デジタル・デトックス要塞
最近ようやくシステムが安定したので紹介します。自分がスクリーンタイム等の機能を強化して何をやっているかについてまとめました。
1. ネットワーク層:リソースの最適化と視覚刺激の抹消
構成プロファイルへのURL直接書き込み
- 2,000超のブラックリスト: 娯楽、ニュース、まとめサイト等のURLリストは、DNSではなく構成プロファイル側に直接書き込み。
- macOSのマルチブラウザ対策: Safari用だけでなく、Chrome用にも個別のプロファイルを作成し、抜け道を封鎖。
AdGuard Private DNS(カスタムフィルターの戦略的運用)
- ワイルドカードによる広域防衛:
*hentai*,*raw*など、プロファイル側では指定できないワイルドカード指定をDNS側で補完。 - インフラレベルの遮断: ポッドキャスト配信(
megaphone.fm等)やLINEの広告・ノイズ(VOOM等)、スクリーンタイムに代わる強力なカテゴリブロックをDNS層で実施。
SearXNGのセルフホスト(VPS運用)
- CSSによる強制介入: Nginx側でCSSを改変し、検索結果のサムネイル、画像タブ、サジェスト画像を物理的に抹消。ブラウザ拡張機能と異なり、ユーザー側での解除を不可能に。
2. デバイス・OS層:バイパス不可能な構造的制限
構成プロファイルによる統治
- 削除・上書き禁止: iOS/macOS共に、プロファイル自体を削除・変更できない設定を適用。
- OS優先順位のハック: macOS特有の仕様(スクリーンタイム設定がプロファイルより優先される)を逆手に取り、スクリーンタイム側をあえて開放することで、より厳格なプロファイル制御を有効化。
回避策(バイパス)の殺戮
- 管理者権限の物理隔離: 管理者PWとiCloudアカウントを実家へ預ける。
- ハードウェア封鎖:
usbxmd通信の切断(SIPオフ)により、他端末経由のペアリングやリカバリーモード操作を防止。 - リカバリSafariの封印: アクティベーションロックにより、リカバリーモード内のヘルプ検索Safariをブラウジング手段として使わせない。
3. 心理的・経済的ブレーキ:初期化対策
初期化=資産喪失のトラップ
- root領域(/etc等)への資産格納: 高額なギフトコード等の情報を隠し持ち、パスワードなしで強引にデバイスを初期化した際、それらが永遠に失われる設定にしている。起動オプションからのmacの初期化自体は防ぐ手段がなかったので、心理的ハードルを上げる作戦。
4. 自律運用とメンテナンスの「黄金のサイクル」
一方通行のメンテナンス(visudo)
- ブロック追加専用API: AdGuardのAPIキーを用いた、カスタムルール追加スクリプトを
visudoで権限委譲。標準ユーザーが制限を強めることだけはいつでも可能。
5分間の限定昇格と自己凍結
- launchdによる自動制御: 毎日AM5:00〜5:05の5分間だけ管理者権限を自動委譲。
- 未来の自分へのロック: この権限復活は、標準ユーザーがコマンド一つで「数日間停止」可能。フラグは
root領域に書き込まれ、期間内は撤回不能。
5. システム図
