BGPゾンビと過剰なパスハンティング
2025年10月31日 15:30
BGP「ゾンビ」は、本質的にはインターネットのデフォルトフリーゾーン(DFZ)で行き詰まったルートであり、潜在的にはプレフィックスの取り消し、または紛失が原因です。BGPゾンビがゾンビから立ち上がり、大混乱を引き起こす可能性が高いいくつかの状況を紹介します。 ...
IPリストからの脱却:ボットやエージェントのためのレジストリ形式
2025年10月30日 22:00
Cloudflareでは、Webボット認証がIPベースのIDを超えるために、オープンなレジストリ形式を採用することを提案しています。これにより、どの配信元もボットの暗号化キーを発見し検証できるため、分散型で信頼性の高いエコシステムが形成されます。...
匿名認証情報:プライバシーを侵害することなく、ボットとエージェントをレート制限する
2025年10月30日 13:00
AIエージェントがインターネットの利用方法を変えると、セキュリティに課題が生じます。匿名認証情報が、ユーザーを追跡したり、プライバシーを侵害したりすることなく、エージェントのトラフィックをレート制限し、不正使用をブロックできる方法を探ります。...
インターネット規模でのTCP接続の特性測定
2025年10月29日 13:00
研究者や実務者は、それらを支えるインターネットの存在と同じくらい、接続を研究してきました。現在、Cloudflareのグローバルネットワークは、1秒あたり数百万件もの接続を受信しています。存続時間、サイズなど、TCP接続のさまざまな特性を探ります。...
独自のVPNの構築方法、またはWARPの歴史
2025年10月29日 13:00
WARPの初期実装は、インターネットアクセスを許可するVPNに似ていました。当社がどのようにして構築したのか、そして、その方法をご紹介します。 ...
その他の投稿
2025年10月29日 13:00
フィッシングの皆様に感謝しています:Linuxネットワークスタックからの回避方法
Cloudflareの製品の多くは、ネットワークハードウェアとソフトウェアの限界を押し広げて、パフォーマンスの向上、効率性の向上、あるいはデータセンター間でIPサブネットを共有する方法であるソフトunicastなどの新しい機能を実現するために、必ず使用できます。幸いなことに、ほとんどの人は、オペレーティングシステムがネットワークやインターネットアクセスをどのように処理するかという複雑な情報を知る必要はありません。そう、Cloudflare内のほとんどの人がそうなのです。しかし、CloudflareはLinuxのネットワークスタックの設計意図を十分に超えよ...
- リーク元
2025年10月28日 13:00
2025年のポスト量子インターネットの現状
現在、Cloudflareを利用する人間が開始したトラフィックの半分以上は、ポスト量子暗号化により、「Harvest Now, Decrypt Later(今収集して後で解読する)」攻撃から保護されています。かつてはクールなサイエンスプロジェクトだったものが、インターネットの新しいセキュリティベースラインになりました。これで終わりではありません。このブログ記事では、当社の現状、今後数年間に予想されること、そして現在何ができるかについて取り上げます。...
- リーク元
2025年10月28日 13:00
インターネットの高速性と安全性を維持:Merkle Tree Certificatesの導入
Cloudflareでは、パフォーマンスを低下させたり、WebPKIの信頼関係を変更することなく、高速でスケーラブル、かつ量子対応のMerkleツリー証明書を評価するための実験を、Chromeで開始します。...
- リーク元
2025年10月28日 12:00
Workers自動トレース、オープンベータ版を発表
Cloudflare Workersの自動トレースサポートがオープンベータ版で登場しました!OpenTelemetry互換プロバイダーにトレースをエクスポートして、アプリケーションの可観測性を高めます。コード変更は不要です。...
- リーク元
2025年10月27日 13:00
インターネット測定のややこしい科学
インターネットは、多くのクローズドボックスで構成される、一つの大きなオープンシステムであり、インターネットを測定することは困難です。この記事では、科学としてのインターネット測定を探ります。...
- リーク元
2025年10月27日 12:00
Cloudflare規模のデータ:1,111人のインターンの測定に関するインサイト
大手のクラウドプロバイダーは膨大な量のパッシブネットワークデータを保持していますが、それらを分析するのは複雑です。規模、ノイズ、決定的事実の欠如が大きなハードルを生む。しかし、これらの制約を慎重に定量化し、代替となる証拠を見つけることで、有意義なインサイトが得られる可能性があります。...
- リーク元
2025年10月27日 12:00
インターネットの測定、回復力、透明性:Cloudflare Researchと友人のブログを乗っ取る
ACMのInternet Measurement Conferenceに合わせて、Cloudflare Researchチームは今週、より測定可能で回復力があり透明性の高いインターネットの構築に関する調査結果をお伝えする一連の記事を公表しています。これらの記事では、インターネットの測定、インターネットの耐障害性、暗号化、ネットワーキングにおける基本的概念を取り上げる予定です。 ...
- リーク元
2025年10月27日 12:00
CloudflareのSpeed Testは実際にどのように機能するか?
このブログ記事では、インターネットの品質測定についてCloudflareがどのように考えているか、当社独自のCloudflareのスピードテストがどのように機能するか、そして今後、誰もがより良いインターネットを構築するのに役立つインターネット測定ツールを提供する計画についてお話します。...
- リーク元
2025年10月24日 17:10
Cloudflareのクライアントサイドセキュリティによってnpmサプライチェーン攻撃が非イベントになった仕組み
最近発生したnpmサプライチェーン攻撃では、18の人気のあるパッケージが侵害されました。この記事では、毎日35億件のスクリプトを分析するCloudflareのグラフベースの機械学習モデルが、まさにこの種の脅威を自動的に検出し、ブロックするためにどのように構築されたのかについて説明します。...
- リーク元
2025年10月24日 13:00
エージェンティックコマースの保護:デバッグと顧客カードでAIエージェントの取引を支援
Cloudflareは、VisaおよびVisaと提携し、エージェンティックコマースの未来の安全を確保しています。...
- リーク元
2025年10月21日 13:00
BPF LPMのパフォーマンスと最適化を深掘り
この記事では、IPマッチングに使用される重要なデータ構造であるBPF LPM試行のパフォーマンスについて説明します。 ...
- リーク元
2025年10月17日 6:00
負荷分散監視グループ:耐障害性のあるアプリケーションのマルチサービスヘルスチェック
Cloudflare Load Balancingは、監視グループをサポートするようになりました。複数のヘルスモニターを1つの論理的な評価にまとめることができます。 ...
- リーク元
2025年10月16日 14:00
Web上のJavascriptの信頼性を向上する
サイトのクライアント側のコードが変更された場合に監査する方法がないので、暗号技術を使用するサイトを信頼することが難しくなります。Webに監査可能性を追加する共同作成した仕様をプレビューします。...
- リーク元
2025年10月14日 20:00
Cloudflare Workers CPUパフォーマンスベンチマークの使用
CloudflareはWorkersのCPUパフォーマンスベンチマーク結果を調査し、インフラ、V8ガベージコレクション、OpenNextの最適化の問題を明らかにして修正しました。 ...
- リーク元
2025年10月08日 14:00
GoのARM64コンパイラにバグが発見された経緯
毎秒8400万リクエストということは、稀なバグも頻繁に発生するということです。Go Arm64コンパイラーに競合状態を発見し、それを修正した経緯を公開します。...
- リーク元