ノーKYC取引所プライバシースコアランキング2026

2026年1月、ブロックチェーン解析企業Chainalysisがコンプライアンス製品をひっそりとアップデートし、本人確認不要のスワップサービス14社からの入金を「要警戒」としてフラグ付けする運用を始めた。流出した対象リストはX上で48時間以内に拡散し、プライバシーを重視するトレーダーの一部は名簿に載っていないプラットフォームへ静かに移動した。この出来事は、ノーKYC界隈で長年くすぶってきた問いを改めて突きつけた——「本人確認なし」を謳う取引所は実際にどれほどのプライバシーを提供しているのか、そしてそれを客観的に採点する方法はあるのか。本稿では透明性のあるランキングフレームワークを構築し、2026年現在の主要インスタントスワップサービスに適用、MoneroSwapperをはじめとする各社が7次元のプライバシースコアカードのどこに位置するかを明らかにする。

「ノーKYC」という言葉は、オープンウェブ上でかなり多くの意味を背負わされている。本人確認をスキップしていても、IPアドレスをログに残し、オンチェーン解析企業と注文データを共有し、Tor接続を拒否し、取引がフラグされた瞬間に自撮りを要求し、説明なく資金を凍結する——そんなサービスは少なくない。本物のプライバシーは単一のチェックボックスではなく、複数の性質を積み重ねたスタックである。以下のランキングはその前提で構築されており、後段の比較表は次のMoneroスワップをどの取引所経由で行うかを判断する際の指針となるだろう。

2026年にプライバシースコアが重要な理由

今年、3つの圧力が同時に頂点に達した。EUの暗号資産規制MiCAは2024年12月30日に完全施行され、2026年中盤現在、EU居住者にサービスを提供する中央集権型取引所のほとんどは、価値ゼロを超えるあらゆる送金で当事者全員の身元を確認しなければならない——いわゆる「トラベルルール」が下限額なしで適用されているのだ。一方、米国ではFinCENの報告義務拡大、国際的にはFATFの改訂Recommendation 16により、同様の期待値がG20諸国のほぼ全域に押し広げられた。日本国内でも金融庁の監督下で、2023年6月施行の改正資金決済法により国内交換業者間のトラベルルールが運用されており、海外連携も段階的に拡大している。本人確認なしで運営する意思のあるプラットフォームは縮小を続け、現在残っているサービスは「アップロードフォームを省略しているだけ」から「エンドツーエンドの非紐付け性を設計に組み込んだもの」までの広いスペクトラムに散らばっている。

• 規制の締め付け：かつて匿名スワップを受け付けていたサービスが、利用規約を公に更新しないまま「リスクベース」の検証トリガーを密かに追加している。
• フォレンジックツールの進化：取引所間でデポジットアドレスを紐付けるヒューリスティクスが成熟し、たった一度の不用意なスワップでウォレットの全履歴が非匿名化されうる段階に達した。
• プライバシーコインへの圧力：Bittrex、Kraken UK、Huobi Koreaなどが2021〜2024年にかけてMoneroを上場廃止。日本国内では2018年頃から主要交換業者がプライバシーコイン全般を取り扱っておらず、インスタントスワップ層が事実上唯一のXMRオン／オフランプとなっている。
• ユーザー認識のギャップ：多くのトレーダーは依然として「サインアップ不要」を「プライベート」と同一視するが、ロギング方針やチェーン解析企業との提携関係を見ると、両者の相関はほとんどない。

スコアリングフレームワークは、マーケティング上の主張を検証可能な指標に変換する。以下では評価する7次元を説明し、続けて2026年のランキングを公開する。

7次元プライバシースコアカード

本ランキングの全取引所は、以下の7次元それぞれで0〜10点で採点される。総合スコアは加重和（重みは括弧内）を100点満点に正規化し、整数に四捨五入したものだ。

1. 身元情報の収集（重み20％）

当該サービスは、氏名、メールアドレス、電話番号、書類、自撮り、または住所証明を、どこかの段階で要求するか。サポートチケットを含めいかなる層でも識別可能なデータを収集しないサービスは10点。「取引通知のため」とメールアドレスを要求する場合は7点。10,000米ドル相当未満のいずれかの閾値でKYCがトリガーされる場合は4点以下となる。

2. ネットワーク層の衛生（重み15％）

.onionミラー経由のTor到達性、JavaScript任意のUX、サードパーティトラッカーの不在、そしてVPNやTor経由のトラフィックをブロックするかどうかを評価する。我々は四半期ごとに、新規Torサーキットとクリーンなブラウザプロファイルから検証を行う。captchaチャレンジもサードパーティリクエストもなしにTor経由で完全に動作するサービスは10点。

3. オーダーブックの非紐付け性（重み15％）

変動レートスワップか固定レートか、内部流動性の利用かKYC会場へのオーダールーティングか、そしてプラットフォーム自体が送信アドレスと受取アドレスを相関付けられるか。背後でKYC取引所を経由するサービスは、自社のプライバシーポリシーがどうであれ、その取引所の監視姿勢を継承する。

4. ロギングと保持（重み15％）

何がログに残るのか、どれくらいの期間か、召喚状にどう対応するのか。送信元IPに対するゼロログアーキテクチャを明文化し、注文ライフサイクルを超えるメール保持がなく、透明性レポートを公開しているプラットフォームが最高点となる。このカテゴリの多くのサービスは「ログを取らない」と言うものの、何を取らないのかは説明しない。

5. コインサポート、特にMonero（重み15％）

BTC→USDT→BTCしかスワップ経路がないなら、プライバシーは劣化する。Moneroのネイティブサポートに加え、Zcashのシールドトランザクション、Pirate Chain、最低でもオンチェーンLitecoin MWEBへの対応は、当該サービスがチェーン監視可能な資産だけでなく非紐付け性のあるアセットのためのインフラを構築している証拠だ。

6. カストディウィンドウ（重み10％）

プラットフォームはユーザー資金をどれくらいの時間保持するか。1分未満のカストディで動作するアトミックスワップやP2Pモデルは、資金を数時間保持するホットウォレットモデルより高く評価される。短いカストディは、召喚状、ハッキング、または内部不正が取引に影響を及ぼし得るウィンドウを縮小する。

7. 運用上の耐久性（重み10％）

過去24ヶ月以内に押収、制裁、またはデータ提供を強制されたことがあるか。敵対的MLA条約ネットワークを持つ単一管轄区域から運営されているか。ファイブアイズ管轄、単一ドメイン、.onionバックアップなしの取引所は、冗長インフラと多様化された法的フットプリントを持つ取引所より脆弱だ。

2026年ランキング

下表は2026年5月時点の採点をまとめたものだ。各プラットフォームは四半期ごとに再採点され、次回更新は8月に予定されている。スコアはKYCトリガーやロギングのデフォルト、コインサポートの変更によって四半期間で数ポイント動くことがある。ランキングは永続的な評決ではなくスナップショットとして扱ってほしい。

配置についていくつか補足する。HavenoとBisq 2は、プライバシーコインコミュニティのために設計された分散型取引所であり、中央オペレーターが何も収集しないため、身元情報とネットワーク衛生で満点を獲得する。一方で流動性の厚み、平均決済時間、運用上の学習曲線で減点される——Havenoノードを立ち上げて法定通貨決済レールを設定するのは万人向けではない。DEXの運用負荷を抱えずにプライバシー級の決済が欲しいユーザーには、中央集権型のスライスのトップに位置するMoneroSwapperとTrocadorアグリゲーターが最適解となる。

FixedFloatとStealthExは中位上段に着地している。両者ともTorトラフィックを受け入れ、変動レートのXMRペアをサポートし、見出しになるようなコンプライアンス事案を概ね回避してきた。ただし、両サービスとも内部リスクエンジンがアドレスをフラグした際には取引を凍結する——この挙動が過去1年間、ロギングとオーダーブック非紐付け性のスコアを削ってきた要因である。

方法論の詳細

上記のスコアリングは再現可能だ。Torブラウザ、少額のXMR残高、そして辛抱強さがあれば、誰でも我々と同じテストを実行できる。各次元への実践的アプローチを以下に示す。

身元情報収集のテスト

新規サーキットを生成し、0.5 XMR→BTC、5 XMR→BTC、50 XMR相当のスワップを順に試行する。プラットフォームが（もしあれば）どの閾値でメール、書類アップロード、または自撮りを要求するかを記録する。次に、プラットフォームの問い合わせフォームから低リスクのサポートチケットを送信し、サポートフロー自体が身元情報を必要とするかどうかを確認する。

ネットワーク層監査

クリーンなTor Browserプロファイルから、典型的なスワップ中のすべてのアウトバウンドリクエストをキャプチャする。サードパーティドメイン（Google Tag Manager、Facebook Pixel、Hotjar、Stripe、Cloudflare Turnstileなど）にフラグを付け、プラットフォームが.onionサービスを提供しているかチェックする。スワップ自体は匿名でも、決済画面が解析CDNからスクリプトを呼び出すサービスにはネットワーク層のリークがある——サードパーティはセッションをフィンガープリントするのに十分なメタデータを目にしているからだ。

ロギングと保持の検証

プラットフォームのデータ保護担当（存在しなければ一般サポート窓口）に対し、注文IDに紐づく全データのコピーを要求するメールを送る。根拠としてGDPR第15条、または該当する場合はカリフォルニア州CCPAを引用する。日本のユーザーであれば「個人情報の保護に関する法律」第28条の開示請求権を援用してもよい。応答の完全性と所要日数は、実際のロギング実務の強力なプロキシとなる。7日以内に「提供できるデータはありません」と返答するサービスは満点、「あなたの」データを開示するために身元確認を要求するサービスはこの副次元でゼロ点だ。

コインとプロトコルのサポート

Moneroのフルラウンドトリップをテストする——新規生成されたステルスアドレスへの送信、RingCT整合性の確認、未使用サブアドレスでの受信。プラットフォームがZcashのシールド送信（ほとんど対応していない）、Pirate Chain、CoinJoin出力をchurnなしでスワップ可能とするBitcoinの未確認出力ハンドリングをサポートしているかも確認する。適切なビューキー処理を伴うネイティブXMR統合は、大多数のユーザーが利用できる最大のプライバシー機能であり、これを正しく実装しているスワップサービスは他の次元でも概ね高得点を獲得する傾向にある。

IPをログに残し、Torをブロックし、Binance経由でオーダーをルーティングするノーKYC取引所はプライバシーツールではない——同じチェーン解析がユーザーに追いつくまでの遅延にすぎない。スローガンではなくスタックを選べ。

ステップ・バイ・ステップ：上位ランクの取引所をプライベートに使う

ランキングは実際に適用してこそ価値がある。以下は表上位のサービスを使ったBTC→XMRスワップの推奨ワークフローで、MoneroSwapper、Trocadorアグリゲーター、Havenoの取引のいずれを選んでも同等に機能するよう書かれている。

1. Torブラウザを開き、サーキットが健全であることを確認する（check.torproject.orgで検証可能）。最大限のプライバシーを狙うなら、各ステップで新規サーキットを使う。
2. 自分のウォレットで新規のMonero受取サブアドレスを生成する。スワップごとに新鮮なサブアドレスを使えば、取引所側の最も単純な相関を無効化し、ステルスアドレス空間をクリーンに保てる。
3. 取引所で生成したサブアドレスを受取アドレスとして貼り付け、保証されたレートが必要でなければ変動レート（固定ではなく）を選択し、提示された入金アドレスをコピーする。
4. 身元と紐付かないオンチェーン履歴を持つウォレット——理想的にはCoinJoinを通過したアウトプット、またはLightningのアンラップ出力——からBitcoinを送信する。KYC取引所の出金アドレスから送ってはならない。それでは目的が完全に崩れる。
5. スワップの完了を待つ。順調な日であれば、MoneroSwapperやFixedFloatのBTC→XMRは1承認後20〜40分でルーティングされる。Havenoの場合、ネゴシエートされた決済に1〜2時間かかることがあるが、その分プライバシー上の利得は全面的だ。
6. XMRが届いたらすぐ、自身のウォレット内の2つ目のサブアドレスへ送信してアウトプットをchurnする。これによって取引所のアウトバウンド取引と自分の今後の支出パターンとのタイミング相関が断ち切られる。
7. Torサーキットを閉じ、ブラウザをクリアし、同じブラウザセッションでその取引所のページに戻らない。各スワップは一度きりの行動として扱う。

このシーケンスにかかるオーバーヘッドはスワップあたりおよそ15分。見返りとして、取引所が入出力を紐付ける能力を崩壊させ、最も一般的なチェーン解析ヒューリスティクスを無効化し、将来のいかなる召喚状の価値もほぼゼロまで下げられる。

実践例：東京のフリーランサーシナリオ

東京で活動するフリーランスのセキュリティ研究者を想像してほしい。彼女は米国のクライアントから毎月およそ60万円相当のBitcoinを受け取っている。そのうち3分の2を、東京・大阪を中心に増えつつあるMonero受け入れカフェや日本国内のMoneroマーチャントネットワークでの日常支出のためXMRに変換したい。日本の暗号資産交換業者は金融庁の登録制下にあり、2018年以降プライバシーコインの取り扱いは事実上停止されている。さらに資金決済法とトラベルルールの運用により、国内交換業者を介したMonero購入は不可能だ。クレジットカードによるギフトカード・バウチャー経由のルートも、犯罪収益移転防止法（犯収法）の本人確認義務により、10万円超の取引で身元提示が必須となっている。

彼女のワークフローはこうなる。毎月のBTC支払いはセルフホストのBTCPay Serverに着金する。そこからBTCをWasabiにファネルしてCoinJoinを実行し、混合されたアウトプットをMoneroSwapperまたはHavenoに2〜3回に分けて流す。1回あたりおよそ15万円相当——どのプラットフォームの内部リスクエンジンも質問を始める閾値を十分下回る金額に抑える。XMRはハードウェアバックのMoneroウォレット（2025年後半に出荷されたMonero統合を搭載したTrezor Safe 5）に着金し、そこで一度churnしてから支出する。

手数料とスリッページの合計コストは変換額の1.5〜3％の間に収まる。彼女にとって、これは運用上のプライバシーの値段である——そして、中央集権型KYC取引所に収入と支出パターンの完全なログを構築させることの規制上・個人安全上のコストに比べれば、劇的に低い。同じパターンは、反体制報道が刑事罰の対象となる管轄区域のジャーナリスト、政治的に露出したドナーからの寄付を扱うNGO職員、そして単に監視がデフォルトの基準となることに異議を唱えるあらゆる人々にも機能する。

脅威モデル別にスコアをどう読むか

同じ100点満点でも、ユーザーの脅威モデルによってスコアの読み方は変わる。ここでは典型的な3つのプロファイルを示し、それぞれにとって意味のある次元を強調する。

プロファイルA：日常的なプライバシー志向ユーザー

暗号資産を投機ではなく実用的な決済手段として使い、企業や広告主に支出パターンを追跡されたくないユーザー。脅威主体は国家ではなくマーケティングデータブローカーや解析企業だ。このプロファイルでは「身元情報の収集」と「ネットワーク層の衛生」が最重要で、「運用上の耐久性」の重みは相対的に低い。MoneroSwapperやTrocadorアグリゲーターのような中央集権型上位サービスがコストパフォーマンスに優れる。

プロファイルB：高リスクのジャーナリスト・活動家

取材源の保護や政治的に敏感な送金が絡むユーザー。脅威主体には国家機関と、その協力下にあるVASP（暗号資産サービスプロバイダー）が含まれる。このプロファイルでは「ロギングと保持」「カストディウィンドウ」「運用上の耐久性」がすべて等しく重要となり、単一管轄区域のサービスはたとえ高得点でも避けるべきだ。HavenoまたはBisq 2が事実上の必須選択で、設定の手間は脅威に見合う対価となる。

プロファイルC：通常の長期保有者

頻繁にスワップせず、年に数回ポジションを調整する程度のユーザー。脅威主体は主に将来の規制変更と、過去取引の遡及的な再評価だ。このプロファイルではスワップ時点の運用衛生よりも、選んだ取引所が将来データをどう扱うか——保持期間、データ共有契約の透明性、管轄移管の履歴——が決定的になる。表の上位3〜4位なら、いずれも十分な裕度を提供する。

スコアを脅威モデルから切り離して読むと、過剰投資（プロファイルAがHavenoを使ってフラストレーションを溜める）か、過少投資（プロファイルBが利便性のためにChangeNOWを選ぶ）かのどちらかに陥りやすい。ランキングは出発点であって、最終判断は自分の状況に対する誠実な評価から下す必要がある。

避けるべき一般的な失敗パターン

上位ランクのサービスでさえ、最も一般的なプライバシーミスからユーザーを守ることはできない。以下のリストは、サポートスレッドやフォーラムのポストモーテムで我々が最も頻繁に見るものをまとめたものだ。

• 受取アドレスの再利用：複数のスワップを同じMoneroアドレスに送ると、取引所側に注文間で識別可能な内部クラスタを再構築させてしまう。
• clearnetとTorセッションの混在：同じ取引所をclearnetで開く（ステータス確認のため短時間でも）と、プラットフォームにIPとオーダーの紐付け情報を渡してしまい、Torセッションが台無しになる。
• KYC取引所からの直接出金：スワップへのインプットがCoinbaseやBinanceからの出金であれば、スワップのインプットは検証済み身元と恒久的に紐付く。まずCoinJoinかLightningのラウンドトリップを通すこと。
• 固定レート見積もりの盲信：固定レートスワップはプラットフォームに流動性ロックを強いるため、KYC会場経由のルーティングを意味することが多い。変動レートにすれば注文をプライバシー級の流動性プール内に留められる。
• churnの省略：受け取ったXMRを直接支出すると、取引所の出金と自分の支出アウトプットの間にタイミング相関が生まれ、リング署名だけでは完全には隠せなくなる。
• 取引緊急性操作の見落とし：一部の取引所は入金側のマイナー手数料をひそかに低く設定し、後から「取引が詰まった」と主張して資金解放のために身元確認を要求する。コミットする前にプラットフォームのデフォルト手数料ポリシーを必ず確認すること。

これらの失敗パターンの大半は技術的なものではなく運用上のものだ。Moneroの暗号技術——Bulletproofs+、CLSAGリング署名、ステルスアドレススキーム、整数額のRingCTコミットメント——は仕事をきちんとこなしている。ユーザーが火傷を負うのはその周辺のワークフローだ。上位ランクの取引所を選ぶことは必要条件ではあっても十分条件ではない。ループを閉じるのは使い方の規律である。

FAQ

プライバシースコアは高ければ高いほど良いのか？

すべてのユーザーにとって必ずしもそうではない。Havenoはトップだが、ノード運用、法定通貨決済方法の設定、長めの決済ウィンドウの受容を必要とする。素早くプライベートなBTC→Moneroスワップが欲しいだけのユーザーには、80点台後半の中央集権型サービス（例：MoneroSwapper）が運用負荷の一部でほとんどのプライバシー利得を提供してくれる。実際の脅威モデルにスコアを合わせるべきで、利用可能な最高数字を追ってはいけない。

このランキングはどれくらいの頻度で変動するのか？

掲載サービスは四半期ごとに再採点する。大きな変動はあり得る——2024年Q3にChangeNOWは、ホームページのマーケティングを変更しないまま700ドル超の取引に必須検証を追加したことで一度の更新で12ポイント失った。逆に、FixedFloatは2026年Q1に.onionミラーを立ち上げ、決済画面からサードパーティ解析を除去したことで8ポイント獲得している。重要な金額をコミットする前は常に最新ランキングを確認してほしい。

なぜMoneroSwapperは満点ではないのか？

ロギング（正式な透明性レポートが未公開）と運用上の耐久性（本稿執筆時点でメインドメイン単独、ミラー冗長性が限定的）で減点されている。両者とも今後のアップデートで対応可能だ。機能的にはルーチンスワップの体験は満点DEX群と区別がつかず、これが中央集権スライスのトップと、加重スコアによる総合1位を支えている。

少額しかスワップしない場合もこのスコアは当てはまるか？

はい——おそらく、より一層当てはまる。少額スワップは取引所が内部リスクトリガーを緩める領域であり、それは同時にチェーン解析ヒューリスティクスが最もよく機能する領域でもある（少額はクラスタ化しやすい）。金額が小さいときこそ、オンチェーンプロトコル自体より取引所側のプライバシーが多くの仕事をしているので、高いプライバシースコアの重要性は下がるどころか上がる。

LocalMoneroが提供していたようなP2P現金取引はどうなのか？

LocalMoneroとAgoraDeskは2024年11月、運営者が「事業継続が困難な規制環境」を理由に挙げて閉鎖された。P2P現金ニッチは断片化し、一部のユーザーはRetoSwap、Havenoの「現金郵送」オプション、またはMoneroコミュニティのSubreddit認証トレーダープログラム経由で調整される対面取引へ移行している。これらは取引ごとの分散が安定した比較には大きすぎるため、現時点ではスコアリングしていない。

結論

「ノーKYC」は出発点であって目的地ではない。上記の2026年ランキングは、あなたが実際に使うかもしれないサービスのプライバシー姿勢を防衛可能な方法で比較するためにある——暗記すべき単一の数字としてではなく、状況が変化するたびに自分で再検証できる透明な次元の集合として。表上位の取引所は、必要のないデータを収集せず、Tor接続を摩擦なく受け入れ、Moneroをネイティブにサポートし、カストディウィンドウを短く保つという、計測可能で検証可能な仕事をしてその位置を獲得した。これらは運用上の決定であってスローガンではなく、まさに召喚状やフォレンジックツールとの接触に耐える種類の決定である。

次回のスワップが目前なら、受取ウォレットから始めてほしい。新規サブアドレスを生成し、インプットをCoinJoinまたはアトミックスワップ経由でルーティングし、表上位のサービスを選ぶ——エンドツーエンドのプライバシー衛生を備えた中央集権型エンドポイントが欲しければMoneroSwapper、最大限の分散と学習曲線を吸収できるならHaveno。残りの詳細——手数料帯、決済時間、UXの細部——は副次的だ。プライバシースコアこそ契約であり、それ以外はすべて利便性に過ぎない。