ブログ

• ECS を有効にすることを推奨
• AdGuard Private - AdGuard Homeに基づく強化版DNSサービス
• HTTP/3 プロトコルを全面的にサポート
• カスタムクライアント名機能の導入
• 広告ブロックの必要性：デジタル時代の注意力とプライバシーを保護する
• サービスリソース最適化戦略説明
• 基本版メモリ上限の調整
• いつでもサポートサービスを提供します
• 専用リンクを設定する方法
• フルアップグレード--強化版広告ブロックルール
• トライアル版サービス詳細

ECS を有効にすることを推奨

最適な DNS 解決体験を得るために、私たちはいくつかの推奨設定を予め設定していますが、依然としてユーザーが注意すべき設定があります。それが「EDNS クライアントサブネット (ECS)」です。

EDNS クライアントサブネット (ECS) の有効化

より良い体験を得るために、DNS サーバーが地理的に最も近いサーバー IP を返すようにしたい場合があります。EDNS クライアントサブネット (ECS) はこれを実現します。これにより、地理位置情報を含む IP サブネットを DNS サーバーに送信し、サーバーが最適な DNS 解決結果を返すようになります。

動作原理:

ECS を有効にすると、DNS 解決器（例: AdGuard Home）は、クライアント IP アドレスの一部（通常は先頭 24 ビットで、クライアントのサブネットを表す）を DNS クエリに含めて、上流 DNS サーバーに送信します。上流 DNS サーバーは、このサブネット情報に基づいて、その地域に最適なサーバー IP アドレスを返します。

sequenceDiagram
    participant Client
    participant DNS Resolver
    participant Upstream DNS Server

    Client->>DNS Resolver: DNS Query
    DNS Resolver->>Upstream DNS Server: DNS Query with ECS (Client Subnet)
    Upstream DNS Server->>DNS Resolver: DNS Response (Geo-localized IP)
    DNS Resolver->>Client: DNS Response (Geo-localized IP)

プライバシーに関する注意:

ECS を有効にすると、DNS 解決の正確性と速度が向上しますが、プライバシーの影響が生じる可能性があります。クライアント IP アドレスのサブネットを共有することで、粗い地理位置情報が上流 DNS サーバーに記録されることがあります。ご自身の状況に応じて、有効化するかどうかを検討してください。

バランスの取り方:

ECS を有効にすると、アクセス速度と正確性のバランスが取れます。プライバシーを重視する場合は ECS を無効にし、速度の低下を許容できます。一方、最適なアクセス体験を求める場合は ECS を有効にしてください。ただし、潜在的なプライバシー影響を理解しておくことが重要です。このプライバシー情報は DNS 上流によって収集されますが、本サービスはプライバシーポリシーに従って、一切の情報を収集または利用しません。

AdGuard Private - AdGuard Homeに基づく強化版DNSサービス

AdGuard Private: プライバシー保護に特化したDNSサービス

公式サイトで詳しく知る: AdGuard Private

このプロジェクトはAdGuard Homeを基に二次開発され、GPL 3.0オープンソースライセンスに従っています。

ソースコードはこちらに公開されています：GitHub - jqknono/AdGuardHome

機能強化

オリジナルのAdGuard Homeと比較して、以下の機能を追加しました：

• 📜 自動化されたSSL証明書管理
  • 証明書の自動申請と更新
  • ワイルドカード証明書の設定サポート
• 🛡️ 強化されたセキュリティ機能
  • スマートなレートリミット保護
  • 中国本土からのアクセス体験の最適化
• ⚙️ 最適化されたシステム設定
  • DHCPサービスの無効化、DNS機能に特化
  • キャッシュサイズを4MBに固定し、安定性を確保

ホスティングサービスの利点

私たちは専門的なDNSホスティングサービスを提供し、以下の特徴があります：

• 🏢 アリババクラウド杭州ノードでのデプロイ
• 🌐 包括的なプロトコルサポート
  • IPv6サポート、主要なIPv6アップストリームへの直接接続
  • DoT (DNS over TLS)
  • DoH (DNS over HTTPS)
  • HTTP/3サポート、遅延の顕著な低減
• 📊 強力なルール管理
  • サードパーティのブラックリストとホワイトリストのインポートサポート
  • 100万件のルール容量
• 📝 完璧なログと統計
  • 72時間のクエリレコード保持
  • 24時間の詳細な統計分析
• ⚖️ ロードバランシング
  • 複数のサーバーによる分散デプロイ
  • スマートなロード分配
• 💰 競争力のある価格

パフォーマンスと効果の評価

DNSレベルの広告ブロックには独自の利点があります：

• 💪 利点

  • 追加の電力消費なし
  • 全デバイス対応
  • デバイスのネットワーク起動頻度の低減
  • 無効なデータのロードの削減

• ⚠️ 制限

  • ブラウザプラグインよりも精度が低い
  • MITMスキームのフィルタリング効果に達しない

特にモバイルデバイスの使用シナリオに適しており、プライバシー保護とデバイスのバッテリー寿命の両方を考慮しています。

HTTP/3 プロトコルを全面的にサポート

私たちは、AdguardPrivate が HTTP/3 プロトコルを全面的にサポートしたことを喜んでお知らせします。既存のすべてのユーザーは、追加の設定なしで自動的にアップグレードされ、HTTP/3 によるパフォーマンス向上を享受できます。

重要な更新情報

• iOS ユーザー：DoH プロトコルを介して HTTP/3 を直接利用でき、ネットワーク遅延が低減されます
• Android ユーザー：システムの制限により、現在は DoT プロトコルを使用していますが、Google の今後のバージョンアップデートでサポート予定です
• パフォーマンス向上：初回応答速度が HTTP/2 に比べて大幅に向上し、接続確立がより迅速です
• スマート切り替え：HTTP/3 をサポートしていないネットワーク環境では、システムが自動的に HTTP/2 に切り替え、サービスの安定性を確保します

HTTP/3 技術の詳細解説

HTTP/3 は HTTP プロトコルの最新バージョンであり、Google が開発した QUIC トランスポートプロトコルを基盤としており、多くの革新的な技術的利点をもたらします：

主要な特徴

1. UDP ベースの QUIC プロトコル

   • 接続確立時間を大幅に短縮
   • 改善されたマルチプレクシング能力
   • よりインテリジェントなパケットロス処理メカニズム

2. 最適化されたパフォーマンス

   • ゼロハンドシェイク遅延（0-RTT）
   • 改善された輻輳制御
   • 接続移行のサポート

3. 強化されたセキュリティ

   • TLS 1.3 の統合
   • 暗号化されたハンドシェイクプロセス
   • 中間者攻撃のリスク低減

接続確立プロセスの比較

利用に関する推奨事項

• クライアントが HTTP/3 プロトコルをサポートしていることを確認してください
• クライアントのバージョンを常に最新に保つことをお勧めします
• ネットワーク環境に制限がある場合、システムは自動的に HTTP/2 にダウングレードします

注意事項

• 一部の地域のネットワークでは UDP トラフィックが制限される可能性があり、HTTP/3 のパフォーマンスに影響を与えることがあります
• ネットワーク環境によってパフォーマンスが異なる場合があります
• システムはネットワーク状況に応じて最適なプロトコルを自動的に選択します

参考資料

• HTTP/3 仕様書
• QUIC プロトコルの詳細
• IETF HTTP/3 標準

カスタムクライアント名機能の導入

機能紹介

ユーザー体験の向上を目指し、AdGuardPrivateは現在、カスタムクライアント名機能をサポートしています。この機能により、異なるデバイスに独自の識別名を設定し、デバイス管理をより直感的かつ便利にすることができます。

設定ガイド

デバイスの種類によって設定方法が若干異なります：

Android デバイス

ドメイン名の前にカスタムプレフィックスを追加するだけです。以下の形式で：

{デバイス名}.{元のドメイン名}

例：xiaomi-15pro.xxxxxxxx.adguardprivate.com

iOS デバイス

1. 「設定ガイド」ページに進む
2. 「クライアントID」入力欄にカスタム名を入力する
3. 新しい設定ファイルをダウンロードして適用する

ブラウザ設定（DoH）

元のDoHアドレスの後にカスタム識別子を追加します：

元の形式：

https://xxxxxxxx.adguardprivate.com/dns-query

新しい形式：

https://xxxxxxxx.adguardprivate.com/dns-query/{デバイス識別子}

例：https://xxxxxxxx.adguardprivate.com/dns-query/pc1-browser

使用推奨

• デバイス名は、デバイスのモデル、場所、または用途などの意味のある識別子を使用することを推奨します
• 特殊文字の使用を避け、アルファベット、数字、およびハイフンの使用を推奨します
• 命名規則を統一し、後で管理しやすくすることを推奨します

注意事項

• カスタム名は表示にのみ影響し、サービス性能には影響しません
• 名前を変更した後、設定を再適用する必要があります
• 各デバイスの設定情報を保存しておくことを推奨します。後で参照するために

広告ブロックの必要性：デジタル時代の注意力とプライバシーを保護する

現代の広告エコシステムの解体

広告主の利益モデル

現代の広告システムは複雑な利益チェーンの上に構築されています：

• 広告主はメディアプラットフォームを通じて広告主とユーザーを接続します
• 収入源は広告主の投資費用であり、ユーザーではありません
• 目標は「コンバージョン率」を最大化すること——広告視聴者を有料顧客に変えることです

コンバージョン率の戦い

この注意力争奪戦において：

• 高いコンバージョン率はより高い広告単価を意味します
• 広告投資の効率が直接収益に影響します
• 「パーソナライズド配信」がコンバージョンを向上させる核心戦略となります

パーソナライズド広告の真実

データ収集の深度

現代の広告システムは複数のチャンネルを通じてユーザー情報を収集します：

• デバイス識別子とオペレーティングシステムデータ
• クロスプラットフォームの行動追跡
• ソーシャルリレーションシップネットワークの分析
• 消費習慣のプロファイリング

精密配信の罠

便利に見えるパーソナライズド配信は実際にはリスクを秘めています：

• 認知バイアスを利用して需要を創出
• ユーザーの潜在的な不安を増幅
• 偽の緊急感を創出

広告による注意力の侵食

注意力経済のコスト

• 頻繁な中断が作業効率を破壊
• 意思決定能力を妨害
• 認知負担を増加
• 真の需要の境界を曖昧にする

広告戦略の進化

現代の広告は単なる情報伝達から次の段階に進化しました：

• 強制的な記憶植え付け
• 感情刺激
• 不安マーケティング
• ソーシャルプレッシャー

自己保護の戦略

核心防護措置

1. プライバシー保護優先

   • アプリケーションの権限を制限
   • データ共有を制御
   • プライバシー保護ツールの使用

2. 注意力管理

   • 集中時間を設定
   • 情報フィルタリングメカニズムを確立
   • 情報を能動的に取得する習慣を養う

3. 消費決定の制御

   • 需要評価システムを構築
   • 購入決定を遅延
   • 合理的な判断を保持

技術サポート：サイバーシティ

このデータ駆動の時代において、「サイバーシティ」——つまりデジタル世界での慎重さと知恵を保持することが特に重要です。これには次のことが含まれます：

• デジタル足跡の管理
• 個人情報の保護
• 情報の流れのコントロール

解決策

AdGuard プライベートサービスは包括的な保護策として、広告ブロックだけでなく、ユーザーが次のことを行うのを助けることが重要です：

• 個人情報の保護
• ブラウジング体験の最適化
• 注意力の分散の軽減
• 制御可能な情報環境の提供

私たちのデジタル生活を再びコントロールしましょう。広告の妨害を拒否することから始めましょう。

サービスリソース最適化戦略説明

背景説明

ユーザー数の増加と機能要件の向上に伴い、一部の高リソース消費の設定オプションがサービス不安定を引き起こす可能性があることを観察しました。サービス品質を確保するため、徹底的な分析を行い、対応する最適化方案を策定しました。

資源最適化戦略

1. フィルタ更新メカニズム最適化

現状分析

• 一部のユーザーが毎時間更新フィルタを設定
• 各更新は完全なダウンロード-解析-重複除去プロセスを必要
• 国際帯域制限により更新時間が延長
• サーバーリソースが持続的に高負荷

最適化方案

更新間隔を最小72時間に調整します。理由は以下の通りです：

• 大多数のフィルタリストの更新周期は24-72時間
• 無効なリソース消費を低減
• サービス安定性を確保
• 帯域使用効率を最適化

影響評価

• 肯定的影響
  • サービス応答がより安定
  • リソース使用がより合理
  • システム負荷を低減
• 影響最小化
  • ルール更新は合理的な周期を維持
  • 保護効果に影響なし

2. 並列リクエスト戦略

現在状況

現在、大多数のユーザーが並列リクエスト機能を有効にしていますが、既存のアーキテクタでは利益が限定的です：

• 阿里雲上流サービスの遅延差は通常5ms以内
• 阿里雲公共サービスのリクエスト頻度制限をトリガーする可能性
• 不要なシステムオーバーヘッドを増加

使用提案

• 負荷分散モードを使用することを提案
• 並列リクエストは以下のシナリオに適用：
  • 上流サービスの遅延差が顕著（>200ms）
  • サービス品質が不安定な状況
  • 国際アクセスシナリオ

注：現在、並列リクエストによる速度制限問題は確認されていません。この機能は一時的に開放を維持します。

3. サードパーティリスト管理

安全考慮

システム安定性を確保するため、一部のサードパーティリストサポートを一時的に無効化しました：

• 外部リストの規模が予測しにくい
• リソース超過を引き起こす可能性
• サービス安定性を保証できない

後続計画

より安全なサードパーティリスト管理方案を研究中であり、将来的にこの機能を再び開放する予定です。

基本版メモリ上限の調整

一部のユーザーの環境で再起動が頻繁に発生し、ログを確認すると、終了原因がメモリ使用量が上限300MBに達し、強制終了された。

現在、単一コンテナの上限を500MBに調整し、再起動問題を緩和します。

もしあなたの環境でログインまたは再起動の問題が発生した場合、安心していつでもご連絡ください。お客様の問題を解決するのは私たちの責任です。

ヘルプ

WeChat に連絡 adguard6688
または メールを送信 service1@adguardprivate.com
発生した問題を詳しく説明してください。できるだけ早く返信します。

いつでもサポートサービスを提供します

クイックスタートガイド

AdGuardPrivate のサービスを簡単に始めるために、詳細な使用ガイドを提供しています。

思いやりのあるサポートサービス

専用のガイダンス

新しいユーザーの一部が初回使用時に困難に直面する可能性があることを認識しています。そのため、私たちは以下のことを行っています：

• 製品ドキュメントの構造を継続的に最適化
• 明確な構成ガイドを提供
• よくある質問の回答を準備

迅速な対応

私たちはユーザーのプライバシーを保護するため登録不要の制度を採用していますが、これがユーザーのサービスに影響を与えることはありません。以下の方法でご連絡いただけます：

ヘルプ

WeChat に連絡 adguard6688
または メールを送信 service1@adguardprivate.com
発生した問題を詳しく説明してください。できるだけ早く返信します。

専用リンクを設定する方法

一部の有料のAdGuardHomeサービスは、専用リンクを提供し、ユーザーがバックエンド管理にアクセスすることを許可せず、管理者が代わりにルールを管理します。

これは、プライベートなバックエンド管理機能を提供していないことを示しており、単にドメインによるリバースプロキシでサービスを実現しているため、コストが比較的低いです。

AdGuardHomeサービスを実行するためのサーバーをレンタルし、Nginxのリバースプロキシを設定することで、この機能を実現する必要があります。

サービスリンク5r69hxdx9onl70hp.example.comを例に挙げると、Nginxの重要な設定は以下の通りです：

http {
  server {
    listen 1080;
    server_name 5r69hxdx9onl70hp.example.com;
    location / {
      proxy_pass http://worker.example.com:5002;
      proxy_set_header Host $http_host;
    }
  }
  server {
    listen 1443 ssl;
    server_name 5r69hxdx9onl70hp.example.com;
    ssl_certificate /app/data/certs/5r69hxdx9onl70hp/fullchain.pem;
    ssl_certificate_key /app/data/certs/5r69hxdx9onl70hp/privkey.pem;
    location / {
      proxy_pass https://worker.example.com:5003;
      proxy_set_header Host $http_host;
    }
  }
}
stream {
  ssl_protocols TLSv1.2 TLSv1.3 SSLv3;
  map $ssl_preread_server_name $targetBackend {
    5r69hxdx9onl70hp.example.com worker.internal.com:5004;
  }
  server {
    listen 1853;
    proxy_pass $targetBackend;
    ssl_preread on;
  }
}

各有料ユーザーは、似たようなNginx設定を追加するだけでよく、ドメインをサーバーに向けるように解析します。ユーザーが多い場合や、単一のアプリケーションサービスに負荷がかかっている場合、異なるバックエンドにプロキシすることができます。

このようなサービスは、真の個別化を実現できません。ユーザーがバックエンドにアクセスできる必要があるため、自身のインターネットデータを完全に制御できますが、それは私たちのプライベートサービスの利点です。つまり、1人のユーザーが完全に独占的なサービスを持ち、AdGuardPrivateのすべての機能を利用できます。

フルアップグレード--強化版広告ブロックルール

ルール更新説明

ユーザーのより強力な広告ブロックのニーズを満たすために、フィルタリングルール戦略を全面的に最適化しました。新版ルールは、低い誤ブロック率を維持しつつ、広告フィルタリング効果を大幅に向上させています。この更新はユーザーからのフィードバックに基づき、ウェブサイトの正常なアクセスを確保しつつ、より多くの精密なブロックルールを追加したものです。

ルールリスト概観

以下のプロフェッショナルなルールリストを整理しました。特定のニーズに応じて選択して使用してください：

基本保護ルール

コンテンツフィルタリングルール

使用の提案

1. 段階的に

   • 基本保護ルールから使用を始めることを推奨
   • 実際のニーズに基づいて徐々に他のルールを追加
   • 定期的にルールリストをチェックして更新

2. パフォーマンス最適化

   • 同時に多すぎるルールを有効にしない
   • ニーズに最も関連するルールを優先的に選択
   • 定期的に未使用のルールをクリーンアップ

3. 問題のトラブルシューティング

   • 誤ブロックが発生したらすぐに記録してフィードバック
   • 特定のルールを一時的に無効にしてテスト
   • 必要に応じてカスタムホワイトリストを使用

注意事項

• 一部のルールが特定のウェブサイトの正常なアクセスに影響を与える可能性あり
• 定期的にルールの更新を確認することを推奨
• 頻繁に誤ブロックが発生したら、すぐにご連絡ください

より柔軟な制御が必要なユーザーには、プロフェッショナル版サービスを提供しており、完全なカスタムルール設定をサポートしています。ご質問があれば、いつでもフィードバックをお待ちしています。

ヘルプ

WeChat に連絡 adguard6688
または メールを送信 service1@adguardprivate.com
発生した問題を詳しく説明してください。できるだけ早く返信します。

トライアル版サービス詳細

カスタム広告フィルタリングルールの提供に特化したサービスプロバイダーとして、私たちはユーザーがサービスを選ぶ際の懸念を深く理解しています。サービスコストは高いものの、常にユーザーに対して最大限のカスタマイズの柔軟性を提供することを堅持しています。

私たちのサービスの価値を十分に理解していただくために、特別なトライアルプランを導入しました。このバージョンにはすべてのプレミアム機能が含まれており、正式なサービスと完全に同等です。リスクなしでカスタマイズされたフィルタリングの独自の利点を体験することができます。

トライアルに関する説明：

• 割引価格は初回利用のみ適用されます
• 継続利用には正式なサービスプランを選択する必要があります
• アカウント不要の設計を採用しているため、トライアル版を繰り返し購入可能です
• 新規購入のたびに全新的なサービスインスタンスが生成されます
• 継続利用の場合、元のインスタンスのすべての設定を保持できます

この高品質なサービスをぜひ体験してください。ご利用中に何か問題が発生した場合は、カスタマーサポートチームがいつでも専門的なサポートを提供いたします。

ヘルプ

WeChat に連絡 adguard6688
または メールを送信 service1@adguardprivate.com
発生した問題を詳しく説明してください。できるだけ早く返信します。