2026年版:Tor onionでBTCをMoneroに交換するガイド
2026年版:Tor onionサイトでBTCをMoneroに交換する実践ガイド
2026年2月、国内外で最も利用されている主要なクリアネット系スワップアグリゲーターのうち三社が、Tor出口ノードからのリクエストに対してレート制限を導入しました。理由として掲げられたのは「不正検知のヒューリスティック強化」です。プライバシーを重視してビットコインをMoneroに変換してきた利用者にとって、この変更は明確なシグナルでした。クリアネットはもはや中立的な通信路ではない、という現実です。Tor onionサービスは出口ノードを経由せず、回路全体をTorネットワーク内部で完結させ、上流のCDNにメタデータを漏らすことを構造的に拒否します。BTCをXMRへ、IPアドレス・メールアドレス・行動指紋のいずれも晒さずに変換したいのであれば、2026年現在、Tor v3 onion経由のスワップ画面は「贅沢」ではなく「標準装備」に位置付けるべきです。
本稿では、2025年から2026年にかけてBTC-Monero間のTor経由スワップ環境がどのように変化したか、いま信頼に値するonionサービスはどれか、そのミラーをどう検証するか、安全なウォレット運用とどう組み合わせるかを順に整理します。また、稼働中の.onionアドレスを公開している主要六社のインスタント交換業者について、手数料、無KYC上限、レートロックの挙動を比較し、MoneroSwapperアグリゲーターのパイプラインで採用されている事業者も含めてベンチマークを示します。
2026年にTor onion交換がクリアネット交換を凌駕する理由
「クリアネットでスワップしつつVPNで匿名化する」という構成は紙面上は安全に見えますが、実際には複数の層で情報が漏れます。VPN事業者はあなたの実IPを把握し、スワップ運営者はVPN出口IPを把握し、CDNエッジはTLSフィンガープリントを記録し、両端の通信を傍受できる観測者はタイミング相関で関連付けを試みます。一方、Onion経由のスワップではこの攻撃面が大幅に圧縮されます。出口ノードもDNS解決もなく、運営者から見えるIPすら存在せず、Torネットワーク内部で完結するランデブー回路の終端があるだけです。
2025年に完了したonion v3への完全移行により、旧来のv2サービスはすべて廃止され、隠れサービスのフィンガープリンティングは技術的にもさらに困難になりました。これを既存のMonero側のオンチェーン・プライバシー機構――RingCT、Bulletproofs+、ステルスアドレス、そしてトランザクション伝播に組み込まれたDandelion++――と組み合わせると、Torフロントでフロントエンドを受けたBTC→XMRスワップは、運営者にもチェーン分析企業にも、入金トランザクションと宛先サブアドレスを実用的な精度で結び付けることができない構成になります。
- IPを晒さない: 運営者の見積もりエンジン、入金アドレス生成器、返金エンドポイントはすべてonionサービス内側に存在します。あなたの実IPがインフラに到達することはありません。
- JavaScript監視がない: しっかり設計されたonion交換所はJavaScriptを切った状態――Tor Browserの「より安全」または「最も安全」――でも動作します。クリアネットのスワップUIは大半がJSなしで崩れるため、強制的にフィンガープリントを取得されます。
- KYCの起動条件がない: 評価の確立したonion専業サービスはKYC自体を持たないか、または高額のドル換算しきい値を超えるまで発動しません。そもそも匿名需要を前提に設計されたビジネスモデルだからです。
- 強制開示への耐性: IPログ、メール、セッションCookieを保持しないonionサービスは、令状を受け取っても引き渡すべき有用な記録を持っていません。
- 検閲耐性: 2025年中盤に大手アグリゲーターのクリアネットドメインが押収された際にも、onionミラーは数日間生存し続け、利用者に移行の猶予を与えました。
とはいえ、これらすべてが揃ってもスワップがリスクゼロになるわけではありません。Onionアドレスそのものが信頼の起点である以上、偽のonionに辿り着いた瞬間、上記のプライバシー保証はすべて霧散します。2026年にTor系スワップサービスを使う上で最重要の習慣は、「最低でも二系統の独立した経路でonionアドレスを照合してから一サトシも送らない」ことです――運営者のクリアネットドメイン、PGP署名付きアナウンス、コミュニティが手動で整備したミラー一覧、この三つを照合してから入金に進みます。
2026年の現勢:押さえておくべき六つのonionスワップサービス
.onionアドレスを公開しているからといって、その運営者が本質的にTorネイティブとは限りません。中には、クリアネット交換所に薄いonionプロキシを被せただけで、流動性は依然としてクリアネット経由で呼び出している事業者も存在します。一方、内部のBTCとXMRのフロートに対してマーケットメイクを自前で回している純粋なonion専業もあります。両者の区別は重要です。プロキシ型onionの匿名性は、結局は転送先の上流サービスのプライバシー姿勢に等しくなるからです。
下表は、2026年中盤の時点で、稼働中のv3 onionを公開し、BTC→XMRを一級ペアとしてサポートし、公開しきい値以下でKYCを要求しない六つのサービスをまとめたものです。手数料は変動しますので、スワップ時に必ず最新値を確認してください。
| サービス | Onion種別 | スプレッド | 無KYC上限 | レート方式 |
|---|---|---|---|---|
| MoneroSwapper アグリゲーター | ネイティブonionミラー、マルチプロバイダー流動性 | 0.4–1.1% | プロバイダー依存、概ね 0.5 BTC前後 | 変動 + 固定(プロバイダー別) |
| 事業者A(長期運営の固定レート型) | ネイティブonion、内部フロート | 約 1.0% | 約 2万USD相当 | 固定(10分ロック) |
| 事業者B(変動レート型、高出来高) | ネイティブonion、マーケットメイク | 0.3–0.8% | 公表上限なし | 変動 |
| 事業者C(プライバシー特化の新興) | ネイティブonion、JS任意 | 0.5–1.2% | 個人情報を収集しない | 変動 |
| 事業者D(アトミックスワップ併用型) | ネイティブonion、ノンカストディアル | 1.0–1.5% | トラストレス、上限なし | 変動 |
| 事業者E(プロキシonion) | クリアネット交換所のonionプロキシ | 0.4–0.9% | 約 1,000USDでKYC発動 | 変動 |
事業者Eは「プロキシ型の罠」を典型的に示しています。onionミラー自体は本物ですが、背後にあるのはクリアネット交換所であり、その利用規約には、ChainalysisやTRM Labsで警告がついた取引について本人確認を求める権利が静かに残されています。これは机上の懸念ではなく、2025年後半には、まさにこの種のハイブリッドサービスで資金が「コンプライアンスレビュー」名目で停止された報告が複数寄せられています。真のonionネイティブ事業者は、そもそも本人確認層自体を持たないため、こうしたエスカレーション経路を物理的に持ち得ません。
アグリゲーターはその中間で有用な位置を占めます。MoneroSwapperのonionミラーは、単一の見積もりリクエストを複数の上流プロバイダーに分配し、利用者側で個別onionの一覧を保守させずに最良レートを提示します。ただし、アグリゲーターは上流のプライバシー姿勢を必然的に引き継ぐため、アグリゲーターの本質的な仕事は「最狭スプレッドを追う」ことではなく「ログを取らない実績を持つプロバイダーだけを選別する」ことに他なりません。
送金前にonionアドレスを検証する手順
2026年の運用上、最大のリスクはフィッシングです。攻撃者はプライバシー志向の検索エンジンに広告を出稿し、偽の「ディレクトリ」サイトで偽onionを並べ、本物と最初の六文字が一致する type-squat onionバニティアドレスのためにわざわざ計算資源を投入しています。検証は任意のステップではありません。
三系統照合の原則
BTCをonionスワップアドレスへ送金する前に、v3 onion文字列を最低でも三つの独立経路でクロスチェックします。
- 運営者のクリアネットウェブサイトをHTTPS経由で取得し、ブラウザが対応していれば証明書ピン留めを併用します。Onionアドレスはトップページか
/onionと明示されたページに掲示されるべきで、奥まったページに埋め込まれているのは赤信号です。 - 運営者のPGP署名付きアナウンス。本物のonionネイティブ交換所は、現用onionを記載した署名付きテキストを公開しています。署名は、自分が30日以上保持している鍵に対して検証してください。
- コミュニティが手作業で整備したリスト。Kycnot.me、MoneroサブレディットのピンPost、公式Moneroフォーラムのモデレート済みリストなどです。いずれか一系統は侵害される可能性がありますが、三系統が一致していれば強い証拠になります。
三つの独立した情報源がonionアドレスについて食い違ったら、立ち止まってください。「多数派」を選んではいけません。フィッシングキャンペーンは通常、一度に一つか二つの経路を汚染してきます――不一致は投票結果ではなく、警報です。
ブックマークし、二度と手入力しない
検証が済んだonionアドレスはTor Browserのブックマークに保存し、以降は決して手で打ち込まないでください。v3形式はbase32の56文字で、人間に読めないように設計されています――それは、誤入力したタイポを補完で敵対的アドレスに変えてしまわないための仕様です。一部の上級利用者は、ブックマークファイルを暗号化ボリュームに保管し、スワップごとに新しいTailsまたはWhonixセッションに読み込み直す運用を選んでいます。
手順:Tor onion経由でBTCをXMRに交換する
以下のフローは、Tor Browserをクリーンプロファイルで使うこと、できればTailsかWhonixのライブ環境で動作させることを前提にしています。手順は信頼できる主要なonionスワップサービスのほぼすべてに横展開でき、差異は概ね表面的なものに留まります。
- 受取側ウォレットを準備する。 Monero GUI、Feather Wallet、またはCake Walletを開き、このスワップ専用の主アドレスまたはサブアドレスを新規に生成します。サブアドレスはオンチェーン上で互いに紐付かないため、主アドレスをスワップ間で再利用してもプライバシーは破綻しませんが、スワップごとに専用サブアドレスを切る方が記帳が明瞭になります。
- Tor Browserを「より安全」または「最も安全」で起動する。 No-JSフォールバックを持つonionサイトではJavaScriptを無効化します。多くは対応していますが、一部は見積もりのためにJSを要求します――その場合でも、ファーストパーティかつ最小限のスクリプトであれば許容範囲です。
- 検証済みブックマークを開く。 アドレスバーに表示される56文字のv3 onionが、検証時の値と末尾までびた一文一致することを確認してください。フィッシャーは通常、先頭八文字を一致させるため、注視すべきは末尾六文字です。
- BTC → XMRを選ぶ。 BTC建てまたは希望XMR量を入力します。見積もりエンジンはレート、最小値、最大値、想定所要時間を返します。固定レート方式が提示され、ロック窓が10分以上ある場合、0.1 BTC未満の小口であれば若干の上乗せを払う価値が概ねあります。
- XMR宛先アドレスを貼り付ける。 先頭六文字と末尾六文字を目視で照合してください。Tor Browserはクリップボードハイジャックの警告を出しません。アドレス置換マルウェアは2026年現在も現役の脅威で、Torで通信していてもクリップボードはブラウザのサンドボックスの外側にあります。
- 入金アドレスを受け取る。 サービスはBTC入金アドレスと、任意の返金アドレス欄を返してきます。返金欄には必ず自分が秘密鍵を保有するBitcoinアドレスを記入してください。記入しないと、規定外の入金は回収不能になります。
- プライバシーに配慮したBTCソースから入金する。 KYC交換所から直接スワップ入金に送るのは目的に反します。BTCをCoinJoinプール、ノンカストディアル系のミキサー、またはLightningループに通してから送るか、より望ましいのは、最初からKYC圏の外でBTCを入手しておくことです。
- 承認を待つ。 多くのonionサービスは1〜2承認でXMRを払い出します。待つ間、スワップ画面を頻繁にリロードしないでください。多くのプロバイダーはトランザクションIDで後追いできる検索機能を提供しており、新しいTor回路から再訪する方が望ましい挙動です。
- Moneroウォレットで受領を確認する。 XMRが着金すれば取引完了です。運営者に対して追加の「承認」を送る必要はありません。
一連の流れは平均してエンドツーエンドで約30分、その大半はBTC側の承認待ちです。Lightning経由で資金供給するスワップに対応している場合は、五分以内に完了します。
運用セキュリティ:やるべきこと、やってはいけないこと
Onionスワップを完璧に使っても、ワークフローが雑であれば匿名性は破綻します。2026年に自分自身で匿名性を毀損する典型例は予測可能であり、また予防も容易です。
ID境界を跨いでTor回路を再利用しない
同じTor Browserインスタンスの一方のタブでKYC交換所にログインしてBTCを出金し、別のタブでonionスワップを開いたら、両端を観測できる攻撃者にとって両IDは関連付け済みです。Tor Browserのウィンドウを分け、間に「新しい識別子」を挟むか、より望ましくは、KYC出金を完全に別セッション、できれば別の日に分離してください。
タイミングに注意する
交換所Xで14:02 UTCに0.214 BTCを出金し、同額が14:09 UTCにonionスワップ入金に到着したら、IP情報を持たない受動的観測者でも、公開mempoolデータからその関連を推測できてしまいます。金額を変える(きりの良い数字はかえって危険)、遅延を挟む、複数のスワップに分割する、といった対策を取ってください。
重要度の高いスワップには新規Moneroウォレットを使う
スワップが、宛先XMR残高をそれ以前のあらゆる活動と非紐付けにしたいフローの一部であれば、受領用に真っ新なMoneroウォレット――新規ニーモニックシード、新規ウォレットファイル――を生成してください。XMRをそのウォレットから外に出す前に、内部Monero送金を一度か二度挟むと、RingCTが他のリングメンバーと混ぜ込みます。
漏洩するブリッジを避ける
居住地でTorがブロックされていれば、obfs4やmeekブリッジを使うことになります。動作はしますが、独自実装のブリッジにはDNSを漏らしたり、特異なTLSフィンガープリントを持つものが報告されています。Tor Browser公式が同梱するブリッジに留め、SnowflakeまたはConjureを優先してください。
実例:Tailsの新規セッションから0.3 BTCを交換する
金融監視の厳しい国に住むジャーナリストが、取材源への支払いに先立って助成金として受け取った0.3 BTCをXMRに変換する必要があるとします。彼は私物ノートPCにTails USBを差してブートし、公衆Wi-Fiに接続し、Tor Browserを開きます。ビットコインはハードウェアウォレット連携のSparrowまたはElectrumプロファイルにあり、ウォレットファイルはTailsの永続ボリュームに格納し、Tails内でのみ起動しています。
彼はMoneroSwapperのonionミラーを開き、0.3 BTC分のBTC→XMR見積もりを要求し、アグリゲーターはレート順に三つの利用可能なプロバイダーを返します。彼は二番目に良いレートを選びます――そのプロバイダーが公開しているノーログ姿勢が最も強固だからです。Tails内のFeather Walletで新規サブアドレスを生成し、スワップフォームに貼り付け、別ウォレットから取った返金用Bitcoinアドレスを設定し、確定します。入金アドレスが表示されます。
Sparrowから0.3 BTCに署名し、次ブロック想定の標準的な手数料(突出して高くない値)を選んでブロードキャストします。スワップのタブを閉じて待ちます。約22分後、ビットコイン側で2承認が積まれた時点で、XMRがFeatherのサブアドレスに着金します。彼はTailsをシャットダウンします。RAMはシャットダウン時に消去され、スワップ状態、Cookie、DNSの残骸は一切残りません。
この一連の流れは、コールドブートから着金完了まで、攻撃者が意味のある形で突けるような監視痕をほぼ残しません。BTCブロックチェーンには、Sparrow由来のトランザクションがスワップ運営者の入金アドレスで終端した記録が残り、XMRブロックチェーンにはスワップ運営者の払い出しが記録されますが、両者は互いにも、ジャーナリストにも紐付かず、受領サブアドレスはステルスアドレスのおかげでその後の任意の送金にも結び付きません。
手数料、スプレッド、そして2026年における「最良レート」の正体
Onionサービスは慈善事業ではありません。変動レートのスワップで0.3%のスプレッドが付くなら、その内訳はおおむね半分がネットワークリスクプレミアム(運営者が10〜60分のスワップ窓の間に発生するBTCとXMRの価格変動をヘッジするコスト)、残り半分が運営マージンです。固定レートはここに50〜100ベーシスポイントを上乗せしますが、これはスワップ中に相場が運営側に不利に動いた場合のリスクを運営者が引き受けるための公正な対価です。
onionサービスをレートだけで比較する場合、たいていは断面の異なる不完全なスナップショットを並べているだけです。実コストは、BTC側のネットワーク手数料を差し引き、スワップ側のスプレッドを差し引いた上で、最終的に着金するXMRの全体額――つまりall-in landed XMRです。表面上「0.2%スプレッド」と謳うサービスでも、内部の薄い板を経由していれば、深い板に対して「0.6%スプレッド」を提示するサービスより実約定が劣ることはざらです。MoneroSwapperのアグリゲーション基盤がここで価値を持つ理由はまさにこの点にあり、複数プロバイダーの実時間見積もりを統合した上で、真の最良執行を浮かび上がらせます。
FAQ
2026年現在、Tor onion経由でBTCをXMRに交換することは合法ですか?
Torを使うこと、およびビットコインをMoneroに換えることは大多数の法域で合法です。国ごとに変わるのは、スワップサービス自体に対する規制上の扱いと、それが資金移動業者として登録を要するかどうかという論点です。海外の未登録サービスを利用した行為に、国内のAML規制(日本であれば犯罪収益移転防止法、いわゆる犯収法と関連する金融庁通達)がどの範囲で及ぶかは、高額取引であれば資格ある弁護士に個別相談してください。プライバシー目的でonionサービスを利用する行為そのものが犯罪となる法治国家は、現時点で存在しません。なお、暗号資産の譲渡益が雑所得として課税される点は変わりません――国税庁の見解と確定申告手続を確認してください。
そのonion交換所がハニーポットではないと、どう見極めれば良いですか?
絶対的に見極めることはできません。できることは、長期にわたって同一のPGP鍵で安定運営されているサービス、独立に検証可能なノーログ方針を公表しているサービス、そして再現可能な肯定的体験談のコミュニティスレッドが残っているサービスを選ぶことで、リスクを下げることです。アトミックスワップ系のサービス(上表の事業者D)はこの問いを根本から回避します――スワップがノンカストディアルで、いずれの側も相手の資金を保管しないからです。
BTCは到着したのにXMRが着金しないときはどうしますか?
onionサービスが公開している正規のサポート窓口――多くの評判の良い事業者はPGP暗号化メールかオンサイトのチケットフォームを備えています――でチケットを開き、BTCトランザクションIDを示してください。まともな運営者であれば、滞ったスワップはほぼ24時間以内、しばしばより短時間で解決します。返答がない場合、スワップ時に登録した返金アドレスがフォールバックになります――多くのサービスは見積もりが失効した48時間後に自動返金を行います。返金アドレス欄を空欄にしてはいけない理由は、まさにここにあります。
BTC側の署名にハードウェアウォレットを使えますか?
使えますし、額が大きければそうすべきです。Trezor、Ledgerはいずれも、Sparrow WalletやElectrumと組み合わせてTor経由で動作します。PSBT(部分署名付きビットコイントランザクション)のフローを使えば、秘密鍵はハードウェアデバイス側に閉じたまま、ネットワーク通信だけをTor経由のウォレットに任せられます。XMR側についても、MoneroはLedgerとTrezorの両方でハードウェアウォレット署名に対応していますので、受領鍵を最初からコールドにしておけます。
Torを使うとスワップは目に見えて遅くなりますか?
いいえ。Tor由来のレイテンシは各リクエストあたり200〜500ミリ秒程度で、フロー全体を支配するビットコインの承認時間(2ブロックで10〜20分)に比べれば気付けない大きさです。ボトルネックは常にブロック生成側で、Torではありません。
v3 onionミラーと「Tor対応」のクリアネットサイトの違いは何ですか?
v3 onionミラーはTorネットワーク内側で終端し、出口ノードもDNSルックアップもクリアネットへのホップも経由しません。一方「Tor対応」とされるクリアネットサイトは、Tor出口ノードを経由して到達可能というだけで、通信は出口ノードでTorを抜けてオープンなインターネットを渡ります。Onionサービスは厳密により高いプライバシーを提供し、Tor経由のクリアネットアクセスは「ないよりは良い」程度で、メタデータは桁違いに多く漏れます。
日本の利用者が留意すべき個別事情
日本の利用者には、グローバルな手順に重ねて押さえておくべき個別事情がいくつかあります。第一に、金融庁(FSA)登録の交換業者――bitFlyer、Coincheck、bitbankなど、日本暗号資産取引業協会(JVCEA)加盟事業者――の大半は、Moneroをはじめとするプライバシーコインを上場していません。したがって、国内交換所で取得したBTCをonion経由でXMRへ変換する経路は、それ自体「合法な国内取引」と「グローバルな匿名スワップ」の境界をまたぐ行為であり、出金前の段階でCoinJoinなどによる経路分離を挟むのが安全です。
第二に、税務面では、暗号資産同士の交換も国税庁の見解上、譲渡所得ではなく雑所得として、交換時点の時価で実現損益が認識されます。すなわち、BTC→XMRの交換時点でBTCの含み益が確定するため、年度をまたぐスワップは確定申告の対象です。Tor経由かどうかは課税義務の有無に影響しません。匿名性は監視耐性のための仕組みであって、申告義務を免除する装置ではないことを混同しないでください。
第三に、国内交換所からの出金時にトラベルルール対応で受取所情報の入力を求められる場合があります。Onionスワップ運営者は通常、トラベルルール対応の事業者連携には参加していないため、出金先として直接指定するのではなく、自己管理のBitcoinウォレット(Sparrow、Electrum、もしくはハードウェアウォレット)を中継し、そこからTor回路でスワップ入金アドレスへ送る二段構えにしてください。これは法的義務を回避するためではなく、KYC圏とプライバシー圏を明確に分離するための運用上の措置です。
結論
2025年から2026年にかけてのクリアネットでのレート制限とKYC強化の波は、ビットコインをプライベートにMoneroへ変換したい利用者にとって、Tor onionスワップを実務上の標準的経路に押し上げました。技術スタック――v3 onionサービス、RingCT、ステルスアドレス、Bulletproofs+――は、規律ある運用とセットで使えば本物に堅牢です。すなわち、三つの独立経路でonionを照合し、アドレスを手入力せず、新しいTor回路と新しい宛先サブアドレスを使い、資金供給ルートをKYC圏から切り離す、という習慣の集合です。自分でonionの一覧を整備して保守する手間を払わずに、検証済みのonion流動性を集約した単一の入口が欲しい方は、MoneroSwapperのonionミラーがまさにその用途のために作られています。ブックマークし、検証し、すべてのスワップを小さな運用演習として扱ってください――2026年において、「プライベートなスワップ」と「露呈したスワップ」を分けるのは、ほとんどの場合、技術ではなく習慣だからです。
🌍 他の言語で読む