Cloudflare Blog の最新記事
公式133件の記事
Cloudflare、x402 を活用した「マネタイゼーションゲートウェイ」を発表:保護されたあらゆるリソースへの課金機能を追加
Cloudflare は、ウェブページやデータセット、API などの保護対象リソースに対して課金できる新機能「マネタイゼーションゲートウェイ」を発表した。同機能はエッジで支払い検証とアクセス制御を処理し、安定コインによる決済をサポートする。
コンテンツ独立記念日、1 年後:エージェント型インターネットのビジネスモデル構築について
クラウドフレアは、AI の普及によるインターネット経済構造の変化を背景に、新規ドメインでの AI 学習用データ収集デフォルトを変更し、出版者への補償を含む新しいビジネスモデルを構築したと発表した。
AI を活用した検索の知能化を推進
クラウドフレアは、ウェブ上の発見プロセスを支える検索機能を AI で強化し、コンテンツ作成者や商売人の見つけやすさを向上させる取り組みを発表しました。
Attribution Business Insights でクローラーの正体を明らかにする
Cloudflare は、コンテンツ作成者の収益化を支援し、悪意あるボットトラフィックから守るため、新しい Attribution Business Insights ツールを発表した。これにより、ウェブサイトの所有者はクローラーの行動を可視化できる。
Cloudflare Workflows のサガロールバック機能の構築方法について
Cloudflare は、Workflows でステップ実行中にエラーが発生した場合に、完了したステップの整合性を保つためのロールバックロジックを各ステップ内で宣言可能にする機能をリリースしました。
Cloudflare、すべてのアプリエコシステムでOAuthを解放
Cloudflare は、プラットフォーム上の開発者が他社製ツールと連携できるよう、全アプリエコシステムでの OAuth 利用を可能にする機能を発表した。これにより、顧客は独自に OAuth クライアントを作成・管理しやすくなる。
ポスト量子暗号化の行政命令は重要なマイルストーン、今こそ実務へ
トランプ大統領が署名した行政命令により、連邦機関は2030年までに最も機密性の高いシステムをポスト量子暗号化へ移行し、認証も2031年までに完了するよう義務付けられた。クラウドフレアはこの方針を歓迎している。
Cloudflare が Rust 製 HTTP ライブラリ「hyper」のバグを発見した方法
Cloudflare は、Workers エッジネットワークで画像処理サービスを実装する際に使用しているオープンソースライブラリ「hyper」にバグが存在することを確認し、その発見プロセスを公開しました。
AI エージェント向けのクラウドフレア一時アカウントの提供開始
クラウドフレアは、AI エージェントが人間向けに設計された認証フロー(ブラウザ操作や多要素認証など)に直面して停止する問題を解決するため、エージェント専用の一時アカウント機能をリリースした。
独自の脆弱性ハーンを構築する
クラウドフレアは、最先端セキュリティモデルを企業コードベースに適用した「グラスウィング・プロジェクト」の初期調査結果を発表し、AI 脅威からインフラと顧客を守るための防御構造の適応について解説している。
Project Galileo の12周年を祝う
クラウドフレアは、プロジェクト・ガリレオの設立から12年を迎え、現在では世界中のジャーナリストや人権擁護者ら3,400以上の非営利団体に無料のサイバーセキュリティサービスを提供している。
Cloudflare、エージェントハッチスとフレームワークの拡充へ、まずは「Flue」から
Cloudflare は、2026 年に本番環境でのエージェント活用が主流になるとして、モデルへの外部アクセスを制御するハッチスやフレームワークの提供を強化し、その第一弾として「Flue」を発表した。
エージェント駆動型デプロイメントを特徴とする「Cloudflare One」スタックの発表
クラウドフレアは、ゼロトラストネットワークアーキテクチャへの移行や採用が抱える課題に対し、セキュリティポリシーやルーティングの意図を解読する手作業を軽減するため、「エージェント駆動型デプロイメント」機能を備えた「Cloudflare One」スタックを発表した。
Cloudflare の DMARC 管理機能が一般提供開始
Cloudflare は、すべてのドメインに強力なメール認証を提供しコストを障壁としないという信念に基づき、DMARC 管理機能を無料の一般提供として開始した。これにより、顧客はメールセキュリティコンサルタントの雇用や手動での XML レポート解析なしで、自社の DMARC ポスチャを理解・改善できるツールを利用可能になった。
クラウドフレア、アンサンブル AI の人材を招いて AI チームを拡大
クラウドフレアは、アンサンブル AI の主要メンバーを採用し、大規模な AI モデルの効率的な実行を支援するインフラ開発を加速させる。
セキュリティインサイトのスケーリング:グローバルスキャン能力を10倍に向上させた方法
クラウドフレアは、アカウントやDNSレコードのリスク検出頻度が低く、設定ミスが最大2週間放置される課題に対し、自動スキャンの仕組みを強化し、グローバルスキャン能力を10倍に増強した。
Cloudflare が公開トラフィックをプライベートアプリケーションへルーティングする機能を発表
Cloudflare は、従来の CDN や WAF で保護される公開アプリと、VPN やファイアウォールで守られる内部 API・AI エージェントバックエンドなどの境界を撤廃し、両者を統合して管理する新機能を提供すると発表した。
最先端サイバーモデルからの防御:クラウドフレアが顧客ゼロとして示すアーキテクチャの重要性
クラウドフレアは、自社のコードに最先端のサイバー攻撃モデルを適用した「グラスウィング」プロジェクトの結果に基づき、脆弱性への対応速度よりも、それを支えるアーキテクチャ設計の重要性を強調している。
Cloudflare の脅威指標をリアルタイムの WAF ルールへ変換
Cloudflare は、同社の脅威イベントプラットフォームで可視化したグローバルな攻撃動向や IP アドレスを基に、手動対応から自動的な防御ルールへの即時転換を実現する仕組みを発表した。
AI の請求額が制御不能に。Cloudflare が今すぐ解決します
Cloudflare は、多くの企業が AI 導入でコスト超過に悩む現状に対し、AI 利用の費用管理を改善するソリューションを提供すると発表しました。
Vite 開発元 VoidZero が Cloudflare に参画
Vite や Vitest を開発する企業「VoidZero」がクラウドプロバイダー「Cloudflare」に合流し、同社全従業員も Cloudflare の一員となる。ただし、主要プロジェクトは引き続きオープンソースとして運営される方針を示した。
BGP AS_PATH の最初の AS を強制する仕組みの導入
Cloudflare は、Spamhaus が報告したルート乗っ取り事案を踏まえ、不正なアクターが未使用の自律システム番号(ASN)を利用して偽の AS_PATH を作成しトラフィックを誤誘導する手口に対処するため、BGP の経路情報において最初の AS 番号の検証を強化する措置を発表した。
コアの起動時間を数時間から数分に短縮した方法
クラウドフレアは、制御プレーンや課金システムを担うコアサーバーの起動プロセスを見直し、UEFI のハンドオフ最適化などにより、起動時間を数時間から数分へと大幅に短縮しました。
Cloudflare のデータプラットフォームと AI エージェントの構築方法
Cloudflare は、毎秒数十億件のイベントを処理する膨大なデータを統合し、アクセスしやすくした上で、その上に AI エージェントを構築した手法について解説している。
Cloudflare Radar データが示すイランのインターネット一部復旧
Cloudflare は、米国とイスラエルの攻撃後に約 3 ヶ月続いた切断から、イラン政府による復旧宣言を受け、同国のインターネットアクセスが部分的に回復したことを Radar データで確認した。
Cloudflare、Claude のコンプライアンス API サポートを発表
Cloudflare はクラウドアクセスセキュリティブローカー(CASB)に Claude のコンプライアンス API サポートを追加し、エンドポイントエージェント不要で企業セキュリティチームが Cloudflare ダッシュボード上で Claude の利用状況を直接監視できるようにした。
Cloudflare、Anthropic と連携し「Claude Managed Agents」を発表
Cloudflare は Anthropic と協力し、Claude Managed Agents を Cloudflare Sandboxes に統合した。これにより、エージェントのサンドボックス制御が強化され、プライベートサービスへの接続セキュリティと観測性が向上する。
プロジェクト・グラスウィング:ミトスが示したもの
クラウドフレアは数ヶ月間、自社インフラ上でセキュリティ特化型LLMをテストし、脆弱性の特定や攻撃者の動向把握に活用した。その中でアンソロピック社の「ミトス・プレビュー」が最も注目を集めた。
Cloudflare の請求パイプラインが突然遅延した原因は ClickHouse の隠れたボトルネックだった
Cloudflare は、ClickHouse のテーブル設計変更後に請求生成ジョブの速度低下が発生し、調査の結果、パーティショニングキーの変更が引き起こした隠れたボトルネックが原因であると特定した。
Browser Run が Cloudflare コンテナ上で稼働し、高速化とスケーラビリティが向上
開発チームは Browser Run を Cloudflare のコンテナ基盤に再構築しました。これにより、1 分間に最大 60 ブラウザを起動可能になり、並行実行数は 120 に達し、以前より 4 倍の性能向上を実現しています。また、クイックアクションの応答時間が 50% 以上短縮され、信頼性も高まりました。
"アイドル"状態ではない:Linux カーネルの最適化が QUIC のバグに
Cloudflare は、RFC 9438 で標準化された Linux デフォルトの輻輳制御アルゴリズム CUBIC が、QUIC プロトコルの実装「quiche」で採用されている際、アイドル状態と誤認される最適化がバグを引き起こした事例を報告しました。
Cloudflare が「Copy Fail」Linux 脆弱性への対応を報告
Cloudflare のセキュリティおよびエンジニアリングチームは、2026 年 4 月 29 日に公開された Linux カーネルのローカル特権昇格脆弱性「Copy Fail」に対し、即座に評価を開始し、既存の検知システムで数分以内に攻撃パターンを特定できることを確認した。
DNSSEC の誤り:.de TLD 障害への対応
2026 年 5 月、ドイツのドメインレジストリ運営者 DENIC が .de 領域の DNSSEC 署名を誤って公開したため、Cloudflare を含む検証型 DNS リゾルバが応答を拒否し、大規模なサービス障害が発生しました。
コードオレンジ:小規模障害対策完了によりクラウドフレアネットワークが強化
クラウドフレアは過去2四半期にわたり「コードオレンジ」と呼ぶ内部プロジェクトを通じてインフラの耐障害性とセキュリティを向上させる取り組みを行い、11月18日の障害回避に必要な作業を完了した。
テナントに追従する耐久性実行を実現する「Dynamic Workflows」の発表
クラウドflare は、開発者向けプラットフォーム「Workers」において、テナントごとに動作ロジックを動的に実行できる新機能「Dynamic Workflows」を発表した。これにより、AI が実装を作成するアプリケーションや、マルチテナント SaaS の顧客ごとのビジネスロジックをランタイムで安全に処理できるようになる。
Cloudflare の IPsec におけるポスト量子暗号化が一般利用可能に
Cloudflare は、サイト間ネットワーク向けにポスト量子暗号化を備えた IPsec プロトコルの一般提供を開始した。これにより、従来のハードルだった相互運用性と特殊なハードウェア要件のギャップが解消され、2029 年までの完全なセキュリティ目標達成に向けた一歩となった。
エージェントがクラウドフラレアカウント作成やドメイン購入、デプロイを可能に
コーディングエージェントが、従来の人手が必要なクラウドサービスのアカウント作成、支払い手段の確保、API トークン取得といった手順を自律的に実行できるようになり、Cloudflare 上でアプリケーションのデプロイが可能となった。
シャットダウン、停電、紛争:2026年第1四半期のインターネット障害レビュー
2026年第1四半期、ウガンダやイランで政府主導のインターネット遮断が顕著だった。キューバでは電力網崩壊による障害も発生し、ウクライナでは軍事行動が接続を妨害した。
Rust Workersの信頼性向上:wasm-bindgenにおけるパニックとアボートリカバリ
CloudflareはRust Workersの信頼性を向上させるため、wasm-bindgenでパニック発生時のリカバリ処理を実装し、ランタイムの不定状態やワーカー破損を防ぐ仕組みを公開した。
ボットと人間の対立を超えて
記事は、従来の「人間検出」が操作パターンに依存している点を指摘する。近年、CEOや視覚障害者などが自動化ツールを活用し人間の操作パターンが変化しているため、旧来の判定は機能しないと主張する。
エージェント型クラウドの構築:Agents Week 2026で発表した全内容
Cloudflareは「Agents Week 2026」を開催し、開発・サポート・調査などのAIエージェントを並列・常時運用可能な「エージェント型クラウド」関連製品を発表した。
自社プラットフォーム上で構築した社内AIエンジニアリングスタック
クラウドフレアは社内チーム「iMARS」を結成し、自社プラットフォーム上でAIエンジニアリング基盤を構築した。この基盤で動作するAIコーディングツールを、同社R&D組織の93%が利用している。
大規模なAIコードレビューの運用
筆者のエンジニアチームは、従来のコードレビューが招く待ち時間と分断を解消するため、大規模なAIコードレビューの自動化実験を開始した。
エージェント対応スコアの導入:あなたのサイトはエージェント対応していますか?
isitagentready.comは、サイト所有者がAIエージェント向けにサイトを最適化するためのツールを提供し、認証方法の指示からコンテンツ表示形式、決済方法の制御まで支援する。
共有辞書:エージェント駆動ウェブに対応する圧縮技術
Cloudflareが共有辞書技術を発表した。この技術はウェブページのアセット転送を圧縮し、特にエージェントによる頻繁なアクセスや低速接続環境でのページ読み込み速度を向上させる。
フラグシップの紹介:AI時代に合わせて構築された機能フラグ
GitHubがAI生成コードの本番環境導入の加速に対応するため、機能フラグ管理ツール「Flagship」を発表した。同ツールはAIエージェントによる自律的なコード展開を安全に管理することを目的としている。
記憶するエージェント:Agent Memoryの紹介
Cloudflareは、AIエージェントが適切な情報を適切なタイミングで利用できるようにする「Agent Memory」を発表した。これにより、コンテキストの劣化問題を解決し、モデルの出力品質向上を目指す。
エージェンツ・ウィーク:ネットワーク性能アップデート
Cloudflareが自社ネットワークの性能測定結果を発表し、世界最大1,000ネットワークの40%で最速を達成したと報告した。
Unweight: 品質を犠牲にせずLLMを22%圧縮した方法
Unweight社は、LLMの推論速度向上のため、モデル重みの圧縮技術を開発し、品質を維持しながら22%の圧縮を実現した。
AIトレーニングのリダイレクトが正規コンテンツを強制
CloudflareのWrangler CLIは過去6年間で複数のメジャーバージョンを公開し、各バージョンでコマンドや設定、開発者との連携方法に重要な変更があった。同社は古いバージョンのドキュメントを保持しつつ、v1ドキュメントには非推奨バナーや正規タグを付けて最新版への誘導を行っている。