週刊 Cloudflare - 2025/04/20 週

こんにちは、あさひです 🙋‍♂️ 今週の Cloudflare のアップデートをまとめていきます！

この記事の主旨

この記事では、前週に Cloudflare のサービスにどんな変更があったかをざっくりと理解してもらい、サービスに興味を持ってもらうことを目的としています。そのため、変更点を網羅することを優先します。

2025/04/13 ~ 2025/04/19 の変更

Wrangler

4.12.0

マイナーアップデート

• wrangler login コマンドに --callback-host および --callback-port パラメータを追加。

パッチアップデート

• Bun ランタイムが検出された場合、Wrangler が公式には Bun をサポートしていない旨の警告を表示するように。
• wrangler containers に info、list、delete サブコマンドを追加。
• 依存関係を更新
  • miniflare@4.20250416.0

4.11.1

パッチアップデート

• リリースビルドにおいて、テレメトリ関連の環境変数を正しく含めるよう修正。
• 生成される型定義ファイル内で ESLint を無効化。
• 依存関係を更新
  • miniflare@4.20250410.1

4.11.0

マイナーアップデート

• esbuild のバージョンを v0.25 に更新。
• wrangler pages deployment list の JSON 出力にデプロイメント ID を追加。
• アセットアップロード処理に関するデバッグログに以下の情報を追加。
  • ファイルシステムから読み込まれたアセットファイル
  • 正常にアップロードされたファイル

パッチアップデート

• 「No files to upload.」から「No updated asset files to upload.」へメッセージをより明確な表現に修正。
• リダイレクト構成に対する env のバリデーションが pages コマンドでも適用されていた問題を修正。
  • production 環境はデフォルトで設定されているため、pages においてはこのチェックを緩和。
• 依存関係を更新
  • miniflare@4.20250410.0

Pages

【対応推奨】Node.js 18 のサポート終了と Pages Build System V2 への影響

Git 連携された Pages プロジェクトで Pages Build System V2 を使用している場合、デフォルトの Node.js バージョンである Node.js 18 が 2025 年 4 月 30 日で LTS サポートが終了します。Pages は現時点でデフォルトバージョンを変更する予定はありませんが、ビルドの安定性とセキュリティを保つために、以下の方法で Node.js バージョンの明示的な指定（ピン留め）を強く推奨しています。

• NODE_VERSION 環境変数を設定する
• .node-version ファイルを作成してバージョンを記述する

KV

バルク読み取り機能の追加

KV においてバルク読み取り機能を追加しました。これにより、最大 100 件までのキーを 1 回のリクエストでまとめて取得できるようになり、アプリケーションのパフォーマンスと効率が大幅に向上します。これまで KV では、複数のキーを取得する場合は個別にgetを繰り返す必要がありましたが、この機能により API 呼び出し回数を減らし、レイテンシ削減やコスト最適化にもつながります。

この機能は現在ベータ提供中です。使用方法や制限事項の詳細は、Read key-value pairs ドキュメントをご参照ください。

https://developers.cloudflare.com/changelog/2025-04-10-kv-bulk-reads/

Queues

Pull Consumer の上限が改善されました

Queues の Pull Consumer は、1 キューあたり毎秒最大 5,000 メッセージの取得と確認が可能になりました。これまでは、全キュー合計で 5 分あたり 1,200 リクエストに制限されていたため、大幅なスループットの向上となります。

https://developers.cloudflare.com/queues/configuration/pull-consumers/

https://developers.cloudflare.com/changelog/2025-04-17-pull-consumer-limits/

Load Balancing

オレンジクラウド付きオリジンの解決に対応

新しく作成された Load Balancer は同一アカウントかつ同一ゾーン内に存在するオリジンであればオレンジクラウド（プロキシ有効）付きのオリジンアドレスも解決できるようになり、よりシームレスなトラフィック管理が可能になります。既存の Load Balancer は従来の解決方法（グレークラウド / DNS のみ）を継続使用します。オリジンの所有権確認に失敗した場合は、従来通り anycast アドレスなどへのフォールバックが行われます。

Logs

カスタムフィールドでの生値（raw）と変換後値（transformed）のサポート

HTTP リクエストデータセットにおいて、リクエストヘッダーおよびレスポンスヘッダーに対するカスタムフィールドで、raw 値と transformed 値のいずれかをログに記録できるようになりました。この設定は ZONE 単位で適用され、そのゾーン内のすべての Logpush ジョブに反映されます。各ヘッダーは raw または transformed のどちらか一方でのみ記録され、両方を同時に出力することはできません。

API Shield

API Shield の新しい API ポスチャ管理機能

API Shield に API ポスチャ（セキュリティ状態）管理機能が追加され、API インベントリに対するリスクが自動的にラベル付けされるようになりました。これにより、API ごとのリスクの可視化・追跡・管理が可能になります。ラベルは Endpoint Management や Security Center Insights で確認できます。API Shield は API インベントリに対して毎日スキャンを行い、以下のようなリスクを自動検出・ラベル付けが必要です。

• cf-risk-sensitive
  • 機密データ検出ルールセットが有効で、WAF が過去 7 日間にエンドポイントで機密データを検出した場合
• cf-risk-missing-auth
  • セッション ID が構成されているが、成功したリクエストにその ID が含まれていない場合
• cf-risk-mixed-auth
  • 一部のリクエストにセッション ID が含まれ、一部には含まれない場合
• cf-risk-missing-schema
  • 学習済みスキーマが存在するが、エンドポイントにアクティブなスキーマがない場合
• cf-risk-error-anomaly
  • 過去 24 時間でレスポンスエラーが急増した場合
• cf-risk-latency-anomaly
  • 過去 24 時間でレスポンス遅延が増加した場合
• cf-risk-size-anomaly
  • 過去 24 時間でレスポンスボディサイズが急増した場合

ベータ機能として BOLA（Broken Object Level Authorization）攻撃の検出も追加されており、以下のラベルが付与されます。（ベータ参加者のみ対象）

• cf-risk-bola-enumeration
  • 異なるユーザーセッションからのリクエストで取得される要素数に大きな差異がある場合
• cf-risk-bola-pollution
  • パラメータがリクエスト内の複数箇所で検出された場合

BOLA 検出のベータプログラムへの参加を希望する場合は、Cloudflare のアカウントチームにお問い合わせが必要なようです。