AnonVault:匿名暗号ストレージの実際の仕組み
2025年、Surfsharkは世界中で4億2570万件のアカウントが侵害されたと集計した。これは1秒あたり約14件に相当する。IBMは、データ侵害の平均コストを世界全体で444万ドル、米国では1022万ドルと見積もった。これは5年ぶりの前年比減少だった。そして11月、下院金融サービス委員会は130ページに及ぶ報告書を発表した。この報告書では、少なくとも30人の暗号通貨およびテクノロジー企業の創業者たちが、ひっそりと米国の銀行から締め出されていたことが明らかになった。業界関係者はこの行為を「オペレーション・チョークポイント2.0」と呼んだ。
つまり、「AnonVault」という言葉がプライバシー関連のフォーラムやSEO関連のブログなどで頻繁に見かけられるようになったのは、製品自体が有名だったからではなく、需要が高まったからだった。ユーザーは、メールアドレスや電話番号、クレジットカード情報などを入力せずにファイルを保存できる場所を求めていたのだ。しかし、よく見てみると奇妙なことに、AnonVaultには公式ホームページも監査レポートもチーム紹介ページもない。では、人々は一体何を買っているのだろうか?
匿名保管庫とは何か、そしてなぜその名前が至る所で見られるのか
AnonVaultは、製品というよりは、一つの名前を冠したカテゴリーと言えるでしょう。この名称は、複数の異なるストレージプラットフォームドメインに付けられています。2021年6月に登録され、WHOISプライバシーが有効になっているanonvault.comがあります。ScamAdviserはこれを「高リスクの暗号通貨サービス」として警告しています。中程度の信頼スコアと賛否両論のレビューを持つanonvault.netもあります。anonvault.videoとanonvaultpremium.comは、散在するバリエーションです。いずれもプライバシーポリシー、問い合わせフォーム、公開GitHubリポジトリ、セキュリティ監査を公開していません。企業名、国名、個人名も記載されておらず、登録時に電話番号やメールアドレスを求められることもありません。ホワイトペーパーも資金調達の発表もありません。CoinDesk、Decrypt、The Block、TechCrunchは、いずれもこの件を取り上げていません。
実際に存在するものは、おおよそ15の類似した「レビュー」サイト(commandlinux、scope24、axis-intelligence、yooooga、techbeaz、hiveex、softcubics、icon-era)からなるファンクラブであり、ほぼ同一のAnonVault解説記事を公開している。アフィリエイトネットワークの運営を見てきた人なら誰でも、このパターンはよく知っているだろう。おそらく最初に読んだであろうPlisioの記事は、実際にはこのテーマに関して書かれた記事の中で最も編集的な記事である。
これらの情報源で繰り返し主張されている機能セットは、おおよそ次のとおりです。すべてのファイルのAES-256クライアント側暗号化。プラットフォームが保存されたコンテンツにアクセスできないゼロ知識設計。メールアドレスも電話番号も要求しない、メールアドレスも電話番号も不要なサインアップ。オプションのTorルーティング。グローバルネットワーク全体に分散されたストレージノード。ポスト量子アルゴリズム(CRYSTALS-KyberおよびDilithium)。プレミアムティアの暗号通貨のみの支払い。一部の情報源は、ファイル操作の不変のブロックチェーン監査証跡と生体認証による2要素認証を追加しています。
これらの技術的な主張は、それぞれ単独で見れば筋が通っています。Proton Drive、Internxt、MEGA、そして旧Tresoritは、いずれも同じ構成要素に基づいています。問題は、AnonVaultの場合、ソースコード、監査、あるいは特定のオペレーターによる検証が一切できないことです。したがって、この記事で採用する正直な表現は、「anonvault」とは、検証済みの単一のサービスではなく、人々が検索する製品カテゴリーを指すということです。他のことは何も覚えていなくても、この点だけは覚えておいてください。
プライバシー保護の要求:データ漏洩、銀行口座の閉鎖、監視
匿名ストレージの需要は、3つの異なる火災の遅行指標です。1つ目は、情報漏洩の規模の大きさです。Surfsharkの2025年の要約では、2004年に追跡を開始して以来、累計230億のアカウントが侵害されたとされています。IBMのデータ漏洩の年間コスト調査では、コストが5年ぶりに減少したことが示されました。しかし、漏洩した記録の量は増加しました。2つ目の火災は、金融プラットフォームからの排除です。2025年11月の下院報告書では、少なくとも30人の米国の仮想通貨およびテクノロジーの創業者について、説明なしにアカウントが閉鎖されたことが特定されました。2025年8月のトランプ大統領の「公正な銀行業務を保証する」大統領令がそれに続きました。2026年2月の連邦準備制度理事会による「評判リスク」を監督要因から除外する提案も同様でした。3つ目は、国家レベルの監視圧力の着実な常態化です。プライバシー強化技術という市場カテゴリーは、2026年の55億2000万ドルから2030年には143億ドルに成長すると予測されている。リサーチ・アンド・マーケッツによると、これは年平均成長率27%に相当する。人々がこれほど多くのプライバシー保護ソフトウェアを購入するのは、被害妄想にとらわれているからではない。代替手段の料金を請求されたからこそ購入するのだ。
暗号化スタック内部:AES-256、ブロックチェーン監査証跡、鍵
AnonVaultクラスのサービスが宣伝するアーキテクチャは、4つの構成要素から成り立っています。それぞれの構成要素について、実際の動作を1文で説明し、検証可能な点を2文で説明します。
クライアント側暗号化は、AES-256 を使用し、時には「軍事レベル」の強力な暗号化として宣伝されます。これは、アップロード前にユーザーのデバイス上でファイルが暗号化されることを意味します。サーバーは暗号文のみを保存します。暗号化されたデータは暗号化されずに送信されることはありません。これは Proton Drive と Internxt が公開しているモデルと同じで、正しく実装されていれば数学的に健全です。ゼロ知識設計により、プロバイダーは保存しているものを読み取ることができません。暗号化キーと復号キーはデバイスから出ることはありません。1 つのノードが故障したり、サードパーティ サービスが侵害されたりしても、ファイルは暗号化されたままです。分散型フラグメンテーションは、各ファイルを多数のノードに分割し、取得時に再構築します。これは Filecoin と Storj が行っていることです。ただし、これらのネットワークはオンチェーン証明を公開しますが、AnonVault は公開しません。CRYSTALS-Kyber と Dilithium に関するポスト量子の主張は、SF ではありません。米国国立標準技術研究所(NIST)は、2024年8月にFIPS 203とFIPS 204を正式に規格化しました。これらは実際のアルゴリズムです。AnonVaultがこれらを正しく使用しているかどうかは別の問題であり、ソースコードがない限り、答えることはできません。
AES-256に関する不都合な真実は、それ自体ではほとんど意味がないということだ。2022年、ブリストル大学の研究者たちは、MEGAの実装に重大な暗号学的欠陥があることを公表した。暗号化の計算自体は正しかったが、その周辺のプロトコルに問題があったのだ。Trail of Bits、Cure53、NCC Groupといった企業による監査報告書が公開されていない限り、「AES-256」はセキュリティ保証というよりはマーケティングに近い。監査を受けていないゼロ知識証明の主張について言える最善のことは、「もしかしたら本当かもしれない」ということだけだ。
暗号通貨決済が適合する場所:個人情報ループを閉じる
個人情報や個人データを一切要求しないストレージサービスでも、支払いとIPアドレスという2つの識別情報が残ります。Plisioの役割は、この支払い情報の部分です。Plisioは、主要なeコマースプラットフォーム向けのマーチャントAPIとプラグインを備えた、非カストディアル型の暗号通貨決済ゲートウェイです。ビットコイン、イーサリアム、USDT、USDC、ライトコイン、ドージコイン、トロンに対応しています。加盟店は、StripeレベルのKYC、金融機関、または顧客データを要求する従来のプラットフォームを経由させることなく、暗号通貨決済を受け付けることができます。暗号鍵のみで登録できるサービスと組み合わせることで、金融とアカウント作成の両方の面でプライバシーが保護されます。3つ目の識別情報であるIPアドレスは、Torまたは有料VPN(理想的には暗号通貨決済に対応しているもの)で処理されます。
これにより実現される具体的なユーザー像は小さいながらも現実的です。リスボン在住のフリーランス翻訳者を想像してみてください。彼女はPlisioで発行された請求書を通じてUSDTで報酬を受け取ります。彼女はクライアントとの契約書や税務記録を、同じウォレットで資金を調達した暗号化された保管庫に保存します。カードも銀行取引明細書も、Googleドライブの召喚状への開示もありません。このワークフローはAnonVaultを特に必要とするものではなく、カテゴリを必要とします。選択した特定のプロバイダーが監査を受けていない場合、プライバシーモデルは信頼の範囲内でのみ有効です。
AnonVaultと従来のクラウドストレージおよび監査済みプライバシーツールとの比較
これは、クローン記事では必ずと言っていいほど省略されている比較です。以下に、AnonVaultが主張する機能セットを、測定可能な十分な情報を公開している4つの実際のサービスと比較します。
| サービス | エンドツーエンド暗号化 | 匿名登録 | 暗号通貨決済 | 公的監査/情報源 | 無料プラン |
|---|---|---|---|---|---|
| プロトンドライブ | はい、ゼロ知識です | メールアドレス必須 | 限定 | はい、監査済みです。OSSアプリ | 5GB |
| メガ | はい | メールアドレス必須 | 過去のBTC | 部分的。2022年に欠陥が発見された。 | 20GB |
| インターンネクスト | AES-256ゼロ知識証明 | メールアドレス必須 | はい(BTC) | オープンソース、監査済み | 1GB |
| ファイルコイン / ストージ | オプションのクライアント側 | 財布のみ | ネイティブトークン | はい、オンチェーン | 従量課金制 |
| AnonVault(所有権取得済み) | AES-256 + ポスト量子 | メールは一切ありません | はい、プライマリー | 非公開 | ドメインによって異なります |
Anon Vaultと従来のクラウドを比較する場合、Anon Vaultの最も重要な機能は次のとおりです。メール登録不要、暗号化によるデフォルトチェックアウト、分散フラグメント、ポスト量子対応。理論上は、AnonVaultはこれらのすべてにおいて優れています。Anon Vaultはアップロード前に暗号化します。Anon Vaultはサーバー側でコンテンツに関する情報を一切保持しません。暗号文を保持するデータベースには、オペレーターが復号できる情報は何も含まれていません。実際にAnon Vaultが優れているかどうかは、これらの主張のいずれかが実装に対して検証できるかどうかにかかっています。重要なデータの場合、より安全な選択肢は、管轄区域が明確な監査済みのサービスです。従来のクラウドプロバイダーであるGoogle DriveとDropboxは、この表には含まれていません。これらは保存されているデータのみを暗号化します。鍵を保持し、大量のメタデータを収集します。これらをAnonVaultと比較することは、2つの異なる脅威モデルを比較することになります。
匿名保管庫は誰が使用し、どのようなファイル操作を保護しているのでしょうか?
ユーザーの特性はそれぞれ異なり、オンラインプライバシーに関する懸念事項もユーザーによって異なります。情報源の連絡先リストや機密性の高い事件ファイルを、競合するサービスプロバイダーの召喚状の届かない範囲で保護しているジャーナリストは、スノーデン事件よりもずっと前から存在しています。インターネット遮断法のある管轄区域の活動家や反体制派は、特にTor経由のアップロードを懸念しています。銀行口座を失った米国の創業者たちは、閉鎖された口座に関連付けられたサービスから復旧フレーズやKYC文書を別の場所に保存しています。下院の報告書では30件が挙げられていますが、実際にはもっと多くの事例があるでしょう。NGOや小規模組織は、特にMiCAの特例措置の下で、脆弱なローカルサーバー以外の場所に証拠を保存するために匿名保管ツールを使用しています。彼らはスタッフのプライバシーを損なうことなくこれを行っています。慢性的に銀行口座を失い、プラットフォームから追放されているアダルト業界のクリエイターは、大手テクノロジー企業以外の場所に暗号化された仮想通貨で支払えるストレージを必要としています。高額の仮想通貨保有者は、シードフレーズのバックアップを単一のクラウドに保存するのではなく、暗号化された保管庫に分散させています。共通しているのは被害妄想ではなく、特定の分類されたリスクにさらされているということです。
危険信号:匿名保管庫を信頼する前に確認すべき事項
コンプライアンス担当者は、「危険信号はどこにあるのか?」と自問するように教えられています。匿名サービスにも同じことが言えます。自分で検証できないプライバシー重視のストレージソリューションすべてに当てはまります。現在のAnonVaultには、いくつかの危険信号があります。多数のドメインにわたって検証可能な単一の運営者が存在しません。セキュリティ監査も、公開されているソースコードも、チームページも、管轄区域の開示も、不正アクセスに対する保護レイヤーの文書化もありません。15ものSEOクローンエコシステムは、製品コミュニティというよりはアフィリエイトファネルの構造を反映しています。ScamAdviserはanonvault.comを、マルウェアとフィッシングの標的となる2つのカテゴリ、つまり暗号通貨サービスとアダルトコンテンツの両方で危険信号としています。また、タイプミスによるドメインリスクも現実のものであり、間違った「anonvault」にアクセスすることで認証情報フィッシングが発生します。
規制環境もその重要性をさらに高めている。OFACは2022年8月にトルネード・キャッシュに対する制裁を課したが、第5巡回区控訴裁判所は2024年11月にこれを無効とした。米国財務省は2025年3月21日に正式に制裁を解除した。開発者ローマン・ストームの刑事裁判は2025年7月に始まった。欧州連合の資金移転規則は、2024年12月30日からゼロ閾値開示規則で適用されている。MiCAの執行は加盟国によって異なり、ドイツは2025年12月まで既得権益を維持している一方、イタリアは早期に導入した。ハッケンの2025年トラッカーによると、現在73以上の管轄区域がFATFトラベルルールに相当する規則を採用している。匿名サービス自体は違法ではないが、それを取り巻く法的状況は変化している。
以下に、実用的な検証チェックリストを示します。
| チェック | 注目すべき点 |
|---|---|
| 監査 | Trail of Bits、Cure53、NCC Group、または同等の機関が発行した報告書 |
| ソース | 再現可能なビルドと署名付きリリースを含む、実際のGitHubリポジトリ |
| 管轄 | 法人名、設立国、および連絡先 |
| 回復 | 意図的に「鍵を紛失した場合、補償はありません」という正直で文書化されたポリシー |
| 独立したレビュー | ティア1メディア(CoinDesk、Decrypt、The Block)での掲載、SEOクローンネットワークでの掲載ではない |
これらの基準のうち3つ以上を満たさないサービスが、必ずしも詐欺的であるとは限りません。しかし、それは誰もそのサービスのために獲得していないレベルの信頼を求めていることになります。
匿名保管庫のプライバシー機能と制限に関する結論
匿名保管庫は、より広範なプライバシー問題のほんの一部分に過ぎません。匿名保管庫は、多層防御システムにおける便利な引き出しであって、鍵のかかる箱ではありません。単一のファイル管理画面で機密性と完全な制御を提供しますが、プラットフォームへのアクセスは、その背後にある他のすべてのレイヤーに依存します。重要なデータには、監査済みのサービスと組み合わせましょう。脅威モデルを公開しているパスワードマネージャーと組み合わせましょう。ハードウェアによる二要素認証、IPレイヤーには仮想通貨で支払うVPNまたはTor、そして重要な鍵にはハードウェアウォレットと組み合わせましょう。各プロバイダーを検証しましょう。オープンソースを優先しましょう。取引記録を保持するすべての企業に適用されるプライバシー規制を読みましょう。明日、データが召喚状によって要求されたり、売却されたり、漏洩したりする可能性があるとしたら、どこに保管しますか?これは、何かをアップロードする前に答えるべき重要な質問です。
