NordBastion のホッキョクグマのマスコットが Nordic の石の裁判台の後ろに立ち、打ち消し線のついた身元アイコンを示す開かれた台帳と真鍮の秤が傍らにあり、シアンの N シールドがかすかなシアンの魔法で高く掲げられている

解説·読了10分 · 2026年更新

KYC なし VPS ホスティング、解説。
それが何であるか、何でないか、そして本物を見分ける方法。

「KYC なし」はプライバシーホスティング業界で最も過剰にマーケティングされているフレーズの一つです。このガイドでは、KYC とは実際何か、顧客関係の各レイヤーで KYC なしが意味すること、そして本物のプライバシーホストと単なるブランドを見分ける四つの具体的なテストを解説します。

第1章

KYC が実際に何であるか、そしてどこから来たか。

KYC — 顧客確認 — は元々金融サービスのアンチマネーロンダリング規制で成文化された身元確認手続きのセットです。標準的な実装は四つのものを収集します：法的名称、居住住所、政府発行の身分証明書（パスポートまたは国民 ID）、および書類が提出者に属することの証拠（今や ubiquitous な「ID 付き自撮り」）。公共料金請求書や銀行明細書が住所証明として追加されることもあります。金融サービスの義務は現実のものであり、書類は明確に定義されており、それを執行する規制当局（米国の FinCEN、英国の FCA、ドイツの BaFin、スイスの FINMA、グローバルの FATF）が定期的にコンプライアンスを監査しています。

あまり明確でないのは、KYC が金融サービスから隣接するカテゴリにどのように移行したかです。ホスティングはその1つです。スウェーデン、フィンランド、ノルウェー、アイスランドには、ホスティング会社に顧客の KYC を義務付ける法律はありません。この慣行は慣例によって広まりました——主にクレジットカードを受け付けるホストはカードプロセッサーの不正防止文化を引き継ぎ、法人調達は身元確認を期待するためです。ホスティング市場の一部が意識的にその慣例から外れています。その部分が「KYC なしホスティング」と呼ばれるものです。

この区別が重要なのは、マーケティング用語の「匿名」がいくつかの異なるレイヤーを指す可能性があり、KYC 除去はその1つに過ぎないからです。暗号通貨を受け付けず、Tor を拒否し、要求する誰にでも IP アドレスを共有する完全に KYC フリーのホストは、他の2つのレイヤーで依然として漏洩しています。本物のプライバシーホスティングはスタックです。KYC 除去はその1要素です。

第2章

なぜほとんどのホストが KYC を要求するのか。3つの実際の理由。

理由1——チャージバック保険。 カード払いのホストは無視できない比率でチャージバックを受けます — 通常はトランザクションの0.5〜2%で、低予算ホストではそれ以上になることもあります。カード所有者を確認することでそのリスクを軽減できます：請求が確定する前に顧客が正当なカード所有者であることを証明できれば、チャージバックのリスクは下がります。暗号通貨払いのホストはチャージバックの影響を全く受けません（暗号通貨トランザクションは取り消し不能）。そのため、この質問をする理由が完全になくなります。NordBastion は暗号通貨のみであり、したがって守るべきチャージバックの影響がありません。

理由2——不正使用対応の速度。 サーバーがスパム送信・マルウェアホスティング・フィッシングインフラ運営で報告された場合、法的所有者を特定することで停止が迅速化されます——ホストは法廷が受け入れる書類で警告・停止・終了できます。プライバシーホストはこれを、停止の原因となるものを利用規約に明示し、法的根拠（事業者が特定可能）ではなく運用上の根拠（サーバーがスパムを送信している）で停止することで、この取引を放棄します。同じ結果、異なるメカニズム。

理由3——法人調達の正当性。 エンタープライズ顧客は自社のコンプライアンスが要求するため、身元の確認を期待しています。確認しないベンダーは逆説的に、企業の調達を通じたオンボーディングが難しくなります。プライバシーホストはこのセグメントから自己選択で除外されます — 顧客基盤は Fortune 500 の調達ではなく、個人、小チーム、プライバシー意識の高い開発者です。

三つの理由はいずれもそれぞれのビジネスモデルとして正当です。ただし、利用規約を明示的に公開する、暗号通貨払い・個人顧客向けのホストには単純に当てはまりません。その条件下での KYC 拒否は規制の抜け穴ではなく、運用上の一貫性です。

第3章

トレードオフ。あなたが諦めるもの。

KYC なしは無料ではありません。最も具体的なトレードオフはアカウント回復です。KYC ホストはファイルの書類であなたの身元を確認することでパスワードを再発行できます。KYC なしのホストはできません — 確認するためにファイルに何もないからです。パスワード（および有効であれば TOTP シード）を紛失するとアカウントを失うことになります。

正しいメンタルモデルは、パネルのパスワードを暗号通貨ウォレットのシードフレーズと同じように扱うことです。紙に書き、オフラインで保管し、回復パスがないことを受け入れます。2FA シークレットも同じ方法でバックアップすべきです（TOTP QR コード、または設定時に書き留めた25文字のシード文字列）。両方を引き出しの封筒に一緒に保管するのが標準的なセットアップです。両方を失う = アカウントを失う。

2番目のトレードオフは、一部の支払い方法が利用できないことです。銀行振込とクレジットカードは対象外です。どちらも資金源で顧客に KYC を課すためです。暗号通貨は対応しています。PayPal は中間に座り不安定です——一部の KYC なしホストはそれを受け入れ、一部はチャージバックリスクと身元の露出のために拒否します。NordBastion はそのどちらの理由でも PayPal を受け付けません。

3番目のより繊細なトレードオフは心理的なものです。あらゆる商業的関係から「身元確認」を期待するよう訓練された顧客は、最初は KYC なしサインアップに不安を感じるかもしれません——「待って、名前は不要ですか？」という瞬間が一部の新規顧客から報告されています。その不安はサービスを数日使うと薄れます。2ヶ月目には、顧客は通常、身元露出の不在がそれ自体の安心感であることに気づきます。

第4章

本物の KYC なしホストのための四つのテスト。それぞれは独立しています。

サインアップフローを読む

プライベートウィンドウでサインアップページを開き、すべてのフォームフィールドを確認します。書類アップロード・電話番号・「法的氏名の確認」を要求するフィールドがあれば、マーケティングが何を言おうとそのホストは KYC を実施しています。サインアップフローが最も直接的な証拠です。

利用規約を読む

本格的なホストは利用規約の制限を明示的かつ簡潔に記します。防衛的なホストは、米国の弁護士が書いた12ページにわたる曖昧な包括条項の陰に隠れます。長さと具体性はシグナルであり、冗長さと曖昧さはアンチシグナルです。

プライバシーポリシーを読む

本物のプライバシーポリシーは、収集するものと拒否するものの両方を列挙します。「拒否するものリスト」は書くのが難しく、読む側には最も参考になります — データ最小化について十分に考えたホストは両方を公開します。「収集するもの」だけを公開するホストは、そうではありません。

ウォレントカナリーを探す

カナリアとは、ホストが秘密の法的要求を受けていないことを示す声明で、公開されたペースで再確認され、公開鍵で署名されます。その存在は証明ではありませんが、不在は示唆的です。消滅（カナリアの更新停止）は大きなシグナルです。本格的なホストは公開しています。

FAQ · KYC なし

質問、回答済み。

懐疑的な顧客が「KYC なし」の約束を信頼する前に尋ねる8つの質問。

「KYC」とは実際何の略で、何を要求しますか？

顧客確認（Know Your Customer）。元々金融サービス規制で成文化された身元確認手続きのセット — 名前、住所、政府発行の身分証明書、時に「ID 付き自撮り」による生体確認、時に住所証明のための公共料金請求書。金融サービスの義務は現実のものであり、銀行、取引所、資金送金業者に適用されます。KYC は法律ではなく慣習によって多くの隣接する業種に広がりました。ホスティング会社はそのような隣接クラスの一つであり、ホスティング市場の小さな部分が意識的にそれを適用しないことを決定しました。

KYC なし VPS ホスティングは実際に合法ですか？

NordBastion が運営するすべての管轄 — スウェーデン、フィンランド、ノルウェー、アイスランド — において、明確にはいです。ホスティング会社は規制された金融機関ではありません。顧客を KYC する法的義務は適用されません。ホストが要求される可能性があるのは、特定のサーバーに関する合法的な法的要求に応答することですが、実際にはホストが最初から顧客についてより少ないデータを保持するほど、引き渡すものが少なくなります。したがって、KYC フリーは規制の抜け穴ではありません。それを許可する規制体制の中での意図的なデータ最小化の姿勢です。

なぜほとんどのホストが KYC を要求するのですか？

重要度の概ね降順で3つの理由。（1）チャージバック保険：カード支払いのホストは無視できない割合で不正チャージバックを受けており、カード保持者の確認でリスクが軽減されます。（2）不正使用対応の速度：サーバーがスパム送信や違法コンテンツのホスティングを始めた場合、法的所有者を知ることで停止を迅速化できます。（3）調達の正当性：法人顧客は自社コンプライアンスが要求するため身元確認を期待します。プライバシーファーストの暗号通貨支払いホストはこれら3つすべてに異なる答えを持っており（カードチャージバックなし、利用規約のハードリミット、法人調達セグメントからの意図的な自己除外）、KYC なしが小規模で実現可能で大規模では難しい理由です。

顧客にとってのトレードオフは何ですか？

KYC なしのホストは、パスワード（および有効であれば 2FA）以外のアカウント回復手段を持たないのが一般的です。「身元を確認してパスワードをリセットする」経路は存在しません。ファイルに身元情報がないからです。つまり、アカウント認証情報を失う = アカウントを失うことになります。顧客は暗号通貨ウォレットのシードフレーズと同様にパスワードを扱うべきです — 紙に書き、オフラインで保管し、フォールバックがないことを受け入れてください。このトレードオフは現実のもので、データ最小化のコストです。

本物の KYC なしホストとマーケティングだけのものを見分けるにはどうすればよいですか？

四つの質問。（1）支払い前にサインアップフローを読む — 書類のアップロード、電話番号、法的名称を求めるフィールドはありますか？（2）利用規約を読む — 利用規約の制限を明示的に列挙しているか、曖昧な包括条項の陰に隠れているか？（3）プライバシーポリシーを読む — 収集するものと拒否するものの両方を述べているか、収集するものだけか？（4）公開されたウォレントカナリーを確認する — その不在は示唆的。（1）いいえ、（2）明示的、（3）両方のリスト、（4）はいと答えるホストは仕事をしています。四つのうちどれかに失敗するホストはブランドを売っており、実質を売っていません。

KYC なしは「何でもあり」を意味しますか？

いいえ。すべての本格的な KYC なしホストには、明示的に書かれた少なくとも一つの厳しい制限があります。NordBastion の利用規約は正確に一つ — 児童性的虐待素材 — を名指しし、顧客が停止される小さな運用上の不正行為カテゴリー（大量スパム、意図的な DDoS ステージング等）を概説しています。KYC なしの要点は日常的なデータ収集を拒否することであり、オペレーターの判断を放棄することではありません。

私の国が VPS プロバイダーに顧客身元確認を義務付けている場合はどうなりますか？

そのような要件を持つ国もありますが、ほとんどは持ちません。顧客側の問いは「私の国の法律でホストが私を確認する必要があるか」ではなく、「ホストの国の法律でホストが私を確認する必要があるか」です——ルールを適用するのはホストだからです。NordBastion はエストニアで登録されており、スウェーデン、フィンランド、ノルウェー、アイスランドから運営しています。それらのどれもホスティングプロバイダーに顧客身元確認を義務付けていません。あなた自身の国に、誰があなたをホストするかにかかわらず適用されるルールがある場合、それはホストが解決できない別の問題です。

サインアップ時に偽のメールアドレスを使用できますか？

できます。多くの顧客がそうしています——Tutanota、Proton、Cock.li、またはその他のプライバシーを尊重するプロバイダーの新しいアドレスを NordBastion アカウント専用に使用します。メールが偽物だからといってアカウントの復元可能性が低くなるわけではありません。メールはパスワードリセットチャンネルに過ぎません。アカウントが重要なワークロードを持つ場合は、メールをコールドストレージの資格情報として扱ってください——他の誰もパネルに侵害できない別のアイデンティティとして。

ポリシーを読む