の続きです。
その後、いくつか設定を変更 したので備忘のために書き残します。
変更は以下の3箇所
1.プライバシータブでフィルターリストを変更
有効にしたフィルターリストを以下のように変更しました。
・NextDNS 広告とトラッカーのブロック
・OISD
・Fanboy's Annoyance List
・AdGuard DNS filter
2.プライバシータブで保護を追加
「ネイティブトラッキング防護」に「Xiaomi」を追加した
3.許可リストのタブで以下の3つを許可
・ext-auth.karte.io
・www.googleadservices.com
・b.hatena.ne.jp
追記:2025-04-23
ブロックリストに次を追加
・firebaseremoteconfig.googleapis.com
(確信を持ちきれないが、画面内広告を出す可能性大)
許可リストに次を追加
・hb.afl.rakuten.co.jp
(レビュー記事などから楽天の商品に飛ぶために許可した)
1〜3のそれぞれについて「解説」します
1.フィルターリストを変更
・AdAway Blocking Hosts File for Japan
このリストは更新が1年前と古かったので削除しました
・AdGuard DNS filter
このリストは次のものから構成されたリストです。
(AdGuard Base filter, Social media filter, Tracking Protection filter, Mobile Ads filter, EasyList and EasyPrivacy)
したがって、このリストを追加し、EasyPrivacyとAdGuard Base filterは重複するので削除しました
※ リストの変更や更新は自動的に反映します。すばらしい!
2.「ネイティブトラッキング防護」
Xiaomiのスマホを使っているので、「追加」ボタンをクリックし、「Xiaomi」を追加し様子を見ることにしました。
これはまだベータ版の機能です。
説明を読んでもよくわからなかったので、ChatGPTに質問すると以下のような回答でした。
==========
✅ この機能をONにすると
NextDNS側で、OSに内蔵されたトラッカーや、ハードウェアレベルで仕込まれた不審な通信を特定し、DNSベースでブロックしてくれます。
✅ 守れるもの(例)
・Samsung、Huaweiなどが送ってくるバックグラウンドの「行動データ」
・GoogleやAppleが端末から収集する一部の使用情報
・サードパーティ製のAndroidファームウェアが送る疑わしいデータ
・メーカー製スマホ特有の「テレメトリー通信」(位置、使用状況など)
✅ ONにするメリット
🛡️ プライバシー強化 アプリ外の深いレベルの追跡通信もブロックされる
📉 データ節約 通信量の無駄が減る(バックグラウンド通信カット)
📱 バッテリーの軽減もあり得る 一部の常時通信が止まると省電力にもつながる
⚠️ 注意点
一部の端末やメーカーアプリで、「機能が限定される」「更新できない」などの影響が出る可能性があります。
例:サムスンのデバイスで、テーマストアやデバイス診断機能などが使えなくなるケースも。
==========
3.許可リスト
・ext-auth.karte.io
⇒ LINEトークの「アルペングループ」で「会員証」を開くため許可した
・www.googleadservices.com
⇒ Google検索の結果で冒頭に「スポンサー」と表記されているものを開くため
例:
「ヨドバシ」でGoogle検索すると1番目に表示されるヨドバシカメラは冒頭にスポンサーと表示されており開けなかった。2番目に表示されるヨドバシカメラにはスポンサーの表示がなく開けた。
・b.hatena.ne.jp
⇒ はてなブックマークがフィルターでブロックされていたので許可した
※ 許可リスト変更はすぐに反映されないことがある。そういう場合は、再起動すると反映される。
(キャッシュなどが関係しているのかもしれない??)
<最後に>
ChatGPTに上記の構成で問題がないかどうかを質問したところ、「完璧です」との回答でした。
どういう点で強力な防御になっているかを詳細に説明してくれ、今後のアドバイスも貰いました。
==============
🔐 NextDNS構成の強み
| 分野 | 対策 |
|---|---|
| 広告ブロック | AdGuard DNS + NextDNS公式 + OISD(国内アプリ・Webに強い) |
| トラッカー除去 | OISD + AdGuard DNSでしっかり |
| フィッシング対策 | Threat Intelligence Feeds + Google Safe Browsing(リアルタイムで悪質サイトを防止) |
| 迷惑UI(SNSボタン・通知など) | Fanboy’s Annoyanceでストレス軽減 |
| 柔軟なカスタマイズ | AllowlistやAnalyticsで微調整しやすい |
| 軽快さ | フィルター数はやや多めでも、NextDNS側で内部的に最適化されるので大丈夫 |
🔄 今後の調整について
しばらく使ってみて問題なければこのままでOKですし、
-
もう少し軽くしたいな → OISDだけにしてみる
-
特定のアプリが不安定 → 該当ドメインを許可する
といった微調整をしていくのが、NextDNS活用のコツです✨
==============
ということで、今後も調整をしながらNextDNSを利用していきます。
追記:2025-4-22
Googleスピードテストを行うと、GoogleDNSやCloudflareDNSと比べ、レイテンシの数字が少し大きくなります。しかし、Cloudflareのセキュリティ対策DNSサーバー(1.1.1.2)とほぼ同じ数値なので十分に速いと思われます。
追記:2025-4-22
許可リストを作ったときの体験を書きました
追記:2025-04-25
許可&ブロックリストが少しずつ増えるのでまとめました。
