週刊Cloudflare - 2025/11/02週

こんにちは、あさひです 🙋‍♂️ 今週の Cloudflare のアップデートをまとめていきます！

この記事の主旨

この記事では、前週に Cloudflare のサービスにどんな変更があったかをざっくりと理解してもらい、サービスに興味を持ってもらうことを目的としています。そのため、変更点を網羅することを優先します。

2025/10/26 ~ 2025/11/01 の変更

Wrangler

4.45.3

パッチアップデート

• D1 コマンドの動作を改善
  • 対象コマンド:
    • execute
    • export
    • migrations apply
    • migrations list
    • delete
    • time-travel
  • 確認プロンプトを表示する前に、対象がローカルまたはリモートデータベースかを明示表示
• Windows 環境での環境変数処理を修正
  • process.env が大文字・小文字を区別しないよう統一
    • process.env.SystemRoot と process.env.SYSTEMROOT が同一値を参照

4.45.1

パッチアップデート

• wrangler r2 object put のフラグ競合を修正
  • --e は --env のみのエイリアスとして動作
  • --expires とは競合しないように変更
• self-binding（自身の Worker への service binding）を修正
  • wrangler dev 実行時に [not connected] と誤表示される問題を修正
  • Worker は自身に常に接続可能なため、正しく [connected] と表示されるよう改善
• wrangler dev 実行中に設定変更や状態遷移が発生した際、重複警告メッセージが表示される問題を修正

Workers

ビルド詳細にプレビューボタンを追加

Workers のビルド詳細ページから、成功したビルドのプレビュー URL をワンクリックで開けるようになりました。ダッシュボードでビルドをレビューしながら即座に動作確認でき、Pages と近い運用体験になります。

• 変更点
  • ビルド詳細ページ右上に「Preview」ボタンを追加
  • 成功したビルドの最新プレビュー URL を直接起動
• 運用のヒント
  • レビュー担当者がダッシュボードからそのまま検証に移れる
  • 既存のプレビュー URL 運用（バージョン別やエイリアス）と併用しやすい

https://developers.cloudflare.com/changelog/2025-10-30-builds-preview/

WebSocket メッセージ上限を 32 MiB に拡大

Workers（Durable Objects・Browser Rendering を含む）で処理できる WebSocket メッセージの上限が、従来の 1 MiB から 32 MiB に引き上げられました。大きなペイロードを伴うブラウザ自動化や DevTools Protocol 連携などのユースケースを扱いやすくなっています。

• 主なポイント
  • 最大サイズ 1 MiB → 32 MiB に拡大

https://developers.cloudflare.com/changelog/2025-10-31-increased-websocket-message-size-limit/

Workflows

インスタンス生成レートと同時実行上限を拡大

Workers 有料プランの全アカウントで Workflows のアカウントレベル制限が引き上げられ、起動スループットと同時実行数が大幅に拡張されました。スパイクの吸収や大規模バッチ処理がより安定します。

• 変更点
  • インスタンス生成レート 100/10 秒 → 100/秒
  • 同時実行上限 4,500 → 10,000 インスタンス/アカウント
• 影響
  • 最大約 10 倍の起動スループット
  • 実行待ちの滞留を抑制し並列度を向上

https://developers.cloudflare.com/changelog/2025-10-28-raising-limits/

Access

プライベートホスト名アプリの全ポート・全プロトコル対応

Access のプライベートホスト名アプリに Zero Trust ポリシーを適用する際、これまで必要だった HTTPS 443 と SNI の要件が撤廃され、Cloudflare オフランプ経由で任意のポート・プロトコルを保護できるようになりました。SSO、MFA、デバイスポスチャ、セッション制御を SSH や RDP、内部データベースなど非 HTTPS のサービスにも拡張できます。

https://developers.cloudflare.com/changelog/2025-10-28-access-application-support-for-all-ports-and-protocols/

AI Search

再ランキングと API でのシステムプロンプト設定に対応

AI Search が再ランキングをサポートし、検索結果を意味的関連度で並べ替えられるようになりました。あわせて、システムプロンプトを API リクエスト内で直接指定でき、クエリごとに振る舞いを細かく制御できます。

• 再ランキングを有効化してノイズの多いコーパスでも精度を改善
• ダッシュボードまたは API から再ランキングの有効化とモデル選択
• API でシステムプロンプトを指定し、回答方針をリクエスト単位で変更

https://developers.cloudflare.com/changelog/2025-10-27-ai-search-reranking-system-prompt/

CASB

ロール体系を見直し権限分離を強化

CASB の権限ロールが再編され、設定変更・統合管理・分析・閲覧専用などの職務に合わせて境界が明確になりました。最小権限の適用が容易になり、運用分担と監査性が向上します。

• 設定・ポリシー編集を担当ロールに限定
• 外部アプリ連携やコネクタ管理の権限を分離
• 分析専用や閲覧専用のロールで誤操作リスクを低減

https://developers.cloudflare.com/changelog/2025-10-28-casb-roles/

Gateway

アプリケーションカテゴリを追加

Gateway のポリシービルダーでカテゴリを選ぶだけで許可・ブロック・アイソレーションの条件を作成できるようになりました。ドメインやホスト名の手作業リスト管理を減らし、運用を簡素化できます。

• カテゴリ単位で HTTP/DNS ポリシーを作成
• 例外の追加や既存のドメインリストと併用
• 時間帯スケジュールやブラウザアイソレーションなど他機能と組み合わせ

https://developers.cloudflare.com/changelog/gateway-application-categories-added/

Logs

Microsoft Sentinel コネクタが追加

Cloudflare Logs を Microsoft Sentinel に直接取り込むためのネイティブコネクタが追加され、これまでの Event Hubs 経由などの手順を簡素化できます。

• ダッシュボードまたは API から Sentinel へのログ転送をセットアップ
• 代表的なデータテーブルのスキーマに合わせた取り込みとダッシュボード化
• KQL を用いたアラート、ハンティング、レポートの自動化

https://developers.cloudflare.com/changelog/2025-10-27-sentinel-connector/

Rules

TCP/RTT フィールドを追加

Ruleset エンジンに「TCP で接続されたか」と「クライアント〜Cloudflare の TCP 往復遅延（RTT）」で判定できる 2 つの新規リクエストフィールドが追加されました。QUIC と TCP の使い分け把握や、高遅延トラフィックの分岐など、ネットワーク性能に応じたポリシー設計が可能になります。

• 追加されたフィールド
  • cf.edge.client_tcp
    • クライアント接続が TCP かどうかを示す真偽値
  • cf.timings.client_tcp_rtt_msec
    • クライアントと Cloudflare 間の TCP RTT（ミリ秒）

https://developers.cloudflare.com/changelog/2025-10-30-tcp-rtt-and-tcp-fields/

Radar

TLD Insights を追加

Radar にトップレベルドメイン（TLD）の可視化ビューが加わり、国・期間でのシェア推移や成長率、セキュリティ傾向を横断的に分析できるようになりました。複数 TLD を並べて比較し、人気度や悪用の兆候を迅速に把握できます。

• できること
  • TLD 別のランキング、シェア、時系列トレンドを表示
  • フィッシング等のリスク指標やブロック傾向を確認
  • 国・地域や期間でのフィルタ、複数 TLD の比較
• ユースケース
  • ブランドや社内許可ドメインの見直し、ブロックリストの調整
  • レジストリ/レジストラの市場分析とポートフォリオ評価
  • 研究・報道向けの TLD エコシステム動向の把握

https://developers.cloudflare.com/changelog/2025-10-27-radar-tld-insights/

Security Center

Cloudforce One RFI トークン可視化を追加

RFI（Requests for Information）ダッシュボードで、各リクエストに消費されたトークン数と四半期の残トークン数を確認できるようになりました。

https://developers.cloudflare.com/changelog/2025-10-27-rfi-tokens-in-dash/

ロゴ不正使用をダッシュボードから直接通報可能に

Brand Protection のロゴクエリダッシュボードに「Report to Cloudflare」ボタンが追加され、ロゴの無断使用サイトを直接 Abuse 報告できるようになりました。従来のブランドなりすましドメインの通報に加え、ロゴ不正使用にも対応し、通報フォームは事前入力済みで必要事項の確認だけで送信できます。

https://developers.cloudflare.com/changelog/2025-10-31-brand-protection-logo-dashboard-report-abuse/

Cloudflare Fundamentals

メンバー管理 UI を刷新

ダッシュボードのメンバー管理が再設計され、ユーザー招待の手順が簡素化されるとともに、一覧画面で権限やセキュリティ状態を確認しやすくなるように UI が新しくなりました。

• メンバー一覧の拡充
  • 2FA の有効状況を表示
  • Super Admin 権限の有無を表示
  • メンバーごとの API アクセス設定を表示
  • オンボーディング状態を表示（招待承認済みか保留か）

https://developers.cloudflare.com/changelog/2025-10-30-member-management-improvements/

Email 2FA を追加

Cloudflare アカウントでメールを二要素認証の要素として利用できるようになりました。低フリクションで紛失耐性が高く、ユーザー名とパスワードのみのログインより安全性を高めます。ダッシュボードから有効化でき、既存のアプリベースやハードウェアキーの 2FA と併用可能です。

• 登録メールアドレスに送信されるコードで 2FA 認証
• 既存の TOTP／FIDO2 などと併用し段階的に導入

https://developers.cloudflare.com/changelog/2025-10-30-email-2fa/

WAF

WAF ルール更新（2025-11-10 適用予定）

• 追加・調整（既定アクション）
  • Generic Rules Prototype Pollution URI
    • Log（新規検出）
  • Generic Rules Prototype Pollution Body
    • Log（新規検出）
  • Generic Rules Prototype Pollution Header Form
    • Log（新規検出）
  • HTTP Truncated Beta
    • Log（新規検出 ベータ検出 既存検出のアクションを置き換え）

https://developers.cloudflare.com/changelog/scheduled-waf-release/

緊急リリース（2025-10-30）

• 追加・適用（既定アクション）
  • Oracle E Business Suite SSRF CVE 2025 61884
    • Block（新規検出）

https://developers.cloudflare.com/changelog/2025-10-30-emergency-waf-release/