2022年2月26日
#tech#web#life

NextDNSを導入する

月間クエリ数
月間クエリ数

なんにせよ身売り先は選ばなければならない。Google、Apple、Meta、Amazon と情報を切り売りし、広告をあしらいながら暮らすことはすでにわれわれの(彼らの?)既成事実になったが、まだどこにどの程度売りつけるかを選ぶ余地はある。願わくはどんな広告を許容し、どんなものを拒否するかということも。

いまやかなりの情報はユーザーの管理外で出入りしている。トラッカーとテレメトリは裏で知らないドメインと通信し、トラフィックの数割はあちこちの広告によって占められる。情報の利用許可を取るサイト、これはまだ良心的なほうだ。商業サイトではその何倍もの情報が毎日どこかに送りつけられ、あるいはどこかから送りつけられ、その宛先・差出人をわれわれは目にしない。情報を渡すこと自体をいまさら争うつもりはないが、その出入りが(解析でもしない限り)ブラックボックスなのは嬉しくない。

NextDNSはそのようなインターネットトラフィックの管理、規制、可視化を可能にする DNS サービスだ。有料版(2500 円/年)を使い始めて 3 ヶ月ほど経った所感を書いておく。

機能

マルウェアと広告の除去

DNSフィルター
DNSフィルター

最大の強みといっていい。巷のブロッカーには受信済みの広告をブラウザ内で非表示にするだけのものもあるが、NextDNS は DNS サーバ自体の振る舞いを変更して詐欺・広告配信・トラッキングに関わるドメインをブロックする。これにより、

  • 通信量の節約
  • パフォーマンス向上
  • より広範な情報収集(アプリ内広告、テレメトリ送信)に対する拒絶

が見込まれる。

DNS でのフィルタリング自体は汎用的なやり方で、たとえばPi-holeなんかのフリーウェアもある。これは無料かつ非中央集権的なのが魅力だが、自宅でサーバを常時動かす必要があるうえ、VPN を使わない限り外出時には効果がない。その点こちらは企業により提供される中央集権的サービスではあるが、あらゆる場所からのアクセスと複雑なフィルタリング、高速なパフォーマンスといった強みがある。

高速・セキュア

提供されるクライアントを使うと、全ての DNS トラフィックが DNS over HTTPS で暗号化される。

さらに CLI クライアントではローカルに問い合わせ結果がキャッシュされる。環境依存だが、私の手元では家庭用ルータのデフォルト(プロバイダの DNS)に任せるより明らかにレスポンスが高速だった。かなりインターネット利用のクオリティが上がったのはいうまでもない。

asciicast

トラフィックの監視

microsoft.comにアクセス
microsoft.comにアクセス

DNS トラフィックのログはリアルタイムで閲覧できる。上は microsoft.com にアクセスした瞬間のものだが、改めて見るとかなりの数のリクエストが飛んではブロックされている。こういうのが可視化されるのは良い。

ログは保管地域をアメリカ、スイスなどから選べて、一定期間であればダウンロードもできる。最終的にこの企業を信用するかという問題は残るが、ビッグ・テックのいう「プライバシー重視」が、どこでどんな情報を遮断しているのか明らかであったことがないのに比べればだいぶマシだ。

マルチプラットフォーム

iOS / Android / Windows / MacOS / Linux の主要 OS に対応している。Arch Linux では AUR からインストールできる。

思想

オープンソース志向

CLI クライアントと Windows クライアントはオープンソース(Go)で開発されている。理由はともあれ、オープンソースは善いものであるというのがリベラルギークのみなさんの総意だろう(じっさいにそれがどのような種類の善であるかは検討が必要だが)。

広告産業と寡占への対抗

GAFAM占有率
GAFAM占有率

ダッシュボードからは DNS トラフィックの分類表が確認できる。最初に貼った月間クエリ数・ブロック数の統計とあわせると、トラフィックの半分近くが例の 5 社(GAFAM)によって占められ、じつに 20%近くが広告配信・トラッキングドメインであることがわかる。こういう統計を出していることからわかる通り、NextDNS の基本姿勢は自分の通信の管理・分析手段、広告への対抗手段の提供だ。

問題

誤爆

健全な広告や決済サイトまで誤爆してブロックすることがある。効果がよく現れているともいえるし、ホワイトリストを使って特定のドメインとの通信を全面許可すれば対応できるが、いちいちリストに追加するのは(Web UI が扱いやすいとはいえ)やや面倒。

集合行為問題

よく言われる批判として、全員が広告をブロックし始めると業界が崩壊するというやつがある。インターネットコンテンツを広告閲覧という平等な負担の分け合いによって成立しているものとすれば、提供物を享受しながらその負担を拒むことはある意味フリーライド行為にあたるからだ。「広告閲覧という平等な負担」という文字列の滑稽さに目をつぶればこの主張はあたっているし、実際に影響として現れている。先日、技術ドキュメント翻訳サイトの運営者が利用者層ゆえの広告拒否率の高さを嘆き、運営中止を示唆していたのがそれだ。確かに広告ブロックにはその意味でタックス・ヘイブン的な邪悪さがある。

これに対し、リベラル・ギークならこう反応するかもしれない:勝手に広告表示して何が対価だァ、そもそも広告ベースの収益モデルをやめろ、云々。正直私もこっちに与している。しかし問題なのは誰も実際に広告資本主義のオルタナティヴを思いついていないということだ。寄付? Marak Squires の前で同じことが言えるならそれもありだろう。

ちょうど言及してしまったが、このあたりの話はオープンソースソフトウェア(以下 OSS)の寄付問題とも重なる。OSS はいまや大企業の収益を支える不可欠な要素であるにもかかわらず、その作者はしばしば報われない。ここにも多数のフリーライダー(私もその一員だ)が見え隠れしている。ましてやオープンソースの場合、広告も付けようがないからより困難だ。だってフォークすれば消せるじゃん。

さらに悪いことに、逆説的ながら広告ブロックは健全な広告をより減退させる可能性もある。フリーライダーが増え、市場に巨視的な効果を及ぼし、均一に広告が圧迫されたとき、最初に痛みを蒙るのは悪質な広告ではなく良質な広告のほうだ。なぜなら健全な広告はえてして控えめで従順なアプローチを取り、その市場は小規模かつ個人的だからだ。ここで疑問が頭をもたげる。きみの広告ブロッカーが追い詰めているのはビッグ・テックではなく、きみの愛する表現者であるとしたら?

要するに、広告ブロックを広範に提供することの問題はフリーライダーを抑制できないことと、望ましいコンテンツの収益を奪ってしまうことだ。結論からいえば、私は金を取ってカスタマイズを提供していればそれほど問題ないのではないかと考えている。

有料性

NextDNS は月間 300000 クエリまでは無料だが、それ以上はフィルター・プライバシー保護が無効のただの DNS になる。一方有料版は年間 2500 円 / 月間 250 円でクエリ数が無制限だ。端末の使い具合にもよるが、私は iPhone 一台だけでも 30 万クエリに達しているので、インターネット好きが複数端末で常用を考えるなら有料版を使うことになる。

有料でサービスを提供することはそれ自体かなり利用者を絞れる。フリーライダーがフリーライダーたるゆえんは負担を払わないことだ。無料で集まるユーザと、わざわざ課金する層では明らかに目的が異なる。少額でも負担を課せばユーザーはその価値を真剣に検討せざるを得ない。それに負担を払う人間にはそれなりの関心も期待できる。たとえば広告ブロックの場合、気に入ったサイトについてはあえてトラッキングを許容するのも辞さないというような種類の関心だ。

カスタマイズ性

そこでカスタマイズ性が活きてくる。先に述べたホワイトリストは単に過剰ブロックを緩和するだけの機能ではない。これを使って特定のドメインに対して広告、調査を許可してやれば、まさしく選択的に投げ銭をしていることになる。すべて垂れ流しにするより、あるいはすべてを拒むより、このほうがよほど有益ではないだろうか?

総評

それなりに満足している。試用するぶんには無料なので、ぜひみなさんも試してアフィリエイトサイトに突撃してほしい。

👆 ところで1

Footnotes

  1. これは一種のアフィリエイトリンクである。みなさんがここを踏んで NextDNS を契約すると、私に一定の PayPal 残高が送金される。さて、私を軽蔑するだろうか?