system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/retoswap-tails-install-gaido-2026$ cat post.md

Retoswap を Tails にインストール:2026年完全ガイド

// by ~anon · 2026-05-30 · mock,auto-generated,ja

Retoswap を Tails にインストールする方法:2026年完全ガイド

普段使いのノートパソコンで Monero のスワップを完了させた後、「ブラウザのキャッシュ、スワップファイル、DNS ログのどれかにウォレットアドレスが残っているのではないか」と不安になった経験があるなら、なぜ多くのユーザーが Retoswap と Tails を組み合わせて使うのかがすぐ理解できるはずです。Retoswap は Bitcoin、USDT、その他の資産を Monero に交換するための非 KYC スワップインターフェースであり、Tails はシャットダウンと同時にすべてを忘れる「健忘型(amnesic)」のライブ OS です。両者を組み合わせると、借り物のハードウェア、ネットカフェの端末、あるいは自宅のノートパソコンの上で、2025年のミキサー摘発でチェーン分析業者が拾い集めたような痕跡を一切残さずにスワップを完結させることができます。

本ガイドは理論を眺めて満足する人ではなく、実際にスワップを完了させたい人のために書きました。Tails イメージの書き込み、Intel 機および Apple Silicon 機での起動、再起動後も生き残る永続ボリュームの構成、スワップ通信に向けた Tor の調整、Tor Browser 内で正しく読み込まれるよう Retoswap を導入する手順、最後にオンチェーンで検証できるテストスワップの実行まで、すべて具体的なステップで解説します。さらに、マルウェアよりも多くのユーザーの運用セキュリティを台無しにしてきた「アドレスの再利用」「同一セッション内での身元の混在」「シードフレーズの永続ボリュームへの保存」という三大ミスを明確に指摘します。MoneroSwapper のユーザーから Tails 6.x が Tor Browser 14 を同梱して以降ずっとリクエストされていたウォークスルーが、ようやくここに揃いました。

なぜ2026年の Monero スワップに Tails が最適な土台なのか

2025〜2026年の規制強化の波は、暗号資産プライバシーの脅威モデルを根本から書き換えました。複数の中央集権型取引所が FATF の改訂版トラベルルールに沿った新しいデータ共有レールを通じてチェーン分析ベンダーにウォレットクラスタ情報を渡し始め、EU の MiCA 第2フェーズはカストディアン業者に対し取引メタデータの10年間保存を義務付けました。これらが Retoswap でのスワップに直接踏み込んでくるわけではありませんが、エンドポイントに残る法医学的痕跡──キャッシュされたリファラ、ブラウザフィンガープリント、保存されたダウンロード──は数年後にでも他のデータと突き合わせられる可能性があります。Tails はこのエンドポイント痕跡そのものを丸ごと消し去ります。

Tails は単なる Linux ディストリビューションではありません。すべての通信を既定で Tor にルーティングし、明示的に有効化しない限り永続ストレージを一切持たず、Tor Browser・Thunderbird・同梱されている Electrum 系ウォレットに対しては AppArmor プロファイルで強化された監査済みのライブシステムです。Monero ユーザーにとっては、以下の4つの特性が同時に手に入ります。

  • 既定で健忘型: シャットダウン時に RAM が上書きされるため、午後3時に完了したスワップの痕跡は午後3時1分にはもう残っていません。ブラウザ履歴、DNS キャッシュ、最近開いたファイルの一覧──いずれも消えます。
  • Tor 専用ネットワーク: すべての TCP 接続が Tor の SOCKS プロキシを通るよう強制されます。設定ミスによる DNS リクエストでさえ、Retoswap のフロントエンドやブロックエクスプローラに実 IP を漏らすことができません。
  • ハードウェア MAC のスプーフィング: 起動のたびにネットワークカードの MAC アドレスがランダム化されるため、カフェのルーターやホテルのアクセスポイントが2回のセッションを同一端末に紐づけることはできません。
  • 再現可能ビルド: Tails イメージは決定論的にビルドされ、プロジェクトの署名鍵で署名され、複数のミラーで検証できます。シードフレーズを入力する前に、改ざんされていないコードを実行していることを自分の目で確認できます。

ジャーナリスト、反体制活動家、そして2025年を通じてプライバシー意識の高い一般の暗号資産ユーザーまでが、スワップ専用ワークステーションとして Tails を採用するようになった理由がここにあります。Monero プロジェクト自身も、まとまった額の Monero を扱う上で最も安全な環境として Tails または Whonix を推奨しており、Retoswap のフロントエンドは Tor Browser の「最も安全 (Safest)」セキュリティレベルでも動作することを前提に設計されているため、サードパーティドメインで JavaScript を有効化しなくても利用できます。

Retoswap とは何で、何ではないのか

何かをインストールする前に、Retoswap が何であるかを正確に押さえておく価値があります。Retoswap は、インスタント交換業者、分散型クロスチェーンブリッジ、ダイレクトなアトミックスワップカウンターパーティといった複数の流動性プロバイダ間でオーダーをルーティングし、希望のペアに対して最良のレートを提示する非カストディアル型スワップアグリゲータです。Retoswap には「アカウント」という概念が存在しないので、Retoswap アカウントに資金を預けるという行為自体が発生しません。ワンタイムのデポジットアドレスが生成され、そこにソース資産を送信すると、指定した宛先に Monero が届く──通常はソースチェーン側で1〜3確認の範囲内で完了します。

これはウォレットではありません。カストディアンでもありません。メールアドレス、電話番号、KYC 書類のいずれも不要です。インターフェースは Tor 経由で読み込まれる静的なフロントエンドであり、オーダールーティングは各プロバイダの API を通じて行われ、プロバイダが .onion エンドポイントを公開している場合はそちらが利用されます。このアーキテクチャこそが Retoswap と Tails の相性を生んでいます──システムにインストールするネイティブバイナリは存在せず、信頼すべき対象はフロントエンドのコードと、それが問い合わせるプロバイダ群だけだからです。

本ガイドにおける「インストール」の意味

Retoswap が Web アプリケーションである以上、Tails 上に「インストールする」とは具体的に3つの作業を意味します。第一に、永続ボリューム上の Tor Browser ブックマークに正規の .onion URL を固定すること。第二に、メンテナが公開している公開鍵に対してフロントエンドの署名を検証すること。第三に、スワップの受け取り先となるローカル Monero ウォレット(公式 GUI を Flatpak で導入するか、Feather Wallet を導入するかは好みで構いません)を構成することです。これら3点が整えば、「Retoswap を起動する」という操作はブックマークしたタブを開くだけになります──ただし、ワークフロー全体のプライバシーを保証するのは、その下に流れる衛生管理(ハイジーン)の方です。

比較:Tails 上の Retoswap と他のプライバシー構成

Retoswap をプライベートに使う方法は Tails だけではありません。下の表で、2026年のスワップ運用セキュリティで本当に重要となる観点に沿って、代表的な構成を比較しました。

構成 長所 短所
Tails 上の Retoswap(本ガイド) 健忘型・既定で Tor 経由・MAC スプーフィング・永続的なフィンガープリント無し・無料・監査済み。 身元を切り替えるたびに再起動が必要・ベアメタル Linux より遅い・一部の Wi-Fi チップセットが非対応。
Whonix 上の Retoswap(KVM/Qubes) Workstation と Gateway の VM 間で強力な分離・アプリごとのストリーム分離・永続状態が再起動後も維持される。 セットアップが重い・永続状態は同時に永続的な攻撃面でもある・ホスト側に相応のスペックが必要。
通常の Linux + Tor Browser 上の Retoswap 高速・慣れた環境・日常ツールと並行運用可能。 ブラウザフィンガープリントが残る・ホスト OS からの漏洩(DNS、テレメトリ)・MAC アドレスがセッションを跨いで安定。
Windows/macOS + VPN 上の Retoswap 初心者にとって導入摩擦が最も低い。 OS のテレメトリ・VPN への単一の信頼集中・MAC スプーフィング無し・トラフィックパターン保護無し──4つの中で最弱。

一度に数百ドルを超える金額を扱う多くのユーザーにとって、Tails は妥当な選択肢です。Qubes ホスト上の Whonix は反復的な日次運用では理論上より強力ですが、運用コストが高く、永続状態を持つことで一度ホストが侵害されると分離そのものが崩壊します。単発もしくは時折のスワップ──これが最も一般的なユースケースです──であれば、シンプルさと強制的なクリーンアップという点で Tails が勝ります。

ステップバイステップ:Tails への Retoswap 導入

以降の手順は、最低8GBの USB スティック、初回イメージダウンロードのためにインターネット接続可能なセカンド端末、そして USB ブートに対応した対象のノート PC またはデスクトップが手元にあることを前提としています。初回セットアップにかかる時間は45〜75分程度です。手順4で Apple Silicon ハードウェアにつまずいた場合は、このセクション末尾の注記までスキップしてください。

  1. 最新の Tails イメージを入手する。 信頼できるクリーンな端末から tails.net にアクセスし、最新の Tails USB イメージ(2026年時点では6.x系)をダウンロードします。.img ファイルと OpenPGP 署名の両方を取得してください。
  2. 署名を検証する。 Debian のキーサーバから Tails の署名鍵をインポートしたうえで、gpg --verify tails-amd64-6.x.img.sig tails-amd64-6.x.img を実行します。出力に「Good signature from Tails developers」が含まれていなければなりません。この工程は絶対に省略しないでください──イメージが改ざんされていれば、本ガイドの他のすべての対策が無効化されます。
  3. USB にイメージを書き込む。 Linux では dd if=tails-amd64-6.x.img of=/dev/sdX bs=16M status=progress を使い、sdX は正しいデバイス名に置き換えてください(事前に lsblk で確認すること──書き込み先を間違えるとメインドライブが消えます)。Windows・macOS では公式の Tails Installer か Balena Etcher を利用してください。
  4. 対象機を USB から起動する。 電源を切り、スティックを挿し、ブートメニューキー(多くの Lenovo は F12、HP は F9、Intel Mac は Option)を叩いて USB デバイスを選択します。Apple Silicon については Tails がまだネイティブで起動できないため、Intel ベースのハードウェアか他の Linux ノートを使うのが現実解です。
  5. Welcome 画面で管理者パスワードを設定する。 Tails が起動したら「+」アイコンをクリックして追加設定を開き、管理者パスワード(このセッションでの sudo にのみ使用)を設定して確定します。MAC アドレススプーフィングが有効になっていない場合はあわせて有効化してください。
  6. Tor に接続する。 Tails は初回起動時に接続方式を尋ねてきます。Tor が国レベルでブロックされている地域に居るのでなければ「Tor に自動接続」を選択し、ブロックされている場合はブリッジを選んでください。緑色の Tor オニオン確認が出るまで待ちます。
  7. 永続ボリュームを作成する。 Applications → Tails → Configure persistent volume を開きます。強力なパスフレーズ(6語の Diceware で十分です)を設定し、Persistent Folder、Bookmarks、Network Connections、Additional Software を有効にしてください。「GnuPG」永続化は意味を理解した上でのみ有効にしてください──秘密鍵が再起動を跨いで残ることになります。
  8. 好みの Monero ウォレットを導入する。 ターミナルを開き、公式 AppImage から Feather Wallet を導入するか、Monero GUI Flatpak を有効にします。プロンプトで永続化対象に登録すれば再起動後も維持されます。ウォレットは Tails の中で新規作成し、健忘型でないシステムで触れたホットウォレットのシードは絶対にインポートしないでください。
  9. Retoswap のフロントエンドをブックマークに追加する。 Tor Browser を起動し、Retoswap の正規 URL に移動します(.onion アドレスが公開されている場合は必ずそちらを優先してください──クリアネットでも動作はしますが、ルーティング保護の層を一つ失います)。プロジェクトが PGP 署名済みマニフェストを公開している場合は、ミラーページに掲載されているメンテナ鍵と照合して署名を検証してください。URL をブックマークし、ブックマークを永続ボリュームに保存します。
  10. テストスワップを実行する。 日本円で500〜1,500円程度の少額を Retoswap 経由で Tails 上の Monero ウォレットに送ります。デポジットの到着を確認し、その後 Monero がウォレットに着金することを確認してください。このエンドツーエンドのテストが通って初めて、まとまった金額をこの環境に委ねる前提が整います。
もし手順の途中でシードフレーズの入力を求められたら、何かが間違っています。Retoswap がシード、秘密鍵、ビュー鍵を要求することは一切ありません。要求してくるものはすべてフィッシングのクローンです。

Apple Silicon Mac を所有しているユーザー向けの現時点でのワークアラウンドは、UTM の仮想マシン上で Tails を「ゲスト」モードとして動かすことです──ただし仮想化を経由する分、脅威モデルが弱まることを受け入れる必要があります。より良い選択肢は、中古の Intel ThinkPad です。T480 や T490 はスワップ1回分の失敗額よりも安く手に入り、Tails をネイティブで起動でき、オンボードの Intel NIC で MAC スプーフィングが利き、未使用時はファラデーポーチに収納しておけるプライバシー専用機として運用できます。

運用の強化:永続化、MAC、ウォレット衛生

導入はあくまで作業の前半です。後半は、プライベートなワークフローを法医学的なプレゼントへと変えてしまうミスを未然に防ぐ、日々のディシプリンです。Monero と Tails のサポートフォーラムで報告される失敗例の9割は、次の3つのルールでカバーできます。

第一に、永続ボリュームは「半公開」と見なすことです。そこに保存したものは再起動を跨いで生き残ります──つまり、USB スティックが盗まれた場合にも残ります。長いパスフレーズで暗号化し、Monero のシード全体を永続ボリュームに置かないでください。物理アクセスを1時間と500ドル程度のベンチ設備があれば取り出されうる、と想定するのが妥当です。シードフレーズの保管先はメタルプレートまたは紙であり、しかもウォレットを起動する USB スティックとは別の物理的場所に置くべきです。

第二に、同一の Tails セッション内で複数の身元を混在させないでください。朝に KYC アカウントへログインするために Tor Browser を開いたなら、その同じセッションの午後に Retoswap のオーダーを実行してはいけません。両方の通信は Tor を経由しますが、同じ起動の中で2つの身元を自発的に紐付けてしまうと、Tor のストリーム分離もそこまでしか守ってくれません。コンテキストの切り替えごとに再起動してください──Tails が設計された目的そのものですし、再起動には90秒もかかりません。

第三に、Retoswap の注文ごとに新しい受け取り用サブアドレスを生成してください。Monero GUI ウォレットも Feather Wallet も、クリック1回でサブアドレスを作成できます。ステルスアドレスのおかげで外部の観察者が出力同士を紐付けることはすでに防がれていますが、スワップごとにサブアドレスを使い分けることで、自分の内部記録がクリーンに保たれ、将来単一トランザクションについて監査人にビュー鍵を共有しなければならなくなった場合も、履歴全体を晒さずに済みます。

ウォレット選定:Tails 上の Monero GUI と Feather Wallet

本ガイドではどちらのウォレットでも構わないと書きましたが、実際には日々の使い心地と運用上のリスクに無視できない違いがあります。判断材料を以下に整理します。

Monero GUI(公式)は、フルノードを同梱しているのが最大の特徴です。Tails 上では Flatpak 経由で導入でき、永続化対象に登録すれば再起動後もアプリ本体は残ります。ただし Tails の健忘型設計と相性が悪い側面があります。フルノードを動かす場合、ブロックチェーンの同期データは永続ボリュームに置く必要があり、何百 GB ものデータが暗号化された USB スティック上に溜まっていきます。ノードを起動するたびに Tor 経由で他ピアと長時間のセッションを張ることにもなるため、トラフィックパターンとしてはやや目立つ存在になります。代替として「リモートノードに接続するモード」を選べば同期負担は消えますが、信頼すべきリモートノードが追加で1つ増えます──Monero コミュニティが運営する .onion ノードを使うのが現実的な妥協点です。

Feather Walletはライトウォレットに振り切った設計で、AppImage 1枚で導入が完了します。デフォルトで Tor 経由でリモートノードに接続し、起動が速く、メモリ消費も小さいため、Tails のセッションが短くなりがちなユースケース(挿して起動、1回スワップ、シャットダウン)とよく噛み合います。複数のサブアドレスを使い分けるための UI も簡潔で、CoinJoin 風の Multisig や「Coin Control」ビューも備えています。短所は、リモートノードを信頼する設計であること、そして公式 GUI に比べてプロジェクトの体制が小規模であることです。後者は実害というより監査面の懸念ですが、まとまった金額を頻繁に扱うのであれば踏まえておくべきトレードオフです。

多くの読者にとって妥当な選び方は、「日々のスワップは Feather、長期保管は Monero GUI+ハードウェアウォレット」という二段構えです。Tails の中で完結する単発スワップの受け取りは Feather に任せ、確認が出揃った段階で長期保管用のコールドアドレスに送り直す、という運用に落とせば、両ウォレットの強みを活かしつつ Tails の健忘型設計を最大限に活用できます。

よくある落とし穴と回避方法

サポートに寄せられる質問はいくつかのカテゴリーに集約されます。事前に知っておくだけで、資金が失われたと思い込むパニックを避けられ、確認待ち時間中に余計な操作をして傷口を広げることもなくなります。

1つ目は確認回数への性急さです。Monero では受け取り側のウォレットが資金を支払い可能と扱うまでに10確認(ブロック時間2分のプロトコルで概ね20分)が必要です。BTC を Retoswap に送ったあと、Monero 側がまだ1〜2確認しか進んでいなくても、それは正常な挙動です。時計ではなくウォレットを観てください。

2つ目はブラウザフィンガープリントの不一致です。Tor Browser は意図的に画面サイズ、タイムゾーン、ユーザーエージェントをスプーフィングしています。「モニターに合わせたいから」と言ってブラウザウィンドウをリサイズすると、その瞬間に Retoswap を含めすべての訪問先で一意に識別される存在になります。ウィンドウは既定のレターボックスサイズのまま使ってください。

3つ目は出口ノードでの検閲です。少数の Tor 出口ノードは暗号資産通信に敵対的な運用者によって運営されていることがあり、スワッププロバイダ API への呼び出しに対してエラーを差し込んでくることがあります。Retoswap の見積もりがロードされない場合は、そのサイト用の Tor 回路を新規に取得し直し(Tor Browser のアドレスバーにあるほうきアイコン)、もう一度試してください。たいてい2〜3回の回路ローテーションで解消します。

よくある質問

Tails の上で Retoswap を使うことは合法ですか?

日本を含むほとんどの法域では合法です。Tails は合法な OS であり、Tor は合法なプロトコルです。非カストディアルなスワップは利用者側の資金移動業として規制されるものではありません。規制対象になるのは税務上の取り扱いです。日本では暗号資産同士の交換(Bitcoin → Monero など)は原則として課税対象の事象であり、雑所得として確定申告の対象になります(国税庁の「暗号資産に関する税務上の取扱いについて」を参照してください)。Tails が守ってくれるのは運用上のプライバシーであり、申告義務までは免除しません。米国の IRS、英国の HMRC、EU 各国の税務当局も同様の取り扱いをしていますので、必ず居住国のルールを確認してください。

同じ Tails USB を日常のブラウジングと Retoswap のスワップで使い回せますか?

物理的には可能ですが、同じ起動の中で両方をやるべきではありません。健忘型保証はセッションごとに有効なので、用途を切り替えるたびに再起動すれば各セッションはクリーンに保たれます。同じ起動内で Reddit へのログインと Retoswap のオーダーを混ぜると、Cookie、キャッシュ、相関する Tor 回路を通じて2つが紐付くリスクがあります。コンテキストの切り替えごとに再起動してください──90秒のコストで Tails が存在する意味を全うできます。

取引中にノート PC の電源が切れた場合、スワップはどうなりますか?

資金は安全です。送信先のデポジットアドレスはスワッププロバイダ側に属しており、ノート PC に属しているわけではないので、指定済みの受け取りアドレス宛に Monero は送られます──そのアドレスは事前にバックアップしたウォレットのビュー鍵から導出され、Tails のセッション内にだけ存在するわけではありません。Tails を再起動してシードまたは永続ボリュームからウォレットを復元すれば、確認が出揃ったタイミングで Monero の着金を確認できます。エンドポイントの状態に関係なく、注文はプロバイダ側で実行され続けます。

すでに Tails 上で動かしているのに、ハードウェアウォレットは必要ですか?

失っても困らない金額に収まらない場合は、必要です。Tails が守ってくれるのはエンドポイントのソフトウェア面での侵害ですが、ハードウェアウォレットが守ってくれるのは別の脅威──ウォレットバイナリ自体の侵害や、ウォレットソフトウェアに対する悪意あるサプライチェーン更新──です。真剣な残高には両方を併用してください。Trezor または Ledger を Tails 上の Feather Wallet と組み合わせる構成は強力です。シードはハードウェアデバイスから出ないまま、Tails 側はビュー鍵すら永続化しないからです。

MoneroSwapper も同じやり方で Tails から使えますか?

はい、可能です。MoneroSwapper はクリアネット版と Tor 経由でアクセス可能なフロントエンドの両方を公開しており、導入手順は同一です──Tor Browser で URL をブックマークし、永続ボリュームに保存し、注文のたびに Tails ウォレットで新しいサブアドレスを生成します。同じ運用衛生が適用されます。スワップごとに新しいサブアドレス、無関係な身元の間では再起動、そしてシードフレーズは決して永続ボリュームに保存しない、という3点を守ってください。

結論

Tails 上の Retoswap ワークフローは、2026年における単発もしくは時折の Monero スワップに対して、実用的な選択肢の中では最も強力な構成です。健忘型のエンドポイント状態、既定で Tor を通る通信、MAC スプーフィング、そしてシャットダウンと同時に消えるウォレット環境──そのいずれもコードを1行も書かず、サブスクリプションを払わず、単一のベンダーにプライバシーを預けることなく手に入ります。初回のセットアップは1時間以内に終わり、それ以降は「挿す、起動する、スワップする、落とす」というリズムでこなせるようになります。

Tails の学習コストを払わずに同等の非 KYC 体験が欲しいとき──たとえばスマートフォン上で済ませたいとき、あるいはプライバシー専用機が手元にないときの代替手段として──MoneroSwapper は通常のブラウザでも同じ非カストディアルなスワップルーティングを提供しており、Tor 経由でも問題なく動作するよう設計されています。どちらの道を選ぶにせよ、原則は変わりません。シードを差し出さないこと、アドレスを再利用しないこと、そして小額のテストスワップでエンドツーエンドの検証を済ませていないワークフローを信用しないことです。

← back to blog