Tor Browserで匿名メールを作成する方法 2026年版
Tor Browserで匿名メールを作成する方法 2026年版
メールアドレスは、現代のインターネットにおいて最も強力な追跡識別子です。ショッピングカートとSNSのつながり、VPN試用とお給料、そして匿名のはずだった暗号資産アカウントと机の上の端末まで、すべてを一本の線で結びつけます。2025年末、Have I Been Pwnedの集約データベースは流出資格情報の累計が120億件を超えました。そのほぼすべてがメールアドレスを主キーとしています。大学入学時の2014年から同じアドレスを使い続けていれば、それ以降に起きたあらゆる漏洩は、現在のあなたを特定するための無料のルックアップになっています。Tor Browserで適切に匿名のメールを設定することは、この鎖を断ち切るための、最もシンプルで効果の高い一手です。
本ガイドでは、2026年版の完全なワークフローを解説します。SIMカードを要求せずにTor経由の登録を実際に受け入れているプロバイダ、登録時にメタデータを漏らさないためのTor Browserの設定、静かに匿名性を破壊してしまう運用上のミス、そして月額制サービス(メール転送、VPS、ドメイン)で苦労を台無しにしないようMoneroと組み合わせる方法。プライバシーメールプランをクレジットカードの履歴を残さずに購入したいときに、MoneroSwapperがどこにフィットするのかも示します。
2026年でも匿名メールが重要であり続ける理由
脅威モデルは「警察庁が自分を追っている」ではありません。データブローカー、広告ネットワーク、漏洩データ集約サービスが、消費者向けインターネットを巨大な結合テーブルに変えてしまい、その主キーがメールアドレスである、ということです。たとえ自国政府を信頼していたとしても、その間に挟まる数千社の事業者には情報が漏れ続けています。日本の場合、個人情報保護委員会(PPC)が監督するとはいえ、海外事業者への移転規制は実質的な強制力に限界があります。
- 電話番号で認証されたメールは匿名ではない: Gmail、Outlook、Yahoo!メールはSMS認証を要求する頻度が増えており、電話番号は日本ではマイナンバーと並ぶ実質的な個人識別子です。匿名メールとは、SIMを紐づけないメールのことです。
- 復旧質問もまた匿名性を剥がす: 「母の旧姓」を正直に答えるのは、OSINTの無料プレゼントです。秘密の質問の欄は事実ではなくパスワードとして扱ってください。
- 登録時のIPは永遠に残る: 多くのプロバイダは登録時のIPを数年にわたって保持します。自宅のIPで登録すれば、そのアカウントは家庭に紐づきます。
- 決済の痕跡が有料プランを台無しにする: 「プライバシー」メールに自分の銀行のVisaカードで支払えば、メタデータの所有者が一段ずらされるだけです。Moneroはこの輪を閉じます。
- ブラウザフィンガープリントはVPNを上回る: Canvas、WebGL、フォントのフィンガープリントは、IPを変えてもセッションをまたいで再識別できます。Tor Browserはこれらを平準化するために設計されています。
EUの2025年デジタルアイデンティティウォレットの展開、英国のオンライン安全法による年齢確認の義務化、そして日本では2024年に強化された改正電気通信事業法の外部送信規律に至るまで、認証されていないアカウントを維持することは容易ではなく困難になっています。クリーンで匿名のメールを設定できる窓は、毎年静かに狭くなっています。2026年に正しくこれを行うことは、適切なプロバイダ、適切な経路(Tor)、適切な決済レール(Monero)を組み合わせることを意味します。
本当にTorを受け入れるプロバイダの選び方
多くの「プライバシー」メールサービスはTor対応を謳いながら、実際にはonionトラフィックを検知すると静かに出口ノードをブロックしたり、電話番号を要求したりします。下の表は、PrivacyGuidesフォーラムやr/privacyウィキ、そして日本語ではQiitaの匿名通信タグでのコミュニティ検証に基づき、2026年初頭時点の登録ポリシーをまとめたものです。
| プロバイダ | Tor登録 | SIM要否 | Monero対応 | 備考 |
|---|---|---|---|---|
| Tutanota / Tuta | 可(48時間保留あり) | 不要 | リセラー経由 | デフォルトでE2E暗号化。ドイツ管轄。 |
| Proton Mail | onion経由で可 | 不要(有料)/ 時々(無料) | リセラー経由(ProxyStore等) | スイス管轄。公式onionアドレスを使うこと。 |
| Riseup | 可 | 不要 | 寄付のみ | 招待制。活動家寄り。商用利用不可。 |
| Disroot | 可 | 不要 | 可(直接) | オランダの財団運営。寄付ベース。 |
| Mailfence | 可 | 不要 | リセラー経由 | ベルギー。OpenPGP鍵サーバ内蔵。 |
| Cock.li | 可(onion) | 不要 | 可(直接) | ログ拒否の長い実績。ドメインは定期変更。 |
脅威モデルが「掲示板用とMonero取引所アカウント用にクリーンな登録が欲しい」という程度なら、TutaかProton Mailが最も抵抗が少ない選択肢です。本気の召喚状耐性が必要、あるいはアカウントにXMRで直接資金を入れたいなら、DisrootとCock.liがリセラーの中継を省きます。Gmail、Outlook、iCloud、本名で復旧メールを設定したProton Mail、そして実名と紐づいたバックアップメールを要求するものすべては避けてください。復旧チャネルこそが裏口です。
黄金律をひとつ。最安のプロバイダはまずプライベートではなく、最もプライベートなプロバイダはまず安定していません。価格、プライバシー、稼働率の三つから二つを選ぶこと。そして今作るアカウントにとって、どの二つが本当に重要なのか、自分に正直であること。
手順:Tor Browserでの匿名メール登録
以下のワークフローは、クリーンな実行環境を前提とします。普段使いのノートPCで20個のブラウザ拡張機能を入れたまま作業しているなら、その時点ですでに負けています。理想はUSBメモリ上のTailsかWhonixですが、通常マシンに新規ダウンロードしたTor Browserでも、Torを使わないことに比べれば意味のあるプライバシー向上になります。各ステップを順番に実行してください。
- 公式配布元からTor Browserをダウンロード。 HTTPS経由でtorproject.orgにアクセスするか、Tor Projectのonionミラーから最新版を取得します。Tor Browser開発者鍵(フィンガープリント EF6E 286D DA85 EA2A 4BA7 DE68 4E2C 6E87 9329 8290)に対してGPG署名を検証してください。Linuxでは
gpg --verify tor-browser-linux64-*.tar.xz.ascを実行します。これを省略すると、偽ミラーから改ざんされたビルドをインストールしてしまうおそれがあります。 - セキュリティスライダを「Safer」または「Safest」に設定。 Tor Browserでabout:preferences#privacyを開き、セキュリティレベルを上げます。「Safest」はJavaScriptをグローバルに無効化するため、多くの登録ページが動かなくなります。登録時の現実的なデフォルトは「Safer」。アカウント作成後、メール閲覧だけになったら「Safest」に切り替えます。
- 登録前に新規IDを取得。 ほうきアイコン(新規ID)をクリックして、回線、Cookie、タブ状態を新しくします。これで、プロバイダが登録時に見るIPが、そのプロバイダのドキュメントを読んでいたときのIPと別になります。
- 利用可能ならプロバイダのonionサービスに接続。 Proton Mailのonionは protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion です。TutaはまだonionがなくTor出口経由で受け入れます。onionを使えばプロバイダは出口IPではなくonionトラフィックを見るので、Tor向けキャプチャを回避できることがあります。
- 個人情報エントロピーゼロのユーザー名を選ぶ。 イニシャル不可、生年不可、好きなバンド名不可。Tor Browser内蔵のパスワード生成器で作る「amber-forest-2741」のような単語列ハンドルを使います。ユーザー名は永遠に公開されます。自分の何にも紐づかない、永続的識別子として扱ってください。
- パスワードは頭の中ではなくパスワードマネージャで生成。 Tailsセッション上のKeePassXC、あるいは別Tor回線で開いたBitwardenウェブ保管庫が使えます。最低20文字、完全ランダム。たとえ無関係に見える他アカウントのパスワードであっても、再利用は禁物です。
- 復旧メールと電話番号の欄はスキップ。 復旧メールが強制される場合は、別の日に別のTorセッションで別プロバイダに作った、別の匿名アドレスを使います。電話番号が強制される場合は別プロバイダに切り替えてください。カードでオンラインの「バーナーSIM」を買ってはいけません。日本ではプリペイドSIMにも本人確認が必須で、痕跡が残ります。
- キャプチャは焦らず、保留期間は待つ。 Tutaは新規Tor登録を48時間ほど手動審査のために保留することがあります。これはアカウントがフラグされたサインではなく、迷惑メール対策のキューです。本人特定可能なメールでサポートを急かしてはいけません。
- ログアウト、ブラウザを閉じ、新しいIDで検証。 Tor Browserを再起動し、新規回線を取り、再ログインします。「不審なアクティビティ」のプロンプトなしにログインできれば、アカウントはクリーンです。onionアドレスはTor Browser内のみにブックマークしてください。
- 認証情報をオフラインに保存。 パスワードマネージャのデータベースを暗号化USBにエクスポートするか、パスワードを紙に書いて封筒に入れて保管します。実名と紐づいたクラウドアカウントに同期してはいけません。
正しく行えば、最初のアカウントで25〜40分、二つ目以降は15分以内で完了します。遅くなる部分は忍耐です。キャプチャを急がず、登録を連打せず、登録の途中で回線を切り替えないこと。途中で気が変わって設定を変更したくなっても、現セッションは最後までやり切り、変更は次のアカウント作成時に持ち越すのが鉄則です。途中介入は痕跡を増やすだけです。
静かに匿名性を破壊するOPSECミス
匿名メールを作る人の多くは、エキゾチックな攻撃ではなく小さな習慣によって、一か月以内に匿名性を失います。以下は、プライバシーコミュニティで繰り返し目にする失敗パターンです。
同じ端末で別のブラウザからログインしてしまう
Tor Browserでアカウントを作ったあと、Torは遅いので「ちょっと確認するだけ」とFirefoxで受信箱を開く。プロバイダはこれで、同じマシンフィンガープリントからの二つのログインを得ます。うち一つは自宅のIPです。アカウントはもう匿名ではありません。匿名メールは毎回Tor Browserでしか開いてはいけません。あるいは、Tor経由(torsocks経由のThunderbird)に固定された専用メールクライアントだけです。
「通知用」だけと言って実アドレスに転送する
利便性の罠です。Gmailへの転送を設定した瞬間、鎖は切れ、プロバイダは二つのIDの永続的な結合を手にします。通知が必要なら、二つ目の匿名アカウントか、セルフホストしたXMPPプッシュを使ってください。
郵送物が届くサービスに使う
一部のサービスは配送先住所を要求します。メールは匿名でも、荷物は匿名ではありません。どのアカウントにどの物理住所を紐づけるかは慎重に。クリーンに保ちたいアカウントには、デジタル完結のサービスを優先してください。
クリアネットで平文のアドレスを公開する
普段使いのアカウントから5chやはてなブックマークに「DMはburner-handle-2741@tuta.ioへ」と書いた瞬間、二つは永久に結びつきます。検索エンジン、archive.org、OSINTのスクレイパは、あなたが投稿を消したあともこの結びつきを保存し続けます。
他プラットフォームでユーザー名を使い回す
「amber-forest-2741」がメールハンドルであり、Reddit/X(旧Twitter)のユーザー名でもあり、Monero交換アカウントでもあれば、三つは一つのアイデンティティです。サービスごとに固有のハンドルを使うか、設計上それらが一つのアイデンティティであることを受け入れるかのどちらかです。
普段の文体で書く
スタイロメトリ(文体計測)は実在する攻撃です。句読点の打ち方、よく使う和らげ表現(「〜かも」「〜と思う」「個人的には」)、誤字のパターンはフィンガープリントです。リスクの高い匿名メールでは、下書きを別の文体で書いてください。短い文、長い文、ひらがな多用、漢字多用、文末表現の変更など、普段とは逆の声で。日本語の場合、「ですます調」と「だ・である調」の使い分けや、独特の絵文字・顔文字の使用パターンも特定要素になります。重要な匿名通信では、機械翻訳に一度英語を経由させて戻すなど、文体の指紋を意図的に薄める手法もあります。
時刻パターンによる相関
匿名アカウントに毎朝8時にログインし、別の本名アカウントにも毎朝8時にログインしていれば、サーバ側のログ相関だけで結びつけられる可能性があります。匿名アカウントのアクセス時刻はあえて不規則にする、または週末だけに限定するなど、時間的フィンガープリントを意識してください。日本の標準時(JST、UTC+9)で動いている事実自体も識別子になり得るため、メール本文や投稿内容に時刻情報を書くときは特に注意が必要です。理想的には、匿名活動の時間帯を意図的に複数のタイムゾーンに分散させる運用も検討に値します。
有料サービスのための匿名メール × Monero
無料プランの匿名メールアカウントは、掲示板登録と読むだけのニュースレターには十分です。有料プラン、独自ドメイン、VPS、SimpleLoginやAnonAddyのような転送エイリアスサービスが欲しくなった瞬間、決済手段が弱い輪になります。実銀行口座からのVisa決済は、それまでの一時間の努力をきれいに台無しにします。
ここでMoneroが本領を発揮します。XMRはリング署名、ステルスアドレス、RingCTの組み合わせにより、受信側マーチャントは資金を起点までたどれず、送信者は受信者と受動的なチェーン解析でリンクされません。Bulletproofs+は取引サイズを小さく安価に保ち、Dandelion++は発信ノードを難読化するため、ネットワーク層の観測者にはノイズしか見えません。2026年時点で、これらすべての性質をデフォルトで備え、フラグ自体になりかねないオプトインのミキサーに頼らない主要チェーンはMoneroのみです。
実際の入金ワークフローは次のとおりです。Moneroを直接購入するか、既存のビットコイン、ライトコイン、USDT残高をno-KYC交換所でスワップします。MoneroSwapperは非カストディアル型のアグリゲータで、ユーザーの資金を預かることなく、メールアドレスを要求することもなく、検証済みのバックエンドにスワップをルーティングします。そのため、ここまで構築した匿名メールワークフローと自然に組み合わせられます。XMRをローカルウォレット(Monero GUI、Feather、または別端末のCake Wallet)で受信し、マーチャントごとに新規のサブアドレスを生成し、プロバイダに直接支払います。メールプロバイダから見えるのは、過去のどの取引にもリンクできないステルスアドレスからのXMR入金です。交換所から見えるのは、名前と結びついたことのないトレードです。チェーン上には相関させるものが何もありません。
予算規模が大きい構成では、専用サーバ(Njalla、1984 Hosting、FlokiNETはいずれもXMR対応)、登録ドメイン(Njalla、またはOrangeWebsite)、VPN契約(Mullvad、IVPN)に同じロジックを適用できます。結果として、メールアカウントのすべての層 — プロバイダ、経路、決済、ドメイン — がメタデータを漏らさない通貨で支払われたスタックが完成します。日本国内のVPSや国産メールサービスは個人情報を強く要求する傾向があるため、海外プロバイダ + XMRの構成が現実的です。
日本国内ユーザー向けの追加考慮事項
日本のインターネット環境には、海外向けプライバシーガイドではあまり触れられない固有の要素があります。第一に、ほぼすべての主要ISP(NTTドコモ、KDDI、ソフトバンク、楽天モバイル、フレッツ光系)はDPI(深層パケット検査)による帯域制御を行っており、Tor自体の利用は技術的にブロックされないものの、ピーク帯のスループットが大幅に落ちることがあります。これは検閲ではなく純粋な帯域管理ですが、登録時に「やたら遅い」と感じても、Torが壊れているわけではない、と理解しておくべきです。Tor Browser付属のブリッジ機能(obfs4、meek-azure、Snowflake)を試すと回避できる場合があります。
第二に、日本では2024年改正の電気通信事業法により、外部送信規律(いわゆるクッキー規制の日本版)がウェブサービスに義務付けられ、ユーザーの端末情報の第三者送信について通知や同意が必要になりました。これにより国内メールプロバイダはトラッキングタグの開示を強いられていますが、開示と削除は別物です。匿名性を本気で求めるなら、国内ではなく海外プライバシー特化型プロバイダを選ぶ理由はここにあります。
第三に、決済面ではマイナンバーが影を落とします。日本の暗号資産交換業者(bitFlyer、Coincheck、GMOコイン、bitbank、SBI VCトレード等)はすべて金融庁の登録業者であり、マイナンバー取得が義務化されています。さらに2018年のFATF勧告以降、国内取引所はMoneroの上場を相次いで廃止しました。したがって、日本居住者が匿名メール用にMoneroを準備するルートは、(a)海外no-KYC取引所(MoneroSwapperのようなアグリゲータ含む)でBTCやUSDTからスワップする、(b)既に保有する別の暗号資産をブリッジする、(c)アトミックスワップを使う、のいずれかになります。フィアットから直接XMRを日本国内で買う簡単なルートは、2026年時点ではほぼ存在しません。
最後に、文化的な要素として、日本のSNSは実名・本人特定のリスクが特に高く、X(旧Twitter)や匿名掲示板で過去に書いた些細な投稿が将来のOSINTに使われる例が増えています。匿名メールを設定するなら、関連するすべてのオンラインペルソナをセットでクリーンに保つ覚悟が必要です。一度匿名性が破られると、その匿名IDに紐づいたすべての過去ログが本人と結びつくため、復旧は事実上不可能です。
FAQ
Tor Browserで匿名メールを設定するのは合法ですか?
ほぼすべての法域で合法です。日本ではTorの利用は合法であり、警察庁も特に利用者を一律に問題視してはいません(2012年の遠隔操作ウイルス事件以降、捜査機関の関心は高いものの、利用そのものは規制されていません)。EU、米国、英国、カナダ、オーストラリア、ラテンアメリカの大半でも同様です。本名を使わずにメールアカウントを作ることも、ほとんどの一般用途で合法です。納税、銀行、規制業種の雇用など、法的に本人を明らかにする義務がある場合は当然例外です。個人的な通信、市民活動、ジャーナリズム、内部告発、あるいは単に広告ネットワークに餌を与えたくないという理由での匿名メールは、ごく普通の市民的自由の使い道です。
Tor Browserを使ってもメールプロバイダは私のIPを見られますか?
プロバイダが見るのは自分のIPではなくTor出口ノードのIPです。プロバイダがonionサービスを提供している場合、出口IPすらなくonionトラフィックのみがプロバイダに到達します。残るリスクはブラウザフィンガープリントと行動パターンですが、Tor Browserはユーザーエージェント、画面サイズ、フォント、その他のベクタを標準化することで、これらを平準化するように特別に設計されています。ウィンドウサイズを変えず、拡張機能を入れない限り、フィンガープリントは他のすべてのTor Browser利用者と同じグループに溶け込みます。
TailsやWhonixが必要ですか、それともWindows上のTor Browserで十分ですか?
普段使いのOS上のTor Browserは、Torを使わないことと比べれば実質的な改善です。ただし、マルウェア、ホストOSからのテレメトリ、Torの外でURLを開く別アプリからの偶発的リーク、これらは防げません。日常用途の匿名アカウントには通常のTor Browserで許容範囲です。調査ジャーナリズム、敵対的法域での活動、価値の高いMonero保有といった機微な用途には、USBメモリ上のTailsかWhonix VMを使ってください。コストは起動の遅延だけで、得られる便益は設計レベルでのリーク耐性です。
登録時にプロバイダがTorをブロックしたらどうすればいいですか?
これは大手プロバイダ(Gmail、Outlook)では恒常的に、プライバシー重視のプロバイダでもスパム波が来ると時折発生します。Torを無効にするのではなく、別のプロバイダに切り替えてください。実IPで登録した瞬間、そのアカウントはもう匿名ではなく、これを遡って修正することはできません。上の表のプロバイダは、2026年時点でTor登録を一貫して受け入れています。
TutaやProtonのサブスクリプションを匿名で支払うには?
どちらもMoneroを受け入れる第三者リセラーに対応しています。proxystore.ccや他のいくつかが、利用者の代わりにXMRをフィアット決済に変換してくれます。Disrootは寄付ページからXMRを直接受け入れており、これをアカウントに反映できます。MoneroSwapperや同等のno-KYCルートでXMRを取得し、新しいサブアドレスから送金すれば、銀行とのリンクは消えます。日本居住者の場合、国内取引所からXMRを直接購入することは事実上不可能(XMRは国内取引所では上場廃止済み)であるため、海外no-KYC取引所もしくはアトミックスワップが現実解です。
匿名メールはサインアップ先サービスからフラグされませんか?
一部のサービスはプライバシーメールドメインをブロックリスト入りさせています(「@tutanota.comは受け付けません」というあれです)。そうした相手には、匿名の独自ドメインを使ってください。NjallaからXMRでドメインを購入し、そのMXレコードをTutaやProtonアカウントに向けます。これで you@yourdomain.org のようなアドレスができ、どの登録フローも「プライバシーメール」とは認識しませんが、エンドツーエンドで自分が管理しています。
まとめ
匿名メールは一度限りのプロジェクトではなく、習慣です。本稿で歩いたセットアップ — Tor Browserを「Safer」、onionトラフィックを尊重するプロバイダ、個人情報エントロピーゼロの単語列ユーザー名、復旧メールなし、電話なし、有料層にはMonero — は、そのアカウントが存続する限り、別の人格として扱い続ける場合にのみ匿名のままです。Tor経由でのみログインし、決して転送せず、ユーザー名を再利用せず、決してフィアットで支払わない。鎖の強さは、最も弱い輪の強さに等しいのです。
暗号資産用のクリーンな受信箱が欲しくてこれを設定しているなら、自然な次の一歩は、カードの履歴を残さずに資金を入れることです。MoneroSwapperはまさにそのジャンプのために作られています。スワップにメール不要、資金のカストディなし、検証済みno-KYCバックエンド全体から最良レートを見つけるルーティング層。新しい匿名受信箱と新規のXMRサブアドレスを組み合わせ、プロバイダに支払いを行えば、最初のパケットから最後の請求書まで、プライベートメールスタックが完成します。