KYC不要で借りられる匿名VPSホスティング比較2026年版

2026年に入ってからというもの、世界中の中小規模VPS事業者のうち4割以上が、root権限を渡す前にパスポートや運転免許証といった政府発行の本人確認書類を要求するようになっています。中にはパスポートの写真と本人の自撮りを並べて撮影させたり、決済カードの請求先住所と申込フォームの住所を照合する事業者まで現れました。Tor秘匿サービスを運用する開発者、内部告発文書を扱うジャーナリスト、あるいは「個人の趣味ブログを実名と紐付けたくない」というごく普通のシステム管理者にとって、この流れは無視できない問題です。市場はこれに対し、Monero決済を受け入れ、決済メタデータを保持せず、メールアドレスさえあれば本人確認とみなす——という小規模ながら粘り強いホスティング群を生み出しました。本記事ではその中でも特に評価できる事業者を比較し、彼らが活動しているグレーゾーンの法的位置づけを整理し、MoneroSwapperでスワップしたXMRを使って実際にVPSを契約するまでの手順を解説します。

2026年において匿名VPSホスティングが重要な理由

本人確認義務化の流れは一夜にして起きたわけではありません。主に三つの力が同時に働きました。第一に、EUのTFR(資金移転規則)が2024年12月30日から暗号資産カストディアンに対するトラベルルール義務を発効させ、その下流でEU域内のホスティング事業者も暗号資産決済を受け入れる際に同等のデータ収集を迫られるようになりました。第二に、2025年に米財務省が発表した「インフラストラクチャ・アズ・ア・サービス」輸出規制に関するガイダンスにより、米国法人のVPS事業者はOFAC制裁リストとの照合を義務化され、実務上は氏名と住所の収集が必須になりました。第三に、ランサムウェア摘発の連続——2024年のLockBitインフラ押収、2025年中盤の8Baseアフィリエイト一斉摘発——を受けて、ホスティング事業者のCEOは「去年の3月に192.0.2.17を借りていた人物は誰か」という召喚状に怯えるようになったのです。

その結果として生まれたのが「プライバシーのパラドックス」です。違法行為を企てたわけでもない一般ユーザーが、自分の個人情報を数十もの請求システムに預けたまま漏洩を待つ状態に置かれてしまいました。2024年のOVH情報漏洩では約230万件の顧客レコードが流出し、2025年のHetznerサポートポータル事故ではさらに18万件が漏れています。日本国内に目を向けても、改正個人情報保護法の施行後でさえ、レンタルサーバー大手の管理画面経由での漏洩事例は後を絶ちません。漏洩が一回起きるたびに、すでに電話番号・自宅住所・閲覧履歴を保有している巨大データブローカーのスプレッドシートに、新しい一行が追加されていくわけです。

• 脅威モデルへの誠実さ: 自分のプロジェクトのトップページに本名を載せるつもりがないなら、ホスティング事業者の請求データベースにも本名を入力すべきではありません。
• 運用上のレイテンシ: 大手事業者ではKYC審査に24〜72時間かかるのに対し、ノーKYC事業者ではMonero着金確認後3分以内にVPSが立ち上がります。
• 司法管轄の多様性: Five Eyes/Fourteen Eyes加盟国を避けることで、サーバーのメタデータに対してMLAT(刑事共助条約)が及びにくくなります。
• 検閲耐性: 仮名で契約してMoneroで支払ったVPSは、2024〜2025年に複数のオルタナティブメディアを襲ったプラットフォーム連鎖排除を生き延びました。

「ノーKYC」の本当の意味——そして意味しないこと

この言葉は意味が過積載になっています。最もクリーンな解釈では「政府発行IDを要求せず、認証済み電話番号も求めず、プライバシー重視のメールエイリアスからの登録を拒否しない」事業者を指します。緩い意味では「Monero決済を受け入れるからカード情報は見ないが、登録時のIPアドレスは記録している」程度の事業者も含まれます。2026年現在、この両方が市場に存在しており、サーバーがオンラインになった後の運用に大きな違いをもたらします。

区別すべきは三つの階層です。ティア1はデータ最小化を原則とし、登録時にメールアドレスのみ、決済はXMRまたは郵送現金、アクセスログは数時間でローテートされます。ティア2は匿名決済を受け入れる一方で、登録時IPやサポートチケット履歴といった通常の商用記録を保持し、自国の裁判所命令には応じざるを得ません。ティア3は「暗号資産対応=ノーKYC」と大々的に宣伝するものの、技術的に保持できるものはすべて静かに保持している——いわゆる「マーケティングだけプライバシー」の事業者です。

メールアドレスとIPアドレスの落とし穴

たとえティア1の事業者を選んでも、自分の電話番号と紐付いたGmailで登録し、CoinbaseやbitFlyerで実名買いしたMoneroで決済したら意味がありません。匿名性は鎖であり、ホスティング事業者はそのうちの一つの輪にすぎないのです。Tor経由でProtonMail、Tuta、Mailbox.orgなどの新規エイリアスを取得し、MoneroSwapperのようなノーアカウント取引所でスワップしたXMRで決済し、信頼できるVPNまたはTor出口ノード経由で接続する——これらのどれか一つでも省略すると、ホスティング事業者のプライバシーポリシーがいかに堅牢でもほとんど意味を失います。

利用規約、解約、そして「プライバシー演劇」

AUP(利用規約)は必ず読みましょう。多くのノーKYC事業者は明示的に特定カテゴリを禁止しています。児童性的虐待コンテンツは普遍的に禁止ですが、スパム、フィッシング、CSAMに近接する内容も同様です。「どんな苦情からも守ります」と謳う事業者は嘘をついているか、能動的に犯罪に加担しているかのいずれかです。信頼できるプライバシー事業者は透明性レポートを公開し、年間で何件の削除要請・令状・召喚状を受け取り、何を引き渡したか(ほとんどの場合「ほぼ何も持っていなかったので、ほぼ何も渡せなかった」)を明示しています。

2026年における主要ノーKYC VPS事業者の比較

以下の表は、2025年11月から2026年2月にかけて当方が検証したプロバイダーをまとめたものです。価格は最廉価のKVMプラン、月末の為替レートでUSDに換算しています。いずれも第三者決済プロセッサを経由せず、Moneroをネイティブに受け入れます。

事業者	司法管轄	エントリープラン	登録要件	決済手段
Njalla	ネイビス/SE インフラ	€15/月(1 vCPU、2 GB)	メールのみ、仮名可	XMR、BTC、LTC、現金
1984 Hosting	アイスランド	€10/月(1 vCPU、2 GB)	メール+有効な連絡先	XMR、BTC、SEPA
PRQ	スウェーデン	€16/月(1 vCPU、2 GB)	メール+手動審査	XMR、BTC、銀行振込
Cockbox	ロシア	$10/月(1 vCPU、1 GB)	メールのみ	XMR、BTC
IncogNET	米国/NL/LU	$7/月(1 vCPU、2 GB)	メール+不正利用防止質問	XMR、BTC、現金
Privex	SE/FI/CA	$10/月(1 vCPU、1 GB)	メールのみ	XMR、HIVE、BTC
BitLaunch	英国リセラー	$5/月(1 vCPU、1 GB)	メールのみ	XMR、BTC、LN

Njalla:プライバシー至上主義の代表格

The Pirate Bay関係者が創業したNjallaは、ドメインやサーバーの「所有者」として法的に表に立ち、WHOISや上流ISPとのやり取りを代行するという独自モデルを採っています。あらゆる仮名を受け入れ、郵送による現金決済まで対応し、著作権苦情に対してユーザーデータを引き渡した公的事例は一件もありません。トレードオフは価格で、VPSプランは€15/月から、ハードウェアも保守的です。ドメイン登録と小規模サーバーの組み合わせなら依然として業界のゴールドスタンダードと言えますが、KVMノードは高トラフィック用途には向かず、日本からの接続レイテンシもアクセス時間帯によって揺れます。

1984 Hosting:アイスランドの古参

レイキャビクで2006年から運営している1984は、アイスランドの強力な言論の自由保障——とりわけ2010年に議会通過したアイスランド近代メディア構想(IMMI)に依拠しています。Moneroを受け入れ、年次透明性レポートを公開し、外国からの召喚状に対して長年抵抗してきた実績があります。プランは€10/月からと競争力があり、データセンターは100%地熱・水力電源で稼働しているため、環境配慮を重視する運用者にも評価されています。注意点として、欧州人権条約の判例法理は依然として及ぶため、理論上は欧州評議会全域に効力を持つ令状が届く可能性はあります——ただし1984に対して実際に発行された前例はありません。

PRQ:スウェーデンの要塞

PRQは2000年代を通じてWikiLeaksとThe Pirate Bayをホスティングしたことで有名になり、複数回の家宅捜索を経ても顧客データを引き渡さずに生き延びてきました。新規顧客の受け入れには手動審査が入るため48時間ほどかかることもありますが、契約後はスウェーデン法上合法なほぼあらゆるコンテンツが許容されます。価格は€16/月から。匿名性だけでなく、削除要請への積極的抵抗を必要とするプロジェクトに最適です。

Cockbox:ロシア、粗野だが効果的

名前は不真面目ですが、Cockboxは2010年代半ばからロシアのデータセンターで稼働しています。Monero決済対応、本人確認なし、利用規約は驚くほど短い。ロシアの司法管轄は両刃の剣です。西側政府のMLATは事実上届きませんが、ロシア国家自体は領内のあらゆるものに対して命令権を行使できます。脅威モデルにロシア政府が含まれない場合に限り検討に値するでしょう。日本のユーザーから見れば、自国当局・米国当局・EU当局のいずれかが脅威モデルの中心であれば一つの選択肢になり得ます。

IncogNET、Privex、BitLaunch:現実的な中堅

この三社は「匿名でありたいが過度に偏執的ではない」典型的ユーザー向けです。IncogNETは米国・オランダ・ルクセンブルクで運営し、NL拠点ではDMCA無視オファーが強力で、ネットワークを清潔に保つための不正利用スクリーニングも積極的です。PrivexはスカンジナビアとカナダにロケーションがあるVPSサービスで、2017年以来安定した稼働率を維持しています。BitLaunchは技術的には大手クラウドの英国リセラーで、DigitalOceanやVultrのハードウェアをXMRで支払えるという仕組み——性能は高いが、基盤クラウド側にハードウェアログは残ります。

「自分は具体的に何から、誰に対して身を隠したいのか」を一文で説明できないうちは、ホスト選定の段階に至っていません。脅威モデルが先、比較検討は後です。

手順解説:MoneroでVPSを匿名決済する

以下のワークフローは、すでにハードウェア的に隔離されたワークステーション(専用ノートPC、Whonix仮想マシン、またはTails USBのいずれか)を準備済みであることを前提とします。Googleにログインしたまま日常使いのブラウザから作業を始めるつもりなら、いったん作業を止めて環境をリセットしてください。

1. Tor経由で新規メールエイリアスを取得する。 ProtonMail、Tuta、Mailbox.orgはいずれも2026年現在、簡単なCAPTCHA通過でTor出口ノードからのサインアップを許可しています。このエイリアスは絶対に他用途で再利用しないでください。パスワードはパスワードマネージャで生成し、復元可能な情報を残さないこと。
2. アカウントなしでMoneroを取得する。 MoneroSwapperにアクセスし、少額のBTC、ETH、その他対応資産をXMRにスワップします。フロア額面未満であればアカウント、メール、KYC一切不要です。XMRはFeather、Cake、または公式Monero GUIなどローカルウォレットの新規サブアドレスに直接受け取ります。
3. ホスティング事業者のサイトにはTorまたはMonero支払いVPN経由で接続する。 Cloudflareのブラウザフィンガープリントに引っかかりやすい構成は避け、Tor BrowserまたはハードニングしたBrave/Firefoxプロファイルでサインアップフォームを開きます。
4. エイリアスで登録する。 検索でヒットしない仮名——ランダムなファーストネーム+ありふれた苗字程度——を使います。他所で使った記憶に残るペンネームは絶対に流用しないでください。
5. 請求書をXMRで支払う。 Moneroウォレットから事業者指定アドレスに正確な金額を送信します。多くの事業者はネットワーク承認10件(約20分)で確認完了とみなします。XMRが選択肢にある場合は決してBTCで支払わないこと——BTC決済は事業者の入金アドレスと自分の支払いUTXOを永続的に紐付ける台帳エントリを残します。
6. サーバーをプロビジョニングし、即座にローテーションする。 ワークステーション上でSSHキーペアを生成し、公開鍵だけを事業者パネルに貼り付け、SSHログイン後すぐに/etc/ssh/sshd_configでパスワード認証を無効化します。カーネルを更新し、必要なものだけインストールし、VPSは常に「初期状態でも侵害済み」と仮定して扱ってください。

司法管轄、OPSEC、そして長期戦

事業者選定は実は簡単な部分です。買った匿名性を維持し続けるほうが難しい。ノーKYC VPSユーザーの脱匿名化リスクの最大要因は、事業者自身ではなく下流での運用ミスです。AlphaBay管理者に対する米司法省の起訴は、数年前に個人アドレスから送った歓迎メール一通が決め手になりました。2024年のTornado Cash開発者起訴では、コミット時刻メタデータからプルリクエストを特定のタイムゾーンに紐付け、容疑者を一人に絞り込んでいます。プライバシーは周縁から内側へと崩壊していくのです。

VPSは大きなシステムの一区画として扱ってください。VPNやTorを挟まずに自宅IPからログインすることは絶対に避ける。更新ごとに新しいMoneroサブアドレスから支払い、複数回の更新を横断する法医学的相関分析を困難にする。事業者が「請求情報を記憶する」オプションを提示してきても拒否する。SSHキーを日常使いのノートPCに保管せざるを得ない場合はパスフレーズで暗号化し、30分でメモリから消えるSSHエージェントを使う——こうした細かい習慣の積み重ねが匿名性を保ちます。

司法管轄の評価も時とともに変化します。2025年、スイスは顧客数5,000人を超えるホスティング事業者に対するデータ保持義務を強化したため、現在は知名度の高いスイス大手よりも小規模のブティック事業者のほうが望ましい場合があります。アイスランドとフェロー諸島は引き続き安全圏として安定しています。ロシアは「ロシア政府を脅威モデルに含まない」用途では魅力的になり、それ以外の用途では魅力を失いました。司法管轄は年に一度は再評価する習慣をつけましょう——2024年に安全だった事業者が2026年にも安全とは限りません。

日本国内事業者との比較で見える構造的な差

さくらインターネット、ConoHa、KAGOYA、Xserver——日本国内の主要VPS事業者はいずれも、契約時に氏名・住所・電話番号・場合によっては本人確認書類の提出を求めます。これは事業者側の方針というより、特定商取引法上の表記義務、改正資金決済法の影響、そして経済産業省ガイドラインの解釈が積み重なった結果です。クレジットカード決済が事実上の標準であることもKYCを実質強化しています。海外のノーKYC事業者を選ぶ理由は「規制を回避したい」ではなく、「契約に必要のないデータを契約相手に渡さない」というデータ最小化原則の実践です。同じ理由で、海外サービスとの取引であってもMoneroのような秘匿性のある決済手段を選ぶ意義があります——カード会社や銀行のトランザクション履歴に取引相手が記録されない、というだけでも漏洩リスクの面積は大きく縮みます。

日本のユーザーが特に注意すべきOPSECポイント

日本固有の事情として、住んでいる地域のISPが顧客IPアドレスとアカウント情報を比較的長期間保持する傾向があります。プロバイダー責任制限法に基づく発信者情報開示請求の手続きが2022年改正で迅速化されたため、自宅IPから直接ノーKYC VPSに接続すると、民事訴訟経由でISP側の記録が照会される可能性は決して低くありません。実務上は、自宅回線とVPS管理セッションの間に必ずTorまたはMonero決済済みVPNを挟む、モバイル回線も同様にVPNでラップする、SSH鍵を日常使いのMacBookやWindowsマシンに平文で置かない——といった習慣で大幅にリスクを下げられます。また、日本のクラウド事業者が提供する「監視ツール」を匿名VPS上にうっかり導入してしまうと、エージェントが事業者側にホスト名やIPを送信する場合があるため、監視・ログ収集ツールは自分が完全に制御できるオープンソース製品(Prometheus、Grafana、Vector等)に限定するのが賢明です。

召喚状が届いたとき何が起きるか

最良のノーKYC事業者は正直に「保持していません」と答えられます。中堅事業者は「保持しているが要求に異議を申し立てます」と答え、下位事業者は「すべて差し出します」と答えます。どのティアに属するかを見極める方法は、過去2年分の透明性レポートを読むことです。一度も公開していない事業者は、反証されるまではティア3扱いするのが安全でしょう。Njalla、1984 Hosting、Privex、IncogNETはいずれもレポートを公開しています。PRQとCockboxは伝統的にレポートを出さず、書類対応ではなく司法管轄上の摩擦に頼る方針です。

FAQ

匿名VPSを借りること自体は合法ですか?

2026年初頭時点で、当方が把握する限りすべての西側司法管轄において合法です。プライバシーは違法性と同義ではなく、米国、EU、英国、カナダ、オーストラリア、スイス、そして日本のいずれにおいても、コンピューティング資源を借りる前に身元を明かす義務を市民に課す法律は存在しません。日本の場合、改正資金決済法は暗号資産交換業者を規制対象としていますが、海外VPS事業者との直接契約自体に本人確認義務を課す根拠法はありません。ただしVPS上で行う行為はすべての関連刑事法・民事法の対象であり続けます。匿名ホスティングが守るのは「誰がサーバーを借りたか」というメタデータであって、サーバー上の行為が合法化されるわけではありません。

Moneroで支払えば本当に匿名でいられますか?

Moneroのプライバシー保証はRingCT、ステルスアドレス、Bulletproofs+によって支えられ、これらが組み合わさってオンチェーン上で送金者・受取人・金額を秘匿します。2026年現在、現行プロトコルに対する公的な脱匿名化攻撃が成功した事例はありません。弱点は常にオンランプとオフランプにあります。KYC取引所——例えば日本の登録暗号資産交換業者——でXMRを購入し、それを直接ホスティング事業者の入金アドレスに送ると、オンチェーン取引が不透明であっても強力なオフチェーン相関が成立してしまいます。MoneroSwapperのようなノーアカウントサービスでスワップし、数ブロック待ってから新規サブアドレスを使うことで、この相関は排除できます。

VPSを使わずTor秘匿サービスを自宅で運用するのではダメですか?

自宅のハードウェアで秘匿サービスを運用すると、ネットワーク層で多くの細かい情報が漏れます——日常生活と一致する稼働時間パターン、家庭用ISPのフィンガープリント、そして自宅への家宅捜索が物理的にサービスを差し押さえてしまうという単純な事実。プライバシーフレンドリーな司法管轄にあるレンタルVPSは、距離・スループット・法的緩衝層という、自宅ホスティングでは得られない三つの利点を提供します。日本国内のホームサーバー運用では、固定IPの取得状況やプロバイダーへの登録情報からも追跡が容易になる点も無視できません。

VPSのスペックは実際どの程度必要ですか?

静的サイトや小規模フォーラムをTor秘匿サービスで動かすなら、1 vCPUと1 GB RAMで十分です。少人数グループ向けMatrixホームサーバーなら2 vCPUと4 GBを見込んでください。Mastodonインスタンスや自前メールサーバーになると4 GBはすぐに足りなくなります。ディスク容量がボトルネックになることは稀で、帯域幅のほうが先に詰まります。事業者の帯域許容量は注意深く読みましょう——「無制限」と謳いながら月数TB超で激しくスロットリングする事業者は少なくありません。

ノーKYC事業者が突然消えたらどうなりますか?

これは実在するリスクです。2020年以降、複数の小規模プライバシー事業者が3日以下の予告で消失しています。対策としては、自分が鍵を管理する暗号化を施した夜次オフサイトバックアップを継続すること、ドメインとサーバーを別レジストラ/別事業者に分けること(Njallaは別所でホスティングする場合でもドメイン登録のみ利用する用途に向いています)、そして第二の事業者で定期的にフルリストアテストを行うことです。VPSは「ペット」ではなく「家畜」として扱う——価値は稼働中インスタンスではなくバックアップに宿ります。

VPS上で自前のMoneroノードを動かす価値はありますか?

ほとんどのユーザーにとっては、はい、価値があります。Torオニオンアドレスのみでリッスンするリモートmonerodと、リモートノードRPC越しのローカルウォレットを組み合わせれば、自分のIPを公開ノード運用者に晒すことなく完全検証が可能になります。2026年初頭のフルシンク後でディスク使用量は約200 GB、通常運用時のCPU負荷は軽微です。本記事で比較した複数のノーKYC事業者がこの用途を歓迎しています。

支払いタイミングと「束ね効果」の罠

もう一つ見落とされがちな論点が、契約更新のタイミングです。たとえ毎月新しいサブアドレスから支払っていても、毎月同じ日に、同じ金額、同じ事業者へ送金していれば、ブロックチェーン分析業者にとっては「束ね」やすい時系列パターンになります。可能であれば年払いに切り替えて取引回数自体を減らす、複数月分をまとめて事前デポジットできる事業者を選ぶ(NjallaやIncogNETはクレジット残高方式を採用)、あるいは送金日を意図的に数日ずらすといった工夫で、相関分析の難易度を一段押し上げられます。MoneroSwapperでのスワップも、契約直前ではなく数日〜数週間前に行い、ローカルウォレットで一度寝かせてから事業者宛に送ると、外部の観測者から見たタイミング相関がさらに薄くなります。

結論

2026年の匿名VPSホスティングは魔法でも不可能でもなく、小さな規律ある選択の連鎖です——そしてホスト選定はその連鎖の一輪にすぎません。司法管轄が自分の脅威モデルに合う事業者を選び、二度と再利用しない仮名で登録し、本人確認なしで取得したMoneroで支払う。最後の一手については、MoneroSwapperがBTC、ETH、その他主要資産からXMRへのノーアカウントスワップ経路を提供しており、使用後に消失する入金アドレスとセットで利用できます。これを上記7事業者のいずれかと組み合わせれば、軽率な脱匿名化に耐え、ほとんどの削除要請を生き延び、「コンピューターを借りるのにパスポートが要るのはおかしい」という基本原理を守る環境が手に入ります。最後に強調したいのは、本記事の手順を機械的になぞるだけでは不十分だという点です。脅威モデルは人によって異なり、技術と法制度は数か月単位で変化します。年に一度は事業者の透明性レポートと司法管轄の最新動向を読み返し、自分のセットアップが今もなお最適解であるかを再評価する習慣を持ってください。匿名性は獲得した瞬間のスナップショットではなく、日々の選択の積分として立ち現れるものです。鎖の一輪が錆びていれば全体が断たれる——この一点を忘れずに、長期戦の姿勢で運用を続けてください。