Surge設定ガイド2026:Mac/iOSでHTTPS解析・MITMデバッグと接続エラー解決
この記事について:Surge(サージ)はmacOSおよびiOS向けの最高峰ネットワークプロキシツールです。開発者・上級ユーザーに特に人気が高く、HTTPS解析・MITMデバッグ、詳細なトラフィック分析、高度なルール設定が可能です。本記事では2026年最新版として、基本設定から高度なHTTPS解析・MITM設定、Prokeyを使ったサブスクリプション追加、よくある接続エラーの解決法まで完全解説します。
Surgeとは?Mac/iOS最高峰のプロキシツール
SurgeはmacOSとiOS向けの高性能ネットワークプロキシツールです。macOS版は$49.99(永続ライセンス)、iOS版は$49.99で購入できます。価格は高めですが、その機能の豊富さと安定性は他のアプリの追随を許しません。2026年の人気ランキングにおいて、macOS・iOS両プラットフォームで開発者向けツールとして高い評価を受けています。
Surgeが他のプロキシクライアントと大きく異なる点は、その圧倒的なデバッグ・分析機能です。すべての通信をリアルタイムで可視化でき、HTTPS通信の内容まで解析できます。ネットワーク開発者・セキュリティ研究者から特に高い評価を受けています。
Surge Mac版の基本設定手順
Surge Macをインストールしたら、まず基本的なプロキシ設定を行います。設定ファイル(.conf形式)を使って全設定を管理する方法と、GUIで設定する方法の両方が利用できます。
Surge Macを起動 → 「新しいプロファイルを作成」
メニューバーのSurgeアイコン → 「プロファイル」 → 「新規作成」を選択します。
プロキシサーバーを追加(GUIまたはconfigファイル編集)
「Proxy」セクションでサーバーのホスト名・ポート・プロトコル・認証情報を入力します。
「システムプロキシとして設定」をONに
これをONにすることで、システム全体のHTTP/HTTPSトラフィックがSurge経由になります。
Enhanced Modeで全アプリのトラフィックを捕捉(任意)
「拡張モード(Enhanced Mode)」を有効にすると、システムプロキシに対応していないアプリのトラフィックも処理できます。VPN07との組み合わせで最大効果を発揮します。
Configファイルの書き方(プロキシ・ルール設定)
Surgeの設定はすべてテキストベースの.confファイルで管理されます。VPN07のサーバーを追加する場合の基本的な設定例を示します。
# Surge基本設定例(config.conf)
VPN07サブスクリプション形式での一括追加
VPN07はSurge対応のサブスクリプションURLも提供しています。
[Proxy Group]
# VPN07のサブスクリプションURLを使う場合
# Surgeメニュー → プロファイル → リモート設定から追加
HTTPS解析(MITM)の設定方法
SurgeのHTTPS解析機能は、暗号化されたHTTPS通信の内容をリアルタイムで確認・書き換えできる強力な機能です。広告ブロック・スクリプト実行・ネットワークデバッグに不可欠です。
重要な注意:HTTPS解析を有効にすると、Surgeが自己署名CA証明書を使ってTLS接続を終端します。個人情報・パスワードが含まれるサービスへの適用には十分に注意してください。業務用PCや他人のデバイスでは使用しないでください。
Surge → 設定 → HTTPS解析 → CA証明書を生成
「CA証明書を生成」ボタンをクリックして、Surge独自のルート証明書を作成します。
「CA証明書をキーチェーンにインストール」をクリック
macOSのキーチェーンアクセスが開きます。証明書が追加されます。
キーチェーンアクセスで証明書を「常に信頼」に設定
キーチェーンアクセス → 追加されたSurgeの証明書をダブルクリック → 「信頼」セクションで「常に信頼」を選択。
config.confの[MITM]セクションでホスト名を指定
解析したいドメインを指定します。「*」ですべてのドメインが対象になりますが、リスクもあります。
# HTTPS解析設定例(config.conf [MITM] セクション)
Scriptセクション:リクエスト書き換えの設定
SurgeのScript機能では、JavaScriptを使ってHTTPリクエスト・レスポンスの内容を自由に書き換えられます。広告ブロック・Cookieの取得・APIレスポンスのモックなど多岐にわたる用途に使えます。
# Script設定例(config.conf [Script] セクション)
Scriptで可能なこと
- HTTPリクエストヘッダの追加・変更
- レスポンスボディのJSON書き換え
- 広告ドメインへのリクエストをブロック
- 通知センターへのプッシュ送信
- 外部APIとの連携・データ収集
デバッグ用コマンド
# Surgeリクエストログ確認
# Activity → Request Viewer
# スクリプトログ
# Activity → Script Log
よくある接続エラーと解決法
エラー1:接続テストが失敗する「Handshake failed」
原因:TLS設定の不一致、またはサーバー証明書の問題
解決法:configのTLS設定(skip-server-cert-verify)を確認してください。テスト用に一時的に証明書検証をスキップして接続できるか確認するのが有効です。本番環境では証明書検証は有効にすることをお勧めします。
エラー2:HTTPS解析で「ERR_CERT_AUTHORITY_INVALID」
原因:CA証明書がシステムに正しく信頼されていない
解決法:キーチェーンアクセスでSurgeのCA証明書を探し、「信頼」セクションですべての項目を「常に信頼」に設定してください。macOSのバージョンアップ後に設定がリセットされることがあります。
エラー3:一部のアプリがVPNを経由しない
原因:アプリがシステムプロキシを無視している
解決法:Surgeの「拡張モード(Enhanced Mode)」を有効にしてください。これにより仮想ネットワークインターフェースが作成され、システムプロキシを無視するアプリのトラフィックも強制的にSurge経由になります。VPN07の1000Mbps帯域を最大限活用できます。
エラー4:DNS解決が遅い・失敗する
原因:DNSサーバー設定の問題、またはDNS汚染
解決法:configの[General]セクションでdns-serverを信頼できるDNS(8.8.8.8または1.1.1.1)に設定してください。「encrypted-dns-server」オプションでDNS over HTTPSを使うとさらに安全です。
エラー5:「ルールにマッチしない」通信が多い
原因:ルール設定が不完全
解決法:ルールの最後に必ず「FINAL」ルールを追加してください。FINAL,AUTO(または任意のプロキシ)を設定することで、どのルールにもマッチしない通信のデフォルト動作を定義できます。
Surge iOS版の設定と注意点
Surge iOS版はiPhone・iPadで動作し、macOS版と同様の高度な機能を提供します。ただし、iOSの制約によりいくつかの違いがあります。
iOS版のポイント
- iCloud経由でMac版と設定同期可能
- VPNプロファイル形式で動作(NEPacketTunnelProvider)
- バックグラウンドで動作継続
- Enhanced Modeはコントロールセンター対応
iOS版固有の注意事項
- • MITM証明書のインストールは設定アプリから行う
- • 証明書信頼設定:設定→一般→情報→証明書信頼設定
- • バッテリー消費はEnhanced Mode使用時に増加
- • 日本App Storeでは購入不可(米国等アカウント必要)
VPN07 × Surge:プロ開発者の最強コンビ
Surgeのプロ級機能を最大限に活かすには、安定した高速VPNバックエンドが必要です。VPN07は1000Mbpsの高速帯域と70カ国以上のサーバー網を持ち、Surgeのすべてのプロトコルに対応しています。
VPN07 - Surgeユーザー最推薦VPN
- Surge完全対応:VMess・VLESS・Trojan・Shadowsocks・Hysteria2すべて対応
- Surge形式のサブスクリプションURLを提供(ノード一括追加が簡単)
- 月額$1.5という驚きの低価格。Surgeの機能を最安値で活用可能
- 30日間返金保証でリスクなしにお試しいただけます
VPN07でSurgeをフル活用する
1000Mbps高速・70+カ国・月額$1.5から
Surgeのプロ級機能を最大限発揮するには、品質の高いVPNサービスが必要です。VPN07は10年以上の運営実績と高速安定した接続で、Surgeユーザーに最も選ばれているVPNサービスです。