こんにちは、あさひです 🙋♂️ 今週の Cloudflare のアップデートをまとめていきます!
この記事の主旨
この記事では、前週に Cloudflare のサービスにどんな変更があったかをざっくりと理解してもらい、サービスに興味を持ってもらうことを目的としています。そのため、変更点を網羅することを優先します。
2026/01/11 ~ 2026/01/17 の変更
Wrangler
4.59.2
パッチアップデート
- miniflareとwranglerの依存関係を更新
- workerd を更新
-
1.20260111.0->1.20260114.0
-
- workerd を更新
- Wrangler 管理外エラーに対するメッセージ改善
- シークレット設定時のエラーメッセージ改善
- 依存関係を更新
miniflare@4.20260114.0@cloudflare/unenv-preset@2.10.0@cloudflare/kv-asset-handler@0.4.2
4.59.1
パッチアップデート
-
wrangler pages deploy実行時の Git コマンド呼び出しを改善-
--commit-hashで指定された値を引数配列として安全に渡すよう変更
-
4.59.0
マイナーアップデート
-
wrangler typesに--checkフラグを追加- 生成済みの型定義が最新かどうかを検証
- 最新の場合は終了コード 0、未更新の場合は終了コード 1
- CI/CD や pre-commit フックでの利用を想定
- 出力先を指定したパスでも利用可能
- Pages デプロイ時のアセット上限を拡張
- JWT クレームに基づき、アカウント単位で最大 100,000 アセットまで有効化可能
- 既定の上限は引き続き 20,000
- コンテナアプリケーションに
constraints.tiersを追加- 旧
tierは非推奨 - 未指定時は
tiers: [1, 2]が既定 -
constraintsは実験的機能
- 旧
- Waku の最新バージョンに対応した autoconfig を更新
- エントリーポイントを
src/waku.server.tsxに対応 - 静的アセットの扱いを Waku チーム推奨方式に更新
- エントリーポイントを
パッチアップデート
- AI コーディングエージェントの検出をアナリティクスに追加
- Claude Code / Cursor / GitHub Copilot などを識別
- 検出時はエージェント ID を記録、非該当時は null
- cron トリガー警告の表示タイミングを修正
-
wrangler dev実行時、ポート未確定による不正な URL 表示を防止
-
- リダイレクト設定を利用している場合の環境警告を修正
- 実際に使用中の設定が複数環境を持つ場合のみ警告を表示
- 依存関係を更新
miniflare@4.20260111.0@cloudflare/unenv-preset@2.9.0
Workers
Wrangler の型生成を検証だけ行える --check オプションを追加
Wrangler の wrangler types コマンドに --check フラグが追加され、型定義ファイルを再生成せずに「現在の設定と型が一致しているか」を検証できるようになりました。型が最新の状態であれば終了コード 0、差分がある場合は終了コード 1 で終了するため、CI/CD や pre-commit フックに組み込みやすい設計です。設定変更後に型定義の更新を忘れたままコミットされることを防ぎやすくなり、チーム開発における型の整合性を自動的に担保できます。既存の wrangler types の挙動は変わらず、検証用途だけを切り出して使える点が実務向きの改善です。
Workers AI
FLUX.2 Klein(4B)を Workers AI で提供開始
画像生成モデル FLUX.2 Klein(4B) が Workers AI に追加されました。FLUX.2 [dev] と同系統のモデルながら、パラメータ規模を抑えることで推論を軽量化しており、より低レイテンシかつコスト効率の高い画像生成が可能になります。高品質な画像表現を維持しつつ、リアルタイム性やスループットが求められるユースケースに適しており、インタラクティブな生成 UI や大量リクエストを想定したバックエンド処理でも使いやすいモデルです。Workers AI の他モデルと同様に、Workers から直接呼び出せるため、画像生成をアプリケーションに組み込みやすくなっています。
Rules
DMA メトロコードを条件に利用可能に
DMA(Designated Market Area)メトロコードを条件として利用できるようになりました。これにより、リクエストの地理的特性をより細かい粒度で判定し、地域ごとに最適化されたルール設定が可能になります。DMA メトロコードは主に放送・広告分野で使われる地域区分ですが、これをルール条件に使うことで、都市圏単位でのトラフィック制御や、特定エリア向けの配信・制限といったユースケースに対応しやすくなります。国や州レベルでは粗すぎた制御を補完する実用的な拡張です。
Tunnel
WARP Connector で Ping(ICMP)疎通確認に対応
WARP Connector が Ping(ICMP)による疎通確認をサポートしました。これにより、Tunnel 経由で接続されたネットワークやリソースに対して、基本的な到達性チェックを標準的な手段で行えるようになります。従来はアプリケーションレベルの通信で確認する必要があったケースでも、Ping を使って迅速に接続可否を判断できるため、トラブルシューティングや初期導通確認が容易になります。ネットワーク運用や障害切り分けの初動を短縮できる実用的な改善です。
AI Crawl Control
読み取り専用(Read-only)ロールを追加
AI Crawl Control に読み取り専用ロールが追加され、設定を変更せずに状況確認や分析だけを行える権限分離が可能になりました。これにより、運用担当や監査担当がクロール状況やポリシー適用結果を確認しつつ、誤操作のリスクを避けたアクセス管理が行えます。チームで AI クローリングの可視化やレポーティングを進める場合でも、最小権限の原則を保ったまま情報共有ができるため、運用体制の整備やコンプライアンス対応を進めやすくなる改善です。
Security Center
脅威イベント API で STIX 2 形式の出力に対応
Security Center の Threat Events API が STIX 2 形式でのデータ提供に対応しました。これにより、Cloudflare で検知された脅威イベントを、業界標準の脅威インテリジェンス形式で外部システムへ連携できます。STIX 2 対応により、SIEM や SOAR、脅威インテリジェンスプラットフォームとの相互運用性が向上し、他ソースのインテリジェンスと統合した分析や自動対応が行いやすくなります。既存の API 利用者は、フォーマットを切り替えることで、より標準化されたワークフローに組み込めるようになります。
URL Scanner レポートを PDF でダウンロード可能に
Security Center の URL Scanner で、スキャン結果を PDF 形式のレポートとしてダウンロードできるようになりました。これにより、調査結果をそのまま共有資料や報告書として利用しやすくなります。PDF には、スキャン対象 URL、検出内容、関連するリスク情報などがまとまって含まれるため、セキュリティレビューやインシデント対応時の証跡としても活用できます。外部関係者との共有や、定期レポート作成の手間を減らせる実用的な改善です。
Zero Trust WARP Client
WARP client for macOS(version 2025.10.186.0)
- 主な更新内容
- Local Domain Fallback の挙動を改善
- Proxy モードで透過型 HTTP プロキシをサポート
- 外部シグナルによる WARP 接続制御機能を追加
WARP client for Linux (version 2025.10.186.0)
主な更新内容
- 外部シグナルによる WARP 接続制御機能を追加
- オンプレミスの HTTPS エンドポイントから、アカウント配下の全デバイスに対して強制的に切断/再接続が可能
- Local Domain Fallback の不具合を修正
- 2025.4.929.0 以降で、フォールバックサーバ未設定時に失敗する場合があった問題を解消
- Linux のディスク暗号化ポスチャチェックを拡張
- dm-crypt など、非ファイルシステム型の暗号化方式をサポート
- プロキシモードを改善
- CONNECT ベースに加えて、透過的な HTTP プロキシをサポート
- ブラウザで「再認証」ボタンをクリックした際に GUI が応答しなくなる問題を修正
- Linux パッケージの公開鍵を更新
- 2025-09-12 より前にインストールした環境では、2025-12-04 以降もリポジトリを利用するために公開鍵の更新が必要
WARP client for Windows (version 2025.10.186.0)
WARP client for Windows (version 2025.10.186.0)
主な更新内容
- 外部シグナルによる WARP 接続制御機能を追加
- オンプレミスの HTTPS エンドポイントから、アカウント内すべての WARP クライアントに対して強制的な切断/再接続が可能
- 大規模なドメインベース分割トンネルルール利用時に発生していた問題を修正
- 音声劣化や CPU 使用率上昇が発生する場合があった不具合を、ルート設定の最適化により改善
- Local Domain Fallback の不具合を修正
- 2025.4.929.0 以降で、フォールバックサーバ未設定時に失敗する可能性があった問題を解消
- プロキシモードを改善
- CONNECT ベースに加えて、透過的な HTTP プロキシをサポート
- IPC(プロセス間通信)で大きなメッセージを送信した際にデーモンが停止する問題を修正
- サービス中断につながる不具合を解消
- 新しいデバイスポスチャチェック「Antivirus」を追加
- Windows デバイスにウイルス対策ソフトが存在するかを確認可能
- ウイルス対策ソフトが最新かどうかのチェックもオプションで対応
既知の問題
- Windows 11 24H2 環境では、Microsoft 側の不具合により以下のようなパフォーマンス問題が発生する場合がある
- マウス操作の遅延
- 音声のノイズや途切れ
- 全体的な動作の遅延
- 対策として、Windows 11 24H2 KB5062553 以上へのアップデートが推奨されている
- KB5055523 がインストールされた環境では、インストーラに対して Win32/ClickFix.ABA の警告が表示される場合がある
- 誤検知のため、Microsoft Security Intelligence を 1.429.19.0 以上に更新することで解消可能
- 以下の条件がすべて満たされた場合、DNS 名前解決が正常に動作しない場合がある
- WARP が Secure Web Gateway(DNS フィルタなし/トンネルのみ)モードで動作している
- プライマリネットワークアダプタにカスタム DNS サーバが設定されている
- WARP 接続中に、そのカスタム DNS サーバ設定を変更した
- 回避策として、WARP クライアントを一度オフにしてから再度オンにすることで復旧可能
WAF
WAF ルール更新(2026-01-12)
- 追加・調整(既定アクション)
- SQLi - AND/OR MAKE_SET/ELT
- Block(Beta ルールから正式ルールへ統合、既定アクションを Log → Block に変更)
- SQLi - Benchmark Function
- Block(Beta ルールから正式ルールへ統合、既定アクションを Log → Block に変更)
- SQLi - AND/OR MAKE_SET/ELT
WAF ルール更新(2026-01-15)
- 追加・調整(既定アクション)
- SQLi - String Function
- Block(Beta ルールから正式ルールへ統合、既定アクションを Log → Block に変更)
- SQLi - Sub Query - Block(Beta ルールから正式ルールへ統合、既定アクションを Log → Block に変更)
https://developers.cloudflare.com/changelog/2026-01-15-waf-release/
- SQLi - String Function
Overviewの変更
Cloudflare ダッシュボードの Network Services 周辺ナビゲーションが見直され、製品名ベースではなく機能・用途ベースで整理された構成に変更されました。
- Overview ページを新設
- Magic Transit / Magic WAN の共通タスクや状態確認を集約
- ナビゲーション構成を機能・用途ベースに整理
- Magic Transit / Magic WAN の設定構成を再編
- 表記の整理
- 分析・診断機能の再配置
Discussion