ち切られます。

IMEIはどうなりますか? 匿名eSIMでも端末は追跡されますか?

はい、そして実はこれが最も見落とされがちな点です。IMEIは端末のハードウェア識別子であり、どのSIM/eSIMを挿していようと、セルにアタッチするたびに発信されます。あなたのIMEIが過去に実名で購入したSIMと一度でも紐づけられていれば、その関連付けは契約キャリアの記録の中に永遠に残ります。最大限の匿名性を確保するには、真に匿名のeSIMは「IMEIがあなたの身元と一度も紐づいたことのない端末」──典型的には現金で購入した中古端末──に挿入する必要があります。そうでなければ、決済の匿名性は得られても端末レベルの連続性が残り、それだけで再特定可能になる場合が少なくありません。

SIM登録が義務化されている国では、真に匿名のeSIMは使えますか?

その国の規制がIMSIレベルで登録を要求するか、端末レベルで要求するかに依存します。中国、インド、サウジアラビア、日本などの管轄区域では、ホストMNOはサービス提供前に契約者の身元を登録する義務を負い、海外発行のIMSIがローミング流入してきた場合に拒否や速度制限が課されることがあります。欧州の大部分、ラテンアメリカ、東南アジアの多くでは、海外発行のローミングIMSIは現地の登録対象とならず、信頼できる再販業者の匿名eSIMが期待通り動作します。出発前に──現地に着いてからではなく──渡航先のローミング登録法を確認してください。

再販業者の「ノーログ」宣言が誠実かどうかは、どう見極めればよいですか?

確信を持って見極めることはできません──プライバシー宣言は、令状あるいは情報漏洩によって試されるまで反証不可能だからです。誠実な宣言と相関する経験則としては、warrant canary(令状告知の不在表明)の公開、ゼロログポリシーの第三者監査、公開バグバウンティ・プログラムの運営、通信プライバシー法が強く、あなたの本国との司法共助条約を結んでいない管轄、そしてそれ自体がログを必要とするアドオン(VPN、メールサービスなど)を抱き合わせない方針、などが挙げられます。これら五つすべての不在は赤信号、三つ以上の存在は合理的な水準と言えるでしょう。

結論

「No-KYC eSIM」と「真に匿名のeSIM」の距離は、マーケティング上の主張と防御可能な脅威モデルとの距離に等しいものです。No-KYCのチェックアウトは書類アップロードを省略してくれます。これは多くの旅行者にとって意義深い第一歩です。一方、真に匿名のeSIMは四つのループ──決済、配送、アクティベーション、ランタイム──を閉じ、関係するログにアクセス可能な誰かがあなたのモバイル・セッションを再構築できるかどうかを決定づけます。決済の足跡を残したくないという、まさにその理由でMoneroで通信費を賄っているのなら、次の階層でその努力を台無しにしないeSIMを選ぶのが筋というものです。まずMoneroSwapperでXMRへスワップして連鎖を始め、その上で「トップページを一目見る」のではなく「プライバシーポリシーを丁寧に読む」ことに耐えうる再販業者で使う──これが本筋の手順です。