こんにちは、あさひです 🙋♂️ 今週の Cloudflare のアップデートをまとめていきます!
この記事の主旨
この記事では、前週に Cloudflare のサービスにどんな変更があったかをざっくりと理解してもらい、サービスに興味を持ってもらうことを目的としています。そのため、変更点を網羅することを優先します。
2026/04/12 ~ 2026/04/18 の変更
Wrangler
4.82.0
マイナーアップデート
-
wrangler browserコマンドファミリーを追加- Browser Run(旧 Browser Rendering) のセッションをターミナルから作成・管理可能
-
wrangler browser create [--lab] [--keepAlive] [--open]- 新規セッション作成 -
wrangler browser close <sessionId>- セッションをクローズ -
wrangler browser list- アクティブなセッション一覧 -
wrangler browser view [sessionId] [--target] [--open]- ライブブラウザセッションの表示 -
--openフラグで DevTools の自動起動を制御(インタラクティブモードのデフォルトは true、CI/スクリプトは false) - 全コマンド
--jsonに対応し、wrangler loginにbrowser:writeOAuth スコープを追加
-
wrangler previewコマンドファミリーを追加(プライベートベータ)- プレビューデプロイメントの作成コマンド群
-
WRANGLER_OUTPUT_FILE_PATH/WRANGLER_OUTPUT_FILE_DIRECTORY設定時にpreviewエントリを Wrangler 出力ファイルに書き込み - Worker 名、プレビューメタデータ(
preview_id/preview_name/preview_slug/preview_urls)、デプロイメントメタデータを含む
- Flagship feature flag バインディングサポートを追加
- Cloudflare の Flagship サービスのフィーチャーフラグを Workers から評価可能に
-
wrangler.jsonのflagship配列にbindingとapp_idを設定 - ローカル開発では全評価がデフォルト値、
"remote": trueで本番 Flagship サービスに対して評価
-
wrangler loginのデフォルト OAuth スコープにartifacts:writeを追加- Cloudflare Artifacts(レジストリとアーティファクト)へのアクセスを許可
- local REST API(Local Explorer)にテレメトリを追加
-
wrangler telemetry disableで無効化可能、Vite プラグインやスタンドアロン Miniflare 経由では収集しない - 実データ・キー・クエリ内容・リソース ID は収集しない
-
-
wrangler devの出力に Local Explorer のホットキー[e]を表示
パッチアップデート
-
HTTP_PROXY/HTTPS_PROXYの起動通知を stdout ではなく stderr へ出力-
wrangler auth token --jsonなどのマシンリーダブルなコマンドでプロキシ設定時の出力が壊れる問題を解消
-
- 依存関係を更新
workerd@1.20260410.1
4.82.1
パッチアップデート
- Cloudflare バックエンドで未認識の Flagship OAuth スコープを一時的に無効化
-
flagship:read/flagship:writeスコープをデフォルトから一時コメントアウト
-
- 新しい Vike の config ファイル形式に autoconfig が対応
-
create-vike0.0.616+ が生成するconst config: Config = { ... }; export default config;パターンを AST 変換で解決
-
4.82.2
パッチアップデート
- Flagship OAuth スコープを
wrangler loginに追加-
4.82.1で一時的に無効化していたflagship:read/flagship:writeを、Cloudflare バックエンド側の準備完了に伴い再度有効化
-
4.83.0
マイナーアップデート
-
wrangler containersコマンドが安定版へ-
[open beta]ラベルとベータ警告テキストを削除し、ヘルプ出力が実際の提供状況と一致
-
- Python Workers ランタイム SDK からインポートされる JS ファイルを ESM モジュールとして扱うよう変更
- ユーザーに直接影響する変更ではないが、Python Workers を利用する場合は wrangler を更新推奨
パッチアップデート
- POST / PUT リクエストで非 2xx レスポンス(401 / 400 / 403 等)が
TypeError: fetch failedを投げる問題を修正- undici の
isTraversableNavigable()がtrueを返し、401 credential-retry ブロックが Node.js で実行されストリームバック済みの body で失敗していた - undici v7.24.8 で上流修正、pnpm パッチワークアラウンドを削除
- undici の
- 起動時のネットワークリクエストを低速接続でノンブロッキング化
- アップデートチェック:100ms グレース期間でレース、キャッシュヒット時は 1ms 未満で解決、3 秒のセーフティタイムアウトを追加
-
request.cfフェッチ:workers.cloudflare.com/cf.jsonにAbortSignal.timeout(3000)を適用、タイムアウト時はキャッシュ/デフォルトにフォールバック
- 不要な
flagship:readOAuth スコープを削除(flagship:writeが read 権限を暗黙的に含むため) -
wrangler previewで継承可能なバインディング型がpreviews設定から欠落している際の警告を削除 - 依存関係を更新
workerd@1.20260415.1
Workflows
並列実行数・作成レート・キュー上限の大幅緩和
Workflows の各種上限が以下のとおり引き上げられました。
| 制限項目 | 従来 | 新 |
|---|---|---|
| 並列実行中のインスタンス数 | 10,000 | 50,000 |
| インスタンス作成レート(アカウント) | 100/秒 | 300/秒(Workflow あたり 100/秒) |
| Workflow あたりのキュー済みインスタンス | 100 万 | 200 万 |
Workers Paid プランの全ユーザーに適用されます。Queued インスタンスは、作成済みまたは起床済みで並列スロットを待っているインスタンスのことです。
AI Search
ビルトインストレージとネームスペースバインディングを追加
新規作成の AI Search インスタンスに組み込みストレージとベクトルインデックスが搭載されました。R2 バケットや外部データソースを事前設定することなく、ファイルをアップロードして即座にインデックス・検索できます。
また、新しい ai_search_namespaces バインディングにより、Worker からランタイムでインスタンスを作成・更新・削除できます。従来の env.AI.autorag() API を置き換える形で提供されます。
加えて、ネームスペースレベルで複数インスタンスを横断検索できる Cross-instance search API も追加されました。
サンプル
const instance = env.AI_SEARCH.get("my-instance");
const item = await instance.items.uploadAndPoll("faq.md", content);
const results = await instance.search({
messages: [{ role: "user", content: "onboarding guide" }],
});
// wrangler.jsonc
{
"ai_search_namespaces": [
{
"binding": "AI_SEARCH",
"namespace": "default",
},
],
}
const results = await env.AI_SEARCH.search({
messages: [{ role: "user", content: "What is Cloudflare?" }],
ai_search_options: {
instance_ids: ["product-docs", "customer-abc123"],
},
});
ハイブリッド検索と Relevance Boosting
AI Search がベクトル検索と BM25 キーワード検索を組み合わせたハイブリッド検索に対応しました。両者を並列実行し、単一ランキングに融合します。
設定可能な項目は以下のとおりです。
- トークナイザー:
porter(自然言語)/trigram(コード) - キーワードマッチモード:
and(精度重視)/or(再現率重視) - 融合方式:
rrf/max
また、ドキュメントメタデータによるランキング調整(Relevance Boosting)にも対応しました。最新ドキュメントを優先する timestamp によるブースト、優先度カスタムフィールドの活用など、インスタンスごとに最大 3 つの boost フィールドを設定できます。
サンプル
const instance = await env.AI_SEARCH.create({
id: "my-instance",
index_method: { vector: true, keyword: true },
fusion_method: "rrf",
indexing_options: { keyword_tokenizer: "porter" },
retrieval_options: { keyword_match_mode: "and" },
});
const results = await env.AI_SEARCH.get("my-instance").search({
messages: [{ role: "user", content: "deployment guide" }],
ai_search_options: {
retrieval: {
boost_by: [
{ field: "timestamp", direction: "desc" },
{ field: "priority", direction: "desc" },
],
},
},
});
Agents
Agent Lee に書き込み操作と Generative UI を追加
Cloudflare ダッシュボードに組み込まれた AI コパイロット「Agent Lee」に 2 つの大型アップグレードが入りました。
書き込み操作(Write Operations)
Cloudflare アカウントに対する変更を自然言語でリクエストできるようになりました。DNS レコード、SSL/TLS 設定、Workers ルートなどの構成を対話的に更新可能です。
- セキュリティのため、すべての書き込み操作に明示的な承認が必要
- 変更前に Agent Lee が平易な言葉で提案内容のサマリを表示
-
Confirmを選択するまで変更は実行されず、承認要件はインフラ側で強制
例:「Add an A record for blog.example.com pointing to 192.0.2.10.」「Enable Always Use HTTPS on my zone.」
Generative UI による可視化
チャット UI 内に実アカウントのテレメトリを使ってインラインチャートや構造化データを描画できるようになりました。「過去 7 日のトラフィックをチャートで」「過去 24 時間のエラー率は?」といった質問に視覚的に回答します。
Free プランを含む全ユーザーにベータ提供されています。
Browser Run
Browser Rendering から Browser Run に改名
「Browser Rendering」がプロダクト名を変更し、Browser Run になりました。Cloudflare のグローバルネットワーク上でブラウザセッションを実行し、コードや AI で操作、録画・再生、クロール、リアルタイムデバッグ、人間による介入などを行えるプロダクトで、「Rendering」という名称が実態を捉えきれていなかったことが改名の背景です。
改名にあわせて、Workers Paid プランの制限が大幅に緩和されました。
- アカウントあたりの同時ブラウザ:30 → 120
- 新規ブラウザインスタンス:30/分 → 1/秒
- REST API レートリミット:3 → 10 リクエスト/秒(3 月に一度増加済み)
ダッシュボードもリデザインされ、ブラウザセッションだけでなくスクリーンショット・PDF・Markdown・クロールといったクイックアクションも単一の Runs タブに統合されました。
Live View / Human in the Loop / Session Recordings
Browser Run に、自動化の可視性とデバッグを大幅に改善する 3 つの新機能が追加されました。
-
Live View: アクティブなブラウザセッションのページ、DOM、コンソール、ネットワークリクエストをリアルタイムで確認。ダッシュボード、
live.browser.runのホスト UI、ネイティブ Chrome DevTools から利用可能 - Human in the Loop: ログイン画面や予期しないエッジケースでエージェントが失敗する代わりに人間が介入して問題を解決し、その後制御を戻す
-
Session Recordings: ブラウザ起動時に
recording: trueを渡すことで DOM 状態を録画し、セッション終了後にダッシュボードや API で再生
WebMCP(Web Model Context Protocol)サポート
Browser Run が Google Chrome チーム発の新しいブラウザ API WebMCP に対応しました。Web サイト側が AI エージェント向けに構造化ツールを公開でき、スクリーンショット → 分析 → クリックといった脆弱なループの代わりに searchFlights() や bookTicket() のような型付きパラメーター付き関数呼び出しで自動化を実現できます。
-
navigator.modelContextTesting.listTools()で利用可能なツールを列挙 -
navigator.modelContextTesting.executeTool()で型付きパラメーターと共に実行 - 一部ツールはユーザー確認を挟む Human-in-the-loop フローに対応
WebMCP は Chrome beta 機能を必要とするため、エクスペリメンタルプールで Chrome beta インスタンスを起動します。/devtools/browser リクエストに lab=true を付与して利用します。
先日リリースされた CDP エンドポイントと組み合わせることで、MCP クライアント経由で AI エージェントが Web サイトのツールを直接呼び出せるようになります。
Wrangler CLI からのブラウザセッション管理
Browser Run が wrangler browser コマンドに対応しました。API トークンを渡すことなく、Wrangler の認証でブラウザセッションの作成・管理・ライブビューを行えます。
| コマンド | 説明 |
|---|---|
wrangler browser create |
新しいブラウザセッションを作成 |
wrangler browser close |
セッションをクローズ |
wrangler browser list |
アクティブセッション一覧 |
wrangler browser view |
ライブブラウザセッションを表示 |
create コマンドはセッション URL を返し、そこに Puppeteer や Playwright、MCP クライアント から接続できます。--keepAlive でキープアライブ時間(60-600 秒)を指定可能です。--json で構造化出力にも対応しています。
Containers
Containers と Sandboxes が GA
Cloudflare Containers と Sandboxes が一般提供(GA)になりました。Workers プラットフォーム上でリソース集約型アプリケーション、異なる言語、フルリナックス環境を必要とする CLI ツールなどを実行できます。
初期ローンチ以降の主な改善点は以下のとおりです。
- 上限引き上げにより数千のコンテナを同時実行可能
- Active-CPU 料金により使用 CPU サイクル分のみ課金
- Workers や他のバインディングへの簡単な接続をホスト名経由で実現
- Docker Hub サポートで既存イメージ・レジストリを利用可能
- SSH サポートでライブコンテナへのアクセス・デバッグ
Sandbox SDK は、信頼できないコードを安全に実行するための隔離環境を TypeScript API で提供します。エージェントを大規模にセキュアに管理できるようになり、ライブプレビュー URL、永続化コードインタープリター(Python / JavaScript / TypeScript)、インタラクティブ PTY ターミナル、バックアップ・リストア API、リアルタイムファイルシステム監視などの機能が追加されています。
Sandbox の Outbound Workers にゼロトラスト資格情報注入・TLS 傍受・動的 egress ポリシー
Sandboxes と Containers の Outbound Workers が、ユーザー生成コードやコーディングエージェントなど信頼できないワークロードに秘密情報を露出せずに egress を完全制御できる機能群に対応しました。
資格情報注入
Outbound ハンドラは Workers ランタイム側で動作するため、Sandbox が見られない秘密情報を保持できます。Sandboxed ワークロードはプレーンなリクエストを送り、上流への転送前に認証情報が透過的に付与されます。
サンプル
export class MySandbox extends Sandbox {}
MySandbox.outboundByHost = {
"github.com": (request: Request, env: Env, ctx: OutboundHandlerContext) => {
const requestWithAuth = new Request(request);
requestWithAuth.headers.set("x-auth-token", env.SECRET);
return fetch(requestWithAuth);
},
};
ctx.containerId を使ってインスタンスごとに異なる資格情報を注入することも容易です。
TLS 傍受
各 Sandbox インスタンスにユニークなエフェメラル CA と秘密鍵が作成され、HTTPS トラフィックを傍受できます。秘密鍵はコンテナランタイムのサイドカープロセスから外に出ず、インスタンス間で共有されません。
allowedHosts / deniedHosts
allowedHosts を設定すると deny-by-default の許可リストになり、両プロパティは glob パターンに対応します。
export class MySandbox extends Sandbox {
allowedHosts = ["github.com", "npmjs.org"];
}
動的 Outbound ハンドラ
setOutboundHandler() / setOutboundByHost() で、起動中の Sandbox に egress ポリシーを適用・変更できます。
利用には @cloudflare/containers@0.3.0 または @cloudflare/sandbox@0.8.9 へのアップグレードが必要です。
Artifacts
Private Beta を開始
Artifacts がプライベートベータで公開されました。Artifacts はスケール向けに設計された Git 互換ストレージで、数千万のリポジトリ作成、任意のリモートからのフォーク、Git クライアントへの URL 受け渡しに対応します。Workers、REST API、任意の Git クライアント(ローカル/エージェント内)間でファイルツリーをバージョン管理された形で保存・交換できます。
3 つの API サーフェスを提供します。
- Workers バインディング(リポジトリの作成・管理)
- REST API(他の計算プラットフォームからのリポジトリ管理)
- Git プロトコル(リポジトリとの対話)
サンプル
const created = await env.PROD_ARTIFACTS.create("agent-007");
const remote = (await created.repo.info())?.remote;
curl --request POST "https://artifacts.cloudflare.net/v1/api/namespaces/some-namespace/repos" \
--header "Authorization: Bearer $CLOUDFLARE_API_TOKEN" \
--header "Content-Type: application/json" \
--data '{"name":"agent-007"}'
git clone https://x:${REPO_TOKEN}@artifacts.cloudflare.net/some-namespace/agent-007.git
Cache
Smart Tiered Cache がパブリッククラウドオリジンに最適化
パブリッククラウド上のオリジン(AWS / GCP / Azure / Oracle Cloud)で Smart Tiered Cache の HIT レートを向上させ、オリジン負荷を削減できるようになりました。オリジンにクラウドリージョンヒント(例:aws/us-east-1 や gcp/europe-west1)を設定すると、Cloudflare がそのクラウドリージョンに最適なアッパーティアデータセンターを選択し、キャッシュ MISS が単一ロケーションを通過するよう誘導します。
従来は anycast やリージョナル unicast を使うクラウドプロバイダーのオリジンに対してアッパーティアを信頼性高く選択できず、マルチアッパーティア構成にフォールバックしていました。
Free / Pro / Business / Enterprise の全プランで追加費用なく利用可能で、Caching > Tiered Cache > Origin Configuration から、または API / Terraform で設定できます。
Radar
AI Insights のアップデート
Radar の AI Insights ページに 3 つの新機能が追加されました。
- Adoption of AI agent standards ウィジェット:Web サイトがエージェント向けの標準をどの程度採用しているかを追跡(ドメインカテゴリでフィルタ、毎週月曜日に更新)。URL Scanner の Agent readiness タブからも Agent Readiness score tool と同じ基準で評価可能
- Markdown for Agents savings ゲージ:AI ボット・クローラーに HTML ではなく Markdown を配信した場合のレスポンスサイズ削減量の中央値を可視化
- Response status ウィジェット:AI ボット・クローラーに返された HTTP ステータスコードの分布を、個別コード(200 / 403 / 404)またはカテゴリ(2xx / 3xx / 4xx / 5xx)で表示
共有ウィジェットに引用生成機能を追加
Radar の共有可能ウィジェットに引用生成アクションが追加されました。研究論文や出版物で Cloudflare Radar データを参照しやすくするためで、以下 5 つの引用スタイルに対応します。
- BibTeX
- APA
- MLA
- Chicago
- RIS
citation アイコンからモーダルを開いて利用できます。
Logs
Logpush データセットに TenantID と Firewall for AI フィールドを追加
複数の Logpush データセットに新しいフィールドが追加されました。
TenantID フィールド
以下の Gateway / Zero Trust データセットに TenantID フィールドが追加されました。DNS リクエスト・HTTP リクエスト・ネットワークセッションのテナント ID を識別できます。
Firewall for AI フィールド
Firewall Events と HTTP Requests データセットに Firewall for AI 関連の 4 フィールドが追加されました。
-
FirewallForAIInjectionScore: プロンプトインジェクション攻撃の可能性スコア -
FirewallForAIPIICategories: 検出された PII カテゴリのリスト -
FirewallForAITokenCount: リクエストのトークン数 -
FirewallForAIUnsafeTopicCategories: 検出された unsafe topic カテゴリのリスト
Privacy Proxy メトリクスが GraphQL Analytics API で利用可能に
Privacy Proxy のメトリクスが Cloudflare の GraphQL Analytics API からクエリ可能になりました。Privacy Proxy オブザーバビリティデータへのアクセス方法として新しいデフォルトになります。
以下 4 つの GraphQL ノードが利用可能です。
-
privacyProxyRequestMetricsAdaptiveGroups:リクエスト量、エラー率、ステータスコード、プロキシステータスの内訳 -
privacyProxyIngressConnMetricsAdaptiveGroups:クライアント → プロキシの接続数、転送バイト数、レイテンシパーセンタイル -
privacyProxyEgressConnMetricsAdaptiveGroups:プロキシ → オリジンの接続数、転送バイト数、レイテンシパーセンタイル -
privacyProxyAuthMetricsAdaptiveGroups:認証試行数(方式・結果ごと)
全ノードは時刻、データセンター(coloCode)、エンドポイントでのフィルタリングに対応します。OpenTelemetry ベースのメトリクスエクスポートは引き続き利用できますが、コレクタインフラが不要なプラグアンドプレイの手段として GraphQL API が推奨されます。
Logpush BigQuery 送信先をダッシュボードから設定可能に
BigQuery を送信先とする Logpush ジョブを Cloudflare ダッシュボードから直接設定できるようになりました。従来は Logpush API が必須でしたが、Logpush ページで Google BigQuery を選択し、Google Cloud プロジェクト ID、データセット ID、テーブル ID、サービスアカウント認証情報を入力するだけでジョブを作成できます。
AI Crawl Control
AI トレーニングクローラー向け Redirects
Cloudflare ネットワークが、検証済み AI トレーニングクローラーが非推奨または重複ページをリクエストした際にカノニカル URL へリダイレクトする機能をサポートしました。AI Crawl Control > Quick Actions から有効化すると、canonical タグが別ページを指しているページを AI トレーニングクローラーが要求した場合に 301 リダイレクトが返されます。
人間・検索エンジンクローラー・AI Search エージェントには通常通り元のページが返されます。既存の canonical タグを利用するため追加設定は不要で、Pro / Business / Enterprise プランで追加費用なく利用可能です。
エージェント的インターネットへの準備ツール
AI Crawl Control に、AI エージェントがファーストクラスでコンテンツを発見・操作する「エージェント的インターネット」への準備を支援する新ツールが追加されました。
- Content Format insights: Metrics タブに、AI システムが要求するコンテンツタイプと Origin が配信するタイプを比較する Content Format チャートを追加
- Directives タブ: 従来の Robots.txt タブを Directives にリネーム、Agent Readiness スコアへのリンクを追加
Cloudflare One
Cloudflare Mesh が利用可能に
Cloudflare Mesh が利用可能になりました。Mesh はサービスとデバイスをポスト量子暗号化ネットワーキングで接続し、TCP / UDP / ICMP で サーバー・ノート PC・スマートフォン間のトラフィックをプライベートにルーティングできます。
- 登録された全デバイス・ノードにプライベート Mesh IP を付与
- 参加者間を IP で直接到達可能(クライアント間を含み、追加インフラ不要)
- CIDR ルートによるサブネットルーティング対応
- ルートを持つノードの高可用性(active-passive レプリカ)対応
- 全トラフィックが Cloudflare を経由するため、Gateway ネットワークポリシー、デバイスポスチャチェック、アクセスルールが全接続に適用
既存の WARP Connector が Cloudflare Mesh にリブランドされ、既存の WARP Connector は Mesh ノードと呼ばれるようになります(マイグレーション不要)。ピアツーピア接続も Mesh 接続に改名されました。Mesh ノードの上限はアカウントあたり 10 → 50 に引き上げられています。Networking > Mesh にインタラクティブネットワークマップ、ノード管理、ルート設定、診断、セットアップウィザードを備えた新しいダッシュボードエクスペリエンスが提供されます。
Access アプリケーション向け Independent MFA
Cloudflare Access が、ID プロバイダー(IdP)に依存しない独立した多要素認証(MFA)をサポートしました。アプリケーション単位・ポリシー単位で設定でき、機密アプリにだけハードウェアセキュリティキーを要求するといった使い分けが可能です。
対応する認証方式は以下のとおりです。
- Authenticator アプリ(Google Authenticator、Microsoft Authenticator、Authy 等の TOTP)
- セキュリティキー(YubiKey 等のハードウェア)
- 生体認証(Apple Touch ID / Face ID、Windows Hello)
MFA は 3 階層で設定可能で、下位階層(ポリシー)の設定が上位階層(組織)を上書きします。
| レベル | 説明 |
|---|---|
| Organization | アカウント内の全アプリケーションに対してデフォルトで MFA を強制 |
| Application | 特定のアプリケーションで MFA を要求または無効化 |
| Policy | 特定のポリシーにマッチするユーザーで MFA を要求または無効化 |
ユーザーは App Launcher から認証器を登録できます。Infrastructure applications は現時点で Independent MFA に未対応です。
Access アプリケーションと Gateway ポリシーの新しいビルダー
Cloudflare One ダッシュボードで、Gateway ポリシー作成と self-hosted Access アプリケーション設定のビルダーがリデザインされました。
Gateway ルールビルダー
- UX を Access ポリシービルダーに合わせて刷新(状態表示・インタラクションの明確化)
- Wirefilter 式での直接編集に対応
- ポリシー影響をグラフィカルに確認できるプレビュー状態を追加
Access アプリケーションビルダー(self-hosted)
- アプリケーション種別を最初に選択する新しい UX
- 作成フローのステップ数を削減
- アプリケーション作成フロー内でのインラインポリシー作成
- 保存前にポリシーの適用結果を確認できるプレビュー状態
Workers VPC
VPC Networks と Cloudflare Mesh サポートがパブリックベータに
VPC Network バインディングが、個別ホスト・ポートの事前登録なしでプライベートネットワーク内のサービスに Worker からアクセスできるようになりました。VPC Service バインディング(ホスト・ポート固定)を補完する形で提供されます。
-
Cloudflare Tunnel に
tunnel_idでバインドしてネットワーク内の任意サービスへアクセス -
Cloudflare Mesh に
cf1:networkでバインドしてアカウント内の任意 Mesh ノード・デバイス・サブネットルートへアクセス
ランタイムでは fetch() が指定した IP とポートのサービスへルーティングされます。
サンプル
// wrangler.jsonc
{
"vpc_networks": [
{
"binding": "MESH",
"network_id": "cf1:network",
"remote": true,
},
],
}
const response = await env.MESH.fetch("http://10.0.1.50:8080/api/data");
DLP
アカウントレベル DLP 設定
Cloudflare One の DLP 詳細設定(OCR、AI コンテキスト分析、ペイロードマスキング)がアカウントレベルで設定可能になりました。全 DLP プロファイルに一貫して適用され、設定管理が簡素化されます。
- アカウントレベルの設定は全プロファイルに適用
- 任意のプロファイルで有効化されている設定は自動的にアカウントレベルに移行
- プロファイルレベルの詳細設定は将来のリリースで非推奨化される予定
移行期間中、いずれかのプロファイルで設定が有効なら自動的にアカウントレベルで有効化されます。評価は OR ロジックで、アカウントレベルまたはプロファイルレベルのいずれかで有効なら有効と判断されます。ただし、アカウントレベルがオフのときプロファイルレベルだけで有効化することはできません。
Cloudflare API トークンを DLP で検出
Credentials and Secrets DLP プロファイルに、Cloudflare API 認証情報検出用の 3 つの事前定義エントリが追加されました。
| エントリ名 | トークンプレフィックス | 検出対象 |
|---|---|---|
| Cloudflare User API Key | cfk_ |
ユーザースコープ API キー |
| Cloudflare User API Token | cfut_ |
ユーザースコープ API トークン |
| Cloudflare Account Owned API Token | cfat_ |
アカウントスコープ API トークン |
これらは新しい Cloudflare API 認証情報フォーマット(構造化プレフィックスと CRC32 チェックサム付き)をターゲットにしており、高い精度と低い誤検知率で漏洩を検出できます。Authorization: Bearer などの周辺コンテキストは不要です。このフォーマット変更前に生成された認証情報は対象外です。
DLP ペイロードログのマスキング設定
DLP ペイロードマッチログでの機密データの表示方法を設定できるようになりました。インシデント対応チームがアラートの検証に必要なコンテキストを得られつつ、セキュリティ態勢を損なわない運用が可能になります。
- Full Mask(デフォルト): 文字数と視覚的フォーマットを保持しながらマスク(例:Social Security Number なら
***-**-****) - Partial Mask: マッチの 25% を表示し残りをマスク(例:
***-**-6789) - Clear Text: 深掘り調査用にマスクなしで完全な違反内容を保存(例:
123-45-6789)
マスキングレベルは検出時・暗号化前に適用されるため、秘密鍵でログを復号した後にチームが見る形式となります。既存の暗号化ワークフローは変更ありません。Full Mask 以外を選択すると、トリガー対象のマッチだけでなくペイロードウィンドウ内の全マッチ(有効化された全検出エントリによるマッチ)に適用される点に注意してください。
Digital Experience Monitoring
Cloudflare One Client の最終観測タイムスタンプを一貫化
Cloudflare One Client デバイスの last seen タイムスタンプがダッシュボード全体で一貫した表示になりました。IT チームは、デバイスと Cloudflare ネットワーク間の最新クライアントイベントに関する情報をより一貫した形で確認できます。
Cloudflare Fundamentals
OAuth の同意画面と管理を改善
Wrangler による Workers デプロイ、モニタリングツールによるアナリティクス参照などの OAuth 連携で、どのアカウントにアクセスを許可するかのグラニュラーな制御と、いつでもアクセスを失効できる機能が追加されました。
アカウント単位の認可
OAuth アプリケーション認可時に、全アカウントを一括で許可する代わりに特定アカウントを選択できます。Wrangler のような信頼済みツール向けに All accounts オプションも残されています。
明瞭な同意画面
- アプリケーションがアクセス可能な範囲(要求されている権限の明示的なリスト)
- アプリケーションの作成者(所有者と連絡先情報)
- どのアカウントを認可するか(選択用チェックボックス)
WAF
WAF リリース(2026-04-15)
Mesop の RCE 脆弱性、Cisco Secure Firewall Management Center の RCE、FortiClient EMS の SQL インジェクション、React Server の DoS に対する検出ルールが追加されました。
- Mesop (CVE-2026-33057): Mesop Python UI フレームワークで、特殊に作成された Base64 エンコードペイロードにより認証なしで任意コード実行が可能
- Cisco Secure FMC (CVE-2026-20079): 管理インターフェースで認証なしのリモート攻撃者が任意コマンド実行またはセキュリティフィルタバイパスが可能
- FortiClient EMS (CVE-2026-21643): 細工された HTTP リクエストで認証なしアクセスまたは管理構成の操作が可能
- React Server DoS (CVE-2026-23864): 既存ルールが最近判明したリソース枯渇ベクトルに対応する形でアップデート
| ルールセット | 説明 | アクション |
|---|---|---|
| Cloudflare Managed Ruleset | Cisco Secure FMC - RCE via upgradeReadinessCall (CVE-2026-20079) | Block |
| Cloudflare Managed Ruleset | FortiClient EMS - Pre-Auth SQL Injection (CVE-2026-21643) | Block |
| Cloudflare Managed Ruleset | Mesop - Remote Code Execution - Base64 Payload (CVE-2026-33057) | Block |
| Cloudflare Managed Ruleset | React Server - DOS (CVE-2026-23864) - 1 - Beta | Block |
Email Address Obfuscation のデコードスクリプトが非レンダーブロッキングに
Email Address Obfuscation が注入するデコードスクリプトが defer 属性付きでロードされるようになりました。HTML パースと並行してダウンロードされ、ドキュメントパース完了後・DOMContentLoaded イベント前に実行されるため、ページ描画をブロックしません。
Email Address Obfuscation 有効ゾーンのページロード性能と Core Web Vitals が改善されます。追加作業は不要です。
メールアドレスのデコード完了タイミングに依存するカスタム JavaScript がある場合、デコードスクリプトが HTML パース中ではなくパース完了後に実行される点に注意してください。
筆者の感想
怒涛のAgents Weekでしたね。。。🤯
結構な数ブログが投稿されていますし、チェンジログもかなりの数が出ていそうです。
個別に取り上げはしないですが、筆者が気になったものは触ってみて別で記事にまとめようかと思います。
Discussion