こんにちは、あさひです 🙋♂️ 今週の Cloudflare のアップデートをまとめていきます!
この記事の主旨
この記事では、前週に Cloudflare のサービスにどんな変更があったかをざっくりと理解してもらい、サービスに興味を持ってもらうことを目的としています。そのため、変更点を網羅することを優先します。
2025/11/09 ~ 2025/11/15 の変更
Wrangler
4.48.0
マイナーアップデート
-
wrangler deploy --x-autoconfig実行時に、autoconfig による変更点のサマリーを表示し、キャンセル可能に -
--experimental-deploy-remote-diff-checkをデフォルト有効化- 必要な場合は引き続きフラグで無効化可能
- リモート設定との diff 表示を改善し、不要な差分を減らして見やすく調整
- dev セッションのポート選択ロジックを改善
- 指定がない場合、デフォルトポートとその後 10 ポートを順に試し、使用可能なら確保
- すべて使用中の場合のみランダムポートへフォールバック
- HTTP サーバー・インスペクタの両方に適用
パッチアップデート
- package manager analytics に bun 検出を追加
- 依存関係を更新
miniflare@4.20251109.1
4.47.0
マイナーアップデート
-
wrangler workflows instances restartコマンドを追加 -
wrangler setup(実験的)を追加し、デプロイフロー外でも autoconfig を実行可能に -
wrangler deploy --experimental-autoconfig実行時、自動検出されたプロジェクト設定をユーザーが編集できるフローを追加
パッチアップデート
- D1
executeコマンドの出力形式を改善- 実行時間を常にミリ秒・小数点以下 2 桁で表示
- 存在しないファイルを
r2 object putしようとした際のエラーメッセージを改善 - autoconfig にテレメトリを追加
- Python Worker デプロイ時の警告を削除
-
enable_nodejs_trace_events_moduleが有効な場合、node:trace_eventsのネイティブ実装を使用 -
--env-fileを明示指定した場合、.dev.varsを完全に無視するよう変更 - Wrangler 認証まわりのログを追加し、問題調査を容易に
- 依存関係を更新
miniflare@4.20251109.0@cloudflare/unenv-preset@2.7.10
Workers
Analytics Engine の SQL 関数を拡充
Workers Analytics Engine の SQL 機能が強化され、条件付き集計やリサンプリング、期間集計に便利な日付・時刻関数が追加されました。課金やメトリクス集計、ダッシュボード用の時系列加工をエンジン内のクエリだけで完結しやすくなります。
- 追加された集計関数
-
countIf()条件を満たす行数をカウント -
sumIf()条件を満たす行の合計を算出 -
avgIf()条件を満たす行の平均を算出
-
- 追加された日付・時刻関数
- 抽出系
-
toYear()toMonth()toDayOfMonth()toDayOfWeek()toHour()toMinute()toSecond()toYYYYMM()today()
-
- 切り上げ系(区切りの始点へ丸め)
-
toStartOfYear()toStartOfMonth()toStartOfWeek()toStartOfDay()toStartOfHour()toStartOfFifteenMinutes()toStartOfTenMinutes()toStartOfFiveMinutes()toStartOfMinute()
-
- 抽出系
Tunnel
cloudflared proxy-dns 廃止予告
cloudflared proxy-dns は 2026-02-02 以降にリリースされる新バージョンから削除されます。基盤 DNS ライブラリの潜在的な脆弱性への対処とセキュリティ強化が目的で、Cloudflare Tunnel 本体の機能は影響を受けません。既存バージョンは動作しますが、cloudflared の公式サポート期間はリリースから 1 年です。
Log Explorer
SQL ウィンドウのリサイズ対応
Log Explorer の SQL クエリエディタと結果ペインをドラッグでサイズ調整できるようになりました。長いクエリや列数の多い結果を扱う際の視認性が向上し、スクロール量を抑えて検証作業を効率化できます。
- できること
- エディタと結果ペインの高さをドラッグで調整
- 画面レイアウトに合わせた可読性の最適化
14 種類のデータセットを追加
Log Explorer で新たに 14 の Cloudflare 製品データセットが参照できるようになりました。アプリ層とネットワーク層をまたいだイベントの相関がしやすくなり、インシデント調査や性能トラブルの原因特定を単一の画面で効率化できます。
- できること
- 追加データを含む横断検索・フィルタ・可視化
- 製品間のイベントを時系列で突き合わせて根因分析
- 保存済みビューやダッシュボードの精度向上
カスタム日付フィルターの不具合を修正
Log Explorer のカスタム日付(Custom date)選択で、意図しない期間に切り替わる・適用後に範囲が失われるなどの挙動を修正しました。日付/時刻の指定がそのまま正しく反映され、期間固定での比較や再実行が安定します。
- 修正点
- 選択した開始/終了日時が適用時にずれる問題を解消
- クエリ再実行や画面遷移後も選択範囲を保持
- タイムゾーン差異による表示の不一致を改善
Logs
Logpush ヘルスダッシュボードを追加
Logpush ジョブの状態・信頼性・性能をリアルタイムに可視化するヘルスダッシュボードが追加されました。配信失敗の早期検知や再試行・遅延の原因分析が容易になり、宛先ごとの安定運用を支援します。
- 構成
- Upload Health
- データ完全性
- 成功率
- アップロード量
- Upload Reliability
- 再試行回数
- アップロード所要時間
- 宛先可用性
- Upload Health
Digital Experience Monitoring
DEX/WARP の Logpush データセットを追加
WARP と DEX の新しい 4 種類のデータセットを Logpush でエクスポートできるようになりました。R2 や任意のクラウドバケット、SIEM に送ってカスタムの可視化・相関分析を行えます。
- 追加データセット
- DEX Application Tests
- DEX Device State Events
- WARP Config Changes
- WARP Toggle Changes
CASB
週次ダイジェスト通知を追加
API CASB の検出結果を毎週月曜朝にメールで要約する「CASB Weekly Digest」が利用できるようになりました。前週の重要リスクと統合の健全性を俯瞰でき、ダッシュボードに入らずとも状況把握と初動判断がしやすくなります。
AI Crawl Control
クローラー情報ビューを追加
AI Crawl Control に、各クローラーの概要・運用元・参照リソースなどをひと目で把握できる「クローラー情報」ビューが追加されました。どのクローラーを許可/ブロック/課金対象にするか判断しやすくなり、ポリシー設計の初動を短縮できます。
- できること
- クローラーの説明、運用組織、関連ドキュメントや連絡先へのリンクを確認
- メトリクスやポリシー設定と行き来して、そのまま許可・ブロック・課金ルールを更新
Zero Trust WARP Client
WARP client for macOS (version 2025.9.558.0)
主な更新内容
- ネットワークが不安定な可能性を GUI の接続ステータスで表示し、トンネルと DNS の健全性を可視化
- 登録情報の削除に成功しても失敗と表示される不具合を修正
- Path MTU Discovery(PMTUD)に対応し、実効 MTU を推定して最適なパケットサイズで接続(既定は無効)
既知の問題
- WARP 2025.4.929.0 以降でフォールバックサーバ未設定の場合に Local Domain Fallback が失敗する可能性。フォールバックサーバの設定で回避
WARP client for Linux (version 2025.9.558.0)
主な更新内容
- GUI にネットワーク不安定の可能性を示す接続ステータスメッセージを追加(トンネルと DNS の健全性を可視化)
- 登録情報の削除が成功しても失敗表示になる不具合を修正
- Path MTU Discovery(PMTUD)に対応(既定は無効、有効化でネットワークに最適なパケットサイズに自動調整)
- 重要なお知らせ:2025.8.779.0 で Linux パッケージの公開鍵が更新済み。2025-09-12 以前に導入した環境は 2025-12-04 以降のリポジトリ継続利用に向け鍵の更新が必要
WARP client for Windows (version 2025.9.558.0)
主な更新内容
- ネットワークが不安定な可能性を GUI の接続ステータスで表示し、トンネルと DNS の健全性を可視化
- 登録情報の削除が成功しても失敗と表示される不具合を修正
- Path MTU Discovery(PMTUD)に対応(既定は無効、有効化で最適な MTU を自動検出)
既知の問題
- Windows 11 24H2 でマウス遅延やオーディオのひび割れなどのパフォーマンス問題が発生する可能性 最新の累積更新プログラム適用を推奨
- 2025.4.929.0 以降でフォールバックサーバ未設定の場合に Local Domain Fallback が失敗することがある フォールバックサーバの設定を推奨
- KB5055523 適用環境でインストーラーに
Win32/ClickFix.ABAの誤検出警告が表示される場合がある Microsoft Security Intelligence を最新に更新 - 以下の条件がすべて成立すると DNS 解決が機能しない場合がある 対処は WARP クライアントの再接続
- Secure Web Gateway without DNS filtering(トンネルのみ)モードで動作
- プライマリネットワークアダプタにカスタム DNS サーバを設定
- 接続中にプライマリアダプタのカスタム DNS アドレスを変更
WAF
WAF ルール更新(2025-11-10)
- 追加・調整(既定アクション)
- Generic Rules Prototype Pollution URI
- Disabled → Log(新規検出)
- Generic Rules Prototype Pollution Body
- Disabled → Log(新規検出)
- Generic Rules Prototype Pollution Header Form
- Disabled → Log(新規検出)
- Generic Rules Prototype Pollution URI
予定リリース(2025-11-24 適用予定)
- 追加・調整(既定アクション)
- PHP Wrapper Injection Body Beta
- Log(ベータ検出 既存検出のアクションを置き換え)
- PHP Wrapper Injection URI Beta
- Log(ベータ検出 既存検出のアクションを置き換え)
- FortiWeb Authentication Bypass via CGIINFO Header(CVE-2025-64446)
- Log(新規検出)
- XSS JS Context Escape Beta
- Log(ベータ検出)
- PHP Wrapper Injection Body Beta
筆者の感想
みなさんも先日の大規模障害で阿鼻叫喚だったのではないでしょうか?流石にあそこまで SaaS が落ちるとどうしようもない感がありますね 😓(しかも今年 2 回目。。。)
以下に Blog でレポートもまとまっているので気になる方は読んでみてください。
Discussion