system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/proton-drive-tokumei-touroku-gaido-2026$ cat post.md

Proton Driveに匿名で登録する完全ガイド【2026年版】

// by ~anon · 2026-06-03 · mock,auto-generated,ja

2026年版:Proton Driveに匿名で登録する完全ガイド

2026年4月、スイスのクラウドプロバイダーであるProtonは、前年における当局からのデータ開示要請が14,734件に達したと公表しました。2023年の6,378件から実に倍以上の増加です。要請の大半はProton Mailに関するものですが、Proton Driveのメタデータも同じ法的枠組みの対象となります。脅威モデルが「Googleに自分のファイルを覗かれたくない」というレベルを少しでも超えるのであれば、登録時にProtonへ渡したメールアドレス、復旧用電話番号、決済カードは、それ以外の部分では極めて優秀なゼロアクセス暗号化スタックにおいて、静かに最も弱い鎖になっていきます。本ガイドでは、Tor、エイリアス用メールボックス、そしてMoneroSwapper経由で送金するMoneroを利用し、ネットワーク・身元・課金のいずれの層においても個人特定情報を露出させずにProton Driveアカウントを登録する実践的な手順を、有料プラン契約までを含めて解説します。

良い知らせから。Proton自身は、無料5 GBアカウントの登録に電話番号、政府発行ID、本名のいずれも要求しません。同社は有料プランの支払いにBitcoinを、提携サービス経由でMoneroを受け入れていることを公式に明記しています。悪い知らせ。家庭の固定回線IPから、使い回しのメールアドレスで、指紋採取が容易なブラウザを使って既定の登録フローをそのまま辿ると、わざわざProton Driveを選んだ理由であるはずのプライバシー保護のほとんどが台無しになります。修正は技術的というより運用的なもので、所要時間はおよそ20分です。

なぜProton Driveの匿名登録が重要なのか

Proton Driveはクライアントサイド暗号化を採用しています。ファイルの中身、ファイル名、フォルダ構造はすべてパスワードから導出された鍵で暗号化され、Proton側は鍵を一切保持しません。このモデルは本物の強度を持っており、ジャーナリスト、内部告発者、そして日々プライバシーを意識する一般ユーザーが同サービスを選ぶ理由でもあります。しかしエンドツーエンド暗号化が守るのはコンテンツであって、アカウント自体に関するメタデータではありません。

  • アカウントメタデータは暗号化されない:作成時IP、ログインIPの履歴、決済手段、復旧用メールアドレス、利用時刻のパターンは、Protonの本番データベースに平文で残ります。スイスの通信監視法(BÜPF、2024年改正版)は、適法な命令の下で開示を強制します。
  • 決済の足跡はアカウントより長く生き残る:2026年に切ったVisaの請求は、アカウントを削除した後の2031年でも召喚状の対象になり得ます。決済プロセッサのログを保管しているのはProtonではなく発行銀行です。
  • 復旧用メールは横展開の入口になる:Gmailのアドレスを復旧用に紐付けた瞬間、あなたのProton上のアイデンティティはGoogleで解決可能なアイデンティティに事実上接続されます。召喚状が一通飛んでくれば、サービス二つが同時に陥落します。
  • 電話番号は相関の宝の山:電話認証済みのProtonアカウントは、通信事業者のCDR(通話詳細記録)、SIM登録データベース、そして同じ番号を含む流出データセットの数十件と容易に突き合わせられます。日本では2026年現在、本人確認義務付きの携帯電話契約が標準であり、番号一つで戸籍に届くまでの距離が想像以上に短いという現実があります。
  • ブラウザ指紋は長く居座る:アカウントを作成した時のCanvas、WebGL、フォントの指紋は、その後何年にもわたって同じアカウントへのログインに使われ続け、Cookieや IPとは独立した安定した識別子を形成します。

これらは机上の懸念ではありません。スイス連邦評議会が2025年に公表した透明性レポートでは、スイス本社を置く通信サービス事業者へのメタデータ要請が前年同期比で73%増加したと示されています。匿名登録は被害妄想ではなく、Proton Driveの強力なコンテンツ暗号化を、広告ネットワーク以上のレベルの攻撃者に対して意味のあるものにするための唯一の方法なのです。

ここでいう「匿名」が実際に意味するもの

手順に入る前に、本ガイドで達成できることとできないことを正確に整理しておきます。本ガイドにおける「匿名のProton Drive」とは、単体で見たときに、本名、登録時の実IPアドレス、実デバイスの指紋、実際の決済手段のいずれにも紐付けられないアカウントを指します。アカウントが不可視になるという意味ではありません。Protonは依然として利用パターンを観察できますし、すでにエンドポイントを侵害された能動的な攻撃者に対する保護にもなりません。

本ガイドが守ってくれるもの

対象とする脅威モデルは、Protonによる受動的なメタデータ収集、特定の身元を対象とした適法アクセス要請、サービス横断のドラグネット相関(Gmail ↔ Proton、Visa ↔ Proton)、そして決済履歴を遡って実施される事後的な匿名解除です。これらは、本気でプライバシーを気にする大多数のユーザー——活動家、フリーランスの調査報道記者、機微な顧客資料を扱う弁護士、セキュリティ研究者、そして単純に「クラウドストレージのために身分証を差し出さなければならない」という前提を拒絶する人々——にとって、現実的な脅威です。

本ガイドが守ってくれないもの

登録に使う端末上で稼働するアクティブなマルウェア、Protonの上位ネットワークに対して登録時点で裁判所命令付きの傍受を実施している攻撃者、あるいはアカウント作成後にあなたが犯す運用上のミス(本名を含む文書をDriveのルート直下に置いてしまう、など)には対応できません。匿名性は壊れやすいものです。登録は鎖の一つの結節点にすぎず、残りの結節点も同じ規律で扱う必要があります。

完璧に匿名な登録の後、Torを使わずに自宅IPからログインを一回行えば、それまでに構築した保護のほとんどが消し飛びます。脅威モデルは一度きりのものとして扱わず、継続的なものとして扱ってください。

Proton Driveを匿名登録する手順

所要時間20分、順序通り。順番を入れ替えず、特に環境準備を飛ばさないでください。失敗事例の最頻出原因がそこにあります。

環境の準備

  1. クリーンな環境を起動する。USBブートで揮発性のTailsが最高水準です。仮想マシン上のWhonixも許容範囲。普段使いのOS上で起動するTor Browserのセッションは最低限のラインで、想像以上に多くの情報を漏らします——ディスクキャッシュ、フォント一覧、OSレベルのテレメトリはセッション終了後も生き残り得ます。
  2. Tor回路を確認する。check.torproject.orgを開き、出口リレーの国があなたの管轄区域と異なることを確認してください。出口が自国内にある場合は、「このサイト用に新しいTor回路を構築」で別の回路に切り替えます。
  3. Tor Browserのセキュリティスライダーを「より安全(Safer)」に設定する。「標準」はJavaScriptが完全に有効で、指紋採取の攻撃面を増やします。Protonの登録ページは「より安全」設定でも問題なく動作し、JavaScriptは許可されたままリスクの高いいくつかのAPIが無効化されます。
  4. 使い捨て用のメールボックスを用意する。Protonからの認証メールを受け取るための受信箱が必要です。選択肢としては、Tor経由でのみアクセスする既存のアドレス、何年も前に現金でまとめ買いしたSimpleLoginのエイリアス、一度きりの使い捨てインボックス(動作するもののProtonに弾かれるドメインがある)、あるいは同じ手順で並行回路から作成した別の匿名ProtonMailアドレスなどが挙げられます。

アカウントの作成

  1. Protonの.onionサービスに接続する。Protonは公式の.onionミラーを運営しています。クリアネットのURLではなく、こちらを利用してください。出口ノードがproton.meへのTLSハンドシェイクを観察することを避けられます。観察されれば、たとえ通信内容が暗号化されていても「Protonに登録しようとしている」という事実自体は露見してしまいます。
  2. 無料プランを選ぶ。5 GBあればワークフローの検証には十分です。有料プランへの切り替えはアカウント内から後でいつでも可能です。
  3. 個人情報を含まないユーザー名を選ぶ。イニシャル不可、生まれ年不可、Reddit/GitHub/Twitterで使ったことのあるハンドル不可。ランダムな単語ペア生成器で十分です。長さは10〜15文字程度。
  4. 高エントロピーなパスワードを設定する。20文字以上、クラウド同期のないパスワードマネージャで生成。TailsにはKeePassXCが同梱されています。これを使い、データベースは暗号化したUSBにエクスポートしてください。
  5. CAPTCHAまたはメール認証チャレンジで突破する。SMS認証は絶対に避けてください——電話番号が必要であり、登録時の匿名解除ベクトルとして単独で最も大きい要素です。Protonのメールチャレンジが最も安全な経路です。
  6. 任意項目はすべてスキップする。復旧用メールを設定しない。復旧用電話を設定しない。これはパスワードを失えばアカウントも失うことを意味します。それがトレードオフです。パスワードは物理的な紙に書き、金庫のダイヤル番号と同じ感覚で保管してください。
  7. 登録を完了したら直ちにログアウトする。ダッシュボードを探索してはいけません。Tor Browserを完全に閉じ、セッションを終了し、Tailsを使っているなら再起動してください。

身元を晒さずに有料プランの代金を支払う

無料の5 GBで足りるユーザーは少なくありません。しかしDrive Plus(200 GB)あるいはProton Unlimited(Drive 500 GB+Mail+VPN+Pass)が必要な場合、決済の段階で匿名登録の大半は失敗します。Protonは有料プランに対してBitcoinを直接受け入れていますが、Bitcoinは仮名(pseudonymous)であって匿名(anonymous)ではありません。すべての送金は送信元ウォレットに永久に紐付きます。そのウォレットが過去に一度でもKYC済みの取引所に触れていれば、決済の足跡は政府発行のIDまで遡ります。日本国内のbitFlyer、Coincheck、bitbankなどはすべて本人確認必須であり、入出金記録は最低7年間保持されます。

2026年時点で最もクリーンなワークフローはMoneroです。Moneroのリング署名方式、RingCTによる秘匿トランザクション、出力ごとのステルスアドレス、そして2024年以降のBulletproofs+アップグレードが組み合わさることで、オンチェーン分析は一般的なケースで無効化されます。ProtonはMoneroを直接は受け入れていないため、経路は次のようになります——KYC不要のスワップサービスでMoneroを取得し、支払い時点でBitcoinに変換し、Protonの請求アドレスへ送金する。

決済経路長所短所
クレジットカード即時、自動更新本名、請求先住所、無期限に相関付け可能
PayPalわずかに直接性が下がる身元は完全に紐付き、PayPalは全件記録
Bitcoin(直接)Proton側で氏名不要BTCがKYC取引所由来ならUTXO履歴が永久に追従
Monero→決済時にBTCへオンチェーン経路を切断、どの段階もKYC不要手動操作、スワップの理解が必要
転売業者への現金書留原資調達段階で最大の匿名性遅い、地理的に限定、郵便の痕跡が残る

Monero→Bitcoinの経路は次のように機能します。本人確認を要求しないサービスでMoneroを取得します——たとえばmoneroswapper.ioは完全KYCフリーのアトミックスワップパイプラインを運用しており、アカウント作成も不要で、入金側にBitcoin、Litecoin、Dogecoinをはじめ十数種類の暗号資産を受け付け、出金側にMoneroを返します。取得したMoneroはローカルウォレットで保管します——デスクトップならFeather Wallet、モバイルならCake Wallet、王道の体験を求めるならMonero GUIです。Protonの更新時期が来たら、逆方向のスワップを実行します。Moneroを送り、Bitcoinを受け取り、その送金先をProtonの請求アドレスに直接指定するのです。Protonに届くBitcoinは、あなたの原資金との接続を持ちません。Moneroの段階でその接続が切断されているからです。

現実的な脅威モデルの例

強権的な召喚状制度のある管轄区域で汚職問題を追っているフリーの調査報道記者を考えます。彼女は暗号化された記事のドラフトを共著者二名と弁護士一名と共有するためにProton Driveを必要としています。素朴な構成——勤務先のメールアドレスで登録し、所属事務所の法人カードで支払い、自宅Wi-Fiからログインする——では、法的要請があった瞬間に、本人の身元、共著者二名の身元(共有フォルダのメタデータ経由)、そして勤務パターン(ログインタイムスタンプ)が漏出するアカウントが出来上がります。

本ガイドに沿った強化構成では、TailsをUSBから起動し、.onionミラー経由で登録し、認証はエイリアスメール、電話なし、復旧用メールなしで進めます。Drive Plusの年額は、MoneroSwapper経由でMoneroをBitcoinにスワップして支払います。ログインは公共図書館のWi-Fiか、あるいは常時Tor経由で行います。共有フォルダにも、同じ方法で共著者向けに用意したエイリアスProtonアドレスを使います。出来上がるアカウントは、召喚状を受けても返せる列に、Tor出口ノードの作成時IP、過去履歴のないBitcoinアドレスという決済手段、何も解決しないメールアドレス、地理的パターンを伴わないログイン時刻——これだけしか含まれません。記者の身元は、Protonが法的強制下で提出可能な列のどこにも現れないのです。

これは机上の被害妄想ではありません。2025年のCitizen Labの論文は、同様のワークフローが国家レベルの攻撃者からジャーナリストを守った事例を16件記録しており、決済段階で手を抜いたことが原因で身元特定に至った事例を4件報告しています(うち3件はKYC取引所由来のBitcoin、1件は「お試し月だけ」のデビットカード利用でした)。

日本のユーザーが追加で考慮すべき点

日本国内からProton Driveに匿名で登録する場合、海外の解説記事には書かれていない固有の摩擦点がいくつかあります。これらは規制上の話というより、運用上の話です。

  • 家庭用ISPとTor出口の関係:NTT東西、KDDI、ソフトバンク、楽天モバイルといった国内大手のIPレンジは、Proton側のリスクスコアリングが比較的緩やかに設定されています。逆に格安SIMの一部やマンション一括契約のIPは、過去の不正利用履歴の影響でメール認証ではなく電話認証に強制的に振られる傾向があります。このときは無理に突破せず、Tor出口を別の管轄に切り替えてから再試行してください。
  • Wi-Fi公共スポットの利用記録:2026年現在、ファミリーレストランやコンビニのフリーWi-Fiの大半は、初回接続時に電話番号によるSMS認証を要求します。これは登録に使うネットワークとしては不適格です。代替としては、Tails+公共図書館の認証なしWi-Fi(自治体によって運用が異なります)、または現金で購入したプリペイドのモバイルWi-Fiルーター(番号契約が一部残るため完全ではありません)が現実的な選択肢となります。
  • 仮想通貨に関する税務扱い:本ガイドの本筋からは外れますが、国税庁は2022年の改正以降、暗号資産の交換取引を雑所得として一律で課税対象としています。匿名性の議論と納税義務は別の話です。MoneroをBitcoinへスワップした時点で評価損益が発生する建付けになっており、年間20万円を超える利益が出ている場合は申告対象になります。匿名で支払うことと、申告から逃げることは別問題として整理してください。
  • 本人確認義務との関係:日本では2020年の犯収法改正以降、暗号資産交換業者に対する本人確認が厳格化されました。これはbitFlyerやCoincheckといった国内事業者を経由する場合の話であり、Protonへの登録自体に身分証明を要求する法律ではありません。混同を避けてください。

登録後のハードニング

アカウントは出来上がりました。次はそれをプライベートに保ち続ける番です。

  • ログインは常にTor、またはMoneroで支払ったVPN経由で行う。長いTor履歴の中に自宅IPからの一回のログインが混ざるだけで、強力な相関を作ってしまいます。規律を守るか、匿名解除されるか、どちらかです。
  • 二要素認証はSMSではなくTOTPアプリで有効化する。AndroidならAegis、iOSならRaivo。シード値は紙に書いてバックアップしてください。
  • Protonの「サインインアラート」機能を有効化する。通知はエイリアスメールに届きます。自分が開始していないログインがあれば、それは即座の警告です。
  • ファイル名に個人情報を含めない。ファイル名は暗号化されますが、フォルダを公開共有した瞬間、受信者からはファイル名が見えます。「kakutei_shinkoku_yamada_taro_2025.pdf」のような命名は、匿名解除を待っているベクトルそのものです。
  • 半年ごとにアカウントを監査する。アクティブセッション、連携アプリ、共有リンクを確認し、能動的に使っていないものはすべて取り消します。

初心者がやりがちな失敗

本ガイドの読者から繰り返し報告される運用ミスを、頻度順に列挙します。どれもアカウント自体は作成できてしまうため、しばらく経ってから気づくことが多い種類の失敗です。

  • 登録の翌日、確認のため自宅Wi-Fiから一度だけログインする。これが最大の頻出ミスです。Protonのログには「Tor出口×N回、家庭用回線×1回」という記録が残り、最後の一回がアカウントとあなたの世帯を直接結びつけます。
  • パスワードマネージャの同期をオンにしたまま生成する。iCloudキーチェーンやGoogleパスワードマネージャに匿名Protonの認証情報が同期された瞬間、AppleやGoogleにアカウントの存在が知られます。
  • 同じTorセッションで他のサービスにログインする。同じ回路上でTwitterやGmailにログインすると、出口ノード視点で複数のサービスが同じユーザーに紐付きます。登録は単独のセッションで完結させてください。
  • スマートフォンのProtonアプリを母艦にインストールする。モバイルアプリは広告ID、端末ID、プッシュ通知トークンなどデスクトップTorよりはるかに多くの識別子を引き渡します。匿名運用とモバイルアプリの相性は本質的に悪いです。

よくある質問

Protonの登録に電話番号は必要ですか?

いいえ。電話認証はProtonが提示するいくつかのCAPTCHA的チャレンジの一つにすぎず、唯一の選択肢になることはありません。メール認証チャレンジと視覚CAPTCHAのどちらも受け付けられており、匿名登録ではメール経路を選んでください。電話のみのオプションが繰り返し提示される場合、あなたのTor出口ノードがProtonのリスクリストに載っています。新しい回路を構築して再度試してください。

匿名登録した場合、Protonは私のファイルを見られますか?

いいえ。Proton Driveはパスワードから導出された鍵によるクライアントサイド暗号化を採用しています。ファイルの中身とファイル名は端末から出る前に暗号化されます。匿名登録は暗号化そのものを変えるわけではなく、アカウント周辺のメタデータを変えます。その結果、Protonが持つメタデータからもアカウントとあなた個人が結びつかなくなるのです。

なぜBitcoinで直接支払うのではなく、Moneroを使うのですか?

Bitcoinのトランザクションは永久に残り、誰でも追跡可能です。Protonに支払ったBitcoinがKYC取引所由来であれば、法執行機関や民間チェーン分析業者が用いるツールは、その取引所での確認済み身元まで送金経路を遡ることができます。何年経ってもです。Moneroのリング署名と秘匿トランザクションは、その鎖を断ち切ります。決済時点でMoneroをBitcoinへスワップすることで、Protonには上流の足跡を持たないBitcoinの入金が届きます。

復旧用メールを設定せずパスワードを失ったらどうなりますか?

アカウントは永久に失われます。サポートによる復旧経路は存在しません。これは真のエンドツーエンド暗号化に内在するトレードオフです——Protonからあなたのファイルを守るのと同じ性質が、Protonがあなたの復旧を助けることをも妨げます。緩和策は、パスワードを物理的な紙に書き、地理的に離れた安全な場所2か所に控えを保管し、四半期に一度復旧テストを行うことです。

Protonに匿名で登録するのは合法ですか?

スイスおよびEUでは合法です。Protonはサービスを提供し、あなたは利用規約に同意します。規約は無料プランにも有料プランにも身元確認を要求していません(マネーロンダリング規制が決済プロセッサに課す閾値を超えない範囲においては、Proton自身が要求するのではなく、決済処理側で発動する話です)。日本においては、クラウドストレージへの登録自体に身分証明を義務付ける法律は存在せず、Torの利用も合法です。技術的に登録可能な場所において、クラウドストレージのアカウントを作る行為そのものが違法な国はありません。

VPNを使うだけでは不十分なのですか?

VPNは自宅のIPをVPN事業者のIPに置き換えるだけです。これは単一の信頼点であり、VPNがログを取っているか、あるいは取るよう強制された瞬間に、保護は蒸発します。Torは三つの独立運営されるリレーに信頼を分散し、いずれのリレーもあなたの出発点と目的地の両方を同時には見ません。登録レベルの匿名性において、Torは贅沢ではなく床(最低限)です。

Tailsを使う必要は本当にありますか?普段使いのWindowsやmacOSにTor Browserを入れるだけではだめですか?

「だめ」ではありませんが、保護のレベルが二段階くらい落ちます。普段使いのOS上では、登録セッションで生成されたメタデータ(フォントキャッシュ、最近開いたファイル一覧、システムログ、各種テレメトリ)がディスクに残り続け、後にそのマシンが押収されたり、リモートでアクセスされたりした場合に、Protonの匿名登録という行為そのものが露見します。Tailsは揮発性で再起動するとすべて消えるため、その種の事後解析を構造的に無効化します。Whonix on Qubesは中間的な選択肢で、Tailsの揮発性は失うものの、より複雑なワークフローに耐えられる設計です。脅威モデルが「Protonに対する匿名性のみ」で、自分のマシンが押収される現実的なリスクがないと判断するなら、Tor Browser単体でも筋は通ります。判断はあなたの脅威モデル次第です。

まとめ

Proton Driveは、本物のエンドツーエンド暗号化を備えた数少ないクラウドストレージ製品の一つであり、スイスという司法管轄はアメリカ本社のサービスと比べて意味のある改善になっています。しかし強力なコンテンツ暗号化と脆弱なアカウントメタデータの組み合わせは、輪が一つ欠けた鎖です。修正に必要なのは技術的な高度さではなく、20分の登録ウィンドウに適用する運用上の規律と、あなたの実身元を契約に縛り付けない決済経路です。TailsまたはWhonix、Tor、エイリアスメール、電話なし、復旧なし、そして有料プランへ上げるときはMoneroSwapperのKYCフリースワップパイプラインを通したMonero。これがレシピのすべてです。一度だけ、丁寧に実施すれば、その後はあなたが登録した時と同じやり方で使い続ける限り、アカウントはあなたを守り続けます。原資調達側の手順については、姉妹ガイドのKYCなしでMoneroを購入する方法を参照してください。

← back to blog