ブログ

• ECSの有効化を推奨
• AdGuard Private - AdGuard Homeに基づく強化版DNSサービス
• HTTP/3プロトコルの完全サポート
• カスタムクライアント名機能の導入
• 広告ブロックの必要性：デジタル時代の注意力とプライバシーを保護する
• サービスリソース最適化戦略の説明
• 基本版メモリ上限の調整
• いつでもサポートサービスを提供
• 専用リンクの設定方法
• 新機能アップグレード：強化版広告ブロックルール
• トライアル版サービスの詳細

ECSの有効化を推奨

最適なDNS解決体験を得るために、いくつかの推奨設定をあらかじめ設定していますが、ユーザーが注意すべき設定があります。それは「EDNSクライアントサブネット」です。

EDNSクライアントサブネット（ECS）の有効化

より良い体験を得るために、DNSサーバーが地理的にあなたに最も近いサーバーのIP結果を返すことを望むかもしれません。EDNSクライアントサブネット（ECS）はこれを実現します。それは、地理位置情報を含むIPサブネットをDNSサーバーに送信することを可能にし、サーバーが最適なDNS解決結果を返すことができます。

動作原理:

ECSを有効にすると、DNSリゾルバー（例えばAdGuard Home）はクライアントのIPアドレスの一部（通常は前24ビット、クライアントが存在するサブネットを示す）をDNSクエリに含め、上流のDNSサーバーに送信します。上流のDNSサーバーはこのサブネット情報に基づいて、その地域に最も適したサーバーのIPアドレスを返します。

sequenceDiagram
    participant Client
    participant DNS Resolver
    participant Upstream DNS Server

    Client->>DNS Resolver: DNS Query
    DNS Resolver->>Upstream DNS Server: DNS Query with ECS (Client Subnet)
    Upstream DNS Server->>DNS Resolver: DNS Response (Geo-localized IP)
    DNS Resolver->>Client: DNS Response (Geo-localized IP)

プライバシーに関する注意事項:

ECSを有効にすることで、DNS解決の精度と速度を向上させることができますが、同時に一定のプライバシーへの影響ももたらす可能性があります。クライアントのIPアドレスのサブネットを共有することで、あなたの大まかな地理位置情報が上流のDNSサーバーに記録される可能性があります。自身の状況に応じて、この機能を有効にするかどうかを判断してください。

どのようにバランスを取るか:

ECSを有効にすることで、アクセス速度と精度のバランスを取ることができます。プライバシー保護に高い要求がある場合は、ECSを無効にすることができますが、アクセス速度が低下する可能性があります。最適なアクセス体験を望む場合は、ECSを有効にすることができますが、潜在的なプライバシーへの影響を理解してください。このプライバシー情報はDNS上流によって収集されますが、本サービスは引き続きプライバシーポリシーに従い、情報を収集・利用しません。

AdGuard Private - AdGuard Homeに基づく強化版DNSサービス

AdGuard Private: プライバシー保護に特化したDNSサービス

公式サイトで詳しく知る: AdGuard Private

このプロジェクトはAdGuard Homeを基に二次開発され、GPL 3.0オープンソースライセンスに従っています。

ソースコードはこちらに公開されています：GitHub - jqknono/AdGuardHome

機能強化

オリジナルのAdGuard Homeと比較して、以下の機能を追加しました：

• 📜 自動化されたSSL証明書管理
  • 証明書の自動申請と更新
  • ワイルドカード証明書の設定サポート
• 🛡️ 強化されたセキュリティ機能
  • スマートなレートリミット保護
  • 中国本土からのアクセス体験の最適化
• ⚙️ 最適化されたシステム設定
  • DHCPサービスの無効化、DNS機能に特化
  • キャッシュサイズを4MBに固定し、安定性を確保

ホスティングサービスの利点

私たちは専門的なDNSホスティングサービスを提供し、以下の特徴があります：

• 🏢 アリババクラウド杭州ノードでのデプロイ
• 🌐 包括的なプロトコルサポート
  • IPv6サポート、主要なIPv6アップストリームへの直接接続
  • DoT (DNS over TLS)
  • DoH (DNS over HTTPS)
  • HTTP/3サポート、遅延の顕著な低減
• 📊 強力なルール管理
  • サードパーティのブラックリストとホワイトリストのインポートサポート
  • 100万件のルール容量
• 📝 完璧なログと統計
  • 72時間のクエリレコード保持
  • 24時間の詳細な統計分析
• ⚖️ ロードバランシング
  • 複数のサーバーによる分散デプロイ
  • スマートなロード分配
• 💰 競争力のある価格

パフォーマンスと効果の評価

DNSレベルの広告ブロックには独自の利点があります：

• 💪 利点

  • 追加の電力消費なし
  • 全デバイス対応
  • デバイスのネットワーク起動頻度の低減
  • 無効なデータのロードの削減

• ⚠️ 制限

  • ブラウザプラグインよりも精度が低い
  • MITMスキームのフィルタリング効果に達しない

特にモバイルデバイスの使用シナリオに適しており、プライバシー保護とデバイスのバッテリー寿命の両方を考慮しています。

HTTP/3プロトコルの完全サポート

AdguardPrivateがHTTP/3プロトコルを完全にサポートすることを嬉しく思います。すべての既存ユーザーは、追加の設定なしで自動的にHTTP/3のパフォーマンス向上を享受できます。

重要な更新情報

• iOSユーザー：DoHプロトコルを通じて直接HTTP/3を使用でき、ネットワークの遅延をさらに低減できます
• Androidユーザー：システムの制限により、現在はDoTプロトコルを使用していますが、Googleの後続バージョンの更新後にサポートされます
• パフォーマンス向上：HTTP/2と比較して初回応答速度が大幅に向上し、接続の確立がより迅速になります
• スマートスイッチ：HTTP/3をサポートしないネットワーク環境では、システムが自動的にHTTP/2に切り替え、サービスの安定性を確保します

HTTP/3技術の深度解析

HTTP/3はHTTPプロトコルの最新バージョンであり、Googleが開発したQUIC伝送プロトコルに基づいており、革新的な技術的利点をもたらします：

コア特性

1. UDPベースのQUICプロトコル

   • 接続確立時間の顕著な短縮
   • 改良されたマルチプレックス能力
   • よりスマートなパケットロス処理メカニズム

2. 最適化されたパフォーマンス

   • ゼロハンドシェイク遅延（0-RTT）
   • 改良された輻輳制御
   • 接続移行のサポート

3. 強化されたセキュリティ

   • TLS 1.3の統合
   • 暗号化されたハンドシェイクプロセス
   • 中間者攻撃のリスク低減

接続プロセスの比較

使用の推奨

• クライアントがHTTP/3プロトコルをサポートしていることを確認してください
• クライアントのバージョンを最新に保つ
• ネットワーク環境が制限されている場合、システムは自動的にHTTP/2にダウングレードします

注意事項

• 一部の地域のネットワークではUDPトラフィックが制限され、HTTP/3のパフォーマンスに影響を与える可能性があります
• 異なるネットワーク環境でのパフォーマンス表現に差異が存在する可能性があります
• システムはネットワーク状況に応じて最適なプロトコルを自動的に選択します

参考文献

• HTTP/3仕様ドキュメント
• QUICプロトコルの詳細
• IETF HTTP/3標準

カスタムクライアント名機能の導入

機能紹介

ユーザーエクスペリエンスの向上を目指し、AdGuardPrivateは現在、カスタムクライアント名機能をサポートしています。この機能により、異なるデバイスにユニークな識別名を設定し、デバイスの管理をより直感的かつ便利にすることができます。

設定ガイド

デバイスの種類によって設定方法が若干異なります：

Android デバイス

ドメイン名の前にカスタムプレフィックスを追加するだけです。以下の形式で：

{デバイス名}.{元のドメイン名}

例：xiaomi-15pro.xxxxxxxx.adguardprivate.com

iOS デバイス

1. 「設定ガイド」ページに進む
2. 「クライアントID」入力欄にカスタム名を入力する
3. 新しい設定ファイルをダウンロードして適用する

ブラウザ設定（DoH）

元のDoHアドレスの後にカスタム識別子を追加します：

元の形式：

https://xxxxxxxx.adguardprivate.com/dns-query

新しい形式：

https://xxxxxxxx.adguardprivate.com/dns-query/{デバイス識別子}

例：https://xxxxxxxx.adguardprivate.com/dns-query/pc1-browser

使用推奨

• デバイス名は、デバイスのモデル、場所、または用途などの意味のある識別子を使用することを推奨します
• 特殊文字の使用を避け、アルファベット、数字、およびハイフンの使用を推奨します
• 命名規則を統一し、後々の管理を容易にすることを推奨します

注意事項

• カスタム名は表示にのみ影響し、サービス性能には影響しません
• 名前を変更した後は、設定を再適用する必要があります
• 各デバイスの設定情報を保存しておくことを推奨します。後で参照するために

広告ブロックの必要性：デジタル時代の注意力とプライバシーを保護する

現代の広告エコシステムの解体

広告主の利益モデル

現代の広告システムは複雑な利益チェーンの上に構築されています：

• 広告主はメディアプラットフォームを通じて広告主とユーザーを接続します
• 収入源は広告主の投資費用であり、ユーザーではありません
• 目標は「コンバージョン率」を最大化すること——広告視聴者を有料顧客に変えることです

コンバージョン率の戦い

この注意力争奪戦において：

• 高いコンバージョン率はより高い広告単価を意味します
• 広告投資の効率が直接収益に影響します
• 「パーソナライズド配信」がコンバージョンを向上させる核心戦略となります

パーソナライズド広告の真実

データ収集の深度

現代の広告システムは複数のチャンネルを通じてユーザー情報を収集します：

• デバイス識別子とオペレーティングシステムデータ
• クロスプラットフォームの行動追跡
• ソーシャルリレーションシップネットワークの分析
• 消費習慣のプロファイリング

精密配信の罠

便利に見えるパーソナライズド配信は実際にはリスクを秘めています：

• 認知バイアスを利用して需要を創出
• ユーザーの潜在的な不安を増幅
• 偽の緊急感を創出

広告による注意力の侵食

注意力経済のコスト

• 頻繁な中断が作業効率を破壊
• 意思決定能力を妨害
• 認知負担を増加
• 真の需要の境界を曖昧にする

広告戦略の進化

現代の広告は単なる情報伝達から次の段階に進化しました：

• 強制的な記憶植え付け
• 感情刺激
• 不安マーケティング
• ソーシャルプレッシャー

自己保護の戦略

核心防護措置

1. プライバシー保護優先

   • アプリケーションの権限を制限
   • データ共有を制御
   • プライバシー保護ツールの使用

2. 注意力管理

   • 集中時間を設定
   • 情報フィルタリングメカニズムを確立
   • 情報を能動的に取得する習慣を養う

3. 消費決定の制御

   • 需要評価システムを構築
   • 購入決定を遅延
   • 合理的な判断を保持

技術サポート：サイバーシティ

このデータ駆動の時代において、「サイバーシティ」——つまりデジタル世界での慎重さと知恵を保持することが特に重要です。これには次のことが含まれます：

• デジタル足跡の管理
• 個人情報の保護
• 情報の流れのコントロール

解決策

AdGuard プライベートサービスは包括的な保護策として、広告ブロックだけでなく、ユーザーが次のことを行うのを助けることが重要です：

• 個人情報の保護
• ブラウジング体験の最適化
• 注意力の分散の軽減
• 制御可能な情報環境の提供

私たちのデジタル生活を再びコントロールしましょう。広告の妨害を拒否することから始めましょう。

サービスリソース最適化戦略の説明

背景説明

ユーザー数の増加と機能要件の向上に伴い、一部の高リソース消費の設定オプションがサービス不安定の原因となる可能性があることが観察されました。サービス品質を確保するために、私たちは詳細な分析を行い、対応する最適化方案を策定しました。

リソース最適化戦略

1. フィルタ更新メカニズムの最適化

現状分析

• 一部のユーザーが毎時更新フィルタを設定
• 各更新は完全なダウンロード-解析-重複排除のプロセスを必要とする
• 国際帯域幅の制限により更新時間が長引く
• サーバーリソースが継続的に高負荷

最適化方案

更新間隔を最短72時間に調整することを決定しました。その理由は以下の通りです：

• ほとんどのフィルタリストの更新周期が24-72時間である
• 無効なリソース消費を低減
• サービス安定性を確保
• 帯域幅使用効率を最適化

影響評価

• 肯定的な影響
  • サービス応答がより安定
  • リソース使用がより合理化
  • システム負荷の低減
• 最小限の影響
  • ルール更新は依然として合理的な周期内で保持
  • 保護効果に影響なし

2. パラレルリクエスト戦略

現在の状況

現在、大多数のユーザーがパラレルリクエスト機能を有効にしていますが、現行の構造下では利益が限定的です：

• アリババクラウドの上流サービス遅延の差異は通常5ms以内
• アリババクラウドの公共サービスのリクエスト頻度制限を引き起こす可能性がある
• 不必要なシステム負荷を増加させる

使用提案

• ロードバランシングモードの使用を推奨
• パラレルリクエストは以下のシナリオに適しています：
  • 上流サービス遅延の差異が顕著（>200ms）
  • サービス品質が不安定な場合
  • 国際アクセスシナリオ

注：現在、パラレルリクエストによる速度制限の問題は見つかっていません。この機能は一時的にオープン状態を維持します。

3. サードパーティリスト管理

安全考慮

システムの安定性を確保するために、一部のサードパーティリストのサポートを一時的に無効にしました：

• 外部リストの規模が予測困難
• リソース超過の可能性
• サービス安定性が保証できない

後続計画

私たちはより安全なサードパーティリスト管理方案を研究中であり、将来この機能を再びオープンする予定です。

基本版メモリ上限の調整

一部のユーザーの環境が頻繁に再起動していることが確認され、ログを確認すると、メモリ使用量が上限の300MBに達し、強制終了されていることが原因でした。

現在、単一コンテナの上限を500MBに調整し、再起動の問題を緩和します。

環境でログインや再起動の問題が発生した場合は、安心していつでもご連絡ください。お客様の問題を解決することが私たちの責任です。

ヘルプが必要な場合

電子メールを送信してください service1@adguardprivate.com
問題に遭遇した場合は詳細に記述してください、私たちはできるだけ早く返信します。

いつでもサポートサービスを提供

クイックスタートガイド

私たちのサービスを簡単に始められるように、詳細な使い方ガイドを提供しています。

心温まるサポートサービス

専属ガイダンス

新しいユーザーが初めて使用する際に困難に直面する可能性があることに気づきました。そのために、私たちは以下のことを行っています：

• 製品ドキュメントの構造を継続的に最適化
• 明確な設定ガイドを提供
• よくある質問への回答を用意

迅速な対応

ユーザーのプライバシーを保護するために登録制度を採用していませんが、これはユーザーサービスに影響を与えません。以下の方法で私たちに連絡することができます：

ヘルプが必要な場合

電子メールを送信してください service1@adguardprivate.com
問題に遭遇した場合は詳細に記述してください、私たちはできるだけ早く返信します。

専用リンクの設定方法

一部の有料AdGuardHomeサービスは専用リンクを提供しており、ユーザーがバックエンド管理にアクセスできないように設定されています。管理者は代わりにルールを管理します。

これは、プライベートバックエンド管理機能を提供していないことを示しており、ドメインのリバースプロキシを通じてサービスを実現しているため、コストが比較的低いです。

AdGuardHomeサービスを実行するためにサーバーをレンタルし、Nginxのリバースプロキシを設定してこの機能を実現する必要があります。

サービスリンク5r69hxdx9onl70hp.example.comを例にとると、Nginxの主要な設定は以下の通りです：

http {
  server {
    listen 1080;
    server_name 5r69hxdx9onl70hp.example.com;
    location / {
      proxy_pass http://worker.example.com:5002;
      proxy_set_header Host $http_host;
    }
  }
  server {
    listen 1443 ssl;
    server_name 5r69hxdx9onl70hp.example.com;
    ssl_certificate /app/data/certs/5r69hxdx9onl70hp/fullchain.pem;
    ssl_certificate_key /app/data/certs/5r69hxdx9onl70hp/privkey.pem;
    location / {
      proxy_pass https://worker.example.com:5003;
      proxy_set_header Host $http_host;
    }
  }
}
stream {
  ssl_protocols TLSv1.2 TLSv1.3 SSLv3;
  map $ssl_preread_server_name $targetBackend {
    5r69hxdx9onl70hp.example.com worker.internal.com:5004;
  }
  server {
    listen 1853;
    proxy_pass $targetBackend;
    ssl_preread on;
  }
}

各有料ユーザーは、類似のNginx設定を追加するだけで、ドメインの解決をサーバーに向けることができます。ユーザーが多い場合や、単一のアプリケーションサービスに大きな負荷がかかる場合、異なるバックエンドにプロキシすることができます。

この種のサービスは真のパーソナライズを実現できません。ユーザーがバックエンドにアクセスできるようにすることで、自分のインターネットデータを真にコントロールできるようになります。これが私たちのプライベートサービスの利点であり、ユーザーはサービスを完全に独占し、AdGuardPrivateのすべての機能を使用できます。

新機能アップグレード：強化版広告ブロックルール

ルールの更新説明

ユーザーがより強力な広告ブロックを求めるニーズに応えるために、私たちはフィルタリングルールの戦略を全面的に最適化しました。新バージョンのルールは、低い誤ブロック率を維持しながら、広告フィルタリングの効果を大幅に向上させました。この更新はユーザーのフィードバックに基づいており、ウェブサイトの正常なアクセスを確保しながら、より精密なブロックルールを追加しました。

ルールリストの概要

以下の専門的なルールリストを整理しました。具体的なニーズに応じて使用することができます：

基本保護ルール

コンテンツフィルタリングルール

使用の推奨

1. 段階的な導入

   • 基本保護ルールから使用を開始することをお勧めします
   • 実際のニーズに応じて他のルールを段階的に追加
   • 定期的にルールリストをチェックし更新

2. パフォーマンスの最適化

   • 同時に多くのルールを有効にしない
   • あなたのニーズに最も関連するルールを優先的に選択
   • 使用していないルールを定期的にクリア

3. 問題のトラブルシューティング

   • 誤ブロックが発生した場合はすぐに記録しフィードバック
   • 特定のルールを一時的に無効にしてテスト
   • 必要に応じてカスタムホワイトリストを使用

注意事項

• 一部のルールは特定のサイトの正常なアクセスに影響を与える可能性があります
• ルールの更新を定期的にチェックすることをお勧めします
• 頻繁に誤ブロックが発生する場合は、すぐにご連絡ください

より柔軟な制御が必要なユーザー向けに、プロフェッショナル版サービスを提供しており、完全なカスタムルール設定をサポートしています。ご不明な点があれば、いつでもフィードバックをお待ちしております。

ヘルプが必要な場合

電子メールを送信してください service1@adguardprivate.com
問題に遭遇した場合は詳細に記述してください、私たちはできるだけ早く返信します。

トライアル版サービスの詳細

カスタム広告フィルタリングルールの提供に特化したサービスプロバイダーとして、ユーザーがサービスを選択する際の考慮を深く理解しています。サービスコストが高くても、ユーザーに最大のカスタマイズの柔軟性を提供することを常に堅持しています。

あなたが私たちのサービスの価値を十分に理解できるように、超お得なトライアルプランを導入しました。このバージョンにはすべての高度な機能が含まれており、正式サービスと完全に同等です。リスクなしでカスタマイズフィルタリングの独自の利点を体験できます。

トライアルの説明：

• 割引価格は初回使用にのみ適用されます
• 継続利用には正式サービスのプランを選択する必要があります
• アカウントなしの設計を採用しているため、トライアル版を繰り返し購入できます
• 毎回新規購入すると新しいサービスインスタンスが生成されます
• 継続利用で元のインスタンスのすべての設定を保持できます

この優れたサービスを体験していただくことを期待しています。使用中に何か問題が発生した場合、私たちのカスタマーサポートチームがいつでも専門的なサポートを提供します。

ヘルプが必要な場合

電子メールを送信してください service1@adguardprivate.com
問題に遭遇した場合は詳細に記述してください、私たちはできるだけ早く返信します。