Cloudflare ブログ

BGPゾンビと過剰なパスハンティング

2025-10-31

BGP「ゾンビ」は、本質的にはインターネットのデフォルトフリーゾーン（DFZ）で行き詰まったルートであり、潜在的にはプレフィックスの取り消し、または紛失が原因です。BGPゾンビがゾンビから立ち上がり、大混乱を引き起こす可能性が高いいくつかの状況を紹介します。 ...

IPリストからの脱却：ボットやエージェントのためのレジストリ形式

2025-10-30

研究ボット

Cloudflareでは、Webボット認証がIPベースのIDを超えるために、オープンなレジストリ形式を採用することを提案しています。これにより、どの配信元もボットの暗号化キーを発見し検証できるため、分散型で信頼性の高いエコシステムが形成されます。...

匿名認証情報：プライバシーを侵害することなく、ボットとエージェントをレート制限する

2025-10-30

研究 Rate Limiting

AIエージェントがインターネットの利用方法を変えると、セキュリティに課題が生じます。匿名認証情報が、ユーザーを追跡したり、プライバシーを侵害したりすることなく、エージェントのトラフィックをレート制限し、不正使用をブロックできる方法を探ります。...

インターネット規模でのTCP接続の特性測定

2025-10-29

研究 Better Internet Insights TCP

研究者や実務者は、それらを支えるインターネットの存在と同じくらい、接続を研究してきました。現在、Cloudflareのグローバルネットワークは、1秒あたり数百万件もの接続を受信しています。存続時間、サイズなど、TCP接続のさまざまな特性を探ります。...

独自のVPNの構築方法、またはWARPの歴史

2025-10-29

研究 WARP Linux

WARPの初期実装は、インターネットアクセスを許可するVPNに似ていました。当社がどのようにして構築したのか、そして、その方法をご紹介します。 ...

Chris Branch

フィッシングの皆様に感謝しています：Linuxネットワークスタックからの回避方法

2025-10-29

研究 Linux Egress

Cloudflareの製品の多くは、ネットワークハードウェアとソフトウェアの限界を押し広げて、パフォーマンスの向上、効率性の向上、あるいはデータセンター間でIPサブネットを共有する方法であるソフトunicastなどの新しい機能を実現するために、必ず使用できます。幸いなことに、ほとんどの人は、オペレーティングシステムがネットワークやインターネットアクセスをどのように処理するかという複雑な情報を知る必要はありません。そう、Cloudflare内のほとんどの人がそうなのです。しかし、CloudflareはLinuxのネットワークスタックの設計意図を十分に超えようとすることがあります。これは、その試みの1つについて話します。...

Chris Branch

2025年のポスト量子インターネットの現状

2025-10-28

研究ポスト量子

現在、Cloudflareを利用する人間が開始したトラフィックの半分以上は、ポスト量子暗号化により、「Harvest Now, Decrypt Later（今収集して後で解読する）」攻撃から保護されています。かつてはクールなサイエンスプロジェクトだったものが、インターネットの新しいセキュリティベースラインになりました。これで終わりではありません。このブログ記事では、当社の現状、今後数年間に予想されること、そして現在何ができるかについて取り上げます。...

Bas Westerbaan

インターネットの高速性と安全性を維持：Merkle Tree Certificatesの導入

2025-10-28

ポスト量子研究暗号セキュリティ TLS Chrome Google IETF Transparency Rust Open Source Cloudflare Workers

Cloudflareでは、パフォーマンスを低下させたり、WebPKIの信頼関係を変更することなく、高速でスケーラブル、かつ量子対応のMerkleツリー証明書を評価するための実験を、Chromeで開始します。...

Workers自動トレース、オープンベータ版を発表

2025-10-28

Cloudflare Workers Observability Tracing OpenTelemetry

Cloudflare Workersの自動トレースサポートがオープンベータ版で登場しました！OpenTelemetry互換プロバイダーにトレースをエクスポートして、アプリケーションの可観測性を高めます。コード変更は不要です。...

インターネット測定のややこしい科学

2025-10-27

研究

インターネットは、多くのクローズドボックスで構成される、一つの大きなオープンシステムであり、インターネットを測定することは困難です。この記事では、科学としてのインターネット測定を探ります。...

Marwan Fayed

Cloudflare規模のデータ：1,111人のインターンの測定に関するインサイト

2025-10-27

研究

大手のクラウドプロバイダーは膨大な量のパッシブネットワークデータを保持していますが、それらを分析するのは複雑です。規模、ノイズ、決定的事実の欠如が大きなハードルを生む。しかし、これらの制約を慎重に定量化し、代替となる証拠を見つけることで、有意義なインサイトが得られる可能性があります。...

インターネットの測定、回復力、透明性：Cloudflare Researchと友人のブログを乗っ取る

2025-10-27

研究

ACMのInternet Measurement Conferenceに合わせて、Cloudflare Researchチームは今週、より測定可能で回復力があり透明性の高いインターネットの構築に関する調査結果をお伝えする一連の記事を公表しています。これらの記事では、インターネットの測定、インターネットの耐障害性、暗号化、ネットワーキングにおける基本的概念を取り上げる予定です。 ...