なぜ SNS フィードは「一部だけ失敗」しやすいのか

モバイルの Instagram 公式アプリや Threads は、単一の API ホストにだけ依存しているわけではありません。縮小画像や動画チャンクは CDN サフィックスへ、タイムライン JSON は graph.instagram.comgraph.facebook.com などの Graph 系へ、ログインや計測は facebook.comconnect.facebook.net など別系列へ、というように ホストが分岐 します。ここで Clash の 分流ルール がホストごとにバラバラの出口へ振られていると、画面上は「アプリは起動するのに中身だけ回る」「投稿は見えるのにストーリーだけ真っ白」といった 部分的症状 が出ます。

本サイトではすでに、ブラウザ埋め込み UI と CDN を扱う ChatGPT Atlas と Clash 分流 や、大容量 CDN を扱う Hugging Face の Git LFS/CDN 分流 を掲載しています。いずれも「ブランド名一つで足りる」と決めつけず、ログに出た FQDN を軸にする点が共通です。Meta 系 SNS でも同じ姿勢が有効です。

検証の前提 本稿のドメイン表記は公開情報と一般的な接続例に基づくたたき台です。アプリ版アップのたびにサブドメインが増減し得るため、運用では必ず Clash の接続ログと端末側のネットワーク診断で FQDN を確認してから ルールを足してください。

症状とネットワーク層の対応表

次の対応は「必ずプロキシのせい」とは限りませんが、切り分けのチェックリストとして使えます。

  • フィード全体がスピナーのまま:Graph 系と CDN のどちらかがタイムアウト、または 読み込み失敗 相当の HTTP エラーで再試行ループに入っている。
  • 画像・リールだけ遅い/出ないfbcdn.netcdninstagram.com など静的配信系だけが安価ノードや地域直結ルールに流れ、帯域やリージョン判定でボトルネックになっている。
  • Threads だけ不安定threads.net と Instagram 側資産の間で 出口の国や ASN が食い違い、Cookie やトークン境界と実経路が一致しない。
  • Wi‑Fi では再現するがモバイル回線では平気:キャリアの IPv6 経路、DNS、または端末の Private DNS が別経路を返している。

いずれの場合も最初に見るべきは、Clash の接続ログにある ホスト名・マッチしたルール名・実際に選ばれた policy です。

ドメインの「束」:表層・Graph・CDN・認証

製品表層とスレッド

instagram.comthreads.net はユーザーが意識しやすい表層です。Web 版検証を併用する場合は、ブラウザの開発者ツールのネットワーク欄と Clash ログを同時に眺めると、公式アプリ単体のときより原因ホストが追いやすいことがあります。

Graph API とバックエンド

graph.instagram.comgraph.facebook.com などはタイムライン取得や各種メタデータに使われやすい系列です。ここだけ意図せず DIRECT に落ち、CDN だけ海外ノードに流れると、一見つながっているように見えてデータ整合が崩れるケースがあります。まずは Graph と CDN を同一の安定した出口 に寄せて症状が消えるかを見ます。

CDN とメディア

cdninstagram.comfbcdn.net はメディア配信でおなじみの CDN サフィックスです。広い広告ブロック用リストや地域最適化ルールに誤って吸われていないかを疑います。意図的に分割する場合でも、「メディアだけ安いノード」戦略がセッション系と矛盾していないかをログで確認してください。

認証・SDK・計測

facebook.comfb.comconnect.facebook.net などはログインや SDK 読込に絡みやすいです。DOMAIN-SUFFIX,facebook.com 一行にまとめる運用は手早い一方、不要な下位ドメインまで同じ出口に乗る点に注意が必要です。

DOMAIN-SUFFIX を使ったたたき台 YAML

以下は 例示 です。実際の proxy-groups 名に置き換え、広い GEOIP や購読 RULE-SET より に配置してください。

proxy-groups:
  - name: "META-SOCIAL"
    type: select
    proxies:
      - "node-stable-1"
      - "node-backup-2"
      - "DIRECT"

rules:
  - DOMAIN-SUFFIX,instagram.com,META-SOCIAL
  - DOMAIN-SUFFIX,cdninstagram.com,META-SOCIAL
  - DOMAIN-SUFFIX,fbcdn.net,META-SOCIAL
  - DOMAIN-SUFFIX,facebook.com,META-SOCIAL
  - DOMAIN-SUFFIX,fb.com,META-SOCIAL
  - DOMAIN-SUFFIX,threads.net,META-SOCIAL
  # Optional: pin graph hosts if logs show split policies
  - DOMAIN-SUFFIX,graph.instagram.com,META-SOCIAL
  - DOMAIN-SUFFIX,graph.facebook.com,META-SOCIAL
  # Then GEOIP / RULE-SET / MATCH ...

社内から facebook.com 全体をブロックしている場合は、このたたき台は使えず、情報システム部門と別途調整が必要です。ルール全体の順序設計は YAML ルール分流ガイド を参照してください。

利用規約と法令の遵守 本稿は技術的なネットワーク設定の説明です。所属組織のポリシー、居住地域の法規制、各サービスの利用条件を遵守してください。

実測の七ステップ:ログを軸にする

  1. 再現手順を固定する:フィード更新、リール閲覧、Threads タブ切替など、操作を最小限にそろえます。
  2. Clash の接続ログを有効にする:ホスト名、マッチしたルール、選択された policy をメモします。
  3. ルール順を疑う:購読 RULE-SET が手書き行より先に MATCH 相当で吸っていないかを確認します。
  4. DNS を切り分けるfake-ip と redir-host の組み合わせで、名前解決と実経路が食い違っていないかを見ます。
  5. 出口を一時固定するMETA-SOCIAL を単一ノードに固定し、症状が消えるかを見ます。
  6. モバイル経路を切り分ける:同じ購読を モバイル クライアントに入れた場合、TUN 権限や Private DNS の違いでデスクトップと結果が変わることがあります。
  7. 抜け FQDN を DOMAIN で上積みする:ログに出た新ホストだけを狭い DOMAIN 行で先頭付近に追加し、再検証します。

この七ステップは、他の消費者向けスーパーアプリの調査にも流用できます。ホストが固まったら、毎回手書きせず小さな自前 RULE-SET をホストに置く運用へ移行するとチーム共有が楽になります。

モバイル(iOS/Android)でハマりやすい点

モバイル 公式アプリは、OS の VPN インターフェースやシステムプロキシ設定をどう見るかがデスクトップと異なります。iOS ではプロファイル型 VPN とプロキシ指定の組み合わせ結果が版によって細かく変わり、Android では端末メーカーの省電力がバックグラウンド接続を切る例があります。Wi‑Fi にだけ HTTP プロキシを入れてもアプリが無視する場合は、TUN でトラフィックを取り込む構成を検討してください。

また、キャリアの DNS キャッシュや IPv6 優先が有効なとき、意図しないリゾルバへ問い合わせが行き、Clash 側のルールと名前解決結果がずれることがあります。モバイル回線でのみ再現する場合は、まず端末の DNS 設定と Clash の DNS セクションをセットで見直す価値があります。

ポリシーグループと「安いノード」の落とし穴

動画 CDN だけ安価なノードへ流す構成は、長尺ストリーミングでは合理的でも、SNS の短いメディア断片と Graph API を分断しすぎるとレイテンシとセッション整合の両方で不利になることがあります。Instagram のリールや Threads の動画がカクつく場合、まずは META-SOCIAL を単一の低遅延ノードに寄せてから、必要なら CDN だけを分割する二段階が安全です。

UDP/QUIC を意図せず別経路に落としている場合も、表面には出ないタイムアウトが積み上がります。接続ログで同一ホストに対するプロトコル選択を確認し、クライアント設定で挙動を揃える検討をしてください。

よくある質問(本文補足)

Netflix 換区用のルールと共存させるには?

地域固定が必要なストリーミング用ポリシーと、SNS 用のポリシーを混同しないことが大切です。ホスト名ベースで衝突しないように並べ、広い DOMAIN-KEYWORD は後ろに回すと誤爆が減ります。

広告ブロック用 RULE-SET を入れたら SNS が壊れた

計測・CDN ドメインまで REJECT されている可能性があります。該当ルールを一時無効化し、ログでどの行に当たったかを特定してから例外を足してください。

Clash Meta コアのアップデートは必要?

ルールエンジンや DNS まわりの修正が積み上がっているため、長期運用では定期的な更新が安定性に効きます。入手先は ダウンロードページ で各クライアントを比較してください。

まとめ

2026 年時点でも ThreadsInstagram を含む Meta 系消費者向けアプリは、CDN・Graph・認証の複数サフィックスへ並列接続するため、粗い 分流ルール だと 読み込み失敗 が部分的症状として現れやすいです。Clash では DOMAIN-SUFFIX で主要ドメインを束ね、接続ログと DNS を照合し、必要なら DOMAIN 行でホスト単位に上積みするのが実用的です。Netflix 換区・Discord ボイス・単体 AI API 稿とは題材が異なり、本稿は汎用 SNS 帯の補助線になります。

クライアントの入手やバージョン選定は ダウンロードページ からまとめて確認でき、購読リンク(サブスク URL)で入ったルールと、自分用の追記 YAML を併用する形が長期運用で強いです。

Clashを無料ダウンロード — mihomo 対応クライアントを比較し、Meta 系 SNS 検証用のプロファイルを安全に試せます。

関連:技術コラム一覧DNS fake-ip 切り分け