NordBastion のホッキョクグマのマスコットがガラス壁の Nordic の指令オブザーバトリーにおり、ホスティング匿名性のサインアップ・支払い・ネットワーク層を表す3つの浮かぶシアンのホログラフィックデータ要塞構造があり、上にオーロラの光がある

ピラーガイド·読了12分 · 2026年更新

2026年における匿名 VPS ホスティング。
3つのレイヤーを平易に説明します。

大半の「匿名 VPS」マーケティングは、三つの異なるアイデア — サインアッププライバシー、支払いプライバシー、ネットワークプライバシー — を一つのスローガンに圧縮しています。本格的なプライバシーホストはこれら三つすべてを独立して守らなければなりません。各々が何を意味するか、トレードオフは何か、ホストの約束を批判的に読む方法を解説します。

要点

01
匿名ホスティングは三つの独立した特性です：身元を拒否するサインアップ、チェーン分析を拒否する支払い、発信元帰属を拒否するネットワークパス。
02
大半の商業的な「匿名 VPS」ブランドは三つのうちの一つを説得力を持って守り、残りの二つをマーケティングとして残します。真剣な顧客は三つすべての質問をしなければなりません。
03
管轄は三つすべての下に位置しています。敵対的な法体制における完全に匿名なサーバーは依然として脆弱です。身元情報を収集する完全に管轄が適切なサーバーも同様に脆弱です。両方が成立しなければなりません。

第1章

「匿名」が実際に意味すること。

「匿名」という単一の言葉は3つの異なる保護を隠しています。それらは独立しています。ホストはそのうち1つを見事に実装し、他の2つをまったく実装しないことがあります——そしてほとんどがそうしています。このガイド全体を貫く糸は、慎重な顧客は各特性を個別に評価しなければならないということです。

レイヤー1 — サインアップ。 ホストに名前、メール、電話番号、身分証明書、住所を提供しなければなりませんでしたか？プライバシーホストの正直なサインアップの最低限は、せいぜいそれらの一つか二つです。NordBastion はメールアドレスとパスワードのみを求め、それ以上は何も求めません。SporeStack はメールアドレスさえ求めず、トークンのみのサインアップを運営しています。HostKey は KYC 確認ページを公開し、一部の製品で書類を求めます。これら三つは程度ではなく、種類において異なります。

レイヤー2 — 支払い。 サインアップで何も収集しなくても、サーバーへの支払い方法はウォレットにリンクし、そのウォレットは取引所にリンクし、取引所は銀行口座にリンクし、銀行口座は法的名称にリンクします。Bitcoin は擬似匿名でチェーン追跡可能ですが、Monero はそうではありません。現金郵送は公共ポストから投函すれば匿名ですが、カードはそうではありません。ホストはスレットモデルに合った支払い方法を受け付けるべきです。

レイヤー3 — ネットワーク。 パネルへの接続、SSH の送信元 IP、サーバー自体が通信するネットワーク——それぞれが何かを漏洩します。Tor はインバウンドをマスクし、エグレスファイアウォールと OPSEC がアウトバウンドを管理します。サインインで Tor を拒否するホストは、レイヤー1と2がクリーンに見えても、レイヤー3の決定であなたに対して不利に働いています。

第2章

レイヤー1 — サインアップ。漏洩が通常始まる場所。

サインアップ要件はホストの真剣さの最も簡単なテストです。フォームが身元確認書類を要求する場合、残りのすべてのプライバシー姿勢は無関係です——その時点以降に生成するすべての顧客データが法的氏名に紐付けられ、召喚状を受けうるデータベースの1行に座ることになります。

本格的なプライバシーホストは教義として問わないことにコミットしています。パスワードリセットフローが機能するようにメールアドレスを求めます。アカウントがあなたのものであるようにパスワードを求めます。それ以外は何も求めません。パスワードハッシュを保存し、平文パスワードは決して保存しません。API キー、サーバーパスワード、オンボーディングトークンは顧客側で生成するか、一度だけ表示して再度保存しません。

市場で見られるバリエーション：

メール + パスワード（NordBastion、NiceVPS、Impreza）： 標準的なプライバシーホストの最低ライン。メールアドレスが唯一の識別子です。プライバシーを尊重するプロバイダー（Tutanota、Proton、Cock.li など）の新しいアドレスを使用してください。
クレデンシャルトークン（Servury）： 生成された文字列がメールアドレスとパスワードの両方を置き換えます。サインアップ時の匿名性は厳密に高くなります — 漏洩するメールアドレスが一切ありません。ただし、トークンを自分で保管しなければならないという運用上の負担があります。紛失するとメールリセットの経路がありません。
OTR / XMPP（Njalla）： さらに匿名的で、同じ運用負担があります — アカウントは OTR セッションに存在します。一回限りの購入には便利ですが、長期顧客には難しいです。
アカウントなしトークン（SporeStack）： ウォレット類似のトークンが資金を保持し、各 API 呼び出し時に提示されます。永続的なアカウントはありません。一時的なプログラムによる使用に理想的です。
メール + 支払い方法 KYC（主流のホスト）： ホスト自体は書類 KYC を実施しませんが、発行機関が KYC を行ったクレジットカードを受け付けます。匿名性の最低ラインはおよそカード発行機関のデータ保護姿勢です。
完全 KYC（HostKey エンタープライズティア、主流クラウド）： 書類のアップロードが必要。プライバシーホストの範囲外であり、スペクトルの端点としてここで言及するのみです。

第3章

レイヤー2 — 支払い。チェーン分析の問題。

Bitcoin 払いは「ホストがあなたの名前を知らない」レベルでは匿名であり、「アドレスが誰でも読める公開台帳にある」レベルでは擬似匿名です。「ホストがハッキングされるか召喚令状を受ける可能性がある」というスレットモデルを持つ顧客には、Bitcoin で十分です — ホストはあなたの身元を知ることがなかったため、漏洩するものがありません。「敵対者がホストのウォレットから支払いチェーンを遡って再構築する」というスレットモデルを含む顧客には、Bitcoin は意味のある意味で不十分です。

Monero は設計によってチェーン分析パスを閉じます。リング署名はデコイのセットのうちどの出力が実際の支払者であるかを隠し、ステルスアドレスは受信者を隠し、機密トランザクションは金額を隠します。ホストは正確な USD 相当金額の支払いが一回限りのアドレスに届くのを見るだけで、それが公開台帳の全内容です。辿るべきチェーンはありません。

実用的には、基準はおおよそ次の通りです：スレットモデルがホストがあなたについて何も知らないことを認める場合、Bitcoin で十分で、ネットワーク確認時間（約10分）が唯一の不便さです。何らかの方法でホストのウォレット履歴を持つ調査者がそこからあなたに遡れないことをスレットモデルが要求する場合、Monero が最低条件です。NordBastion は両方を受け付けます。専用のガイドは /guides/how-to-pay-vps-with-monero/ と /guides/how-to-pay-vps-with-bitcoin-lightning/ にあります。

避けるべきこと：

KYC 取引所で暗号通貨を購入し、ホストのアドレスに直接送金する方法。取引所があなたの身元を保持し、チェーンがあなたの身元をホストのウォレットにリンクします。
個人用とホスト支払い用で同じ Bitcoin ウォレットを再使用する場合、アドレスグラフが最終的に両者を結びつけます。
KYC で取得した BTC で資金調達された Lightning チャンネルから支払う場合。オンチェーンのチャンネル開設トランザクションは可視です。
カード側で KYC を実行するカードから暗号通貨への支払いプロセッサを使用する場合。ホストは KYC なしを約束しますが、アップストリーム PSP はそうではありません。

第4章

レイヤー3 — ネットワーク。インバウンドとアウトバウンド、別々に。

ネットワーク匿名性は二つの半分に分かれます。インバウンドは「サーバーを管理するとき、どこから接続しているか」— これにはブラウザでパネルを開く、ボックスに SSH する、CI ランナーから API を叩くことが含まれます。アウトバウンドは「サーバー自体が起動した瞬間からどこと通信するか」— DNS クエリ、ソフトウェアアップデート、アプリケーショントラフィック、コールホームなど。

インバウンド。 Tor Browser を通じた Tor でパネルへ、サーバーへは SSH-over-Tor、両方のためにホスト上でオプションの v3 オニオンエンドポイント。ホストの役割は Tor を壊さないこと——特別なレート制限なし、Tor 上で失敗する anti-bot チャレンジなし、Tor 出口ノードを捕捉する IP レピュテーションブロックなし。NordBastion は Tor をブロックしません。オニオンエンドポイントはパネルのロードマップに載っています。

アウトバウンド。 これはホストよりも顧客の問題です。デフォルトの OS インストールは、ディストリビューションのアップデートサーバーに通信し、テレメトリエンドポイントに通信する可能性があり、確実に DNS リゾルバーに通信します。そのどれもあなたの IP アドレス自体が識別子でない限りあなたの身元を知りません。サーバーが公開アクセス可能になる前にファイアウォールを設定し、DNS をプライバシーを尊重するリゾルバーにロックし、サーバーからどこかの個人アカウントにコールバックするサービスを実行しないでください。

有用なテスト：新規サーバーを起動し、最初の10分間、そのインターフェースにパッシブパケットキャプチャをアタッチして、リモートエンドポイントのリストを読みます。キャプチャの一行が、サーバーの IP をすでに持つ読み手にあなたを特定させるものであれば、アウトバウンドの姿勢が漏洩しています。

第5章

3つすべての下に——メタルに触れる法律。

完璧な三層構成でも、そのハードウェアが敵対的な法体制下にあれば運用上脆弱です。Monero を受け付け、ID を求めず、Tor をサポートする米国ベースのホストでも、米国の令状には応答しなければなりません。令状は、プライバシーの姿勢が以前拒否していたデータをひそかに収集し始めることを強いる可能性があります。

したがって、管轄が基盤です。四つの Nordic 憲法報道の自由体制（スウェーデンの Tryckfrihetsförordningen、フィンランドの Sananvapauslaki、ノルウェーの第100条、アイスランドの IMMI ドクトリン）は、国家が通信インフラオペレーターからデータを強制できる方法を制限しています。詳細は /guides/nordic-jurisdictions-for-privacy-hosting/ にあります。

第6章

ホストが言っていることを確認する方法。六つのテスト。

サインアップフローを読む

プライベートモードでサインアップページを開き、すべてのフィールドを確認します。身元に紐付くデータを要求するフィールドがあれば、マーケティングに関わらず、そのホストは KYC フリーではありません。

利用規約を読む

本格的なホストは唯一の利用規約の制限を明示的かつ簡潔に記します。防衛的なホストは、米国の弁護士が書いたような12ページにわたる曖昧な禁止事項の陰に隠れます。

ウォレントカナリーを探す

カナリアとは、ホストが秘密の法的要求を受けていないことを示す声明で、公開されたペースで再確認され、公開鍵で署名されます。その不在は示唆的であり、消滅は大きなシグナルです。

透明性レポートを確認する

申告することがないホストは、そう述べる透明性レポートを公開します。申告することがあり、公開していないホストはリクエスト数について沈黙する傾向があります。

プライバシーポリシーを読む

収集するもののリストは短くあるべきで、拒否するもののリストは明示的であるべきです。どちらかを推測しなければならない場合、ホストは仕事を果たしていません。

小型サーバーを購入してテストする

エントリーティアはこの目的のために存在しています——暗号通貨で $5-10 を支払い、1週間サーバーを実行し、サポートチケットを提出し、自分で入力した覚えのない身元フィールドがないかアカウントページを確認します。実証はパンフレットより確実です。

FAQ · 匿名 VPS

質問、回答済み。

慎重な顧客がプライバシーホストにインフラをコミットする前に尋ねる8つの質問。

VPS にとって「匿名」として実際にカウントされるのは何ですか？

同時に3つのことが揃う必要があります：身元を収集しないサインアップ、現実のウォレットをサーバーに紐付けない支払い、そして発信元を漏らさないネットワークパス。3つのうち1つしか対応しないホストは、マーケティングコピーが多くを主張しても、部分的な製品を販売しています。

匿名 VPS ホスティングは合法ですか？

NordBastion が運営するすべての管轄 — スウェーデン、フィンランド、ノルウェー、アイスランド — において、はいです。身元確認なしの暗号通貨払いホスティングは現地の商法の下で合法です。違法なのは、一部の顧客がサーバーを入手した後に行う可能性のある行為です。ホストは法執行の代理人ではなく、利用規約ページの標準的な一つの厳しい制限に従って、EU/EEA インフラプロバイダーのセーフハーバー条項の下で顧客コンテンツに責任を負いません。

なぜホスティング支払いで Monero が Bitcoin よりも推奨されるのですか？

Bitcoin は擬似匿名であり、匿名ではありません。決意した調査者は Bitcoin チャージアドレスをチェーン分析でソースウォレットまで遡り、ホストの収集ウォレットまで追跡して、かなり完全な地図を構築できます。Monero はデフォルトですべての支払いにリング署名、ステルスアドレス、機密トランザクションを使用するため、同じ調査では使用可能な情報が生成されません。財務記録の召喚令状を含むスレットモデルを持つ人にとって、Monero は意味のある違いがあります。

SSH に Tor を使用するとサーバーが匿名になりますか？

SSH 元の場所を隠します。これは実際に有用な特性です。サーバーがその後何と通信するかは隠しません — サーバーからのアウトバウンド接続は依然として通常のインターネットトラフィックであり、Tor でないエンドポイントに電話するスクリプトは、ログイン方法に関係なくワークロードを非匿名化します。アウトバウンドの OPSEC は、インバウンドのログインプライバシーとは別の問題です。

サーバーが国家アクターに狙われた場合、VPS プロバイダーは助けてくれますか？

正直なところ、ほとんどのプロバイダーはできません。小さな KYC なしのプライバシーホストは、友好的な管轄での裁判所命令を拒否する法的余地がほとんどありません。優れたホストができることは、事前にできるだけ少ないデータを収集して引き渡すものを少なくし、ウォレントカナリーを公開して沈黙自体がシグナルになるようにすることです。NordBastion は両方を公開しています。スウェーデンの Bahnhof における Pionen / WikiLeaks の前例が有名な歴史的参考点です。

KYC なし VPS と「Bitcoin VPS」の違いは何ですか？

「Bitcoin VPS」はマーケティング用語で、ホストが Bitcoin を受け付けることを意味するに過ぎません。それだけでは、ホストが身分証明書を要求するかどうかについては何も言いません。Bitcoin 払いのホストでも完全な KYC を実施するところがあり、KYC なしのホストがカードを受け付けることもあります。この二つの特性は直交しています — 両方を確認し、KYC の立場を推測させるのではなく明示的に公開しているホストを選んでください。

ホストの「KYC なし」の約束が本物であることを確認するにはどうすればよいですか？

支払い前にサインアップフローを確認してください。本物の KYC フリーホストはどのステップでも ID を要求しません。利用規約を読んでください。本物は制限事項を明示します。プライバシーポリシーを読んでください。本物は収集するもの（メールアドレス、パスワードハッシュ、支払い記録）と拒否するもの（それ以外すべて）を明記しています。そしてパネルをテストしてください。本物は身元フィールドが一切入力されていないアカウントを表示します。

管轄と匿名性、どちらがより重要ですか？

それらは異なるものから保護します。匿名性はそもそもデータが収集されることから保護します。管轄は何らかの形で収集された場合に敵対者によって使用されることから保護します。敵対的な管轄にある完全に匿名のホストは侵害に対して脆弱です。身元を収集する完全に管轄上適切なホストは召喚状に対して脆弱です。正しい答えは両方を要求することで、そのため原則ページでは両方を交渉不可能として記載しています。