この記事の狙い:購読 URL を「黒箱」にしない
Clash 系クライアントを使い始めると、ほぼ必ず目にするのが購読 URL(サブスクリプションリンク)です。画面に https:// で始まる一行を貼って「更新」ボタンを押すと、プロキシ一覧やルールのたたき台が一気に入る。この手軽さの裏で、URL の中身が何なのか、なぜ取得に失敗するのか、自前で変換基盤を立てると何が危ないのかが曖昧なまま運用すると、ちょっとした設定変更で丸一日を溶かすこともあります。
本稿は検索での「購読 取得」「更新 403」「subconverter 自前」の意図に合わせ、形式の整理 → プロバイダからの入手 → クライアントでの定期更新 → 典型的な詰まり → 自作変換を検討するときの安全設計の順で押さえます。利用は各国の法令と契約の範囲内に限られます。許可されていない回線や職域ポリシーに反する用途には使えません。
用語:本記事では「購読」と「サブスクリプション」を同じ URL 配信の意味で使います。クライアントによっては Profiles/Remote Profile などのラベルになっています。
購読 URL の中身は大きく二系統
エンドポイントに GET すると返ってくる本文は、実務でよく次のどちらかです。
Base64 などに包まれた「ノードの束」
ブラウザで開くと、一見ランダムな英数字の塊に見えることがあります。これは各ノードの接続情報を含むテキストを Base64 したもので、クライアントがデコードして proxies: 相当のリストを復元します。中身が暗号化されているわけではなく、単に輸送を一行にまとめるためのエンコードです。そのためリンク自体が秘密鍵みたいなものであり、掲示板やチャットに貼ると、誰でもあなたの枠を消費できる場合があります。
すでに YAML 断片になっているもの
サーバーがそのまま Clash 設定の一部として贴り付け可能な YAML を返すケースもあります。インデントや proxy-groups: の有無は提供者次第で、クライアントはこれをマージするか、単一プロファイルとして読み込みます。こちらも URL が丸ごと機密情報なので、保存場所と共有範囲には注意が必要です。
切り分けのコツ:返却本文の先頭が proxies: や mixed-port: なら YAML 系の可能性が高く、英数字だけの長文なら Base64 系を疑います。最終的にはクライアントのログが一番早いです。
取得:ダッシュボードで何をコピーすべきか
商用・自前を問わず、典型的な流れは次のとおりです。
- プロバイダのユーザーパネルにサインインし、「Clash」「Mihomo」「汎用」などのラベルが付いた購読行を探します。
- 表示された URL 全体をコピーします。クエリパラメータにトークンや期限が入っている設計が多く、途中で切ると即 403 になります。
- 「端末ごとに別リンク」オプションがある場合は、スマホ用と PC 用を分けると、片方だけ漏洩したときの影響を限定しやすいです。
- ローテーション機能があるなら、古い URL を無効化してから新 URL を各端末に配り直す運用を決めておきます。
コピー時に混入しがちなのが、先頭・末尾の空白、改行、引用符、リッチテキスト貼り付けによる不可視文字です。貼り付け先の入力欄が一行テキストでも、スマホのキーボード変換で余計なスペースが入ることがあるため、取得後に一度プレーンテキストエディタへ貼ってからクライアントへ渡すと事故が減ります。
クライアントへの取り込みと「初回同期」
GUI クライアントでは、Profiles/Subscription/リモート構成などの画面に URL を登録し、手動または自動で HTTP 取得します。初回は次を確認してください。
- HTTP 200で本文が空でないこと(ステータスだけ成功で中身ゼロ、というパターンがあります)。
- 取得後にプロキシ名のリストが UI に現れること。
proxy-groupsが購読内に含まれていれば、そのまま選択肢に出ます。 - 会社ネットワークやキャプティブポータル下では、証明書検査プロキシが途中に挟まり、意図しないレスポンスになることがあります。別回線で一度試すと切り分けが早いです。
clash-meta 系では購読のマージ順や上書きルールが細かく、同じ名前のグループどうしが衝突すると片方が勝つ、といった挙動もあります。複数購読を重ねるなら、名前のプレフィックスをクライアント側で付けられるかどうかを先に確認しておくと安全です。
自動更新:間隔は「気持ちの早さ」とトレードオフ
多くのクライアントは、一定間隔での再 GETに対応しています。間隔が短すぎると、プロバイダ側の WAF が「自動スクリプト」とみなして429/403を返し、むしろ利用不能になることがあります。現実的な出発点は、例えば数十分以上で、サービスの利用規約や FAQ に推奨値があればそれに従うのが確実です。
また、購読取得は電池とモバイルデータも消費します。バックグラウンド更新を細かくしすぎると、ROM の省電力ポリシーに引っかかり「同期失敗」のループに入る端末もあります。モバイルでは Wi-Fi 接続時のみ更新、などクライアントが提供する条件付き更新も検討してください。
更新に失敗するときのチェックリスト
403 Forbidden・401 系
トークン期限切れ、IP ホワイトリスト違反、User-Agent や Referer の検証で弾かれているケースが多いです。まず同一 URL を別のクライアント/別回線で試し、どこまで再現するかを見ます。プロバイダが「公式クライアントのみ」と宣言している場合、先触れで弾かれている可能性もあります。
パースエラー・「設定が壊れた」表示
本文が途中で切れている、HTML のエラーページが返っている、CDN がメンテナンスページを返している、といった非 YAML/非リストの応答だとパーサが落ちます。ブラウザの「ソースを表示」や curl -I で Content-Type と先頭数バイトを見ると早いです。
200 だがノードが空
サーバー側でプラン変更や在庫切れがあり、意図的に空リストを返す設計になっていることがあります。ダッシュボードで残流通量や有効期限を再確認してください。
自前の「サブスク変換」を建てるときの現実
単一フォーマットの共有リンクしか持っていないが、Clash で読みたい、といったときに検討されるのがsubscription converter(多くはオープンソースの subconverter 系実装)です。自前 VPS や家庭内サーバに載せて、元 URL をクエリで渡すと Clash 向け YAML を返す、という構成は技術的には可能ですが、次のリスクを必ず読んでからにしてください。
- URL を知った人が無制限に変換できると、あなたのインフラが踏み台やトラフィック中継に悪用されることがあります。最低限のトークン認証や IP 制限、レート制限を入れるのが前提です。
- 変換サービスは平文または半平文のノード情報を扱うため、ログに残さない設計・アクセスログの保管期間・ディスク暗号化など、運用ポリシーを決めないと情報漏洩の温床になります。
- パブリックに「無料変換」を晒すタイプのインスタンスは、過去に abuse で止められた事例が繰り返し報告されています。自分専用・閉じたネットワークに留めるのが筋です。
Docker やバイナリ一発起動の手軽さに惹かれがちですが、管理画面のデフォルトパスワードやデバッグ用の外部アクセス放棄ポートを放置したまま公開するのは危険です。まずローカルループバックだけで動かし、必要になった段階で reverse proxy と mTLS や VPN 内限定公開を検討する段階的な方が安全です。
購読と Rule Provider を混同しない
購読 URL は主にプロキシノードの集合を運びます。一方、rule-providers: で引くのはルールセット(ドメインリストや IP リスト)です。どちらも HTTP で取りにいく点は似ていますが、失敗時の症状とクライアント内の貼り付け先が違います。ルーティングだけおかしいときに購読を何度更新しても直らないのは、Rule Provider の URL が死んでいるパターンが多いです。
よくある質問
購読 URL を開くと文字の羅列しか見えません
多くは Base64 でラップされたノードリストです。人間が読むものではなく、クライアントに取り込ませます。自分でデコードするとトークン付き URI が並ぶので、画面共有やログ転送には注意してください。
同期は成功したのにプロキシが空です
空配信・フォーマット不一致・名前衝突でマージ側がすべて捨てた、などが考えられます。別クライアントで同一 URL を試し、手元で二重に当てている変換スクリプトがないかを確認してください。
自前 subconverter はどこまで公開していいですか
原則として公開しないに越したことはありません。公開する場合も認証とレート制限、VPC 内限定をセットにしてください。無認証で全世界に張るのはおすすめしません。
軽量アプリに比べた Clash 系の「購読まわり」の強み
単一プロトコル専用のミニマルクライアントは、初期画面は単純でも、複数購読のマージ・ルールとの整合・ログからの逆引きが弱いことがあります。更新が止まったアプリは、新しいトランスポートや購読スキーマに追従できず「同期は成功したが一部ノードが永久に死ぬ」状態に陥りやすいです。ログが薄いと、403 が DNS なのかトークンなのかを切り分けるのに時間がかかります。
一方、活発にメンテされている Clash Meta 系クライアントは、購読・ルール・接続ログが一つの運用ストーリーにまとまりやすく、同じ URL でも「なぜ今だけ失敗するのか」を追いやすいです。購読の取得と更新を理解したうえで使うと、トラブル時の手戻りが格段に減ります。公式の入手経路からクライアントを揃えたい場合は、下のリンクから各 OS 向けの一覧へ進めます。