VPSはあなたまで追跡され得るのでしょうか。正直な答えは、サーバーの追跡可能性は3つの独立した層のうち最も弱い部分と同じレベルにある、というものです。すなわち支払い方法、登録時に渡した身元情報、そして接続に使うネットワーク経路です。KYC不要のホストは身元の層を完全に取り除きますが、残る2つは大部分があなた自身の手に委ねられています。本ガイドではこの3つすべてを順に見ていき、自分が今どの立ち位置にいるのかを正確に把握できるようにします。
追跡可能性を決める3つの層
匿名性を単一のスイッチのように捉えがちですが、実際には3つの要素で構成されています。ひとつを制したからといって残りも制したことにはならず、たったひとつの弱い層が他のすべてを台無しにしてしまいます。
支払い
カード決済は、サーバーをあなたの銀行口座と本名に即座に結び付けてしまいます。暗号資産を使えばそのつながりを断ち切ることができ、Moneroを使えばBitcoinが残してしまう公開オンチェーンの痕跡すら残りません。
身元
登録時に収集された氏名、電話番号、身分証は、後になって漏洩したり開示を求められたりする可能性があるものです。真にKYC不要のホストであれば、そもそも渡すべき記録自体が存在しません。
ネットワーク
接続・プロビジョニングに使うIPアドレスは、その瞬間ホスト側から見える状態にあります。この層はホストの方針とは無関係で、サーバーにどう到達するかだけで決まります。
ChainVPSが保存するもの — そして保存しないもの
上限を誇張して語るより、最低限何が残るのかを正確に伝えることの方が重要です。ここでは、サーバー運営側に実際に存在するものと、決して存在しないものをまとめます。
原則はデータ最小化です。漏洩することも召喚令状で開示を求められることもない唯一の記録とは、そもそも作られなかった記録です。私たちは物理的に可能な限り情報を収集しないため、開示すべきものがほとんど存在しません。
本当の漏洩源はどこにあるのか
実際のところ、VPS利用者の身元がホストの記録から暴かれることはほとんどありません。身元が割れるとすれば、それは地味な部分からです — 利用者自身がコントロールしている、使い回しの識別子です。
- KYCを要求する取引所で購入したコインをそのまま入金アドレスへ送金してしまい、チェーン分析で足取りを追われてしまうケース。
- 公開プロフィールやフォーラムでも使っているメールアドレスを、そのまま使い回してしまうケース。
- SSH鍵のコメント欄に本名やデバイスのホスト名を残してしまっているケース。
- TorやVPNを経由せず、自宅のIPアドレスから直接プロビジョニングやログインを行ってしまうケース。
- アナリティクスのアカウントや設定ファイル内の本名など、個人データをサーバー自体に置いてしまうケース。
脅威モデルに見合った対策を
匿名性とは、実際の脅威が存在する場所に振り向けるべき予算のようなものであり、とにかく最大値まで回しておけばよいダイヤルではありません。
VPSを真に追跡不可能にする方法
- 1
Moneroで支払う
残高のチャージにはXMRを使うか、直前の経路でKYC取引所を経由していないBitcoinを使いましょう。これにより資金の足取りを完全に断つことができます。
- 2
エイリアスで登録する
他では一切使わない使い捨てのメールアドレスを利用しましょう。身分証の確認も検証作業も存在しないため、アカウントとあなたを結び付けるものは何もありません。
- 3
Torまたは信頼できるVPN経由で接続する
接続元のIPアドレスは、ホストがその瞬間に把握できる唯一の情報です。登録やSSH接続をTor経由で行えば、この情報自体を消し去ることができます。
- 4
認証情報を区分管理する
このサーバー専用に、無難なコメントを付けた新しいSSH鍵を生成し、生活の他の場面で使っている識別子を決して使い回さないようにしましょう。
- 5
サーバーをクリーンに保つ
個人を特定するアナリティクスを入れず、設定ファイルに本名を残さず、ログは最小限に留めましょう。支払いと登録の段階で守り抜いた匿名性を、サーバー自体が裏切ってはいけません。
この5つを実践すれば、正直な答えは「追跡可能」から「潤沢なリソースを持つ国家レベルの脅威を除けば追跡不可能 — そしてその場合でさえ、ホスト側には彼らの助けとなる情報は何も残っていない」へと変わります。
BitcoinでVPSを購入すれば匿名になりますか?
条件付きでのみ、です。Bitcoinは匿名ではなく仮名性を持つに過ぎません — 台帳は公開され、恒久的に記録が残ります。コインがKYC取引所から直接入金アドレスへ送られた場合、そのつながりは追跡され得ます。Moneroは設計上こうした問題を回避していますが、Bitcoinを使う場合はまず取引所とのつながりを断ち切り、アドレスを再利用しないようにしてください。
私を特定できるようなログは保存していますか?
顧客の身元と紐づいたアクセスログは保持していませんし、そもそも突き合わせるための氏名・電話番号・身分証も一切収集していません。ネットワークを運用する上で一時的に発生する運用ログは — どの事業者にとっても避けられないものですが — 恒久的な身元の痕跡として保持されることはありません。
裁判所から命じられれば、私の身元を明かすことになりますか?
有効な現地の法的命令には、その狭い範囲内で従いますが、開示できるのは実際に存在するものだけです。私たちは身元情報を収集せず、ログも最小限に抑えているため、開示できるものはほとんどありません — そもそも求めたことのない身分証を提出することはできないのです。
Tor経由での接続はやり過ぎでしょうか?
それは完全にあなたの脅威モデル次第です。競合他社や権利者が相手であれば不要でしょう — KYC不要と暗号資産決済だけですでに十分勝てています。法執行機関や国家レベルの脅威が相手になると、ネットワークの層がすべてを左右するようになり、接続元IPがその瞬間に見える唯一の情報である以上、Torや信頼できるVPNが不可欠になります。
最もよくある間違いは何ですか?
識別子の使い回しです。公開プロフィールとサーバーの注文で同じメールアドレスを使う、SSH鍵に実際のデバイス名を残す、あなたの名義のKYC取引所まで追跡可能なコインを使う、といったことです。ホスト側の記録が弱点になることはめったにありません — ほぼ常に弱点となるのは、複数の場所で紐づいた個人のメタデータです。


