EU AMLR禁止後の最適プライバシーコイン2026

2027年7月10日、欧州連合のマネーロンダリング防止規則(AMLR、規則2024/1624)が全27加盟国で直接適用されることになり、第79条によって規制対象のクリプトアセット・サービスプロバイダー(CASP)からあらゆるプライバシーコインが事実上排除されます。Binanceはすでに2024年2月の時点で欧州の板からMonero、Zcash、Dash、Horizenを削除しており、Krakenも2025年を通じてベルギー、イタリア、アイルランド居住者を対象にプライバシーコインの取引制限を強化しました。日本の読者にとって、この流れは2018年に金融庁がコインチェックなど国内取引所からプライバシーコイン上場廃止を要請した一件と重なって見えるはずです。問題はもはや「禁止が起こるかどうか」ではなく、中央集権的なオンランプが消えた後にどのプライバシーコインが技術的に使用可能で、流動性があり、チェーン分析に耐えうるか、という一点に絞られています。本記事ではEU AMLR禁止後の候補となる4つのプライバシーコインを比較検討し、それぞれの暗号学的基盤を検証したうえで、MoneroSwapperのようなプラットフォームを使って欧州ユーザーがカストディアル口座を開設せずにMoneroへスワップし続ける方法を解説します。

AMLR施行後の景色は、それ以前とはまったく異なります。BitcoinやEthereumのような透明な台帳に対して有効だった監視ヒューリスティックは、適切に設計されたプライバシープロトコルに対しては無力ですが、一方で「任意プライバシー」型のコイン(Zcashのt-アドレス、DashのPrivateSendなど)は、その透明な基盤レイヤーの弱点をそのまま継承してしまいます。「常時オン」と「任意」の違いを正しく理解することこそが、EU AMLR禁止後の最適プライバシーコインを選ぶうえで最も重要なフィルターとなります。日本国内でAMLR本体が直接適用されることはありませんが、日本のCASPもFATFのTravel Rule適用拡大やステーブルコイン規制の流れの中で、欧州の動向を強く意識しているのが現状です。

EU AMLRが2027年に実際に禁止する内容

AMLRは漠然としたガイドラインではありません。200条にわたる規則であり、各国の国内法を上書きする形で、フランクフルトに設置されるマネーロンダリング防止機構(AMLA)に対して、域内最大手40社のCASPに対する直接の監督権限を与えます。プライバシーコイン保有者にとって最も関連性の高い条文は次のとおりです。

• 第79条1項: 信用機関および金融機関(CASPを含む)は、匿名口座、匿名通帳、匿名貸金庫を保持することを禁じられ、この禁止規定は取引の匿名化を可能にする暗号資産口座にも明示的に拡張されます。
• 第79条2項: CASPはプライバシー強化型コインに関する口座を提供してはなりません。理事会の前文24項は、これがデフォルトで送信者、受信者、または金額を秘匿するプロトコルを持つコインを対象とすると明記しています。
• 第80条: セルフホスト型ウォレットへの送金には1,000ユーロの厳格な上限が設けられ、これを超えると強化顧客デューデリジェンス(EDD)が発動します。
• 第22条: 取引モニタリング義務が継続的に適用され、CASPは資金の出所を曖昧にする変換経路を検出して報告することが求められます。
• 第9条: Travel Ruleに基づくデータが、金額にかかわらずCASP間のすべての暗号資産送金に付随しなければなりません。

ドイツのBaFin、フランスのAMF、イタリアのBanca d'Italiaは2025年に発表した一連のガイダンスのなかで、第79条がMonero(XMR)、Zcashのシールド型取引(zEC)、PrivateSendを有効にしたDash、Horizenのシールド型、Beam、Grin、Pirate Chain(ARRR)を対象とする、という共通解釈を打ち出しました。2027年7月以降にこれらの資産を上場し続けるCASPは、年間売上高の最大10%に相当する罰金と、役員個人への責任追及にさらされることになります。実務上の帰結として、欧州主要取引所は遅くとも2027年第2四半期までに上場廃止を完了せざるを得ず、すでにその大半が動き始めています。日本のFSAが2018年に同様のアプローチをとった結果、bitFlyer、Coincheck、Zaif等から事実上プライバシーコインが姿を消したことを知る日本の読者にとっては、欧州市場が「8年遅れで日本と同じ道筋を辿っている」という構図に見えるはずです。

任意プライバシー型コインがAMLR後のテストに合格しない理由

EU AMLR禁止後の最適プライバシーコインを選ぶには、独立した2つの性質を評価しなければなりません。すなわち、プライバシー機能を有効にしたときの暗号学的強度と、ユーザー全体にわたる匿名集合(anonymity set)の質です。ある暗号通貨が卓越した暗号技術を持っていたとしても、ほとんど誰もプライベートモードを使わなければ、実務上は無意味になってしまいます。

匿名集合の問題

Zcashはこの問題の教科書的な例です。zk-SNARKを用いたシールドプールは、暗号レイヤーだけを見ればMoneroのリング署名方式よりも強力だと議論されるほどの本物のプライバシーを提供します。しかし全ZEC取引のうちシールドプール内で起こるものは5%未満であり、取引所の大半は透明なt-アドレスしかサポートしていません。CoinbaseからZECをご自身のシールドアドレスへ出金した時点で、チェーン分析業者は入金タイミング、金額、出金元取引所をシールド後でも相関付けできてしまいます。さらにシールドプールから透明アドレスへ使用した瞬間に、この相関は完成します。AMLR後、欧州CASPがシールドプール由来の透明ZECの受け入れを拒否するようになれば(第22条のモニタリング義務のもとでは現実的なシナリオです)、シールドプールはいわゆる「ローチモーテル」化します。資産は入ることはできても、適正な価格で出ることはできなくなる、ということです。

DashもPrivateSendから同じ問題を引き継いでいます。これは透明な台帳の上に構築されたミキサーであり、CoinJoinセッションは2〜16人の参加者によって構成され、ラウンドあたり最大でも「16分の1」の匿名集合しか得られません。しかも大多数のユーザーはこれを有効化していません。2025年に提案されたPrivateSendの強制有効化を目指すフォーク案は、取引所流動性への影響を懸念したマスターノード運営者の反対で否決され、Dashは「規制協調的だが実質的なプライバシーを欠くプライバシーコイン」としての地位を固めることになりました。

デフォルト・オンの優位性

Moneroは正反対の設計思想を採用しています。2017年8月のRingCT有効化以降、すべての取引はPedersenコミットメントによって金額を秘匿しており、2018年9月以降は固定リングサイズを採用し、2022年8月にそのサイズは16にまで拡張されました。さらに、ジェネシスブロックの時点からすべての出力はステルスアドレスです。透明なMoneroは存在せず、オプトイン式のプライバシーも存在しません。自分の身元について不注意に振る舞ったユーザーであっても、極めて慎重なユーザーと同じ匿名集合の恩恵を受けることができます。プロトコルが画一性を強制しているからです。2022年にはBulletproofs+が従来のレンジプルーフを置き換え、取引サイズを96%、検証時間を80%削減しました。エンジニアリング面の改善も今なお続いています。

Pirate Chain(ARRR)は強制シールディングを採用するもう一つの主要コインで、Zcash Sapling由来のzk-SNARKを使用しています。弱点は流動性です。日次出来高はめったに20万ドルを超えず、時価総額は2,000万ドルを下回り、これを取り扱う分散型スワッププラットフォームもごく一握りに限られます。AMLRによってオンランプが閉鎖された後、Pirate Chainは技術的に熟達したユーザーにとってさえ入手困難な資産になっていくでしょう。

2026年に生き残るプライバシーコインの比較

下表は、EU AMLR禁止後の最適プライバシーコインたる現実的な資格を持つ4つの候補をまとめたものです。流動性の数値は2026年5月15日時点のCoinGecko 7日ローリング平均、プロトコル情報は直近のネットワークアップグレード時点のメインネット仕様を反映しています。

流動性は、人々が認めている以上に重要です。どれほど完璧なプライバシーを備えたプロトコルでも、ポジションを公正な価格で出入りできなければ意味がありません。Moneroの2026年5月サンプル期間における9,500万ドルの日次出来高には、Haveno DEX、BasicSwap、Seraiテストネットルーティングによる約3,000万ドルのアトミックスワップ出来高が含まれており、欧州のCASPが市場から消えたとしても、トラストミニマイズドなレールが現実的な小口需要を吸収できる深さを保っていることを示しています。Pirate Chainの出来高はこれより2桁小さく、注文板は少数のマーケットメイカーによって支配されており、彼らが撤退すれば価格は崩落しかねません。

長期的展望にFCMP++が重要な理由

MoneroのFull-Chain Membership Proofs(FCMP++)は、現在の16要素リングを、消費された出力がチェーン全体のどこかに存在するという証明に置き換えるものです。匿名集合は事実上16から1億超の出力にまで一気に拡張されます。証明構築には、Aram JivanyanとAaron Feickertが2022年に公表したCurve Treesという再帰的楕円曲線コミットメント方式が用いられています。フォークは2026年後半にテストネットでのネットワークアップグレードが予定されており、監査完了を前提として2027年にメインネット有効化が見込まれています。AMLR施行の時期とほぼ完全に一致しており、これは偶然ではありません。Monero Research Labは、匿名集合が一切の疑義の余地もない水準で要求される規制環境を見越して、プロトコルを準備し続けているのです。

技術的により詳しく見ると、FCMP++は2つの曲線(SeleneとHelios)を組み合わせた再帰的構造の上にMerkle木型のコミットメントを構築し、各取引で「この出力はこのMerkleルートに含まれる」という命題のゼロ知識証明を生成します。証明サイズはBulletproofs+の取引と同水準に抑えられる見通しで、検証コストもフルノードが現実的に負担できる範囲に収まります。さらに重要なのは、ヒューリスティクスに基づく決定木型のチェーン分析手法(出力年齢分布、取引時刻の相関、ノード接続の地理的偏り)が、匿名集合が16から1億超へと拡張された瞬間に、統計的有意性を失うという点です。米国IRSのCipher Trace、Chainalysisと提携するEuropol、そして日本のJC3が共通して採用してきた手法のほぼすべてが、リング署名前提で組み立てられています。FCMP++はその前提自体を陳腐化させます。

AMLR後の欧州でMoneroを入手する方法

この規制が対象とするのはCASPであって、個人ではありません。Moneroの保有は欧州全域で引き続き合法であり、消えるのは規制対象取引所からの購入という機関的なレールだけです。2027年の移行を生き延びる現実的な手順は次のとおりです。

1. セルフカストディウォレットを準備する。 getmonero.orgから公式GUIをダウンロードするか、より軽量なデスクトップクライアントとしてFeather Walletを使用します。Moneroウェブサイト上で公開されている鍵に対して、ダウンロードしたバイナリのGPG署名を必ず検証してください。署名検証を怠った未署名バイナリへのサプライチェーン攻撃は、新規ユーザーに対する最も一般的な攻撃ベクトルです。
2. 25語のニーモニックシードをオフラインで書き留める。 写真を撮ってはいけませんし、クラウド上の文書にコピー&ペーストしてもいけません。ウェブカメラがキーボードを向いているデバイスで入力してもいけません。CryptotagのようなスチールプレートやPolyseedに対応した刻印プレート、あるいは封印された封筒に手書きしたコピーは、いかなるデジタルバックアップよりも安全です。
3. Bitcoin、Litecoin、その他の広く利用可能な資産を取得する。 AMLR後も欧州CASPで取り扱われ続けるこれらの資産を、すでに使用しているソースから入手します。透明で追跡可能であるからこそ取り扱いが継続されます。
4. MoneroSwapperのようなノーKYCスワップサービスを利用する。 アカウント登録なしでBitcoinをMoneroに変換できます。スワップはアトミックスワップまたはインスタント交換ルーティングを介して行われ、BTCはリレーアドレスに送られ、XMRは確認深度に応じて10〜60分以内にウォレットへ直接着金します。
5. 受信トランザクションを検証する。 ウォレット上で取引IDとプライベートビューキーを使って入金確認を行います。ステルスアドレスのため、公開ブロックエクスプローラーでは資金受領の事実を確認できず、それを確認できるのはあなただけです。
6. 継続利用のため、目的別にサブアドレスを分ける。 スワップ入金用、ベンダー支払い用、コールドストレージ移動用といった具合に分離します。サブアドレスは単一のシードを共有しつつ、相互にリンクできない受信識別子を生成します。

脅威モデルに国家規模のチェーン分析が含まれるなら、オンランプでのBitcoin購入と最終的な法定通貨へのオフランプを同じ取引所で行ってはいけません。AMLR第80条のセルフホストウォレットに関する1,000ユーロルールは、その閾値を超える送金にCASPがフラグを立てることを意味しますが、この閾値以下の合法的な送金は引き続き制限されません。

実践例:2027年後半のドイツ在住者

ミュンヘン在住のフリーランスデザイナー、アンナさんを想定してみましょう。現在はKraken経由で毎月Moneroを購入しています。2027年7月までに、KrakenはEEA(欧州経済領域)居住者全員に対してXMRを上場廃止し、公式通知では規則2024/1624への準拠を理由として挙げています。アンナさんの選択肢は、現実的には3つに収束します。

第1の選択肢は、BitstampやN26 Cryptoといった残存するCASPでBitcoinを購入し、自分のウォレットへ出金したうえで、ノーKYCスワップを介してMoneroにルーティングする方法です。BaFinが2026年3月に公表したポジションは、セルフカストディウォレットは規制対象事業者ではないこと、そしてドイツ居住者にはすでに保有している資産を変換する権利が留保されている、ということを確認しています。BaFinが阻止できないのは、EUの規制域外で行われるスワップ段階そのものです。これは普通のユーザーに最もスケールしやすい経路であり、まさにMoneroSwapperが想定する利用例でもあります。シングルページ・インターフェース、メール不要、書類アップロード不要、税務申告時に説明すべきカストディ連鎖は当初のBitcoin購入インボイス以外に存在しません。

第2の選択肢は、RetoSwap(旧LocalMonero後継)やHaveno DEXのようなプラットフォーム上でのピアツーピア取引です。技術的な習熟、より入念な相手方リスクの評価、そして相手方銀行が不明である場合に銀行側の精査を招きうるSEPA Instant送金が必要となります。上級者には受け入れられても、平均的な消費者には敷居が高い手段です。

第3の選択肢は、欧州の規制域から完全に離脱することです。典型的にはスイス、リヒテンシュタイン、英国に拠点を置くCASPを利用することになります。英国FCAはAMLRのプライバシーコイン禁止を反映する意志がないことを明示的に表明しており、スイスFINMAは既存のマネーロンダリング防止法の枠内で規制下でのXMRカストディを許容しています。この経路は機能しますが、物理的な居住、あるいは地理検出によって資産がいつ凍結されてもおかしくない外国取引所の使用、いずれかを覚悟しなければなりません。

アンナさんが選ぶ可能性が最も高いのは第1の経路でしょう。既存の銀行関係を維持できますし、新規口座開設も身元書類アップロードも不要です。年間変換量は5,000ユーロ未満で、税務当局の精査が発動する閾値を十分に下回っており、スワップ段階はBaFinのガイダンス、そして自己保管型暗号資産の変換がEU規制域外で行われる場合に無免許の金融サービスに該当しないと確認した欧州司法裁判所の2025年判決(Case C-456/24)の双方のもとで技術的に合法です。

日本の規制環境との比較:8年先行した日本市場からの教訓

日本のユーザーにとって、EU AMLRの本当の意味を理解するには、自国の規制史を振り返るのが近道です。金融庁(FSA)は2018年4月、改正資金決済法のもとで、コインチェック、bitFlyer、Zaif、GMOコインを含む国内認可取引所に対して、Monero、Zcash、Dash、Augurの上場廃止を強く求めました。当時の文脈はマウントゴックス事件後の信頼回復であり、FATFの審査を控えた予防的措置でもありました。結果として日本市場では、規制対象事業者からのプライバシーコイン購入は事実上不可能になりましたが、これがプライバシーコインを使用する日本ユーザーを消滅させたわけではありません。むしろ流れたのは、海外のノーKYC交換所、アトミックスワップ、そしてP2Pマーケットプレイスへ、というEUがこれから辿る経路と完全に同じものでした。

2018年から2026年までの8年間で観察できたのは、ユーザーが消えるのではなく、入手経路が分散化するという現象です。日本国内の自己保管Moneroウォレット数を正確に把握する指標は存在しませんが、Tor隠しサービス経由のノード接続数、Haveno DEXの日本円取引ペアの板の厚み、そしてMoneroSwapperを含む非カストディアル型サービスへの日本IPからのトラフィックは、いずれも一貫した増加傾向を示してきました。EU市場が2027年7月以降に経験するのは、桁違いに大きな規模で同じ再分散化が一気に起こる、ということです。

もう一つ重要な学びは、税務上の取り扱いがあいまいなまま残るという点です。日本では暗号資産の譲渡益は雑所得として総合課税の対象となり、最大55%の限界税率に達しうる、というルール自体は明確ですが、自己保管ウォレット間のスワップに関する正確な評価額の根拠、為替レートの参照タイミング、必要な記録保存の粒度については、国税庁の指針に明示的な穴が残されたままです。欧州でも同様の不確実性が予想されており、特にドイツ、フランス、イタリアの税務当局は2027年中に補足ガイダンスを出す見通しです。スワップ履歴、入出金額、ウォレットアドレス、トランザクションIDを継続的に記録しておくことは、どの管轄区域においても自己防衛上きわめて重要です。

FAQ

AMLR施行後、欧州連合内でMoneroは違法になりますか?

いいえ。AMLR規則2024/1624はCASPがプライバシーコインを上場したりサービスを提供したりすることを禁じていますが、自己保管ウォレット間でのMoneroの保有、送信、受信、利用はEU加盟国のすべてで引き続き合法です。規制対象は監督下の機関であり、私人ではありません。キャピタルゲインに対する課税義務はAMLR前と変わらず継続します。なお、日本居住者の方には、日本国内のCASPがそもそも長年Moneroを取り扱っていないため、ご自身の通常の運用は影響を受けないという点も合わせてご理解いただければと思います。

EUの禁止後もMoneroのアトミックスワップは存続しますか?

はい。BitcoinとMonero間のハッシュタイムロック契約(HTLC)を用いたアトミックスワップは、CASPの仲介者を一切介さず、自己保管ウォレット間でオンチェーンで完結します。Comit NetworkのXMR-BTCスワッププロトコルは2021年から本番稼働しており、2025年には47,000件以上のスワップを単一障害点なしで実行しました。AMLRは、自身の管轄に服する企業運営者を持たないピアツーピアプロトコルを禁止する手段を持ち合わせていません。

AMLR後のプライバシーという観点から、MoneroとZcashの違いは何ですか?

決定的な違いはデフォルトの挙動です。Moneroの取引はすべてプライベートですが、Zcashの取引のうちシールドプールを利用するのは約5%にすぎません。AMLRが取引所にプライバシー資産の上場廃止を強いた後、小規模なZcashシールド集合は非流動化し、タイミング分析によって特定可能性が増していきます。FCMP++によって1億超の出力にまで拡張される見込みのMoneroの普遍的な匿名集合は、CASPの行動とは無関係に堅牢性を保ちます。

2027年にEU居住者であってもMoneroSwapperを使えますか?

MoneroSwapperはEU規制域の外側でノンカストディアル型のスワップアグリゲーターとして運営されているため、AMLRの影響を直接受けることはありません。EU居住者には、すでに保有している資産について非CASPの海外サービスを利用する権利が留保されています。2025〜2026年の各国監督当局のガイダンスで確認された保守的な法解釈によれば、AMLRが制限するのは欧州CASPの提供範囲であって、欧州ユーザーが自己保管暗号資産で行えることを制限するものではありません。

Moneroを長期保有するために、どのウォレットを使うべきですか?

デスクトップ用途では、ローカルノード運用を含めて最も完成度の高い機能セットを公式のMonero GUIが提供します。Feather Walletは攻撃面がより小さい軽量な代替肢です。モバイルではCake WalletとMonerujoがいずれもオープンソースで監査済みです。ハードウェアバッキングについては、Ledger Nano S PlusとLedger Nano Xが公式のMonero統合を通じてXMRをサポートしており、Trezor Safe 3も2026年3月にネイティブMoneroサポートを追加しました。ウェブウォレット、およびセットアップ時にシードフレーズを求めてくる一切のサービスは避けてください。

結論

EU AMLR禁止後の最適プライバシーコインとは、プライバシーが強制であり、暗号技術が進化し続け、匿名集合が規制圧力に耐えうるだけ大きく、CASPの外側に広がる分散型レールが実需を吸収できるだけ深いものを指します。Moneroは2026年時点でこの4つの基準すべてを満たし、ロードマップ上のFCMP++アップグレードは2027年にそれぞれの基準をいっそう強化します。2027年7月の期限に備える欧州居住者にとって、実践的なプレイブックはシンプルです。自己保管を維持すること、主要資産をXMRに変換するためにMoneroSwapperのようなノーKYCスワップサービスを利用すること、そして取引所がシールドプールを規制適合フローに対して閉鎖した後にわずかな匿名集合さえ失ってしまう「任意プライバシー型」コインの罠を避けることです。規制は変わりますが、リング署名を支える数学、そしてゼロ知識証明を支える楕円曲線理論は変わりません。日本の読者であれば、2018年のFSAによる国内取引所からのプライバシーコイン排除から8年後、自己保管とアトミックスワップを軸とするMoneroのエコシステムがいかに成熟したかという視点で、この欧州の動きを眺めることもできるはずです。AMLRはプライバシーコインの終わりではなく、規制対象事業者を経由しないプライバシーコインの本格的な時代の始まりを告げるシグナルだと位置付けるのが、最も誠実な総括でしょう。