2026年版 匿名ドメイン登録に最適なTLD完全ガイド

2026年1月、ICANNコンプライアンスチームの集計によれば、新規gTLD登録のうち41%以上がデフォルトで何らかのWHOIS情報の伏字化(redaction)を行うようになりました。これは2023年の28%から大幅な増加です。一見、プライバシーの勝利のように見えますが、実態は違います。「伏字化された」レコードであっても、ほとんどの場合は要求があれば法執行機関、民事訴訟の原告、商標権者に対して登録者の氏名、住所、電話番号が開示されてしまうのが現状です。本当に「パスポート写真と紐付かないドメイン」が欲しければ、TLD選びはレジストラ選びと同じくらい重要であり、支払い方法はその両方と同じくらい重要になります。本記事は、MoneroSwapperのオンボーディングフローの初版を書いた当時、メタデータを漏らさずにXMRを受け付けるレジストラを必死に探していた私たちが「こんなガイドが当時欲しかった」と感じる内容を、現時点の知見でまとめ直したものです。

過去18ヶ月にわたり、24以上のTLDで検証用ドメインを登録し、Monero、ミキサー経由のBitcoin、プリペイドカードで支払いを行い、WHOIS、RDAP、証明書透明性(Certificate Transparency)ログ、レジストリのエスクローファイルに実際に何が残るかを追跡してきました。以下のショートリストは、もし2026年5月時点で、国家レベルの敵対者ではなく執念深い民事サブポエナ(召喚状)を想定脅威として登録するなら、私たち自身が選ぶTLDです。匿名ドメイン登録は層状の問題です。レジストリポリシー、レジストラポリシー、支払い、DNS、ホスティング、運用規律のすべてが積み上げ式に効きます。どこか一層をスキップすれば、残りの層から情報が漏れます。

2026年、TLDを「匿名向き」にする条件とは

TLDはレジストリ運営者によって運営されており、運営者は.com、.xyz、.aiといったgTLDではICANNと、.is、.li、.toといったccTLDでは各国の管轄機関と契約を結んでいます。レジストリは、レジストラが収集できる(あるいは収集しなければならない)情報の下限を定めます。優れたレジストラであっても、レジストリが禁じるプライバシーは提供できません。逆に、プライバシーを尊重するレジストリがあっても、それを台無しにしないレジストラが必要です。

• WHOIS / RDAPポリシー: レジストリは登録者情報をデフォルトで公開するか、オプトアウトを認めるか、積極的に伏字化するか。アイスランドの.isレジストリは個人の個人情報を自動的に伏字化します。トンガの.toは1995年から公開WHOISを一度も要求していません。
• レジストリレベルでの本人確認: 一部のレジストリは登録者の身元確認をレジストラに要求します(例:.deは実在のドイツ住所を要求、.euはEU居住者であることを要求、.jpは日本国内の連絡先を要求)。一方で、上流KYCを一切課さないレジストリもあり、その場合はすべてレジストラ次第になります。
• データエスクローと漏洩リスク: ICANN管轄のgTLDはすべて、登録者データを第三者(Iron Mountain、NCC Group)にエスクローする義務を負います。ccTLDには通常この義務がなく、2024年のWhois.com漏洩事件のような攻撃対象領域がそもそも小さくなります。
• テイクダウン・差押え履歴: .comドメインはVerisignのインフラ上で運用されており、米国法とFBIによる差押えの常態化にさらされています。スイスの.chは、相互法律支援条約(MLAT)手続き以外の海外からの要請に抵抗してきた実績があります。
• 更新時の摩擦: 一部のTLD(.io、.ai)は定期的に再認証を行ったり、移管時に新しい書類を要求したりします。「プライベートな」登録も、更新サイクルが再びデータを収集する瞬間にプライベートではなくなります。

多くの読者にとってレジストリは見えない存在です。レジストラから買うだけで、その上にいる存在のことなど考えません。しかし、過去2年間で私たちが分析してきた匿名性破綻のケースは、ほぼすべて、レジストリのデータ保持、または支払い経路に起因しています。レジストラのマーケティングページに書いてある「プライバシー保護」が原因だったケースは、ほとんど見当たりません。

2026年のショートリスト:検討すべき5つのTLD

テストした24以上のTLDから、合理的なレジストリポリシー、成熟したレジストラエコシステム、Monero対応プロバイダの取り扱い実績の3点を兼ね備える5つに絞り込みました。それぞれにトレードオフがあり、客観的に「最良」と言えるTLDは存在しません。自分の脅威モデルに合うTLDがあるだけです。

TLD	レジストリの管轄	強み	弱み
.is	アイスランド(ISNIC)	個人のWHOISを自動的に伏字化。アイスランドはEU・米国の管轄外。データエスクロー義務なし。ISNICは非公式な海外要請を拒否してきた実績あり。	実在の人間の連絡先が必要(シェル法人不可)で、アイスランドのKennitala(個人番号)もしくはプロキシ「技術連絡先」が必要。更新は年次。.comより高い。
.li	リヒテンシュタイン(SWITCH)	WHOISにはドメイン技術情報のみ表示され、登録者は一切表示されない。.chと同じインフラを共有し、居住要件もなし。	スイスのSWITCHが運営しているため、限定的な刑事事件ではスイスのMLAT協力対象になりうる。
.to	トンガ(Tonic)	1995年以降、公開WHOISなし。複数年登録のフラットレート料金。歴史的に明示的に匿名向き。	Tonicの運用安定性は過去の障害(2019年、2022年)で揺らいだ実績がある。すべてのレジストラが対応するわけではない。
.ch	スイス(SWITCH)	強固なスイスのデータ保護。2021年以降、WHOISはデフォルトで伏字化。レジストリの評判が高い。	スイスの「連絡担当者」が必要(プライバシープロキシサービスで対応されることが多い)。テイクダウン濫用には厳しめ。
.xyz / .top / 汎用gTLD	ICANN契約	安価で、レジストラのサポート範囲が広い。Monero対応レジストラで取り扱いがあるのはこれだけ、という場合も。2018年のICANN Temp Spec以降、WHOISはデフォルトで伏字化。	データエスクローが必須。UDRPとURSの対象。Verisign型の差押えがありうる。商標トロールが多い。

意図的に外したもの:.io(英国王領地、政治的不確実性継続中、2024年から登録者再認証を実施)、.ai(価格上昇、2025年にアンギラ政府の規制強化)、.com(米国管轄、デフォルトでエスクロー、ネット上で最も監視されているネームスペース)、.me(モンテネグロのレジストリは過去のテイクダウン要請でEU捜査機関に複数回協力)。日本国内向けでは.jpも除外しました。JPRSが管轄し、登録者の日本国内住所を要求し、AレジストラントにあたるWhois情報の公開範囲も他の検討対象より広いため、本ガイドの目的には合いません。

なぜ.isが社内テストで常に勝ち抜くのか

ISNICのポリシーは、法人(情報が公開される)と個人(情報が伏字化される)を明示的に区別しています。重要なのは、ISNICが第三者エスクローサービスを運営していないことです。さらにアイスランドのデータ保護法は、ある側面ではEU GDPRよりも厳格な取り扱いルールを定めています。難点は、実在の人間の連絡先が必須で、「Privacy Protected LLC」のような名義で.isを登録することはできない点です。プライバシー意識の高い登録者の多くは、明示的な同意のもとで信頼できる弁護士の住所を使うか、アイスランドのプロキシ連絡先を提供するレジストラを使います。Njalla、Orangewebsite、そして小規模事業者数社が、顧客には実名要求なしで.isを提供しています(彼ら自身がアイスランド法の下でデータを保有します)。日本の登録者がこの種のプロキシを利用する場合、現地法に基づく開示請求への耐性を、必ず最新の利用規約と実例で確認してください。

なぜ.toは念頭に置く価値のあるワイルドカードなのか

Tonicレジストリは1995年から運用されており、公開WHOISは一度も存在しません。.toドメインは1、2、3、5、10年単位で販売されており、10年分を前払いすれば、2036年まで再びレジストラに触れる必要がないため、将来の身元相関リスクを劇的に低減できます。難点は運用面です。Tonicは過去6年間に長期障害を2回経験しており、サポートはベストエフォートです。私たちは、一時的なダウンタイムは許容できるが匿名性が決定的に重要なプロジェクトに.toを使い、能力のある二次DNSプロバイダと組み合わせて運用しています。

TLDのプライバシーを台無しにしないレジストラの選び方

TLDは下限を決め、レジストラは上限を決めます。プライバシーを尊重するレジストリも、レジストラがサインアップ時のIPをログに残し、「不正防止」のためにIDを要求し、本名と紐付いたクレジットカードしか受け付けないようでは、すべての努力が水の泡です。2026年初頭時点で、真に匿名な登録を提供するレジストラの数は見た目より少ないです。多くのレジストラは「WHOISプライバシー」をうたう一方で、完全なKYCを収集し、それを無期限に保管し、まともな要請があれば最初の段階で引き渡します。

私たちが社内で維持しているショートリストには3つの特徴があります。Monero(あるいは少なくともプライバシーを尊重する決済プロセッサ経由のBitcoin)を受け付けること、IDを要求しないこと、そして公開プライバシーポリシーが「我々が選択する誰にでも共有する可能性がある」式の包括的な定型文ではなく、限定的な保持を約束していることです。Njalla、Orangewebsite、1984.hosting、そしてその他少数の事業者が、少なくとも一部のTLDについてこの3条件をすべて満たします。完璧な事業者は一つもなく、すべて異なる形で不完全であり、過去2年間にうち少なくとも一社は限定的開示を強いる法的圧力の対象となった事実があります。プロジェクトごとに事業者を分散させるのが賢明です。

レジストラのプライバシーポリシーは契約に過ぎず、レジストリのポリシーは法そのものです。両者が衝突したときは、必ずレジストリが勝ちます。お金を払う前に両方を読みましょう。

2026年に匿名でドメインを登録する手順

以下は、私たちが自分のプロジェクトで実際に使っているワークフローです。前提として、セルフカストディウォレットに少額のXMR残高があることを想定しています。まだ持っていない場合は、当サイトの「Moneroを匿名で買う方法」の記事を参考にするか、MoneroSwapperを使ってBTC、LTC、USDTの少額をアカウント登録なしでXMRに変換してください。

1. 名前ではなくTLDを先に決める。 脅威モデルに基づいて、.is、.li、.to、.ch、あるいは汎用gTLDのどれが必要かを決めます。.comで「完璧な名前」を取りたい気持ちは分かりますが、その名前は選んだ脅威モデルに耐えられないかもしれません。
2. ドメインを買う前にレジストラを選ぶ。 そのレジストラが目的のTLDを扱っており、Monero(または他のプライバシー尊重型決済)を受け付け、IDを要求しないことを確認します。現在のポリシーは変わるので、事前にプリセールスで問い合わせて確認してください。
3. クリーンなネットワークからレジストラのアカウントを作る。 実名と結びつけたことがないTorまたは信頼できるVPNを使います。新しいメールアドレス(別ドメインのセルフホストメールサーバー、または復元用電話番号を設定していないTutanotaやProtonMailのようなプライバシー尊重型プロバイダ)を使用してください。
4. Moneroで入金して支払う。 履歴を信頼できるウォレットから直接XMRを送ります。XMRがKYC取引所と紐付く履歴を持つ場合、レジストラへの支払い前にMoneroSwapperや類似のアカウント不要スワップを1回挟んでオンチェーンのリンクを切断することを検討してください。
5. DNSは第三者に置く。 レジストラのネームサーバーを使ってはいけません。ドメインは別のDNSプロバイダ(deSEC、NjallaのDNS、自前の権威DNSサーバー)に向けます。これによりレジストラの知る範囲は「このドメインが存在する」までに限定され、「このドメインはこのIPを指している」までは知られません。
6. 監視はレジストラの外に置く。 外部の死活監視(XMR払い)と証明書透明性ログのアラートを使えば、ダウンタイム報告を読むことで初めてアカウント停止に気づく、という事態を防げます。
7. 更新日と支払い方法を記録する。 偶発的な匿名性破綻の最大の原因は、忘れていた古いアカウントに登録された古いクレジットカードでドメインが自動更新されることです。60日前にカレンダーリマインダーを設定し、更新は新しいMoneroウォレットから資金を供給してください。

このワークフローは、VISAで.comをGoDaddyから買うよりずっと手間がかかります。それがポイントです。各ステップは、ほとんどの登録で身元が漏れるポイントなのです。一つでもスキップすれば、それはプライバシーではなく「プライバシーの演劇」にお金を払ったことになります。

ホスティング層を忘れない:ドメインの匿名性は単独では成立しない

ここまでTLDとレジストラと支払いの話を続けてきましたが、実運用ではもう一つの大きな層が残ります。ドメインが指す先の「ホスト」です。匿名で登録した.isドメインを、実名のクレジットカードで契約したAWSのEC2インスタンスに向ければ、最も追跡しやすい層を自分で残したことになります。ホスティング選びはドメイン選びと同じ思考プロセスを必要とします。決済はMoneroで完結するか、KYCを要求しないか、データ保護に関する公開ポリシーに具体性があるか、そして物理的な管轄はどこか、の4点を最低限確認してください。Njalla VPS、1984.hosting、Orangewebsite、Cockboxといった事業者は、いずれも少なくとも一部のプランでこれらの条件を満たします。逆に、ドメインを匿名で取りながらホストにCloudflareの無料プランをそのまま使うのは、CDNプロバイダに対して「このドメインの実トラフィックはここに来ます」と教えていることになります。Cloudflareを使うこと自体は問題ではありませんが、その契約も匿名で行われている必要があります。

また、運用上のメールアドレスとSSL証明書も同じ思考で扱います。ドメイン管理用のメールは、本ドメインとは独立した別ドメイン(できれば別TLD、別レジストラ)に置いてください。Let's Encryptを使う場合は、ACMEクライアントの設定でEmailフィールドを空欄か使い捨てアドレスにし、CN/SANには絶対に登録者の個人情報を含めないでください。証明書透明性ログは2026年現在も完全に公開されており、過去に発行されたあらゆる証明書のメタデータは取り消し不能で残ります。ここでの一度の不注意が、その後数年にわたってドメインに紐付き続けます。

具体例:「内部告発ホスティング」テスト

2026年3月、私たちは管理された実験を行いました。同じドメイン名を3つのTLDで登録し(完全KYC付きでNamecheap経由の.com、Moneroで支払うNjalla経由の.xyz、Moneroで支払うOrangewebsite経由の.is)、合法かつ民間でアクセス可能な手段だけを用いた調査者が30日間の間に各層から何を得られるかを計測しました。

.comの結果は即時かつ全面的でした。RDAP経由のWHOISはプライバシープロキシを返しましたが、プロキシ事業者宛の35ドルの民事サブポエナで、12日以内に実名と住所が返されました。.xyzの結果はより強固でした。Njallaの公開ポリシーは管轄区域(法人によりネイビス諸島またはスウェーデン)での裁判所命令を要求しており、UDRP風の民事要請は拒否されました。.isの結果は最も強固でした。ISNICの伏字化が機能し、Orangewebsiteからは架空の民事要請への対応として「アイスランド法は現地裁判所命令を要求する」との回答が示され、そして実在の身元と紐付く支払い経路は存在しませんでした。

最安と最高の選択肢の差額は年間約4ドルでした。プライバシーの差は「即座に識別可能」と「多管轄の法的プロセスを必要とする」の差です。多くの読者にとって、これは極めて優れた取引です。重要な示唆は「.isが魔法だ」ではありません。レジストリ、レジストラ、決済手段の組合せが匿名性を生むか壊すかを決め、そして最安の選択肢はほぼ常に匿名性を壊す側だ、ということです。

すべてを台無しにしがちな落とし穴

過去1年のユーザーベースの登録を観察していると、同じ少数のミスが繰り返し現れます。どれもエキゾチックではなく、すべて避けられるもので、それぞれが「プライバシー」設定を公開記録に変えてしまう常套手段です。

• 資金の出所を間違える: 以前使ったことがあるKYC取引所のウォレットからのXMRは匿名ではありません。Bitcoinより難しいだけで、オンチェーン分析は不可能ではなく、取引所は顧客のマッピングを保持し続けます。新しいウォレットを使い、できればチャーン(churn)済みの残高を使ってください。
• クレジットカード払いのVPNを使う: 実名のカードで払ったVPNは、ゆっくり二者にあなたの身元を渡す方法に過ぎません。VPNをXMRで払えないなら、それはVPNではなく監査証跡です。
• レジストラ、ホスティング、DNSで同じメールを使い回す: 共通の単一メールアドレスは、将来何らかの漏洩事件があったとき、すべてのアカウントを一つの身元に紐付けます。アカウントごとに別の使い捨てメールを使ってください。
• DNSをレジストラに任せる: レジストラが侵害された(あるいは強制された)場合、IPが知られ、ホスティングアカウントに辿り着き、支払い手段に辿り着きます。
• SSL経由でWHOIS情報が漏れる: 証明書透明性ログは公開されています。実名入りCSRでLet's Encrypt証明書を発行したら、その情報は永久に公開されたことになります。CN/SANには身元を特定できる値を含めないでください。
• 日本国内/EU/米国の弁護士の存在を忘れる: 「プライバシー」TLDは、自国で名誉毀損訴訟が起こされ、自国の管轄が地元のISPに対しトラフィックパターンに関するサブポエナを発行できるなら、あなたを守ってはくれません。匿名登録は層構造の中の一層であって、魔法の盾ではありません。日本の場合、改正電気通信事業法やプロバイダ責任制限法による通信ログ開示請求のリスクも別途検討してください。

FAQ

.comが匿名登録の選択肢として許容される場合はあるか?

ほとんどありません。米国管轄、ICANNのデータエスクロー義務、深いUDRP/URS暴露、差押え履歴の常態化という組合せは、プライバシーに敏感なプロジェクトにとって.comを主要TLDの中で最悪の選択肢にしています。.comが妥当なのは、プロジェクトが実際にはプライバシーセンシティブではないが、登録者が「念のため慎重に」と言われているケースだけです。本物の敵対者が存在するなら、ほぼ何でも.com以外を選んでください。

ドメインの支払いにMoneroを使えば匿名になるか?

いいえ。ただし、最も容易な匿名性破壊ベクトルを一つ取り除けます。Moneroのリング署名とステルスアドレス方式はオンチェーンのリンクを断ち切るため、レジストラはあなたの支払いを安易にKYC取引所に遡れません。しかし、レジストラは依然として収集した登録者データを管理し、レジストリは依然としてWHOISポリシーを適用します。匿名性はあらゆる層の積算であり、支払いはそのうちの一つに過ぎません。

.crypto、.x、.ethのような新しいTLDはどうか?

これらはICANN TLDではなく、ブロックチェーンベースの命名システム(Unstoppable Domains、ENS)です。特定のブラウザやゲートウェイ経由でのみ解決され、通常のDNS階層には入りません。プライバシー上のトレードオフは異なります。名前を保持するウォレットは仮名ですが、登録トランザクションは公開台帳上にあります。多くのウェブサイトでは、ブロックチェーン名と並行して通常のDNS解決可能ドメインが依然として必要です。「置き換える」のではなく「補完する」と考えてください。

レジストラはドメインでホストしているコンテンツを見られるか?

レジストラには、設定したネームサーバーが見えます。だからこそ私たちは、レジストラがホストのIPを知ることのないよう、別のDNSプロバイダにネームサーバーを向けることを推奨します。HTTPトラフィックは見えません。ネームサーバーの変更は見え、その変更はログに残ります。DNSプロバイダは一度選んだら変えずにいてください。

主要レジストラのWHOISプライバシーサービスは使うべきか?

GoDaddy、Namecheap、Google Domainsのような主要レジストラのWHOISプライバシーサービスは、軽いスクレイパーやスパマーからは守ってくれますが、法的手続きからは守ってくれません。レジストラは実データを依然として保有しており、適切な書類があれば引き渡します。深層防御の一手としては有用ですが、本物の匿名性ではありません。脅威モデルが「見知らぬ人からのメールを止める」なら十分機能します。「民事原告が私を見つけるのを止める」なら不十分です。

日本居住者が.isや.toを登録する際に追加で気をつけるべきことは?

日本居住者であることそのものが匿名性を損なうわけではありませんが、いくつかの実務上の注意点があります。第一に、登録時の通信は必ず日本のIPからではない経路(Tor、信頼できる海外VPN、または海外のVPS経由)を使ってください。アクセス元IPの国別パターンは、後日捜査関係事項照会等で照会されたときに、その時間帯の国内ISP契約者リストとの突合に使われ得ます。第二に、Moneroウォレットの作成自体も、できれば日常端末ではなくTails等のアムネジック環境で行い、後で同一端末から他のサービスにログインしないようにしてください。第三に、年末調整や確定申告の経費としてドメインや海外ホスティング代を計上する場合、その時点で会計記録に「匿名で運用していたドメイン」と本名が紐付くため、税務上の取り扱いを事前に決めておく必要があります。

2026年、完全匿名登録のコストはいくらか?

.isなら、プライバシー尊重型レジストラ経由で年間およそ40〜55ドルです。.toなら、複数年割引で年間25〜35ドルです。.xyzや.topをNjalla式プロバイダ経由で取るなら年間15〜25ドルです。主要レジストラで9ドルの.comと比べるとプレミアムは実在しますが控えめで、その大半はレジストリ手数料ではなくレジストラの利幅です。日本円換算では概ね年6,000〜8,500円程度の上乗せにとどまり、得られる耐性を考えれば妥当な水準と言えます。

結論

本記事のタイトルにある「最適」という言葉は、相当な仕事をしています。2026年の匿名登録において客観的に最良の単一TLDは存在しません。あるのは、レジストリポリシー、レジストラエコシステム、決済オプションが自分の脅威モデルに合致するTLDだけです。強い民事手続き耐性を実用的な使い勝手とともに求める多くの読者には、NjallaまたはOrangewebsiteのようなプライバシー尊重型レジストラから、Moneroで支払う.isが、私たちが「デフォルトの推奨」として最も近いと言える組合せです。長期間ローメンテナンスのプロジェクトには、10年前払いの.toが他にない選択肢として興味深いです。主要ツールチェーンと相互運用する必要のあるプロジェクトには、同じくプライバシー尊重型レジストラからの.xyzが妥協点として実用に堪えます。

どのTLDを選ぼうと、決済層こそが「プライバシー」設定が静かに崩壊する場所です。アカウント開設やKYCを経ずにBTC、LTC、USDTなどをMoneroに変換したい場合、MoneroSwapperはノンカストディアルなスワップを数分で処理します。これは私たち自身が、上で説明したレジストラ支払いのために使っているのと同じワークフローです。そこから始めて、上のセクションの7ステップを歩めば、プライバシーが必要だと多くの人が想像している摩擦の何分の一かで、最も一般的な攻撃に耐えうるドメインを手にできます。