6月30日、How-To Geekが「I let Claude read my DNS log, and it told me things about my network I never would've known otherwise」と題した記事を公開した。家庭内ネットワークのDNSログをClaudeに解析させることで、手動では到底気づけなかった通信の実態が次々と明らかになった事例を詳しく紹介している。
洗濯機が72秒に1回、東京のサーバーに接続していた
記事の筆者は自宅ネットワークに**Pi-hole(広告・トラッカーをDNSレベルでブロックするツール)を運用しており、すべてのDNSクエリがログに記録されている。4日間分のログには約40万件のクエリ**が含まれており、数千ものドメインが混在していた。これを手動で読み解くのは現実的でないため、Pi-holeのログをCSV形式でエクスポートし、ClaudeにそのままアップロードしたうえでPromptは「パターンや気になる点を探してほしい」という自然文の一行のみ。専門的な前処理や複雑な指示は不要だったという。
Claudeが最も衝撃的な発見として挙げたのが、Samsung製洗濯機の通信量だ。この洗濯機はスマートフォンから起動・監視できる程度の基本的なスマート機能しか持たないが、4日間で約5,000件のDNSクエリが記録されていた。解決先はいずれも東京にあるクラウドサーバーのホスト名で、計算すると24時間365日、約72秒に1回のペースでクエリを発行し続けていることになる。
この通信が「問題」かどうかは、現時点では断言できない。Samsung側の説明はなく、筆者もClaudeも「異常」と結論づけてはいない。一方、スマート機能をほぼ使っていない洗濯機が常時クラウドと同期し続けるのは、ユーザーが把握しておくべき挙動といえる。ログには通信の有無しか記録されないため、何のデータが送受信されているかはDNSログ単体では判断できない点にも注意が必要だ。
筆者はかつてHome Assistantと連携しようとしたが、SamsungのSmartThingsはローカル通信ではなくクラウド経由のため断念し、その後洗濯機のスマート機能を意識することはなくなっていたという。Claudeは「他のSamsungデバイスユーザーからも同様の報告がある」と補足しており、筆者固有の問題ではない可能性が高い。
ネットワークの2割をHome Assistantが占めていた
2番目に大きな発見は**Home Assistant** の通信量だ。筆者はMini PCのProxmox上でHome Assistantを稼働させ、複数のスマートデバイス・センサーを管理している。
全体約40万クエリのうち、約85,000件(20%超) がHome Assistantからのものだった。その多くは特定ドメインのIPアドレス解決ではなく、接続性チェックやDNSリゾルバのヘルスチェック、VPN・トンネルソフトウェアによるものとClaudeは判断した。問題のある通信ではないが、想定以上のボリュームだったことに筆者は驚いたという。洗濯機の「72秒の謎」とは異なり、こちらは仕組みがわかれば納得できる通信量だ。この対比が、Claudeによる解析の実用性をよく示している。
スマートフォンの通信の1割超がトラッキング系
4日間で約75,000件のクエリを生成したスマートフォンについても、Claudeは興味深い内訳を示した。そのうち1万件以上がGoogle Firebase、Google Tag Manager、その他トラッキングSDK宛てだった。
特に驚いたのは、Facebookのドメインへのリクエストが多数含まれていた点だ。筆者はFacebookアプリをインストールしておらず、ブラウザでも使用していない。Claudeの推測では、WhatsAppがMetaの共有インフラを使用しているため、その通信がFacebookドメインとして記録されている可能性が高いという。ただし、Pi-holeのDNSログ単体ではどのアプリが発行したクエリかを確定することはできない。
Echo Showのトラッキングドメインは名前を隠す気がない
AmazonのEcho Showについては、Claudeが「面白がっていた」と筆者は記している。約23,000クエリのうち4,500件以上が trck.ahs.prod-eu.turntable.sonic.advertising.amazon.dev という単一ドメイン宛てで、全体の約2割に相当する。このドメインには「advertising」という単語がそのまま含まれており、Claudeはその露骨さを指摘した。
筆者はこの結果を受け、すべてのAlexaデバイスをHome Assistantのコントロールパネルとして転用するか、インターネット接続を切断することを検討しているという。
DNSログ解析にAIを使う実用性
Pi-holeのダッシュボードは便利だが、数十万件のクエリから意味のあるパターンを掘り起こすのは難しい。Claudeに生ログを渡すことで、暗号的なホスト名の羅列が「ネットワーク上で何が起きているか」という物語に変換された。前処理や統計の知識がなくても、エクスポートしたCSVを貼り付けて自然文で問いかけるだけで機能した点が、この手法の最大の実用的価値といえる。
筆者は以前にもClaudeでストレージのジャンクファイルを検出する実験を行っており、生データの解析における実用性を継続的に検証している。Pi-holeを運用中でAIによるログ解析に興味がある読者にとって、再現ハードルが低い実験として参考になるだろう。
詳細はI let Claude read my DNS log, and it told me things about my network I never would've known otherwiseを参照していただきたい。