匿名eSIMは本当に匿名か KYC 決済 IP 再販リスクを整理してみた
「本人確認なしで使えるeSIM」「匿名モバイル通信」プライバシー系のコミュニティでは、Silent.LinkやZeroIDといった「no-KYC eSIM」サービスの名前を目にする機会が増えました。
仮想通貨で支払えば、名前もメールアドレスも登録せずにモバイルデータ通信が手に入る、という触れ込みです。
しかし、「KYCなし」と「匿名」は同じではありません。
この記事では、こうしたサービスが何を隠せて、何を隠せないのかを、KYC・決済・IP・再販リスクの4つの観点から整理します。
結論を先に言えば、匿名eSIMが提供するのは「匿名性」そのものではなく、「身元情報と回線契約の切り離し」という限定的な効果です。
それがあなたの脅威モデルにとって意味があるかどうかは、仕組みを理解しないと判断できません。
前提知識: KYCとは何か、なぜSIMに本人確認があるのか
KYC(Know Your Customer)とは、サービス提供者が契約時に顧客の身元を確認する手続きのことです。
日本では2006年施行の携帯電話不正利用防止法により、音声通話付きSIMの契約時には運転免許証などによる本人確認が義務付けられてきました。
振り込め詐欺などに使われる「飛ばし携帯」対策が目的です。
一方、データ通信専用SIMは長らくこの義務の対象外でした。
本人確認なしで買えるプリペイドのデータSIMが国内に存在してきたのはこのためです。
しかしこの状況は大きく変わりつつあります。
-
2026年4月: 省令改正により本人確認手法が厳格化されました。本人確認書類の画像送信による確認方式は原則廃止され、マイナンバーカードのICチップ読み取り(公的個人認証)を中心とする方式へ移行しています。
-
2026年6月: データSIMにも本人確認を義務付ける改正携帯電話不正利用防止法が国会で成立しました。SNS型投資詐欺・ロマンス詐欺にデータSIMが悪用されている実態が背景です。施行は公布から1年以内とされており、遅くとも2027年前半には「本人確認なしの国内データSIM」は原則として消滅する見込みです。
つまり日本国内の事業者から匿名でSIMを入手する道は、制度的に閉じられていく方向にあります。
こうした流れの中で注目を集めているのが、海外事業者が提供する「トラベルeSIM」型のno-KYCサービスです。
国内SIMとトラベルeSIMは何が違うのか
当サイトのFAQでも触れているとおり、国内SIMとトラベルeSIM(海外ローミング型eSIM)は契約の構造がまったく異なります。
国内SIMは、あなたと国内キャリア(またはMVNO)の直接契約です。
契約者情報・課金情報・通信ログ・位置情報が、日本の法制度の下にある一つの事業者に集まります。
トラベルeSIMは、海外の事業者と契約し、日本国内ではその事業者のローミング回線としてdocomoやSoftBankなどの電波を借りて通信します。
国内キャリアから見えるのは「海外事業者のローミング端末」であり、あなたの氏名や住所は国内キャリアには渡りません。
Silent.LinkやZeroIDのようなno-KYC eSIMは、このトラベルeSIMの構造を利用したうえで、さらに契約時の本人確認と決済の紐付けを排除したものです。
なお、海外事業者が提供するeSIMは現時点で日本の携帯電話不正利用防止法の直接の適用対象になっていませんが、総務省の議論では海外eSIMが規制の「迂回路」になりうることが明確に課題視されています。
将来的に何らかの対応が入る可能性は十分ある、不安定な立ち位置だと理解しておくべきです。
主なno-KYC eSIMサービス
no-KYCサービスのディレクトリであるKYCnot.meで頻繁に言及されるのは、次のようなサービスです。
Silent.Link は最古参で、コミュニティの信頼が最も厚いサービスです。160カ国以上で使え、Bitcoin/Lightning/Moneroで支払い、アカウント登録は一切なし。注文ページの秘密URLだけが契約の証明になります。
KYCnot.meでは8/10のスコアが付いていますが、「返金ポリシーが不明瞭」「ソースコード非公開で監査不能」という指摘もあります。
米国(+1)・英国(+44)の電話番号が付くIDENTITYプランもあります。難点は価格の高さと、人気地域の在庫切れが頻発すること(執筆時点でも完売状態でした)。
ZeroID はSolanaエコシステム発の新興サービスで、SOLやUSDT(TRC-20)で支払い、アカウント作成なしでQRコードが発行されます。
140カ国以上対応を謳います。
このほかnadanada(LNVPN)、PikaSim、VoidMobなどの名前も挙がりますが、いずれも新興で実績の蓄積はこれからです。
ユーザーによる実機テスト報告では、アクティベーション可否やテザリングの動作にサービス間で差があることが報告されています。
検証1: KYCがない = 身元が知られない、ではない
no-KYCサービスが保証するのは「契約時に身元情報を要求しない」ことだけです。
これは確かに意味があります。契約者データベースが存在しなければ、事業者がハッキングされても漏れる個人情報がなく、SIMスワップ詐欺の標的にもなりにくい。
しかし、利用開始後にあなたが生成する情報は別の話です。
- そのeSIMで自分のGoogleアカウントにログインすれば、回線と身元はその瞬間に結びつきます
- 自宅のWi-Fiと併用し、同じ端末・同じアプリ群で通信すれば、行動パターンから同一性は推定できます
- 端末のIMEI(端末識別番号)はネットワーク側に見えています。過去に本人確認済みSIMを挿していた端末で匿名eSIMを使えば、IMEIを介して過去の契約と突合できる可能性があります。GrapheneOSはIMEIを偽装しません(フォーラムでも繰り返し確認されている点です)
- 携帯網に接続している限り、基地局レベルの位置情報は常に生成されます。契約に名前がなくても、「毎晩同じ場所に帰る端末」の移動履歴はそれ自体が強力な識別子です
つまりno-KYCが切り離すのは「契約と身元」であって、「通信と身元」ではありません。
検証2: 決済経路は匿名性の最弱リンク
匿名eSIMは仮想通貨決済を前提としますが、仮想通貨なら何でも匿名というわけではありません。
-
Bitcoin(オンチェーン): ブロックチェーンは全取引が公開されています。国内取引所でKYCを済ませて購入したBTCをそのまま送金すれば、取引所経由であなたに遡れます。チェーン分析会社が存在するのはこのためです
-
Lightning Network: オンチェーンより追跡は困難ですが、ゼロではありません
-
Monero(XMR): 追跡耐性は最も高い設計ですが、日本の取引所では取り扱いがなく、入手経路自体が課題になります
-
USDT(TRC-20): ZeroIDが受け付けるTRON上のUSDTは透明なブロックチェーンです。取引所からの送金なら追跡可能性はBitcoinと大差ありません
-
クレジットカード: 一部サービスはカード決済にも対応しますが、これを使った時点でno-KYCの意味はほぼ消滅します
「匿名eSIMを買ったのに、決済で身元が繋がっていた」は最も起こりやすい失敗です。決済の匿名性は、eSIMサービス側ではなくあなたの支払い方法で決まります。
検証3: IPアドレスとネットワーク側から見えるもの
no-KYC eSIMのデータ通信は、事業者のゲートウェイを経由してインターネットに出ます。
ここに複数の注意点があります。
まず、出口IPは自分で選べないことが多い。
Silent.Linkは全トラフィックが単一の国(ポーランド、のちに英国という報告もあります)のゲートウェイから出るため、すべての利用者が同じ小さなIPプールを共有します。
日本にいるのにIPは欧州、という状態は、位置情報の秘匿としては機能する一方、銀行アプリや各種サービスの不正検知に引っかかりやすいという実務上の問題を生みます。
フォーラムでも「ルーティングの透明性は、認証アプリにロックされて初めて誰もが気にする」と指摘されていました。
次に、共有IPは匿名化装置ではない。
事業者側にはセッションログを取る技術的能力があり、「ログを取らない」という宣言を外部から検証する手段はありません。
この構造はVPNとまったく同じです。
ソースコード非公開・運営者非公開のサービスに対して、私たちは宣言を信じる以外の選択肢を持ちません。
そして、eSIM自体には暗号化機能はないという基本も忘れてはいけません。
no-KYC eSIMは「接続手段」であって、通信内容の保護はTLS、VPN、Torなど別のレイヤーの仕事です。
フォーラムのテスト報告でも「eSIMが解決するのはSIM登録と外国IPの問題であって、暗号化の問題ではない」とまとめられています。
検証4: 再販構造というリスク
no-KYC eSIM事業者は、自前の携帯網を持ちません。
国際ローミングのハブ事業者やMVNE(仮想移動体サービス提供者)から回線容量を仕入れて再販する、いわば卸の卸です。
この構造には固有のリスクがあります。
上流には通常の通信事業者がいる。
あなたのトラフィックは最終的に、各国の免許事業者の設備を通ります。
no-KYC事業者がログを取らなくても、上流のローミング事業者・国内キャリアは通常の法的義務に従ってログを保持します。
「チェーンのどこか一箇所でも記録があれば、そこが照会先になる」と考えるべきです。
供給の不安定さ。
上流との契約は、上流側の判断でいつでも変わりえます。
Silent.Linkの頻繁な在庫切れはその表れですし、規制強化や上流キャリアのポリシー変更で、ある日突然サービス全体が使えなくなるシナリオは現実的です。
匿名性以前に、生活インフラとして依存するには供給リスクが高すぎるというのが実際的な評価です。
アカウントレス設計の裏面。秘密URLだけが契約の証明という設計は、プライバシー上は優れていますが、URLを失えば残高ごと失います。
返金手段も事実上ありません。
KYCnot.meがSilent.Linkの返金ポリシー不明瞭を減点しているのは、この構造的な問題の指摘です。
整理: 何を守れて、何を守れないのか
ここまでの検証を表にまとめます。
| 項目 | no-KYC eSIMで守れるか |
|---|---|
| 契約時の身元提出 | ○ 回避できる |
| 事業者の顧客DB漏洩・SIMスワップ | ○ そもそもデータがない |
| 国内キャリアへの氏名・住所の提供 | ○ ローミングのため渡らない |
| 決済経路からの身元特定 | △ 支払い方法しだい(最弱リンク) |
| IMEI・端末による名寄せ | × ネットワークに常に見える |
| 基地局位置情報の生成 | × 携帯網の宿命 |
| 通信内容の暗号化 | × 別レイヤーの仕事 |
| 事業者・上流のログ | × 検証不能、上流は確実にログ保持 |
| 供給の継続性 | × 再販構造ゆえ不安定 |
こうして見ると、no-KYC eSIMは「匿名通信ツール」ではなく、
「契約データベースに載らないための道具」と呼ぶのが正確です。
データ最小化の一手段としては合理的ですが、それ以上の期待を載せると裏切られます。
日本のユーザーとしての現実的な位置づけ
最後に、日本の読者にとっての実際的な整理です。
第一に、法制度は流動的です。
データSIMの本人確認義務化が成立し、海外eSIM経由の「迂回」も規制側の視野に入っています。
今日成立するやり方が来年も成立する保証はありません。
この種のサービスを検討するなら、制度動向の継続的な確認が前提になります。
第二に、目的と手段のバランスを考えるべきです。
広告事業者やデータブローカーに対する日常的なデータ最小化が目的なら、本人確認済みの回線の上でVPNや適切なブラウザ設定を使うほうが、安定性と効果のバランスは優れています。
no-KYC eSIMが固有の価値を持つのは、渡航時の一時的な回線、SIMスワップ対策、契約情報漏洩リスクの排除といった、より特定された場面です。
第三に、当然のことですが、匿名性は違法行為の免罪符にはなりません。
この記事で見たとおり、
技術的にも「完全な匿名」は存在せず、IMEI・位置情報・決済・上流ログと、突合点はいくつも残ります。
no-KYC eSIMを検討する読者に必要なのは、誇大な宣伝でも漠然とした不安でもなく、この記事で整理したような「何が切り離され、何が残るのか」の冷静な理解です。
アンチスパイショップがオススメする国内で手に入る匿名eSIM記事はこちらです。


