プライバシー · KYC不要
SearXNG をオフショアVPSでホスト
数十の検索エンジンに代わりに問い合わせを行い、トラッカーを除去し、あなたをプロファイリングすることも一切ない、自分専用のプライベートメタ検索エンジンを運用できます — オフショアでホスティングし、暗号資産で支払い可能です。
概要
SearXNGは、70以上のソース(Google、Bing、DuckDuckGo、Wikipediaなど)からの結果を集約する、無料でセルフホスト可能なメタ検索エンジンです。検索クエリを保存せず、上流の検索エンジンに識別情報を一切共有しません。Google品質の検索結果を得ながらプライバシーの緩衝材として機能するため、検索プロバイダーが目にするのは常にあなたのサーバーのIPだけで、あなた自身のIPが見られることはありません。
オフショアでホストする理由
セルフホスト型の検索エンジンのプライバシーは、それが動作するサーバー次第です — オフショアかつノーKYCのVPSであれば、身元がインスタンスに紐付けられることはなく、地元の司法当局が検索ログの提出を強制することもできません。暗号資産で支払い、プライバシー重視のロケーション(NL/CH/RO/IS/MD/LU)でホスティングすることで、登録からクエリに至るまでの全プロセスを、身元情報から解放し、監視の厳しい司法管轄の外に置くことができます。
デプロイ
実際に動作するリファレンス構成
これを新しいChainVPSインスタンスにコピーしてください。プレースホルダーを置き換えてから起動します。
# 1. Create the config dir and a settings.yml (SearXNG generates one on first boot).
# 2. Generate a real secret: openssl rand -hex 32
# 3. docker compose up -d
#
# docker-compose.yml
services:
searxng:
image: docker.io/searxng/searxng:latest
container_name: searxng
restart: unless-stopped
ports:
- "127.0.0.1:8080:8080" # bind to loopback; put a TLS proxy in front
volumes:
- ./searxng:/etc/searxng:rw
environment:
- SEARXNG_BASE_URL=https://search.example.com/
- SEARXNG_SECRET=REPLACE_WITH_openssl_rand_hex_32
- UWSGI_WORKERS=4
- UWSGI_THREADS=4
depends_on:
- valkey
cap_drop:
- ALL
cap_add:
- CHOWN
- SETGID
- SETUID
logging:
driver: json-file
options:
max-size: "1m"
max-file: "1"
valkey:
image: docker.io/valkey/valkey:8-alpine
container_name: searxng-valkey
restart: unless-stopped
command: valkey-server --save 30 1 --loglevel warning
volumes:
- valkey-data:/data
cap_drop:
- ALL
cap_add:
- SETGID
- SETUID
- DAC_OVERRIDE
volumes:
valkey-data:
# After first boot, edit ./searxng/settings.yml:
# server.secret_key: <same 32-byte hex>
# server.limiter: true
# valkey.url: redis://searxng-valkey:6379/0
# then: docker compose restart searxng
ファイアウォール
開放するポート
| ポート | プロトコル | 用途 |
|---|---|---|
| 8080 | TCP | SearXNGのuwsgi HTTP — 127.0.0.1にバインドしたままにし、直接公開しないこと |
| 443 | TCP | リバースプロキシ(Caddy/nginx)経由のHTTPS、Let's Encrypt証明書を使用 |
| 6379 | TCP | レート制限用のValkey/Redis — Dockerの内部ネットワークのみに限定し、外部に公開しないこと |
適正サイジング
必要なプラン
VPS Nano/Small(1 vCPU、1〜2 GB RAM)
個人利用のシングルユーザーインスタンスには十分すぎるスペックです。SearXNGはアイドル時にはほぼ負荷ゼロで、クエリごとに短時間スパイクするだけです。
VPS Pro(2〜4 vCPU、4〜8 GB RAM)
UWSGI_WORKERSをコア数に合わせて増やしてください。CPU負荷の主な要因はストレージではなく、上流エンジンへのファンアウトです。
VPS MaxまたはDedicated(8 vCPU以上、16 GB RAM以上)
公開インスタンスはスクレイパーボットを引き寄せます。ここでは生のCPU性能よりも、無制限帯域幅とDDoS保護の方が重要になります。
最適なロケーション: SearXNGはプライバシーツールなので、プライバシー重視のロケーションを選びましょう。スイス(CH)とアイスランド(IS)は強力なデータ保護法を持ち、ログ保存の義務がありません。オランダ(NL)とルクセンブルク(LU)は優れたEUピアリングと、ヨーロッパのユーザー向けの低遅延を提供します。ルーマニア(RO)とモルドバ(MD)は14-Eyesの管轄外にあり、最も司法管轄に左右されにくい構成が可能です。検索を高速にしたいなら自分に最も近いロケーションを、司法管轄の中立性を優先するなら最も中立性の高いロケーションを選んでください。
セキュリティを固める
セキュリティ強化チェックリスト
- ポート8080を0.0.0.0に公開しないでください — 127.0.0.1に留め、TLSの終端はリバースプロキシ(Caddyまたはnginx)で行い、オフショア/身元不明のメールアドレスで取得したLet's Encrypt証明書を使用してください。
- 一意のserver.secret_key(openssl rand -hex 32で生成)を設定し、Valkeyと連携させたserver.limiter: trueを有効にしてください — これにより、ボットがあなたのインスタンスをオープンなスクレイピング中継地点に変えてしまうのを防げます。
- インスタンスは非公開のままにしてください: 推測されにくいホスト名を設定し、HTTPベーシック認証やVPNの背後に置くか、公開インスタンス一覧に載せないようにして、インデックスされたりボットに集中攻撃されたりしないようにします。
- settings.ymlで使用しないエンジンや機能を無効化し、不要であれば画像プロキシやメトリクスのエンドポイントもオフにして、攻撃対象領域を縮小してください。
- コンテナのログを上限設定し(設定例は上記参照)、必要最小限のもの以外のLinux capabilitiesはすべて削除してください — SearXNGはユーザーデータを一切保持しないため、目標は最小限かつログの少ない、押収するものが何も残らない非永続的なフットプリントです。
質問
ホスティング SearXNG — FAQ
SearXNGは検索ログを保持しますか?
いいえ。SearXNGはデフォルトでクエリ履歴もユーザープロファイルも保存しません — Valkeyに保持されるのは短命なレート制限カウンターだけです。オフショアかつノーKYCのホストと組み合わせれば、そもそも引き渡すべき身元と紐付いた検索ログが存在しません。
GoogleやBingが自分のサーバーをブロックすることはありますか?
上流の検索エンジンが、アクセスの多いIPをまれにレート制限することがあります。ライト/個人利用のインスタンスではほとんど発生しません。万が一発生した場合も、SearXNGでは問題のエンジンを無効化したり、集約している他の多数の代替エンジンにルーティングしたりできるため、検索結果は途切れません。
Valkey/Redisコンテナは必要ですか?
SearXNGはそれなしでも動作しますが、組み込みのレート制限機能とボット対策を有効にするにはValkeyが必要です。インターネットから到達可能な用途であれば必ず導入してください — インスタンスの悪用を防ぐのはこの仕組みです。
自分のアプリやAIツール向けのプライベート検索APIとして使えますか?
はい。settings.ymlでJSON出力形式を有効にし、/search?q=...&format=json でクエリを行ってください。自分のサービスだけがアクセスできるよう、内部ネットワークまたは認証の背後に置いてください。
帯域幅はどれくらい使用しますか?
クエリ1件あたりの使用量はごくわずかです — SearXNGが取得するのはメディアではなくテキストの結果です。個人利用のインスタンスなら月に数GB程度が上限で、ChainVPSの帯域幅は無制限なので、ボットトラフィックにさらされる公開インスタンスでも超過料金が発生することはありません。
身元を明かさずに支払うことはできますか?
はい。ChainVPSはノーKYCかつ暗号資産払いなので、SearXNGインスタンスをあなたの名前に一切紐付けることなく構築できます — それこそが検索をセルフホストする意義そのものです。
セルフホストをもっと見る