Monero CLIウォレットのセットアップ方法【2026年版】

2026年4月、Moneroネットワークは1日あたりの取引数が45,000件を超える状態を1か月以上にわたって維持しました。これは、原始的なリング署名を完全に廃止し、はるかに強固な匿名性モデルへと移行したFCMP++ハードフォーク上で達成された記録です。この節目は、コマンドラインウォレットの利用を検討しているすべての人にとって重要な意味を持ちます。なぜなら、プロトコルアップグレードが最初に適用されるのはCLIであり、バグはGUIに到達する前にCLI上で潰され、本気で運用するユーザーはブラウザやクリップボードマネージャーには絶対に触れさせたくない鍵をCLIに保管しているからです。MoneroSwapperでのスワップ、自宅の冷暗所に置いたノードでの常時運用、あるいはテレメトリーが一切存在しないウォレットを使いたいだけ──いずれの場合でも、2026年現在、公式CLIは依然としてゴールドスタンダードであり続けています。

本ガイドでは、Linux、macOS、WindowsそれぞれでCLIウォレットをセットアップするために必要な工程を端から端まで解説します。リリースバイナリの検証、ローカルデーモンとリモートノードの選択、Polyseedまたはレガシーニーモニックシードの生成、インストールの堅牢化、そして最初の取引を安全に実行するまでの全段階を扱います。本書の手順は、現行の0.18.4.xリリースシリーズと、2026年春のポイントリリースで導入されたFCMP++以降のツール群を反映しています。

2026年もCLIが選ばれ続ける理由

GUI版のMoneroウォレットはこの数年で大幅に改良されており、FeatherやCake Walletのようなプロジェクトは、デスクトップおよびモバイルのカジュアル層を十分にカバーしています。それでもなお、CLIは依然としてリファレンス実装であり、上級ユーザーが日常的に使用するワークステーション、エアギャップされたノートPC、あるいはHetznerのサーバーキャビネット内のマシンにCLIを置き続けるには、はっきりとした理由があります。

• 攻撃対象領域の小ささ: Qtフレームワークも、組み込みブラウザエンジンも、Electronランタイムも一切ありません。バイナリは約25MBの単一実行ファイルとmonerodデーモンの組み合わせで、いずれもソースからの再現可能ビルドが可能です。
• 本格的なスクリプティング: ウォレットのRPCインターフェースとインタラクティブプロンプトは、マルチシグの調整、マルチシグキー交換ラウンド、ウォッチオンリーウォレットのエクスポート、オフライン署名フローなど、GUIでは隠されているか、ウィザード化されている機能をすべて素のままで露出させています。
• ヘッドレス互換性: リモートVPS上のtmuxセッション内、Qubesのvault VM内、あるいは未署名取引のQRコード転送によるエアギャップ越しでも、CLIは問題なく動作します。これらはGUIではまず現実的ではありません。
• 先行互換性: 次世代アドレスフォーマットとしてSeraphisおよびJamtisが出荷されると、CLIはGUIよりも数週間早く対応します。先行テストができるのは上級ユーザーの特権です。
• 監査可能性: 全コマンドは平文ファイルに記録され、tail・grep・ローテーションが可能です。隠れたバックグラウンド同期も、アナリティクスのコールバックも一切存在しません。

これはGUIが危険だという意味ではありません。「Monero CLIウォレットのセットアップ方法」と題された12,000文字のガイドを読んでいる時点で、あなたはまさにCLIが想定していたユーザー層に該当する、というだけのことです。

前提条件とインストール前のセキュリティチェック

何かをダウンロードする前に、まず基本を整えましょう。2026年における新規Monero環境構築の最大の脅威は、デーモン本体のゼロデイ脆弱性ではなく、タイポスクワッティングされたドメインや改ざんされたミラー経由で配布される悪意あるバイナリです。Moneroプロジェクトは過去にも標的とされた事例があり、GitHubのリリースページ自体がなりすましの対象となったこともあります。検証は妥協してはならない工程として扱ってください。

ハードウェアとOSの要件

同一マシン上でローカルノードとウォレットを動作させる場合、2026年時点では以下の最低要件を見込んでください:

• ディスク: プルーニング版ブロックチェーンには220GB、フルアーカイブ版には320GBの空き容量を確保してください。SSDが強く推奨されます。monerodのランダムアクセスパターンはHDDを酷使します。
• RAM: 最低4GB、快適なのは8GB、同じマシンでP2Pool経由のマイニングも行うなら16GBが望ましいです。
• CPU: 過去10年以内の64ビットプロセッサであれば問題ありません。RandomXはCPUフレンドリーで、ファンレスのミニPCでも1〜2日でフル同期可能です。
• OS: Linuxが推奨(Debian 12、Ubuntu 24.04 LTS、Fedora 40、Arch)。macOS 13以降も対応。Windows 10/11でも動作はしますが、セキュリティ監査の対象として最も精査されていない環境です。
• ネットワーク: 安定した接続が必要です。TorまたはI2Pは推奨ですが必須ではありません。両方とも後ほど解説します。

チェックサムだけではなくPGP検証を

SHA-256ハッシュは、それを掲載しているページ自体が正規であって初めて意味を持ちます。2026年における信頼の連鎖は以下のような構造になります:

1. downloads.getmonero.orgからHTTPS経由でバイナリを取得する。
2. 同じドメインからhashes.txtファイルを取得する。
3. binaryFateのPGP署名でhashes.txtを検証する。メンテナーの鍵フィンガープリントは複数の場所で公開されています──公式サイト、GitHubリポジトリ、アーカイブされたRedditの投稿、Moneroの公式ドキュメント──そのため、単一ドメインへの侵害だけで偽装することはできません。
4. ダウンロードしたアーカイブのハッシュをhashes.txt内の該当行と照合する。

PGP検証を省略してウェブページ上に表示されているチェックサムだけに頼るのは、セルフカストディのワークフローで最も頻繁に見られる過ちです。極めて慎重な人向けには、決定論的コンテナ内でmonero-buildを使用した再現可能ビルド検証がゴールドスタンダードとなります。

インストール手順

アーカイブが検証できたら展開します。パッケージには複数のバイナリが含まれていますが、当面重要なのはmonerod(フルノードデーモン)とmonero-wallet-cli(ウォレットクライアント本体)の2つだけです。補助的なmonero-wallet-rpcとmonero-gen-trusted-multisigは後の段階で関係してきます。

1. ローカルノードかリモートノードかを決める

これは本日下す中で最も影響の大きい選択です。なぜなら、ここでプライバシーモデルが決まるからです。ローカルノードを動かすということは、ブロックチェーンデータを要求する際に自分のIPアドレスが第三者に晒されないということを意味します。リモートノードを使うということは、運営者がビューキー無しのクエリをログ取りしていないことを信頼する、ということを意味します。問題はメンプール経由のリンク可能性です。ウォレットが新規取引をブロードキャストすると、リモートノードはそれが最初にあなたのIPから発信されたのを目にするからです。

固定ワークステーションでの初回構築であれば、自前のノードを動かしてください。出張用の一時的なノートPCや簡易テストには、厳選されたリストからのTor限定リモートノードでも許容範囲です。

2. monerodを起動してチェーンを同期する

展開したディレクトリから、適切なデフォルト設定でデーモンを起動します:

1. 展開先フォルダでターミナルを開きます。Windowsの場合はレガシーなcmd.exeではなくPowerShellを使ってください。
2. ./monerod --prune-blockchain --enforce-dns-checkpointing --rpc-bind-ip 127.0.0.1 --confirm-external-bindを実行します。プルーニングフラグは、検証強度を損なうことなくディスク使用量を半減させます。
3. 高さカウンターが上昇していくのを見守ります。ターミナルにはパーセンテージとETAが表示されます。SYNCHRONIZED OKが表示されれば完了です。
4. 2026年では強く推奨される設定として、--tx-proxy tor,127.0.0.1:9050,disable_noiseを追加してください。これにより、通常のブロックダウンロードは高速性のためクリアネットを維持しつつ、ブロードキャストする取引はTor経由でリレーされます。
5. デーモンは起動したままにしておきます。ウォレット本体用には2つ目のターミナルを開いてください。

3. ウォレットを作成する

次に./monero-wallet-cliを実行します。インタラクティブプロンプトがウォレット作成の手順を案内します。2026年における推奨デフォルトは16単語のPolyseed形式です。これはウォレットの誕生日を符号化(復元時のリスキャン時間を数日単位で節約)し、レガシーな25単語ニーモニックよりもユーザーの転記ミスに対してはるかに堅牢に設計されています。プロンプトではpolyseedを選択してください。

強固なパスフレーズを設定します。ウォレットファイルは保管時に暗号化されますが、パスフレーズは物理的なディスク窃盗に対する第二の要素でもあります。6単語のDicewareパスフレーズは、12文字の記号混じりパスワードよりも覚えやすく、かつ強力です。

シードが表示されたら、紙にペンで書き留めてください──パスワードマネージャーも、スクリーンショットも、同期されるメモアプリも絶対にダメです。最初の取引は小額のテスト、できれば内部スイープにすべきで、本格的な資金を入れる前に別のマシンでシードからクリーンに復元できることを確認してください。

シードが表示された画面が、過去にスクリーンショットされた、撮影された、あるいはクリップボード経由でコピーされたことが一度でもあるなら、そのウォレットは侵害済みとみなし、入金前に資金を移動してください。

セットアップの堅牢化

動作するウォレットは、まだ安全なウォレットではありません。次の層は構造的なものです──使用可能な鍵と閲覧専用の鍵を分離し、ネットワーク出口を隔離し、デーモンのRPCインターフェースを厳格にロックダウンする、という三本柱です。

コールド/ホットウォレットの分離

CLIは真の意味でのコールド/ホット分離を容易にします。コールド側のマシン(理想的にはエアギャップ──無線カードを物理的に取り外したThinkPadなど)で通常通りウォレットを生成し、export_outputsとexport_key_imagesコマンドでビューオンリーウォレットをエクスポートします。これらのファイルを一方向の媒体(新品のSDカード)でホット側のマシンにコピーし、そこで公開アドレスとビューキーから構築したウォッチオンリーウォレットにインポートします。

これでホットウォレットは入金監視と未署名取引の準備が可能になります。送金するときは、未署名取引ファイルをコールドマシンに持ち帰り、フルウォレットで署名し、ブロードキャスト用の署名済みブロブだけを返します。スペンドキーがコールドマシンから出ることは一度もありません。これはハードウェアウォレットベンダーがシリコン上で実装している同一のモデルで、CLIではそれをソフトウェアで実装し、しかも脅威モデルが監査可能な形で構築できる、という違いがあります。

サブアドレス、アカウント分離、入金パターン

すべての支払いで単一のプライマリアドレスを使い回すのは衛生的によくありません。なぜなら、ビューキーを持つ者なら誰でも残高全体を見られてしまうからです。代わりに、相手ごとに新しいサブアドレスを生成してください。CLIコマンドaddress new "label"でミリ秒以内に作成できます。各サブアドレスはオンチェーン上で互いにリンク不可能で、マスターアカウントのビューキーを保持するあなたのウォレットだけが内部的にそれらを紐付けられます。

Moneroを受け取る小規模事業者やフリーランサーにとって、これは顧客ごと、請求書ごとに固有のサブアドレスを発行することを意味し、そのサブアドレスをワンショットのメールエイリアスのように扱うことを意味します。個人利用なら、「MoneroSwapper経由の入金」「報酬」「ブログ経由の寄付」などごとに別々のサブアドレスを使う──無料、即時、無期限です。

デーモンのネットワーク堅牢化

monerodがインターネットから到達可能になっていれば、ささやかながら攻撃面を作ったことになります。ロックダウンしましょう:

• RPCバインディング: --rpc-bind-ip 127.0.0.1を使い、ローカルプロセスのみがデーモンと通信できるようにします。どうしても外部に公開する必要があるなら、別ポートで--rpc-restricted-bind-portを使い、クライアント証明書を要求するリバースプロキシと組み合わせてください。
• Tor隠しサービス: スマートフォンからのリモートアクセス用に、デーモンをオニオンサービスとして公開します。ウォレットの更新においてレイテンシは問題にならず、プライバシー上の利得は計り知れません。
• p2pポートのファイアウォール: デフォルトの18080はゴシッププロトコルが機能するために開放されているべきですが、あなたのウォレットプロセスからは到達可能である必要はなく、ピアノードからアクセスできれば十分です。VPSプロバイダーが対応していれば、nftablesで送信元範囲を制限してください。
• リソース制限: --max-connections-per-ipと--out-peersのフラグは、Dandelion++のステムをフィンガープリントしようとする厄介な隣人の影響を緩和します。

日本のネットワーク事情と接続性

日本国内の家庭用ISP(NTTフレッツ光、auひかり、NURO光など)では、IPv6接続でのP2Pポート開放に追加設定が必要となる場合があり、特にIPoEとPPPoEの混在環境ではmonerodのインバウンドピアが思うように確保できないことがあります。--out-peers 12 --in-peers 0のように送信ピアを増やし、受信を絞る構成にすれば、ポート公開なしでも安定したブロック取得が可能です。マンションタイプの集合住宅契約でグローバルIPv4が共有される環境(CGN配下)でも、この設定で実用上の問題はほぼ生じません。

実例:マルチシグ金庫のセットアップ

CLIだからこそ可能で、GUIではまだクリーンに扱えない具体的なシナリオを見てみましょう。あなたと二人の共同創業者で、会社の資金を保管するための2-of-3マルチシグウォレットを構築したいとします。それぞれが別の都市の別マシンでMonero CLIを動かし、Signal上で調整します。

1. 各参加者がローカルで通常のウォレットを作成し、prepare_multisigを実行します。CLIは単一のマルチシグ情報文字列を出力します。各自その文字列を共有チャットに貼り付けます。
2. 各参加者は、他の二人の文字列を引数にmake_multisig 2 <string_a> <string_b>を実行します。CLIは新しいマルチシグ情報文字列を出力し、これを再度交換します。
3. 全員の文字列でfinalize_multisigを実行してラウンドを完了します。この時点で3つのウォレットは同じ公開アドレスを共有しますが、単独で送金できる者は誰もいません。
4. 取引を送信するには、一人の参加者が通常通りtransferを使います。CLIはブロードキャストせず、部分的に署名された取引ファイルを生成します。
5. そのファイルが2人目の参加者と共有され、彼または彼女はsign_multisigでインポートし、完全に署名済みとなったファイルを返送します。
6. 最初の参加者がsubmit_multisigを実行してブロードキャストします。

全工程は初回で約15分、その後は2分程度です。オンチェーンの出力は単一署名取引と区別がつきません──マルチシグの調整は純粋にオフチェーンで行われるため、資金の代替可能性が保たれます。これはMoneroのプライバシーモデルとCLIの表現力豊かなコマンドセットが組み合わさって、中央集権的なカストディアンには提供できない何かを生み出している、静かな勝利のひとつと言えます。

取引所およびスワップサービスとの接続

ウォレットが構成されたら、最もよく行う操作は価値の出し入れです。アカウント開設なしでの取引については、2026年現在、即時スワップサービスが支配的なパターンとなっています。MoneroSwapperは複数のノーKYCルート(FixedFloat、SimpleSwap、StealthEx、ChangeNow)を集約し、最良レートを提示します。新しいサブアドレスにBTC、LTC、USDTを送金するだけで、メールアドレスを一度も入力することなく、CLI管理アドレスに直接Moneroを受け取れます。

日本のユーザーにとってこの点は特に大きな意味を持ちます。金融庁(FSA)の規制方針により、2018年以降、bitFlyer、Coincheck、bitbankをはじめとする国内取引所は一貫してMoneroを上場していません。国内CEXからMoneroへの直接ルートは事実上存在せず、海外取引所も多くがKYC強化の流れの中で匿名性通貨を順次廃止しています。このため日本居住者にとって、ノーKYCのスワップサービスを介してCLIウォレットに直接受領する経路は、現実的に最も摩擦の少ない流れとなります。

スワップからの受領におけるCLI上のフローは次の通りです:address new "swap-2026-05"で新規サブアドレスを生成し、スワップフォームに貼り付け、balanceが10〜20分かけて増えていくのを見守る。ウォレットがローカル制御である以上、二要素認証の遅延も、出金ホワイトリストも、カスタマーサポートのエスカレーションもありません。何か問題が起これば、あなたにはシードがあり、デーモンがあり、平文の取引履歴があります。

よくある質問(FAQ)

Monero CLIウォレットを使うには自分でノードを動かす必要がありますか?

いいえ。ウォレットは--daemon-addressまたは--daemon-hostで任意のリモートデーモンを指定できます。ただしプライバシーコストは現実のものです──リモート運営者はあなたのIPとクエリパターンを見ます。Tor経由の散発的な利用であればキュレートされたパブリックノードで十分ですが、日常使用なら自前を動かしてください。プルーニング済みローカルノードは220GBに収まり、最新ハードウェアなら1日以内に同期します。

Polyseedとレガシーの25単語シードはどう違いますか?

Polyseedは2022年に導入され、2026年のCLIリリースでは標準となった16単語のシード形式です。ウォレットの誕生日を含み(復元時のリスキャン時間を節約)、はるかに大きな誤り訂正コードと、無音の資金損失を引き起こす前にタイプミスを捕捉するチェックサムを備えています。レガシーな25単語形式も互換性のため引き続き動作しますが、古いウォレットを復元する場合を除き、Polyseedをデフォルトとすべきです。

同じマシンでCLIウォレットとGUIを両方動かせますか?

はい、同じデーモンを共有することも可能です。2つのウォレットはファイルを別々に保管するため、同じ.keysファイルを意図的に指さない限り、CLIとGUIのウォレットは独立しています。多くのユーザーは同じワークステーションに、送金用にCLI、監視用にGUIをインストールしています。

ウォレットを適切にバックアップするには?

厳密に必要なのはシードだけです。それ以外──.keysファイル、キャッシュ、アドレス帳──はすべてシードとパスフレーズから再構築できます。ただし、シードのみからの復元はウォレットの誕生日からのチェーンのフルリスキャンを要し、数時間かかることがあります。利便性のために.keysファイルも暗号化されたオフラインストレージにバックアップし、生存性のためにシードを紙か金属に書き、地理的に離れた2か所に保管してください。

VPN経由でCLIウォレットを使うのは安全ですか?

VPNはリモートノード運営者からあなたのIPを保護しますが、新たな信頼相手としてVPNプロバイダーを導入することになります。Torは単一の運営者を信頼する必要がないため、こちらが好まれます。どうしてもVPNを使うなら、ログなしポリシーが第三者監査済みのものを選び、ローカルノードと組み合わせてネットワーク出口がウォレット活動と無関係になるようにしてください。

FCMP++ハードフォーク後に何が変わりますか?

2026年春に有効化されたフォークは、リング署名の匿名性集合(従来は16のデコイ)を、全チェーンメンバーシップ証明に置き換え、すべての出力が送信者として等しくもっともらしいものとなります。CLIユーザーにとっての実務的な影響は不可視です──取引はやや大きくなり、検証はやや遅くなり、プライバシー保証は飛躍的に強くなります。0.18.4.xウォレットは新しい取引フォーマットを自動的に処理します。

日本の税制上、Monero CLIウォレットの利用に問題はありますか?

2026年現在、日本においてMonero自体の保有や利用は違法ではありませんが、暗号資産の譲渡益は雑所得として総合課税の対象となります。国税庁の指針では、所得計算のため取引ごとの取得価額と譲渡価額の把握が要求されます。CLIウォレットは平文の取引履歴を保持できるため、年末の確定申告に向けてCSV形式で抽出し、移動平均法または総平均法で評価額を計算する流れが組みやすくなっています。これは取引所のレポートに頼れない国内Moneroユーザーにとって、CLIの平文ログがむしろ説明責任を果たす上で有利に働く側面と言えます。

結論

2026年のMonero CLIウォレットは、10年以上にわたって開発を続けてきた人々が作る「本気のプライバシーツール」とはどういうものかを示す好例です──小さく、スクリプタブルで、監査可能で、売り物として存在するためだけの機能が頑なに排除されています。きちんとやれば構築には半日──バイナリの検証、ローカルノードの同期、Polyseedウォレットの作成、シードの紙への書き取り、コールドとホットの分離──そうして得られるのは、誰にも何の義理もない自己保管システムです。アカウントを開設せずにウォレットへ入金したいときには、MoneroSwapperがCEXやステーブルコインからあなたのスペンドキーに至るまで、プライバシーの物語が途切れない橋渡しを担います。少額から始め、実際の資金を預ける前に少なくとも一度はシードからの復元を試してください──そうすれば、次のプロトコルアップグレードがやってきても、より良くなる一方の構成を手にすることになります。