🗞️

週刊Cloudflare - 2025/05/11週

あさひ

2025/05/15に公開

Cloudflare

tech

こんにちは、あさひです 🙋‍♂️ 今週の Cloudflare のアップデートをまとめていきます！

 この記事の主旨この記事では、前週に Cloudflare のサービスにどんな変更があったかをざっくりと理解してもらい、サービスに興味を持ってもらうことを目的としています。そのため、変更点を網羅することを優先します。

 2025/05/04 ~ 2025/05/11 の変更
 Wrangler

 4.14.4
パッチアップデート
unstable_startWorker が構成エラーに対して適切に例外をスローできるよう修正。

 4.14.3
パッチアップデート
CallSite.toString() が例外を投げることがあった問題を修正。
esbuild のリグレッションを回避するため、バージョンを更新。

wrangler deploy で新しいコンテナバージョンのデプロイが可能に。

d1 execute コマンドでファイルが見つからない場合、そのエラーを Sentry に報告しないよう変更。
依存関係を更新
miniflare@4.20250507.0


 Workers

 FinalizationRegistry のサポートにより WebAssembly Workers のメモリ効率が向上FinalizationRegistry が利用可能になりました。これにより、WebAssembly（WASM）ベースの Workers、特に Python や Rust で構築された Workers において、メモリリークのリスクを低減できます。FinalizationRegistry は、Emscripten や wasm-bindgen などのツールチェーンが WebAssembly のヒープメモリを自動的に解放できるようにする仕組みです。これにより、WASM 環境でのメモリ使用量が最適化され、"Exceeded Memory"エラーの発生を防ぐことが期待されます。
https://developers.cloudflare.com/changelog/2025-05-08-finalization-registry/

 Load Balancing

 プライベートエンドポイント向けの UDP および ICMP ヘルスモニタリングのサポートLoad Balancing は、プライベートエンドポイントに対して UDP（レイヤー 4）および ICMP（レイヤー 3）のヘルスモニタリングをサポートするようになりました。これにより、HTTP や TCP などのプロトコルに応答しない内部サービスの可用性を簡単に監視できるようになりました。この機能により、以下のことが可能となります。
ICMP ping モニターの設定
プライベートエンドポイントが到達可能かどうかを確認するための ICMP ping モニターを設定できます。

UDP モニターの利用
DNS、VoIP、カスタム UDP ベースのサービスなど、非 TCP ワークロードに対する軽量なヘルスチェックを行うために UDP モニターを使用できます。

プライベートネットワークの可視性と稼働率の向上
パブリック IP アドレスを必要とせずに、Private Network Load Balancing の背後で稼働するサービスの可視性と稼働率を向上させることができます。

https://developers.cloudflare.com/changelog/2025-05-06-private-health-monitoring-methods/

 Cloudflare Fundamentals

 Terraform Provider v5.4.0 のリリースとバグ修正 (2025-05-06)2025 年 5 月 6 日、Cloudflare は Terraform Provider v5.4.0 をリリースしました。このバージョンでは、v5 系で報告されていた不具合の修正と、いくつかのリソースの改善が行われています。
<details>

<summary>主な変更点はこちら</summary>
不要なリソースと重複フィールドの削除

worker_platforms_script_secretリソースの削除

cloudflare_cloud_connector_rulesリソース内の重複フィールドの削除
リソース ID の問題修正

cloudflare_workers_routeリソースにおける ID 関連の問題を修正
レスポンス型が未対応のリソースに対する state refresh の問題修正
cloudflare_certificate_pack
cloudflare_registrar_domain
cloudflare_stream_download
cloudflare_stream_webhook
cloudflare_user
cloudflare_workers_kv
cloudflare_workers_script
cloudflare_workers_kvリソースの state refresh 問題の修正
ネストされたプロパティ設定に関する問題の修正
多数のリソースで適用（例：cloudflare_account、cloudflare_pages_projectなど）
</details>
https://developers.cloudflare.com/changelog/2025-05-06-terraform-v540-provider/

 Security Center

 URL Scanner が地域指定スキャンに対応 (2025-05-07)URL Scanner において、スキャン実行時の地理的ロケーションを指定できる機能が追加されました。これにより、特定地域におけるウェブサイトの挙動を分析し、地域特有の脅威や攻撃を検出しやすくなります。主な機能は以下の通りです。
ロケーションピッカーの導入
Security Center の「Investigate」セクションや URL Scanner API を通じて、スキャン実行元の地域を選択できるようになりました。

地域別の挙動分析
地域によって異なるコンテンツの変化や、地域特有の攻撃を検出するための分析が可能となりました。

デフォルト動作の明確化
スキャン実行時に地域を指定しない場合、ユーザーの現在の地理的地域が自動的に使用される仕様となりました。

https://developers.cloudflare.com/changelog/2025-05-07-url-scanner-geoegress/

 Rules

 Snippets がカスタムリスト、ボットスコア、WAF アタックスコアに対応IP、自律システム (AS)、およびホスト名の カスタム リスト を使用して、トラフィックを Snippets および Cloud Connector にルーティングできるようになりました。以下の機能が追加されています。
カスタムリストによるマッチングのサポート
Snippets、Cloud Connector は、ユーザーが作成した IP、AS、ホスト名リストをサポートするようになりました。

Bot スコアおよび WAF 攻撃スコアによるマッチング
Snippets で Cloudflare が提供する Bot スコアや WAF 攻撃スコアを参照し、リクエストのフィルタリング、ログ記録などのカスタマイズしたアクションを実行できるようになりました。

https://developers.cloudflare.com/changelog/2025-05-09-snippets-cloud-connector-lists-waf-bot-scores/

 Email Security

 Browser Isolation でメール添付ファイルを展開可能にメールメッセージに新しく「Attachments」セクションが追加され、添付ファイルごとに危険性の分類（Malicious や Suspicious、Encrypted など）が表示されるようになりました。各添付ファイルには Browser Isolation アイコンが付与され、リスクのあるファイルでも隔離されたブラウザ環境で安全に開くことができるようになってます。
利用条件
Zero Trust 設定で Clientless Web Isolation を有効化
Browser Isolation（BISO）ライセンスを割り当て済み
利用可能プラン
CES_ADVANTAGE
CES_ENTERPRISE
CES_ENTERPRISE_PHISHGUARD

https://developers.cloudflare.com/changelog/2025-05-08-open-attachments-with-browser-isolation/

 WAF

 WAF マネージドルールのペイロードログ機能を強化WAF マネージドルールのペイロードログ機能を強化し、ルールの診断性とユーザビリティを向上させました。この機能は Enterprise プランのユーザーが利用できます。主な改善点は以下の通りです。
ターゲットログの導入
ログが WAF ルールをトリガーしたリクエストの特定部分のみをキャプチャするようになり、関連する箇所に焦点を当てたログが取得されるようになりました。

視覚的ハイライトの追加
一致したコンテンツが UI 上でハイライト表示され、迅速な特定が可能になりました。

コンテキスト情報の強化
ログに一致箇所前後のコンテキストが含まれるようになり、診断がより効果的になりました。

なお、Logpush におけるencrypted_matched_dataフィールドの構造が変更されています。従来のMap<Field, Value>形式から、Map<Field, {Before: bytes, Content: Value, After: bytes}>形式へと変更されたため、該当するジョブでは処理ロジックの更新が必要です。
https://developers.cloudflare.com/changelog/2025-05-08-improved-payload-logging/

 筆者の感想!雑に思ったこととか最近の Cloudflare 関連のことを書いてみようと思います。
先日、以下のイベントにお誘いいただいてお話ししてきました！Cloudflare AutoRAG について取り上げたのですが、意外と知られてないもんだなぁと思ったので X や記事を書いてもっと発信していかなければと改めて思いました 🙂‍↕️

今後もイベント登壇や勉強会の企画もやっていければと思っていますので、お話しできる機会があればお声がけください！👍
https://ai-developer-meetup.connpass.com/event/353962/

Gemcook Tech Blog

「好きな人を喜ばせるプロダクトを作る」をMissionに日々開発しています。モバイル/Webアプリの企画・UI/UX設計・開発・運用までサポート。TypeScript、React、React Native、Next.js、Go、Hono、AWS、Cloudflare、TiDB、Bun ← この辺が好きな会社です🐿️

この記事の主旨

2025/05/04 ~ 2025/05/11 の変更

パッチアップデート

パッチアップデート

FinalizationRegistry のサポートにより WebAssembly Workers のメモリ効率が向上

プライベートエンドポイント向けの UDP および ICMP ヘルスモニタリングのサポート

Terraform Provider v5.4.0 のリリースとバグ修正 (2025-05-06)

URL Scanner が地域指定スキャンに対応 (2025-05-07)

Snippets がカスタムリスト、ボットスコア、WAF アタックスコアに対応

Browser Isolation でメール添付ファイルを展開可能に

WAF マネージドルールのペイロードログ機能を強化

筆者の感想

Discussion