GrapheneOSでMoneroウォレットを設定する方法（2026年版）

2024年2月、世界最大手のBinanceがMoneroを上場廃止し、同年末にはKrakenも欧州の顧客向けにXMR取引を停止しました。しかし日本のユーザーにとって、この一連の出来事は決して目新しいニュースではありません。金融庁（FSA）の行政指導のもと、Coincheckは2018年の段階ですでにMonero、Zcash、Dashといった匿名性の高い暗号資産の取り扱いを停止しており、bitFlyerやその他の国内取引所も足並みをそろえて同様の対応を取りました。つまり日本においては、Moneroを保有したいなら国内取引所に頼るという選択肢は最初から存在しないに等しく、自己管理（セルフカストディ）こそが事実上唯一の道だったわけです。そして、その自己管理をもっとも安全かつ実用的に行える場所は、自分が完全にコントロールできる一台のスマートフォン――具体的にはGrapheneOSが動作するPixel端末になります。

本ガイドでは、対応Pixel機種の選び方から、GrapheneOSのフラッシュ手順、ウォレットアプリの比較、Tor経由でのリモートノード接続、そして紛失や故障に備えたシード（復元単語）のバックアップ方法まで、一連の流れを順を追って丁寧に解説します。ウォレットの準備が整ったら、アカウント登録もKYC（本人確認）も不要なMoneroSwapperを使って、ビットコインやUSDTなどのステーブルコインをそのままMoneroに交換できますので、いま整備したばかりのウォレットに直接資金を着金させられます。読み終わるころには、Googleに監視されず、通信キャリアにウォレットの通信を追跡されず、支出鍵（spend key）を完全に自分の手元に保持したポケットサイズのMonero環境が手に入っているはずです。

なぜGrapheneOSが「Moneroスマホ」の基盤として最適なのか

プライバシーコインを「漏洩だらけのOS」の上で動かすのは、そもそも矛盾しています。出荷時の標準Androidは、Googleのサーバーに対して常時テレメトリを送信し、キャリア固有のプリインストールアプリ（いわゆるbloatware）を抱え、すべてのアプリを永続的な広告IDに紐づけて識別可能にします。これらはどれも、わざわざMoneroを選んで使う人の脅威モデル（threat model）とは根本的に相容れません。

GrapheneOSは、こうした監視レイヤーを徹底的に剥ぎ取り、代わりに本物のセキュリティ強化を組み込みます。主要なアフターマーケットOSの中で、ユーザー自身の鍵による検証付きブート（verified boot）、強化メモリアロケータ、アプリ単位のネットワーク・センサー権限管理をすべて標準で提供しているのは、現実的にはGrapheneOSだけです。Moneroユーザーにとっての具体的なメリットは、次のようにきわめて明確です。

• 標準でGoogle Playサービスなし：通常デバイス情報を漏らす原因となるGoogle依存なしにアプリが動作します。どうしてもPlayが必要な場合でも、GrapheneOSはほかのアプリと同様にPlayをサンドボックス化し、システム権限を一切与えません。
• アプリ単位のネットワーク権限：ウォレットアプリのインターネット直接アクセスを取り消し、すべての通信をOrbot（Tor）経由に強制できるため、実IPアドレスがリモートノードに触れることがありません。
• ユーザープロファイルとプライベートスペース：ウォレットを独立したプロファイル内に隔離し、暗号化キーも別々にできるため、日常使いのブラウジングプロファイルが侵害されてもウォレットデータは読み取れません。
• 強化されたブートと端末証明：検証付きブートが改ざんを検出し、Auditorアプリを使えば、シードを書き込む前にその端末がバックドアを仕掛けられていないことを暗号学的に確認できます。
• キャリアカスタマイズなし：誰がインストールしてもベースイメージは完全に同一であり、サプライチェーン攻撃やキャリア独自プリインアプリの脆弱性というリスクの「層」がまるごと消えます。

GrapheneOSが公式にサポートするのは、Google Pixelシリーズのうち比較的新しいモデルに限られます。実用上はおおむねPixel 6世代以降からPixel 9シリーズまでが対象で、ハードウェアセキュリティのサポート期間は新しい機種ほど長くなります。なお、カスタムOSをフラッシュしたあとにブートローダーを再ロック（re-lock）できるのは、現在の主要メーカーの中ではPixelだけです。GrapheneOSがPixelを唯一のターゲットにしているのは、この再ロック機能こそが「カスタムOSを入れても出荷時相当のセキュリティを取り戻せる」唯一の道だからです。

Moneroウォレットアプリの選び方

Moneroのプライバシー保証は、アプリではなくプロトコルそのものから生まれています。すべてのトランザクションはRingCTによって金額を秘匿し、CLSAGリング署名によって本物の送信者をデコイ（おとり）の中に紛れ込ませ、ステルスアドレス（stealth address）によって受取人の公開アドレスがブロックチェーン上に直接出現しないようにしています。Bulletproofs+は、これらの機密トランザクションを十分に小さく抑え、検証コストを実用的な水準に保ちます。きちんと作られたウォレットなら、こうしたプロトコル側の恩恵はすべて自動的に継承されますので、ユーザーが気にすべき差別化ポイントは「ネットワーク」と「ストレージ」のプライバシー、そして使い勝手だけです。

主要な選択肢

GrapheneOS上で動かせる主要なMonero対応ウォレットは複数あり、いずれもオープンソースで、Tor経由での運用にも対応しています。違いはノードの扱い、マルチコイン対応の有無、そしてどこまで初心者向けに親切に作られているかにあります。

初めてGrapheneOSフォンを構築する大多数のユーザーには、Cake WalletかMonerujoが現実的な選択肢です。Cake WalletはTor設定がワンタップで済む手軽さと使いやすさが魅力で、MonerujoはMonero専用で攻撃面が最小限、Orbotを別途立ち上げる手間を許容できる人に向いています。日常的にはCake、ストイックに最小構成で運用したいならMonerujo、と覚えておくとよいでしょう。

どこからインストールするか

標準のGoogle Play経由でのインストールは避けてください。代わりに、F-Droid、または各ウォレットが公式に署名済みで配布しているAPKを使い、補助的にAurora Storeを利用するのが定石です。MonerujoとCake WalletはいずれもF-Droidに公開されており、再現可能ビルド（reproducible build）または開発者署名付きビルドを提供しているため、検証も可能です。GrapheneOS上では、F-Droidは通常のアプリとして問題なくインストールできますし、ここで紹介したウォレットを使うために、わざわざサンドボックス化Google Playを入れる必要はまったくありません。

手順詳細：フラッシュと初期設定

初回のセットアップは、慣れた人で30分程度、ほとんどはダウンロードとインストーラの処理待ちです。必要なものは、サポート対象のPixel端末、USB-Cケーブル、そしてChromium系ブラウザ（Chrome、Brave、Vivaldiなど）が動くパソコンだけです。GrapheneOSの公式ウェブインストーラはWebUSB経由で動作するため、追加のソフトウェアは要りません。

1. Pixelをバックアップしてワイプ：まず端末上のGoogleアカウントからサインアウトしておきます。フラッシュ作業中にすべてのデータが消去されますので、まだ大切なファイルをこの端末に移さないでください。
2. OEMアンロックを有効化：標準Android側で「開発者向けオプション」をオンにし、「OEMロック解除」と「USBデバッグ」を有効にします。これでブートローダーのアンロックが許可されます。
3. GrapheneOSウェブインストーラを実行：パソコンでinstall.grapheneos.orgを開き、Pixelを接続し、画面の指示に従ってブートローダーをアンロックし、OSをフラッシュし、そして必ず最後にブートローダーを再ロックしてください。再ロックすることで検証付きブートが復活し、出荷時相当の信頼チェーンが取り戻せます。
4. 初回起動の設定を済ませる：プライバシーツール群を整えるまではネットワーク接続をスキップしておくのがおすすめです。強固なPINまたはパスフレーズを設定してください――この鍵が端末ストレージを暗号化します。
5. ウォレット専用プロファイルを作成：設定アプリから第二のユーザープロファイル（あるいはプライベートスペース）を追加します。ウォレットはこのプロファイル内にだけインストールし、日常のブラウジングや他のアプリと暗号学的に分離します。
6. Orbotとウォレットをインストール：F-DroidからOrbotとお好みのウォレットを入れます。Orbot側で「VPNモード」を有効にすると、アプリの通信がTor経由でルーティングされます。GrapheneOSのアプリ設定で、ウォレット自体のインターネット直接アクセス権限を取り消し、Orbot経由のみに制限することも可能です。
7. Moneroウォレットを作成：アプリを起動し、「新規ウォレット作成」を選び、25単語のニーモニックシードを生成させます。25番目の単語はチェックサムなので、25語すべてが意味を持ちます。
8. Tor経由でリモートノードに接続：初期表示されたデフォルトノードをそのまま使うのではなく、自分のノード、または信頼できる.onionノードを指定してください。ウォレットはブロックデータをダウンロードしてチェーンを同期します。Tor経由だと多少時間はかかりますが、引き換えにプライバシーが守られます。
9. 資金投入前に動作確認：まず少額のテスト送金を行い、着金と残高更新を確認してから本格的な金額を移してください。受け取りのたびに新しいサブアドレスを生成すれば、入金履歴のリンク可能性をさらに下げられます。

25単語のシードは紙に手書きで保管し、スクリーンショットやクラウドメモには絶対に残さないでください。同期されているギャラリーに残ったシードの写真は、自己管理されたMoneroが盗まれる最大の経路です。

強化：Tor、リモートノード、ネットワーク上のプライバシー

ウォレットを入れて使えるようにするのは、全工程の半分に過ぎません。残り半分の仕事は、ネットワーク上のメタデータがMoneroのオンチェーンプライバシーを台無しにしないようにすることです。チェーン自体は金額・送信者・受信者を隠してくれますが、リモートノードはあなたのIPアドレスと、あなたがブロードキャストしたトランザクションをそのまま観測できる立場にあります――そこを迂回しない限りは、ですが。

ウォレットをOrbot経由でTorに通すことで、IPの問題は解決します。ノード側からは、自宅の固定IPやモバイル回線ではなくTor出口リレーが見えるだけになります。さらにMoneroにはプロトコル層のDandelion++伝播があり、トランザクションが最初にmempoolに入る経路をランダム化するため、観測者がトランザクションを発信元ノードまでたどることが困難になります。この二段構えは、どちらか片方だけのときよりはるかに強固です。

リモートノード vs. 自前ノード

リモートノードは手軽で、Tor経由ならそれなりにプライバシーが守られます――ただしそのノードが通信のタイミングパターンをログに残していない、という前提に乗ることになります。脅威モデルが本格的に深刻なら、自宅サーバーや格安VPS上に自前のノード（monerod）を立て、Tor隠しサービスとして公開し、自分のスマートフォンだけがそれを指すように設定してください。ウォレットがやり取りするのは自分が運用するノードだけになりますので、第三者に渡るメタデータはゼロです。日常用途であれば、信頼できるコミュニティ運用の.onionノードとTorの組み合わせが、現実的な落としどころとして十分機能します。

ネットワーク以外でもう一点。ウォレットはGrapheneOSのプロファイル内に置いたまま、センサーや連絡先などの権限を完全に拒否する設定にしておきましょう。ウォレットがマイクや住所録にアクセスする正当な理由は何もありません。GrapheneOSではこうした権限の拒否がワンタップで完結し、拒否された権限はアプリにはエラーではなく「空のデータ」として返るため、アプリがクラッシュすることもありません。

将来を見据えて知っておきたい点として、Moneroのプライバシー機構は固定されたものではなく、現在進行で進化しています。FCMP++（full-chain membership proofs）アップグレードでは、現行のリング署名（リング内のデコイ16個）に代わって、チェーンの全履歴の中に本物の入力を埋め込む証明に置き換わる予定です。その後にはSeraphisとJamtisと呼ばれる作業群が控えており、アドレス形式とトランザクション構造そのものが刷新されます。これらは今日のセットアップ手順を変えるものではありません――ウォレットはF-Droid経由で自動的に追従していきます――が、「いつXMRが上場廃止されるか分からない取引所に残したまま」ではなく「自己管理されアップデート可能なモバイルウォレットを持つ」ことの価値を改めて裏付けています。

誰にとって、ここまでやる価値があるのか

「Moneroを自己管理するだけならホットウォレットでも十分では？」という疑問は、もっともです。実際、少額のスポット支払いに使うだけのユーザーが、わざわざPixelを買い直してOSをフラッシュする必要は必ずしもありません。逆に言えば、この構成が本当に「割に合う」のは、次のいずれかに当てはまる場合です。

• 長期保有額がそれなりに大きい：数十万円〜数百万円相当のXMRを年単位で保有するなら、端末費用と30分の手間は完全にペイします。
• 事業や副業の決済にMoneroを使う：顧客との取引履歴が他のアプリやGoogleアカウントと紐づくのを避けたい個人事業主・フリーランスにとって、独立プロファイル化は実用上きわめて有効です。
• 取材・調査・人権活動などで通信のメタデータが致命的になる職業：ジャーナリスト、研究者、NPO関係者など、トラフィックの紐づけが取材源や同僚を危険に晒しうる立場にある場合、TorとGrapheneOSの組み合わせは贅沢ではなく必需品です。
• 単純に「自分の端末は自分が管理したい」と感じる：これは技術的というより哲学的な理由ですが、十分に正当な動機です。GrapheneOSはそうしたユーザーの自治を実際に支えられる、数少ない選択肢の一つです。

逆に、日常の少額決済以上の使い方をする予定がなく、シードを紙に書く作業すら億劫だと感じるなら、無理にこのセットアップを構築する必要はありません。Moneroの強みは、必要なときに必要なレベルの自衛が取れる柔軟性にあります。

運用フェーズの「日々の習慣」

セットアップが終わっても、ウォレットは生き物のように扱う必要があります。半年ほど運用してみると分かりますが、最も大きなリスクは技術的脆弱性ではなく、ユーザー自身のルーティンの綻びから生まれます。最低限、次の習慣は身につけておきたいところです。

1. 月に一度、F-Droid経由でウォレットとOrbotを更新する：更新通知に気づかないまま数か月放置するのが、いちばんありふれた事故の入口です。プロファイルにカレンダーリマインダーを仕込んでおきましょう。
2. シードの「物理的な複製」を別の場所に置く：耐火金庫、信頼できる家族宅、銀行貸金庫など。シードが書かれた紙が一枚しか存在しないなら、その紙が燃えた瞬間に資金は消えます。
3. 大きな送金の前にダミー送金で経路を確認する：新しいサブアドレスや新しい交換相手に対して、いきなり大口を送らないこと。手数料を払ってでも、まず「経路の生死」を確認する癖をつけてください。
4. ウォレットプロファイルでブラウザ操作をしない：これは小さく見えて重要な分離です。受け取り用アドレスのコピー以外、そのプロファイルでウェブを開かない。広告クッキーやスクリプトをウォレットの隣に置く理由はありません。
5. Auditorアプリで定期的に端末証明を確認する：稀ではありますが、端末が物理的に第三者の手に渡る機会がある場合は、端末証明によって改ざんの兆候を検出できます。

日本固有の論点：規制、税務、回線契約

日本のユーザーが特に押さえておくべき論点を、いくつか整理しておきます。

まず規制環境です。前述のとおり、金融庁は2018年以降、国内暗号資産交換業者に対して匿名性の高い暗号資産の取り扱いを実質的に認めない方針を取ってきました。ただし、これはあくまで「取引所が国内顧客にMonero等を販売・交換することの規制」であって、個人がMoneroを保有したり、海外サービスやP2Pで入手することそのものが違法とされているわけではありません。本ガイドの自己管理セットアップは、合法的に取得したXMRをユーザー自身が安全に保管するためのものとして書かれています。

次に税務です。国税庁の現行ガイドラインでは、暗号資産の売却・他コインへの交換・商品購入による利益は原則として「雑所得」に分類され、給与所得などと合算した総合課税の対象になります（最高税率は所得税・住民税合算で約55%）。Moneroもこの扱いの例外ではなく、たとえばBTCをXMRに交換した時点で、BTC側に含み益があれば課税イベントが発生する点には注意してください。ウォレット側で自分が把握できるのは送受信履歴と残高なので、レートを記録しておくか、ブロック高と日付を保存しておくと申告時に役立ちます。

最後に回線とハードウェアです。日本国内で販売されているキャリア版Pixelは、SIMロック撤廃済みであり、GrapheneOSのフラッシュ手順に支障はありません。海外輸入のPixelでも問題ありませんが、技術基準適合証明（いわゆる「技適」）の有無は事前に確認しておいてください。Wi-Fi運用が中心であれば技適が問題になる場面は限定的ですが、SIMを挿してモバイル回線で使う場合は遵守すべきポイントです。Pixel本体はGoogleストア、Amazon、家電量販店のオンラインショップなどで購入できます。中古市場（メルカリ、ヤフオク、イオシスなど）でも調達可能ですが、ブートローダーが必ずアンロック可能な状態であること、IMEIがブラックリスト入りしていないことを購入前に確認してください。ネットワーク事業者の請求未払いによりIMEIロックがかかった個体は、通話・SMS・モバイルデータが使えなくなるため、自己管理ウォレット用途であってもおすすめできません。

よくある質問（FAQ）

GrapheneOSでMoneroウォレットを動かすのにGoogleアカウントは必要ですか？

不要です。GrapheneOSはGoogleアカウントが一切なくても完結して動作しますし、本ガイドで推奨しているMoneroウォレットはすべてF-Droidまたは署名済みAPKからインストールできます。Google Playサービスに触れる必要があるのは、別件で特定のアプリのためにサンドボックス化Playを意図的に入れた場合のみです。

リモートノードは安全ですか、それとも自前ノードを必須にすべきですか？

リモートノードは「資金そのもののプライバシー」に対しては安全です。ノードがシードや支出鍵を見ることは絶対になく、ノードができるのはブロックデータの中継とトランザクションのブロードキャストだけです。リスクはあくまでメタデータ――IPアドレスと通信タイミング――であり、OrbotでTorを通せばその大部分が遮蔽されます。自前ノードを立てれば残るメタデータも閉じられ、これがハイステークス用途のゴールドスタンダードになります。

スマートフォンを紛失または破損したらどうなりますか？

25単語のニーモニックシードさえ書き留めてあれば、何も起きません。あなたの資金はMoneroブロックチェーン上に存在しており、デバイスの中に閉じ込められているわけではないからです。任意のデバイスの任意のMoneroウォレットにシードを復元すれば、同期が終わった時点で残高が再表示されます。紙のバックアップ手順を「妥協しない」と決めるべきなのは、まさにこの理由です。

残高だけ確認するためにビューキーを使うことはできますか？

はい、可能です。Moneroはビューキー（着金トランザクションを読める鍵）と支出鍵（送金を承認する鍵）を分離する設計になっています。ビューキーだけをラップトップなど第二の端末にロードすれば、残高や入金履歴を確認できる「閲覧専用ウォレット」が作れますし、支出鍵は最も堅牢なGrapheneOS端末側にのみ留めておけます。

Monerujoの「Sidekick」モードと、Cake Walletの内蔵Torはどちらが安心ですか？

結論から言えば、用途次第です。Cake WalletはアプリにTorクライアントを内蔵しているため設定がシンプルで、ワンタップで切り替えられます。一方Monerujoは外部のOrbotに依存しますが、GrapheneOSのアプリ単位ネットワーク権限と組み合わせれば「Orbotが落ちたら通信そのものが出ない」という強力な失敗フェイルセーフが組めるため、技術的にはより堅牢な設計が可能です。スマホをほぼTor運用に固定するつもりであればMonerujo＋Orbot、汎用的に使うならCake Walletの内蔵Tor、と整理して構いません。

結局のところ、取引所にMoneroを置いたままではダメなのですか？

取引所はいつでも規制圧力でプライバシーコインを上場廃止します――BinanceとKrakenは2024年に主要市場でXMRアクセスを停止しましたし、日本国内ではそもそも2018年から取り扱いが事実上なくなっています。さらに、取引所に預けた残高のプライバシーは「取引所のログがどれだけ守られているか」と同義ですから、率直に言ってまったくプライベートではありません。GrapheneOS上での自己管理は、鍵もプライバシーもアクセス権も、全部自分の手に取り戻す行為です。

まとめ

GrapheneOSが動くPixelに、MonerujoまたはCake Walletを入れ、Tor経由で通信し、紙に書いたシードでバックアップする――この組み合わせは、2026年現在、一般人が現実的に組める中で最もプライバシーが高く、かつ災害耐性のあるウォレット構成のひとつです。費用は中古のPixelと30分の作業時間だけ。プロトコル層ではRingCTとステルスアドレス、ネットワーク層ではTorとDandelion++、デバイス層では「そもそもあなたを監視しないOS」という三層のプライバシーが、追加コストなしで重ねられます。

ウォレットが動き出したら、最後の一歩は「ここまでしっかりと守ってきたプライバシーを、入金の瞬間に取引所のKYCに手放さずに資金を入れる」ことです。MoneroSwapperはアカウント登録もKYCもなしに、ビットコイン、USDT、その他のアセットを直接あなたのMoneroアドレスに着金させますので、せっかく堅牢に整備したばかりのウォレットへ、プライバシーをそのまま保った状態でコインを着地させられます。準備が整ったら、匿名でMoneroを購入するからスワップを開始し、コインの管理権をあるべき場所――つまりあなた自身の手元――にしっかりと残してください。