HTTPSフィルタリングについて

Last-modified: 2020-07-08 (水) 14:33:54

Androidの非root広告ブロックアプリAdGuardを使ってChromeやアプリ内の広告を無料でスマホから消す方法


httpsとは

httpsは暗号化などの技術を用いて通常のhttpよりもセキュリティを高めた通信です。元々は個人情報のやりとりや決済サービスなどで利用されていましたが、現在では多くのウェブサイトがhttps化されており、その場合は広告もhttps通信で配信されています。また、アプリの広告もhttps通信で配信されることが多いです。

AdGuardのHTTPSフィルタリング

AdGuardは、ローカルVPNあるいはローカルHTTPプロキシとして通信を仲介し、通信内容に含まれている広告を除去しています。しかし、https通信は暗号化されているため、ウェブサイトと端末上のブラウザとの間でこの通信の内容を見たり、改変したりすることはできず、そのままでは広告ブロックできません。そこで、AdGuardでは証明書をインストールすることでHTTPSフィルタリングを可能にする機能が用意されています。

AdGuardのHTTPSフィルタリングでは、https通信を2つのhttps通信に分解して広告ブロックを行えるようにします。つまり、ウェブサイトと端末上のAdGuardとの間でhttps通信を確立し、端末上のAdGuardと端末上のブラウザとの間でhttps通信を確立します。AdGuardはhttps通信の仲介者ではなく当事者となるので、通信内容を確認して広告をブロックできるようになります。https通信の安全性に関わるため、端末に証明書をインストールしなければ、フィルタリングすることはできません。

証明書のインストールとアンインストール手順

設定→HTTPSフィルタリング→オンを選択すると証明書のインストール画面が表示されます。証明書名(好きな名前で構いません)を入力してOKをタップしてください。端末の設定により、警告画面や認証画面などが表示されることがあります。認証をしてしばらく待てばインストールが完了します。

証明書のアンインストールはAdGuardアプリの、HTTPSフィルタリング→セキュリティ証明書→削除から説明にしたがっておこなってください(端末の設定からセキュリティ→認証ストレージの消去(端末により異なります)でアンインストールすることができます)。

ブロックできるようになる広告

HTTPSフィルタリングのメリットは、httpsを利用したウェブサイトでも広告ブロックができることです。とはいえ、httpsフィルタリングを使わないと一切ブロックできないというわけではありません。ブラウザでの広告サーバー自体をブロックすることはhttpsフィルタリングを使わなくても可能です(例:ad.example.comとの通信全体をブロックするのはhttpsフィルタリングを使わなくても可能)。

HTTPSフィルタリングを使うとブロックできるようになる広告には次のようなものがあります。まず、一つのサーバーから広告もコンテンツも両方httpsで配信されている場合にはURLが秘匿されるため、ブロックするためにHTTPSフィルタリングが必要です(例:example.com/ad/との通信をブロックするにはHTTPSフィルタリングが必要)。また、要素非表示をするためには内容の改変(スクリプトの挿入)が必要なのでHTTPSフィルタリングが必要です(例:広告枠の削除などにはHTTPSフィルタリングが必要)(補足:httpサイト内の広告枠削除であればHTTPSフィルタリングは不要)。

安全性

HTTPSフィルタリングの最大のデメリットは、セキュリティリスクがあることです。証明書をインストールすれば、AdGuardがhttps通信の内容を盗んだり改竄したりすることも理論的には可能になります。また、AdGuard社に悪意がなくとも、別の攻撃者がAdGuardの脆弱性を利用して情報を盗むということも考えられます。

AdGuardではホワイトリスト(またはブラックリスト)を用いてフィルタリング対象を選別することができるので、適切に設定する必要があります。
なお、httpsフィルタリングに限ったことではありませんが、セキュリティリスクを減らすため、AdGuardアプリは必ず公式サイトからダウンロードした最新のアプリを使いましょう。

まとめ

広告ブロックの必要性とセキュリティとを勘案して各自でオンにするかどうかを選択しましょう。


最新の4件を表示しています。 コメントページを参照

  • magiskあり環境下でブラウザの繋がりがおかしいときは、magiskもじゅーるのmove centificateを入れると直ります。 -- 2020-04-16 (木) 16:42:19
  • 安全性について、ブラックリストのみフィルタリングにしたら上のリスクて回避できますか?オンにしろてアプリがうるさいんですが。 -- 2020-04-29 (水) 19:37:33
  • お役立ち情報ではないのでご容赦ください。HTTPSフィルタリングのレイテンシについて粗めに調査しました。興味があれば https://gontazaka.github.io/ProbeAdGuard/rtt/ -- 2020-06-09 (火) 21:11:32
  • 広告ブロックの必要性とセキュリティとを勘案して各自でオンにするかどうかを選択しようとありますが、素人は勘案できません。アドバイスを! -- 2020-07-08 (水) 10:49:59
    • 個人的に無料版ならブラウザで利用してるサイトで広告が出てなければオンにする必要ないのではないでしょうか。DNSには影響ないと思っているので… -- 2020-07-08 (水) 14:33:54
コメント: URL B I U SIZE Black Maroon Green Olive Navy Purple Teal Gray Silver Red Lime Yellow Blue Fuchsia Aqua White