こんにちは、あさひです 🙋♂️ 今週の Cloudflare のアップデートをまとめていきます!
この記事の主旨
この記事では、前週に Cloudflare のサービスにどんな変更があったかをざっくりと理解してもらい、サービスに興味を持ってもらうことを目的としています。そのため、変更点を網羅することを優先します。
2025/05/11 ~ 2025/05/17 の変更
Wrangler
4.15.2
パッチアップデート
-
pages devコマンドにおける R2 バケット名のバリデーションを緩和。 - Analytics Engine のシミュレータ実装を JSRPC から Wrapped バインディングに移行。
- これにより、JSRPC が有効になる前の互換性日付を持つ Workers でローカル開発中に Analytics Engine バインディングが動作しない問題を修正。
- 依存関係を更新
miniflare@4.20250508.2@cloudflare/unenv-preset@2.3.2
4.15.1
パッチアップデート
-
unenvのバージョン不整合を修正し、2.0.0-rc.17に更新。 -
fetchAPI 内でCF-Connecting-IPヘッダーを除去するよう修正。-
v4.15.0では Miniflare 側でグローバルなアウトバウンドサービスによりヘッダー除去が行われていたが、Workerd のバグにより TCP 接続に不具合が発生。今回の修正では Wrangler のローカル開発セッション中のみfetch側で除去する暫定対応を実施。
-
- 依存関係を更新
@cloudflare/unenv-preset@2.3.2miniflare@4.20250508.1
4.15.0
マイナーアップデート
-
wrangler types実行時に Service bindings の型がより正確に出力されるよう改善。 -
--metafileフラグを追加し、ビルド時に esbuild のメタデータファイルを生成可能に。 -
wrangler workflows deleteコマンドを正式に公開。
パッチアップデート
- 実験的だった
MixedModeConnectionString型を削除(Miniflare 側で公開されるため)。 すべてのアウトバウンドリクエストからCF-Connecting-IPヘッダーを除去。-
d1 infoコマンドでread_replicationが[object Object]と表示されていた問題を修正。 - R2 バケット名のバリデーションを追加。
- 以下のバインディングに
remoteオプションを追加(--x-mixed-modeフラグで有効化)。servicekvr2d1queueworkflow
- Mixed Mode プロキシサーバーおよびクライアントの実装を追加。
- 依存関係を更新
miniflare@4.20250508.0
Durable Objects
Python Workers で Durable Object をサポート
Python ランタイムの Workers で Durable Object を利用できるようになりました。これにより、Python コード内で Durable Object クラスを定義して状態を永続化し、リクエスト間で共有することが可能になります。
サンプルコード
from workers import DurableObject, Response, handler
from urllib.parse import urlparse
class MyDurableObject(DurableObject):
def __init__(self, ctx, env):
self.ctx = ctx
self.env = env
def on_fetch(self, request):
result = self.ctx.storage.sql.exec("SELECT 'Hello, World!' as greeting").one()
return Response(result.greeting)
@handler
async def on_fetch(request, env, ctx):
url = urlparse(request.url)
id = env.MY_DURABLE_OBJECT.idFromName(url.path)
stub = env.MY_DURABLE_OBJECT.get(id)
greeting = await stub.fetch(request.url)
return greeting
{
"durable_objects": {
"bindings": [
{
"name": "MY_DURABLE_OBJECT",
"class_name": "MyDurableObject"
}
]
},
"migrations": [
{
"tag": "v1",
"new_sqlite_classes": ["MyDurableObject"]
}
]
}
Hyperdrive
FedRAMP Moderate 認定のサポート
Hyperdrive が FedRAMP Moderate 認定を取得し、米国連邦政府機関やその委託業者が求めるセキュリティ基準に準拠できるようになりました。これにより、連邦政府関連のプロジェクトや機密データを扱うワークロードで Hyperdrive を利用できるようになっています。
- 認定範囲
- データ保護、アクセス制御、監査・ログ管理などの連邦要件を満たす
- 利用条件
- FedRAMP Moderate に対応する Cloudflare アカウントプラン
- 既存の Hyperdrive 設定に追加認証やオンボーディング手順が必要
Stream
メディア変換のオリジン制限サポート
メディア変換ベータにソースオリジン制限機能を追加し、指定したドメイン以外からの画像や動画のフェッチを防止できるようになりました。これにより、安全なコンテンツ管理が可能となり、Image Transformations で利用されている同じソース設定をそのまま適用できます。
Gateway
DNS フィルタリング用ポリシーに新アプリケーションを追加
DNS フィルタリング用のポリシーで、新たに 273 のアプリケーションを指定可能になりました。これにより、より多くのサービスをアウトバウンドトラフィック制御の対象とし、組織全体のセキュリティとコンプライアンスを強化できます。
- 273 の新規アプリケーションをサポート
- 多様なアプリケーションに対する DNS ポリシー作成が可能
- アウトバウンドトラフィック管理の柔軟性向上
ドメインカテゴリの改善
ドメインカテゴリに複数の新規分類を追加し、既存カテゴリの名称を更新しました。これにより、コンテンツのカテゴリ分けがさらに細分化され、ポリシー設定の精度が向上します。
新規カテゴリ
| 親 ID | 親カテゴリ名 | カテゴリ ID | カテゴリ名 |
|---|---|---|---|
| 1 | Ads | 66 | Advertisements |
| 3 | Business & Economy | 185 | Personal Finance |
| 3 | Business & Economy | 186 | Brokerage & Investing |
| 21 | Security Threats | 187 | Compromised Domain |
| 21 | Security Threats | 188 | Potentially Unwanted Software |
| 6 | Education | 189 | Reference |
| 9 | Government & Politics | 190 | Charity and Non-profit |
既存カテゴリ名称変更
| 元の名称 | 新名称 |
|---|---|
| Religion | Religion & Spirituality |
| Government | Government/Legal |
| Redirect | URL Alias/Redirect |
Browser Isolation
SAML HTTP-POST バインディングのサポート
Remote Browser Isolation(RBI)で SAML HTTP-POST バインディングが新たに利用可能になり、POST ベースの SAML レスポンスを必要とする SSO 向けアプリケーションでもシームレスに認証が行えるようになりました。これまでログイン時に発生していた 405 エラーが解消され、多要素認証の互換性も向上しています。
Zero Trust WARP Client
WARP client for macOS (version 2025.4.929.0)
主な更新内容
- DNS トラフィックがすべて WARP トンネル内を流れるようになり、DoH 用 IP やドメインを許可するファイアウォール設定が不要になりました
- MASQUE 使用時に HTTP/3 がブロックされた場合、自動的に HTTP/2(TCP)にフォールバックし、公衆 Wi-Fi での接続信頼性を向上させました
- 管理ネットワークポリシーでネットワークロケーションビーコンが誤って欠如と報告される問題を修正しました
- DEX テストエラー報告を改善しました
- IPv6 のみ環境でクライアント通知が失敗し、デバイスプロファイル設定を受信できない問題を修正しました
- キャプティブポータル検出を改善しました
- トンネル接続チェック用の新 IP アドレスを追加しました(ファイアウォール例外設定が必要な場合があります)
- GUI での管理者オーバーライドコード誤入力制限時のエラーメッセージを改善しました
- 非 SLAAC IPv6 インターフェイスアドレス処理を改善し、IPv6 のみ環境での接続性を向上させました
- 頻繁なネットワーク変更で WARP が応答しなくなる問題を修正しました
- デバイスウェイク時にトンネル接続失敗やタイムアウトを検知して再接続を試行する処理を改善しました
- ネットワーク変更後の接続断続問題を修正しました
既知の問題
- macOS Sequoia(15.0.x)では動作が不安定になる可能性があり、macOS 15.4 以降の利用を推奨します
WARP client for Linux (version 2025.4.929.0)
主な更新内容
- DNS トラフィックがすべて WARP トンネル内を流れるようになり、DoH 用 IP やドメインを許可するファイアウォール設定が不要になりました
- MASQUE 使用時に HTTP/3 がブロックされた場合、自動的に HTTP/2(TCP)にフォールバックし、公衆 Wi-Fi での接続信頼性を向上させました
- 管理ネットワークポリシーでネットワークロケーションビーコンが誤って欠如と報告される問題を修正しました
- DEX テストエラー報告を改善しました
- IPv6 のみ環境でクライアント通知が失敗し、設定変更が反映されない問題を修正しました
- MASQUE トンネルで UDP や HTTP/3 をブロックするネットワーク向けに TCP フォールバックを追加しました
- トンネル接続チェック用の新 IP アドレスを追加(ファイアウォール例外が必要な場合があります)
- DNS over HTTPS トラフィックをデフォルトでトンネル内に含めるよう変更しました
- デバイスウェイク時にトンネル接続失敗やタイムアウトを検知し、再接続を試行する処理を改善しました
- 頻繁なネットワーク変更で WARP が応答しなくなる問題を修正しました
- ネットワーク変更後の接続断続問題を修正しました
筆者の感想
Cloudflare Workers のコアなユースケースの話が聞ける『Cloudflare Workers Tech Talks in Tokyo #5』が 6/03(火) 19:00 〜 22:00 に開催されます!現時点で申し込み枠はあまりありませんが繰り上がりもあり得るので興味がある方は申し込んでおきましょう!
Discussion