週刊Cloudflare - 2025/08/24週

こんにちは、あさひです 🙋‍♂️ 今週の Cloudflare のアップデートをまとめていきます！

この記事の主旨

この記事では、前週に Cloudflare のサービスにどんな変更があったかをざっくりと理解してもらい、サービスに興味を持ってもらうことを目的としています。そのため、変更点を網羅することを優先します。

2025/08/17 ~ 2025/08/23 の変更

Wrangler

4.32.0

マイナーアップデート

• 複数の wrangler dev セッション間でクロスプロセス通信をサポート
• unsafe dynamic worker loading bindings をサポート

パッチアップデート

• wrangler dev を Miniflare の dev registry 実装に移行（内部リファクタリング）
• containers.rollout_active_grace_period のデフォルトを 0 に変更
• デバッグログで CF API リクエスト/レスポンスのヘッダーが正しく表示されるよう修正
• containers.rollout_step_percentage が配列をサポート
  • デフォルト値を 25 から [10, 100] に変更
  • 各ステップごとに異なる割合を指定可能
  • wrangler deploy --containers-rollout=immediate で全インスタンスを一括更新可能
  • rollout_active_grace_period が設定されている場合はそちらが優先
• 依存関係を更新
  • miniflare@4.20250816.1

4.31.0

マイナーアップデート

• wrangler deploy でローカルとダッシュボードの設定差分を表示（安全な追加のみなら自動適用、変更や削除を含む場合は git ライクな diff を提示）
• Wrangler に queues subscription コマンドを追加（create / update / delete / get / list をサポート）

パッチアップデート

• nodejs_compat での debug パッケージ解決を単純化（Node.js 実装を使用）
• リモートバインディングで JSRPC をサポート（Service Bindings / Dispatch Namespace Bindings / Email / Pipelines）
• 依存関係を更新
  • miniflare@4.20250816.0
  • @cloudflare/unenv-preset@2.6.2

Workers

Wrangler エラースクリーンが改善

• 新しいデザイン（youch 採用）で見やすさを向上、ライト／ダーク両テーマに対応
• ソースマップ解決ロジックを改善し、欠落ファイルがある場合でもより堅牢に表示
• エラー原因（cause）の表示を強化し、デバッグ効率を改善
• すぐに試すには npx wrangler@latest dev を実行

https://developers.cloudflare.com/changelog/2025-08-19-improved-wrangler-error-screen/

KV

ハイブリッドストレージ移行完了で読み取りレイテンシ大幅改善

Workers KV の基盤アーキテクチャ刷新（ハイブリッドストレージ＋新メタデータレイヤ）が全リージョン・全ネームスペースに展開され、読み取りレイテンシと冗長性が大きく向上しました

• 効果（直近 2 週間の観測）
  • p95: 約 150ms → 約 50ms（約 67%改善）
  • p99: 約 350ms → 約 250ms（約 29%改善）
  • 主に欧州・アジア・中東・アフリカで顕著
• 技術的ポイント
  • メタデータレイヤの導入による参照経路の最適化
  • ストレージ冗長性の強化によるフォールトトレランス向上
• 対象
  • すべての KV ユーザー／すべてのネームスペースで適用済み

https://developers.cloudflare.com/changelog/2025-08-22-kv-performance-improvements/

Queues

Event Subscriptions が追加

Queues の運用イベントをサブスクライブし、発生時に通知・連携できるようになりました。メッセージ処理の失敗や再試行上限到達、デッドレター移行、バックログ増加、コンシューマの状態変化などをトリガーに、外部システムや運用自動化に繋げられます。

• できること
  • 処理失敗・再試行・DLQ 送り・遅延/滞留などのイベントを検知
  • キュー/コンシューマの状態変化を監視しアラート発報や自動対応に連携
• 主な連携先（例）
  • Webhook（自前のオペレーション/自動化へ連携）
  • Cloudflare Notifications（Slack/PagerDuty などの通知チャネル）
  • Logpush/監査基盤（発生イベントを長期保管・可視化）
• 設定方法
  • ダッシュボード: Queues → 対象キュー → Event Subscriptions（または Notifications）でサブスクリプションを追加
  • API: 該当キューに対するサブスクリプション作成/更新エンドポイントを呼び出し
• 想定ユースケース
  • DLQ への移行時に即時アラートしロールバック/再処理フローを起動
  • バックログ閾値超過でコンシューマをスケールアウト
  • エラー率の急上昇を検知しデプロイを自動ロールバック

https://developers.cloudflare.com/changelog/2025-08-19-event-subscriptions/

Logs

Dedicated Egress IP ログの Logpush 配信に対応

Dedicated Egress IP のイベントを Logpush で外部宛先へエクスポートできるようになりました。送信トラフィックがどの専用エグレス IP を使用したかを記録し、観測・監査・トラブルシュートに活用できます。

• できること
  • Dedicated Egress IP 関連のログを継続的に外部ストレージや SIEM へ配信
  • 既存の Logpush 機能（フィルタやフィールド選択など）で必要なデータのみを出力
• セットアップ
  • ダッシュボードの Logpush から新規ジョブを作成し、データセットで「Dedicated Egress IP」を選択
  • 宛先（例: R2、Amazon S3、BigQuery、Datadog など）を指定し、必要に応じてフィルタやサンプリングを設定
• 利用シーン
  • 送信元の追跡や出口ポリシーの検証
  • インシデント対応時の出口経路の特定
  • コンプライアンス監査用の保管と可視化

https://developers.cloudflare.com/changelog/2025-08-22-dedicated-egress-ip-logpush/

Audit Logs

Audit Logs v2 の Logpush ベータ提供開始

Audit Logs v2 のデータセットが Logpush で配信可能になりました。API／ダッシュボードでの v2 提供に続く拡張で、v2 用の新規 Logpush ジョブの作成が推奨されます。GA（一般提供）と v1 廃止のタイムラインは今後告知されます。

• 推奨事項
  • 「Audit Logs v2」データセットで新しい Logpush ジョブを作成
• 参考
  • 既存の v2 機能（API／UI）に加えて Logpush をサポート
  • v2 GA と v1 リタイアの詳細は追って更新

https://developers.cloudflare.com/changelog/2025-08-22-audit-logs-v2-logpush/

Zero Trust WARP Client

WARP client for macOS (version 2025.6.1335.0)

主な更新内容

• WARP 切断中でも分割トンネル外トラフィックに到達できない問題を修正
• ユーザー操作で切断後に WARP がファイアウォールルールを再有効化してしまう問題を修正
• 高遅延のキャプティブポータル環境での接続性を改善
• 再帰的 CNAME レコードにより断続的に発生していた接続問題を修正

既知の問題

• macOS Sequoia (15.0.x) の変更により想定どおりに動作しない場合があるため、15.4 以降の利用を推奨
• WARP client 2025.4.929.0 以降でフォールバックサーバ未設定時に Local Domain Fallback が失敗する場合がある（フォールバックサーバ設定を参照）

https://developers.cloudflare.com/changelog/2025-08-19-warp-macos-ga/

WARP client for Linux (version 2025.6.1335.0)

主な更新内容

• WARP 切断中でも分割トンネル外トラフィックに到達できない問題を修正
• ユーザー操作による切断後に WARP がファイアウォールルールを再有効化してしまう問題を修正
• 高遅延のキャプティブポータル環境での接続性を改善
• 再帰的 CNAME レコードが原因の断続的な接続問題を修正

既知の問題

• WARP client 2025.4.929.0 以降で、フォールバックサーバ未設定時に Local Domain Fallback が失敗する場合あり（フォールバックサーバ設定手順を参照）

https://developers.cloudflare.com/changelog/2025-08-19-warp-linux-ga/

WARP client for Windows (version 2025.6.1335.0)

主な更新内容

• WARP 切断中でも分割トンネル外トラフィックに到達できない問題を修正
• ユーザー操作で切断後に WARP がファイアウォールルールを再有効化してしまう問題を修正
• 高遅延のキャプティブポータル環境での接続性を改善
• 再帰的 CNAME レコードに起因する断続的な接続問題を修正

既知の問題

• Windows 11 24H2 でマウス遅延やオーディオのひび割れなどのパフォーマンス問題が発生する可能性（最新の累積更新プログラム適用を推奨）
• WARP client 2025.4.929.0 以降でフォールバックサーバ未設定時に Local Domain Fallback が失敗する場合あり（フォールバックサーバ設定を推奨）
• 以下の条件がすべて満たされると DNS 解決が機能しない場合あり（ワークアラウンドはクライアントのオフ／オン再接続）
  • Secure Web Gateway without DNS filtering（トンネルのみ）モードで動作
  • プライマリネットワークアダプタにカスタム DNS サーバが設定
  • 接続中にカスタム DNS アドレスが変更

https://developers.cloudflare.com/changelog/2025-08-19-warp-windows-ga/

WAF

WAF ルール更新（2025-08-18）

• 追加内容
  • 複数製品の RCE／SSRF／XSS／パストラバーサルなどに対する新規検出ルールを追加
  • 一部ルールは既定アクションを Log とし段階的に強化、即時リスクの高いものは Block を適用
• 推奨対応
  • マネージドルールセットの更新状況を確認し、環境に合わせてアクション（Log/Block/Disable）を調整
  • 誤検知が懸念される場合は一時的に Log 運用で監視し、例外ルールを整備

https://developers.cloudflare.com/changelog/2025-08-18-waf-release/

WAF ルール更新（2025-08-22）

• 追加内容
  • 直近で公表された脆弱性に対応する検出シグネチャを拡充（CMS、管理ツール、ネットワーク機器、プラグイン等）
  • 既存ルールのチューニングにより誤検知低減とカバレッジ向上
• 推奨対応
  • 重要アプリケーションのトラフィックで新ルールを優先的に観測
  • 影響がないことを確認後に Block へ移行し、継続的に例外・除外パターンをメンテナンス

https://developers.cloudflare.com/changelog/2025-08-22-waf-release/

筆者の感想

Cloudflare の AI Week 2025 がはじまっています！
次週の週間 Cloudflare で紹介できるかなと思います！Changelog に乗らない変更もあったりするのでできる限り紹介しようと思います！

https://blog.cloudflare.com/ja-jp/welcome-to-ai-week-2025/