週刊Cloudflare - 2025/07/06週
こんにちは、あさひです 🙋♂️ 今週の Cloudflare のアップデートをまとめていきます!
この記事の主旨
この記事では、前週に Cloudflare のサービスにどんな変更があったかをざっくりと理解してもらい、サービスに興味を持ってもらうことを目的としています。そのため、変更点を網羅することを優先します。
2025/06/29 ~ 2025/07/05 の変更
Wrangler
4.23.0
マイナーアップデート
- VSCode の JavaScript Debug Terminals を使ったブレークポイントデバッグを簡素化
-
WORKERS_CI_BRANCH
環境変数からブランチ名を取得(WC-3626)
パッチアップデート
- bulk KV put のエラー・警告数を制限してメモリ消費を抑制
-
wrangler whoami
のアカウント所有トークン向けメッセージを改善 - 依存関係を更新
miniflare@4.20250617.5
Workers
Vite プラグインを使うと、Cloudflare Workers とフロントエンドの両方で Vite の静的アセット機能をそのまま利用できるようになりました
// アセットのURLをインポート
// 開発環境と本番環境で解決済みのパスを返す
import myImage from "./my-image.png";
export default {
async fetch(request, env) {
// バインディングを使用してアセットをフェッチ
const response = await env.ASSETS.fetch(new URL(myImage, request.url));
// 変更可能な新しい`Response`オブジェクトを作成
const modifiedResponse = new Response(response.body, response);
// 追加のヘッダーを付与
modifiedResponse.headers.append("my-header", "imported-asset");
// 変更したレスポンスを返す
return modifiedResponse;
},
};
Hyperdrive
Hyperdrive の設定で、オリジンデータベースへの接続プール数を指定できるようになりました。この機能により、DB の規模とアプリケーションの要件に基づいて接続プールのサイズを調整できます。接続数は Cloudflare ダッシュボードまたは API から設定が可能です。
- 接続数の上限下限
- 最小 5 接続
- 最大はご利用中の Workers プランによって異なる
- 無料
- アカウントごとに 10 接続
- 有料
- アカウントごとに 25 接続
- 無料
AI Audit
AI Audit ダッシュボードを更新
AI Audit のダッシュボードが一新され、AI クローラーに対するより直感的かつ詳細な制御が可能になりました
- AI Crawlers タブ
- 特定の AI クローラーを選択してブロック
- Metrics タブ
- AI Audit の利用状況やパフォーマンス指標をグラフ/数値で確認
Pay Per Crawl (private beta) が導入
AI Audit の新機能として Pay Per Crawl をベータ提供開始しました。サイト所有者は AI クローラーごとにコンテンツアクセス料を設定・徴収できるようになりました。AI クローラーがサイトにアクセスした際に、設定した料金を支払わなければコンテンツを提供しない仕組みが提供されました。
- サイト所有者向け
- 価格設定と課金対象クローラーの選択
- Stripe での支払い管理
- コンテンツ配信成功率の分析監視
- AI クローラー所有者向け
- HTTP ヘッダーで価格要求と受諾
- アクセスごとの課金確認通知
面白い試みですね、ブログもあるので読んでみるといいかもしれません。
Email Routing
Email Routing プラットフォームは SPF および DKIM をサポートし、設定がある場合には尊重して転送してきましたが、未実装時も従来は転送していました。2025 年 7 月 3 日以降、メール転送には SPF、DKIM いずれかの認証が必須となり、DMARC の実装も推奨されています
Radar
ボット & クローラーインサイト API が拡張されました
Cloudflare Radar の API に、クローラーとボットのトラフィック傾向を詳細に取得できる新エンドポイントが追加されました。これにより、ウェブクローラーと一般的なボットの活動を分けて分析し、セキュリティ対策やトラフィック最適化に役立てることができます
- クローラーインサイト
-
/bots/crawlers/summary
- HTTP リクエスト分布の概要を返却
-
/bots/crawlers/timeseries_group
- 同じ指標の時系列データを返却
-
- ボットインサイト
bot
bot_operator
bot_category
- 既存の
verified_bots
エンドポイントは非推奨となり、新しいインサイト API に一本化
Access
Cloudflare Access でブラウザベースの RDP が全ユーザー向けオープンベータ版として公開されました。VPN や専用クライアントなしで安全に Windows サーバへアクセスできるようになりました。
- 認証とポリシー
- SSO、MFA、細かなアクセス制御でユーザー認証を管理
- 監視とコンプライアンス
- 誰がいつどのサーバにアクセスしたかを記録し、規制遵守と可視化を強化
- クライアント不要
- ソフトウェアのインストール不要で Web ブラウザのみで利用可能
- セキュリティ向上
- RDP サーバをパブリックインターネットから切り離し、認証情報詰め込み攻撃や総当たり攻撃から保護
Zero Trust WARP Client
WARP client for Linux (version 2025.5.893.0)
主な更新内容
- ネットワーク変更時に発生していたデバイス登録の問題を修正し、WARP 接続の安定性を向上
- キャプティブポータルの改善
- サインイン通知を OS の通知サービス経由で送信
- DoH モードのファイアウォール構成問題を修正
- クライアント GUI の接続ステータスメッセージを改善
- MDM 有効化時に Cloudflare Tunnel 経由トラフィックでポスト量子暗号方式を適用
- WARP 未実行時に MDM 設定変更が行われた場合の処理を改善
- Split Tunnel Include モードで Wi-Fi⇔Ethernet 切替時のトンネル外トラフィックブロック問題を修正
- SAN 属性に対するデバイスポスチャチェックをクライアント証明書チェックに追加
WARP client for macOS (version 2025.5.893.0)
主な更新内容
- アップデート後に自動再起動に失敗する問題を修正
- ネットワーク変更時のデバイス登録問題を修正
- キャプティブポータルの改善
- OS の通知サービス経由でサインイン通知を送信
- DoH-only モードのファイアウォール設定問題を修正
- クライアント GUI の接続ステータスメッセージを改善
- MDM 有効化時に Cloudflare Tunnel 経由トラフィックへポスト量子暗号を適用
- WARP 実行中でない際の MDM 設定変更処理を改善
- Split Tunnel Include モードでの Wi-Fi/Ethernet 切替時にトンネル外トラフィックがブロックされる問題を修正
- macOS が DNS サーバ設定を受け入れない問題を改善
- SAN 属性に対するデバイスポスチャチェックをクライアント証明書チェックに追加
WARP client for Windows (version 2025.5.893.0)
主な更新内容
- ネットワーク変更時のデバイス登録問題を修正し、WARP 接続の安定性を向上
- キャプティブポータルの改善
- サインイン通知を OS の通知サービス経由で送信
- DoH モードでのファイアウォール設定問題を修正
- クライアント GUI の接続ステータスメッセージを改善
- Gateway の DoH モードで WARP 無効化後に元の DNS サーバが復元されない問題を修正
- MDM 有効化時に Cloudflare Tunnel 経由トラフィックへのポスト量子暗号方式を適用
- MDM によるクライアント設定変更を WARP 非実行時でも適切に処理
- マルチユーザーの高速ユーザースイッチングおよびログイン状態遷移を改善
- SAN 属性に対するデバイスポスチャチェックをクライアント証明書チェックに追加
- Split Tunnel Include モードで Wi-Fi⇔Ethernet 切替時のトンネル外トラフィックブロック問題を修正
- SCCM VPN バウンダリサポートをデバイスプロファイル設定に追加
- フルシステム再起動なしでの接続失敗問題を修正
既知の問題
- Windows 11 24H2 の回帰により、マウス遅延やオーディオのひび割れなどのパフォーマンス問題が発生する可能性
-
KB5055523
インストール後にWin32/ClickFix.ABA
の誤検出警告が表示される可能性。Microsoft Security Intelligence を v1.429.19.0 以降に更新して解消 - 以下のすべての条件が満たされると DNS 解決が機能しない可能性。ワークアラウンドとして WARP クライアントをオフ/オンで再接続してください
- Secure Web Gateway without DNS filtering (トンネルのみ) モードで WARP が動作
- プライマリネットワークアダプタにカスタム DNS サーバアドレスを設定
- 接続中にプライマリアダプタのカスタム DNS アドレスが変更
Discussion