AdGuardAdGuard公式ブログ【AdGuard for Windows v7.13】Encrypted ClientHello対応と17個の新設定

【AdGuard for Windows v7.13】Encrypted ClientHello対応と17個の新設定

2023年5月19日 この記事は6分で読めます

AdGuard for Windows に関するブログ投稿はずいぶん久しぶりです。

新バージョンの v7.13 をリリースしましたので、重要な改善点をご紹介したく思います。

Encrypted ClientHello(ECH)サポート

今回のアップデートで、AdGuard for Windows に17個の新しいローレベル設定を追加しました。

まず、そのうちの1つについて説明したいと思います。
Encrypted ClientHelloを使用する」という実験的な機能を有効にすると、接続の安全性がさらに高まります。

Encrypted ClientHello 機能

ClientHello」とは、暗号化通信を開始する際の最初に送信されるパケットで、そのパケットには通信先サーバーの名前が含まれています。
この最初のパケットだけは暗号化されていないので、ISP(インターネットプロバイダー)はあなたがどのウェブサイトに接続したのかを追跡することができます。
Encrypted ClientHello (ECH)は、この問題を解決する新技術で、暗号化通信で唯一暗号化されていないこの情報も暗号化してくれるのです。

AdGuardのEncrypted ClientHello機能を有効にする方法

Encrypted ClientHello 機能を使用するには、いくつかの条件を満たす必要があります。

  1. AdGuardアプリ→⚙(設定)→「DNS通信を保護」が有効になっている必要があります。

これが、このアップデートですべてのユーザーに対して「DNS通信を保護」をデフォルトで有効にしている主な理由です。
ECHはDNSで取得したデータに依存しているため、AdGuardがこのデータを受け取り、ユーザーに対してシステムワイドに(PC全体で)ECHを有効にするためには、DNSフィルタリングが必要であるからです。

  1. ⚙→設定→一般設定→高度な設定→ローレベル設定の「ECHをブロックする」設定を無効にする必要があります。
  2. ⚙→設定→一般設定→高度な設定→「Encrypted ClientHello を使用する」を有効にする

AdGuard for Windows をクリーンインストール後に実行すると、システムDNSサーバーとAdGuard DNSフィルターが有効になり、「DNS通信を保護」がオンになります。DNS モジュールを無効にしてアプリをアップデートしても同じことが起こります。ただし、DNSモジュールがすでに有効で設定されている状態でアプリをv7.13にアップデートしても、変更は発生しません。

Encrypted ClientHello技術が機能するためには、クライアント側とサーバー側の両方が対応している必要があります。
現在、ECHのサポートは限られた数のアプリでしか実装されていません。
例えば、ChromeやFirefoxは、まだその追加を進めている段階です。
しかし、AdGuardのおかげで、お使いのデバイスのすべてのアプリとブラウザで、ECHサポートが自動的に機能するようになります。

「Encrypted ClientHello を使用する」機能は実験的であるため、ネット閲覧速度が少し遅くなったりする可能性がありますが、既にこの点を改善するためにAdGuard側で取り組んでいます。

ECHが有効であることを確認する方法

  1. AdGuardアプリ内で「Encrypted ClientHello を使用する」機能を有効にする

  2. https://crypto.cloudflare.com/cdn-cgi/trace/ にアクセスして sni=encrypted と表示されていることを確認
    ECH が有効であることを確認する方法

  3. https://defo.ie/ech-check.php にアクセスして SSL_ECH_STATUS: success と表示されていることを確認
    ECH がオンであることを確認する方法

「高度な設定」に新項目を追加

この AdGuard for Windows v7.13 へのアップデートでは、新しいローレベルの設定が多数追加されています。
人によってそのすべてが役に立つとは限りませんが、お客様がAdGuardを使ってインターネット体験をさらに安全にするための新設定は以下の通りです。

新しい高度な機能はすべて、6つのグループに分けられます:

  • DPI対策機能関連オプションは、ディープパケットインスペクション(DPI)からユーザートラフィックを保護するために、フィルタリングリクエストをローレベルで変更することを可能にします。

    • 最初のTLSパケットのフラグメントのサイズを調整する
    • プレーンHTTPリクエストに余分なスペースを追加する
    • Plain HTTP request fragment size(プレーンHTTPリクエストフラグメントサイズ)

  • Keepalive関連オプションは、 Keepalive接続を扱うための設定を可能にします。

    • TCP keepalive を有効にする
    • TCP keepalive interval
    • TCP keepalive timeout

  • フィルタリング除外設定により、Wi-Fiネットワークと特定のサブネット(CIDR表記で指定)の両方をDNSフィルタリングから除外することができます。

    • 指定のIP範囲をフィルタリングから除外する
    • フィルタリング対象外IP範囲のリスト
    • 指定したWi-Fiネットワーク名(SSID)をDNSフィルタリングの対象から外す

  • DNS関連オプションで、DNS設定を微調整できます。

    • フォールバックDNSアップストリームを使用する
    • DNS-over-HTTPS に HTTP/3 を使用する
    • DNSアップストリームを並列に問い合わせる
    • 失敗したDNSクエリにいつも応答する

  • 証明書セキュリティオプションは、WebサイトやWebサービスの証明書をさまざまな基準でチェックすることを可能にします。

    • Webサイトの証明書の透明性を確認する
    • SSL/TLS証明書の失効チェックを有効にする
  • システム起動時にフィルタリングを有効にする」オプション。
    現在、AdGuard for Windowsのデフォルトでは、オプション「システム起動時にフィルタリングを有効にする」が無効になっている場合、OS起動後のトラフィックをフィルタリングしません。AdGuardが起動しない場合でもフィルタリングを実行したい場合は、このオプションを有効にする必要があります。

新旧の「高度な設定」についてより詳しくは、ナレッジベースにてご確認いただけます。

上記の変更に加え、CoreLibs、DnsLibs、Scriplets、WFP/TDIドライバの更新、さまざまな問題の修正、各種機能の改善など、多くのことを実装しました。

AdGuard v7.13 for Windowsの全変更履歴はGitHubに掲載されています。

この記事を気に入っていただけましたか?
最終更新日:2023年6月5日 投稿日:2023年5月19日 この記事は6分で読めます AdGuard for Windows リリースノート 新バージョン
Valery YanovskyValery Yanovsky
AdGuard for WindowsAdGuard for MacAdGuard for AndroidAdGuard for iOSAdGuardコンテンツブロッカーAdGuard ブラウザ拡張機能AdGuardアシスタントAdGuard HomeAdGuard Pro for iOSAdGuard Mini for MacAdGuard for Android TVAdGuard for LinuxAdGuard Temp MailAdGuard VPNAdGuard DNSAdGuard MailAdGuard Wallet
AdGuard VPN AdGuard DNS AdGuard Mail AdGuard Wallet
AdGuardコンテンツブロッカー AdGuard ブラウザ拡張機能 AdGuardアシスタント AdGuard Home AdGuard Pro for iOS AdGuard Mini for Mac AdGuard for Android TV AdGuard for Linux AdGuard Temp Mail AdGuard VPN AdGuard DNS AdGuard Mail AdGuard Wallet
他のAdGuard製品
AdGuard VPN AdGuard DNS AdGuard Mail AdGuard Wallet
保護機能が有効になっているAdGuard for Windowsのメイン画面
保護機能が無効になっているAdGuard for Windowsのメイン画面
AdGuard for Windowsの統計画面。ブロックされた広告とトラッカーの統計情報が表示されます。
AdGuard for Windowsの保護画面。保護機能と設定が表示されます。
21,453 21453件のユーザーレビュー
素晴らしい

Windows用広告ブロッカー

AdGuard for Windowsは、単なる広告ブロッカーではなく、広告をブロックし、危険なサイトへのアクセスを制御し、ページの読み込みを高速化し、不適切なコンテンツから子供を保護する、多目的ツールです。
ダウンロードされますと、使用許諾契約書に同意したことになります。
Microsoft Store
Windows用広告ブロッカー v7.22(無料試用期間: 14日)
保護機能が有効になっているAdGuard for Macのメイン画面
AdGuard for Mac のステルスモード画面
21,453 21453件のユーザーレビュー
素晴らしい

Mac用広告ブロッカー

AdGuardはmacOSの仕様を念頭に設計されたユニークな広告ブロッカーです。 ブラウザやアプリで広告を取り除くだけでなく、個人情報追跡、フィッシング、詐欺から端末を守ります。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
Mac用広告ブロッカー v2.18(無料試用期間: 14日)
保護機能が有効になっているAdGuard for Androidのメイン画面
AdGuard for Androidの統計画面。ブロックされた広告とトラッカーの統計が表示されます。
AdGuard for Androidのフィルタ画面。利用可能なフィルターグループが表示されます。
シークレットモードで閲覧するためのAdGuard for Androidプライベートブラウザ画面
AdGuard for AndroidをダウンロードするためのQRコード
21,453 21453件のユーザーレビュー
素晴らしい

Android用広告ブロッカー

AdGuard for Androidは、Android搭載端末に最適なソリューションです。 他のほとんどの広告ブロッカーと違って、root権限を必要とせず、アプリでのフィルタリング、アプリ管理など、幅広い機能を提供しています。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
スキャンしてダウンロード
お使いの端末のQRコードリーダーをご利用ください
Android用広告ブロッカー v4.12(無料試用期間: 14日)
AdGuard for iOS の統計画面。ブロックされた広告とトラッカーの統計情報が表示されます。
保護機能を有効にしたAdGuard for iOSのメイン画面
AdGuard for iOSの保護画面。保護機能と設定が表示されています。
AdGuard for iOS をダウンロードするためのQRコード
21,453 21453件のユーザーレビュー
素晴らしい

iOS用広告ブロッカー

AdGuard はiOSに最適な広告ブロックアプリです。Safariブラウザですべての広告を削除し、プライバシー保護、ページの読み込み時間の短縮を実現します。 また、複数のフィルタを同時に使用できるようにしながら、最高のフィルタリング品質を実現する最新の広告ブロック技術を採用しています。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
スキャンしてダウンロード
お使いの端末のQRコードリーダーをご利用ください
iOS用広告ブロッカー v4.5
21,453 21453件のユーザーレビュー
素晴らしい

AdGuardコンテンツブロッカー

AdGuard コンテンツブロッカーは、コンテンツブロッカーテクノロジーをサポートするモバイルブラウザ(Samsung Internetブラウザ、Yandex.Browser)ですべての広告を排除します。Android for AdGuardに比べて機能は限られていますが、無料で効率よく、インストールが簡単です。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
AdGuardコンテンツブロッカー v2.8
21,453 21453件のユーザーレビュー
素晴らしい

AdGuard ブラウザ拡張機能

AdGuardは、Webページ上のすあらゆる広告を効果的にブロックします。また最速で軽量な広告ブロック拡張機能です!是非AdGuardを使って広告のない高速で安全なブラウジングをお楽しみください。
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
詳細
AdGuard ブラウザ拡張機能 v5.4
21,453 21453件のユーザーレビュー
素晴らしい

AdGuardアシスタント

AdGuardデスクトップアプリ用のコンパニオン拡張機能です。ブラウザから直接、ページ上で任意の要素をブロックしたり、ウェブサイトをホワイトリストに追加したり、問題を報告したりすることを可能にします。
詳細
AdGuardアシスタント v1.4
21,453 21453件のユーザーレビュー
素晴らしい

AdGuard Home

AdGuard Home は、広告やトラッカーをブロックするネットワークベースのソリューションです。ルーターに一度インストールするだけで、家庭内ネットワーク上のすべてのデバイスをカバーします(追加のクライアント側ソフトウェア不要)。これは、プライバシーへの脅威となることが多いさまざまなIoT(モノのインターネット)デバイスにとって特に重要です。
詳細
AdGuard Home v0.107
21,453 21453件のユーザーレビュー
素晴らしい

AdGuard Pro for iOS

AdGuard Pro for iOS は、高度な広告ブロック機能をすべて備えています。AdGuard for iOS有料版と同じ機能を提供し、Safariで広告をブロックすることに優れており、DNS設定のカスタマイズでデバイス前提での保護機能調整を可能にします。ブラウザやアプリで広告をブロックし、お子様を不適切なコンテンツから守り、個人情報を安全に保ちます。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
AdGuard Pro for iOS v4.5
21,453 21453件のユーザーレビュー
素晴らしい

AdGuard Mini for Mac - Safariで広告ブロック

AdGuard Mini for Mac は強力なSafari用広告ブロッカーです。この軽量なアプリは広告とトラッカーをブロックし、ページの読み込み速度を向上させます。Safari でのウェブ閲覧を邪魔されないようになり、個人情報の保護にも役立ちます。
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
AdGuard Mini for Mac v2.2
保護機能を有効にしたAdGuard for Android TVのメイン画面
AdGuard for Android TVの「広告ブロック」画面
AdGuard for Android TVの「設定」画面
AdGuard for Android TVの「アプリの管理」画面。広告とトラッカーがブロックされているアプリが表示されます。
21,453 21453件のユーザーレビュー
素晴らしい

AdGuard for Android TV

AdGuard for Android TV は、広告をブロックし、プライバシーを保護し、スマートテレビのファイアウォールとして機能する唯一のアプリです。Webの脅威に関する警告を受け取り、セキュアDNSを使用し、トラフィックを暗号化しましょう。セキュリティを向上して、広告なしでお気に入りの番組をお楽しみください!
詳細
AdGuard for Android TV v4.12(無料試用期間: 14日)
AdGuardのマスコット、「Agnar」がLinuxのペンギンキャラを抱えている
21,453 21453件のユーザーレビュー
素晴らしい

AdGuard for Linux

AdGuard for Linux は、世界初のシステムワイドなLinux用広告ブロッカーです。デバイスレベルで広告やトラッカーをブロックしたり、プリインストールされたフィルタから選択したり、独自のフィルタを追加したりすることができます。
詳細
AdGuard for Linux v1.4
21,453 21453件のユーザーレビュー
素晴らしい

AdGuard Temp Mail

匿名性とプライバシーを保護する、無料の捨てメアド(一時メールアドレス)ジェネレーター。メインのメールサービスに迷惑メールは届きません!
詳細
21,453 21453件のユーザーレビュー
素晴らしい

AdGuard VPN

74ヵ所の世界中ロケーション

どのコンテンツも自由にアクセス

強力な暗号化

ログ一切なしポリシー

最速コネクション

年中無休サポート(日本語対応)

無料で使ってみる
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
21,453 21453件のユーザーレビュー
素晴らしい

AdGuard DNS

AdGuard DNSは、広告ブロック、プライバシー保護、ペアレンタルコントロールの代替ソリューションです。初期設定が簡単で、端末のプラットフォームやデバイスに関係なく、オンライン広告、トラッカー、フィッシングに対する必要最小限の保護を提供します。
詳細
21,453 21453件のユーザーレビュー
素晴らしい

AdGuard Mail

エイリアスと使い捨てメールアドレスを使用して、個人情報を保護し、迷惑メールを回避し、受信トレイを安全に。全OS対応の無料メール転送サービス・アプリです。
ウェブ版を使う
Microsoft Store
App Store
App Store
Google Play
21,453 21453件のユーザーレビュー
素晴らしい

AdGuard Wallet

セキュアな仮想通貨ウォレットで暗号資産を安全にコントロール。複数のウォレットを管理し、何千もの暗号通貨を発見・保管・送信・スワップ。
詳細
AdGuardをダウンロード中です AdGuardをインストールするには、矢印が指してるファイルをクリックしてください 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウでAdGuardを「Applications」フォルダにドラッグで移動させてください。 AdGuardをダウンロードして頂きありがとうございます! 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウで「インストール」をクリックしてください。 AdGuardをダウンロードして頂きありがとうございます!
以下のQRコードをスキャンすることでモバイル端末にもAdGuardをインストールできます。
インストール
AdGuard for Android は、以下のアプリストアで入手できます:
AppGallery
Mi Store
Samsung Galaxy Store
AdGuard はGoogle Playに掲載できません。詳細については、こちらのブログ記事をご覧ください。普段Google Playをご利用の場合は、以下のガイドに従って AdGuard for Android を手動でインストールしてください。

1. ダウンロードを許可する

ブラウザから警告が表示された場合は、adguard.apkのダウンロードを許可してください。

インストール権限

ブラウザからのインストールが許可されていない場合、通知が表示されます。その通知から「設定」→「この提供元から許可」をタップします。

One UI 6 (Android 14)以降のSamsung端末をご利用の方への注意

一部のSamsungデバイスでは、「自動ブロッカー」機能によりAPKのインストールがブロックされる場合があります。アプリをインストールするには:
デバイスの設定を開きます。
セキュリティとプライバシー」に移動します。
下にスクロールして「自動ブロッカー」をタップします。
この設定項目を無効にします。
インストール完了後、この機能を再び有効にすることができます。

2. アプリをインストールする

ポップアップダイアログで「インストール」をタップします。

3. アプリを起動する

インストールが完了するまで待って、「開く」をタップします。これで完了です!
スキャンしてダウンロード
お使いの端末のQRコードリーダーをご利用ください
スキャンしてダウンロード
お使いの端末のQRコードリーダーをご利用ください
旧バージョンのAdGuardをダウンロードしますか?
このOSバージョンのサポートを終了していますが、このOSバージョンでは旧バージョンのAdGuardを使用することができます。(アップデートを受け取ることはできません。)
ダウンロードされますと、使用許諾契約書に同意したことになります。