「Cloudflare Workers活用事例 業務利用の決め手とその効果に迫るLunch LT」https://findy.connpass.com/event/318382/ での発表資料です。
Cloudflare Warpは、Cloudflareが提供する無料のVPNサービス。 Webサイトやアプリの閲覧を高速化、安全化、プライバシー保護を目的としている。 Warpは、Cloudflareのグローバルネットワークを介して、ユーザーのインターネットトラフィックを暗号化し、最適化することでWebサイトやアプリの読み込み速度が向上し、遅延が減少する。 またIPアドレスをcloudflareのものにできるため、プライバシーを保護する。 Warpは、iOS、Android、Windows、Mac、Chrome OS、Linuxなどのプラットフォームで利用できる。 結局のところWarpは、以下のようなユーザーにおすすめ。
先日ブラウザ互換の JS ライブラリである「Polyfill」にマルウェアが混入されて大きな問題となっていますが、Cloudflare であれば対応がワンクリックで実施できます。 ウィスキー、シガー、パイプをこよなく愛する大栗です。 先日ブラウザ互換の JS ライブラリである、「Polyfill.io」にマルウェアが混入されて大きな問題となっています。Cloudflare では、簡単に対策を行えるための機能がリリースされたのでご紹介します。Polyfill の対応がワンクリックで行えます。 JavaScriptライブラリ「Polyfill.io」にマルウェアが混入され10万以上のサイトに影響 Polyfill について Polyfill はブラウザ間のバージョンの違いなどを無効にするためのライブラリですが、今年の2月に売却されていることが発覚していました。 Cloudflare では、Po
こんにちは、うしろのこです。直近1年ではVueから離れて、maja と呼ばれる組織管理基盤の新規プロダクトの開発をしていました。 プロダクトの話はこちら(maja)↓ note.st.inc 今回は、0->1における技術選定や開発中の工夫、結果どうだったかなどを書きます。 技術選定 初めに、前提条件は以下のような感じでした。 メンバーはReactの経験が豊富、フロントを触るのは多くて3,4人くらい 常にユーザー認証された状態で操作されるため、FE用のmiddleware的な層があるとうれしい toBアプリケーション せっかくなので使ったことのないものを使ってみよう、ということで、すでにWAFでの導入が進んでいたCloudflareの技術の採用をFEでも検討しました。少し触った感じではdeploy体験がよく、ローカル開発環境であるwranglerの出来も申し分なかったため、Cloudflar
IntroductionOn June 27, 2024, a small number of users globally may have noticed that 1.1.1.1 was unreachable or degraded. The root cause was a mix of BGP (Border Gateway Protocol) hijacking and a route leak. Cloudflare was an early adopter of Resource Public Key Infrastructure (RPKI) for route origin validation (ROV). With RPKI, IP prefix owners can store and share ownership information securely,
インターネットセキュリティ企業の米Cloudflareは7月3日(現地時間)、AIによるWebサイトのスクレイピング(データの自動収集)を防ぐ新機能を発表した。この機能により、Webサイト運営者は簡単な操作でAIボットからサイトを守ることができるようになるとしている。 近年、米OpenAIの「ChatGPT」などの生成AIの登場により、AIの学習に使用されるデータの需要が急増している。そのため、多くのAI企業がインターネット上の情報を大規模に収集しようとしている。 従来、Webサイト運営者はrobots.txtというファイルを使用して、検索エンジンのクローラーなどのボットにサイトのどの部分にアクセスしてよいかを指示していた。 だが、この方法には限界があるとCloudflareは説明する。例えば、robots.txtは「紳士協定」のようなもので、悪意のあるボットは無視する可能性がある。また、
生成AIの人気により、モデルのトレーニングや推論に使用されるコンテンツの需要が急増しており、一部のAI企業はウェブスクレイピング用のボットでデータを収集しています。コンテンツデリバリネットワーク(CDN)のCloudflareが、AI学習用にウェブスクレイピングを行うボットを一括でブロックする機能を導入したと発表しました。 Declare your AIndependence: block AI bots, scrapers and crawlers with a single click https://blog.cloudflare.com/declaring-your-aindependence-block-ai-bots-scrapers-and-crawlers-with-a-single-click AIの学習に用いられるデータセットを用意するためには、膨大な量のデータが必要と
Serverless Haskell - GHCのWASMバックエンドで Haskell を Cloudflare Workers に載せる TL;DR GHC 9.10 から WASM バックエンド(クロスコンパイラ)が JavaScript FFI に対応したので、Haskell コードを Cloudflare Workers 上で動かしてみたよ。快適に開発するための環境構築・ハック方法と、GHCの出力をCloudflare Workers 向けに修正する方法を紹介するよ。 はじめに──Asterius から GHC WASM バックエンドへ GHC は 9.6 から WASM バックエンド(クロスコンパイラ)を搭載していますが、GHC 9.10 から WASM バックエンドが遂に JavaScript FFI に対応しました。 従来から C FFI には対応しており、これを使って F
Automatically replacing polyfill.io links with Cloudflare’s mirror for a safer Internet06/26/2024 polyfill.io, a popular JavaScript library service, can no longer be trusted and should be removed from websites. Multiple reports, corroborated with data seen by our own client-side security system, Page Shield, have shown that the polyfill service was being used, and could be used again, to inject ma
Cloudflare、ワンクリックでAIボット、AIクローラーをブロックする設定を追加 Cloudflareは2024年7月3日、AI学習用のデータを収集するAIボットやAIスクレーパー、AIクローラーのアクセスをワンクリックの設定でブロックできる機能を実装したことを発表した。 Declare your AIndependence: block AI bots, scrapers and crawlers with a single click -The Cloudflare Blog Cloudflareは2023年に、robots.txtに従い動作するAIボットをブロックできる機能を発表している。しかしこのブロック機能は、ボット運営者がrobots.txtに正しくしたがったユーザーエージェントを使用している場合のみ機能する。ユーザーエージェントはボット運営者が簡単に変更して偽装
導入 PlaywrightやReg SuitなどのVRT(Visual Regression Testing)の結果は、HTMLで出力されます。Playwright のヘルプ1 でもレポートをダウンロードして確認する方法が記載されていますが毎回行うのは面倒です。また、レポートをGitHub Pagesにデプロイする方法もありますが、アクセス制限にはEnterpriseプランが必要だったり、Pull Requestごとの結果を保存するのに手間がかかるなどの問題があります 2 3。Amazon S3にレポートを置く方法もアクセス制限が面倒なことが知られています。 そこでこのエントリでは、レポートをCloudflare Pagesにデプロイする方法を紹介します。Cloudflare PagesにはPreview deployments4があるため、Pull Requestごとのレポートをデプロイ
Cloudflareには色々な機能がありますが、昨今はAIにも力を入れており色々なモデルがCloudflare Workersで動かすことができます。 その中で今回は画像生成(その中でもimage to image)を使って製品の機能として組み込んでみたのでその時に考えたことを軽いTIPS的な記事として書いておきます。 導入経緯(前提条件) 私はGoens(ゴエンズ)というサービスを運用しています。 平たく言うと高齢者向けのマッチングアプリだと思ってもらって結構です。(有名どころのマッチングアプリより緩い感じですが) その中で様々な課題があるんですが、AIよる画像生成機能を入れた理由は以下です。 年配の方向けなので、どうしても若い人よりプロフィール画像の重要性という点に意識が少し低い方がいらっしゃる 自分自身をどう撮るとうまく撮れるかがあまりわかっていない方もいらっしゃる 異性のプロフィー
先日Cloudflare Workersでウェブページの本文を抽出したくなったことがありました。本文抽出といえば、@mozilla/readabilityが使えそうです。しかし依存に含まれるnwsapiにはFunctionコンストラクタが多用されており*1、Cloudflare Workersでは動作しません。これを修正するのも大変そうです。 そこで、TinyGoを使用してgo-readabilityをwasmにコンパイルしてみることにしました。 TinyGo のドキュメントUsing WASM | TinyGo のままではCloudflare Workersでは動かなかったので、TinyGoに含まれるwasm_exec.jsを少し修正したり*2、 import側もwasmファイルをfetchしているのを変更したり*3すると無事動きました。 動作するコードは https://github.
Cloudflare Pages 、使ってますか?超便利ですよね。 文化祭などでも、生徒がサイトを作るときに使用している場合があるそうです。 そんなときに問題が起こるかもしれません。「その Cloudflare って会社、信用できるの?? 」 根拠を集めましょう。 どのような根拠? 顧客です。顧客が結構信用させるのにいいのではないでしょうか。 先生方が信用している団体が多く使用しているサービスだったなら、信用度が上がるはずです。 特に公共性の高い企業や団体は有効なはずです。Pages の使用に一歩近づけます。 大手日本企業を使う 私が国内の大手企業などの顧客を調べました: GMO[1] 日本航空(JAL)[2] 早稲田大学(企業でない)[3] ライオン株式会社[4] GMO は知らないにしても、日本航空はわかるのではないでしょうか。 日本企業は強いカードかもしれません。 Web アプリを使
Artie Beaty (Special to ZDNET.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ) 2024-07-08 09:31 人工知能(AI)のトレーニングのためにAIボットがウェブサイトのコンテンツをスクレイピングするのが心配なら、Cloudflareがその対策に役立つ。 ウェブの約20%でプロクシとして利用されていると主張するCloudflareは、すべてのAIボットがサイトのテキストをスクレイピングするのを防ぐ新しいツールを導入した。同社によると、無料でサービスを利用している顧客も含め、すべての顧客にこのツールを提供するという。 生成AIの台頭により、企業はチャットボットをトレーニングするためのコンテンツを必要としている。多くの企業は、(「ChatGPT」が「Reddit」への投稿を利用してやっているように)分析用にサイトからテキストを抽出するウェブスクレイ
Remix on Cloudflare Pagesで、@vercel/ogを使ってOGP画像を生成する こんにちは、Webサイト作ってますか? Webサイトを作ってると、SNSやSlackにURLが貼られた時の見栄えを良くするために、OGP画像(og:image)を設定したくなりますよね。 筆者はCloudflare PagesとRemixでサイトを作ることが多くなってきたのですが、OGP画像を動的に生成する上手い方法を調べていたら一定の成果が出たので、共有しておこうと思います。 要点としては次のとおりです。 Cloudflare Pages向けの @vercel/og ラッパーを使う できたらURLの末尾を .png にする(Cloudflareのキャッシュを効かせるため) VercelのOGP画像生成ライブラリ @vercel/og OGP画像を動的に生成する分野には一定の需要がありま
Cloudflare Zero Trustのポリシー設定の時のセレクターのアプリケーション一覧をCSVファイルにして確認してみました。 Cloudflare Zero Trust では、宛先に応じた細かいアクセス制御が可能です。 アクセス制御はNetwork(IPアドレス、ポートレベル)・DNS・HTTPのポリシーによって設定が可能です。 各種ポリシーにおいて、Traffic の条件を指定する時に、Selector に Application という項目があり、あらかじめCloudflareで登録されているサービスを選択することができます。 グローバルで有名なSaaSサービスが登録されており、これを選択することで、自分でサービスで使われているドメインを調べる必要がありません。 どんなアプリケーションがあるのかざっと確認してみると、非常に多くのアプリケーションが選択できることが分かります。
R2 Super Slurperを使ってS3からR2へのデータ移行 こんばんは、DELTAの馬場です。今回はR2 Super Slurperに触れる機会があったのでそのレポート記事を書きます。 最近自社ではCloudflare いいじゃん!の波が来ていてR2のエグレス無料に惹かれたところもあり、S3のバケットのR2への移行補助ツールであろうR2 Super Slurperを試してみることになりました。 実際のバケットはかなりの量のファイルがあるため、検証用に10GiB程度のバケットを使って検証しています。 実施する前に 公式ドキュメント(https://developers.cloudflare.com/r2/data-migration/super-slurper/)を見ると以下の条件のものは移行されずskipされるのでrcloneとか使ってねの記載がありました。 単体のファイルサイズが
こんにちは。Cloudflareの亀田治伸です。 動画・音楽配信システム構築、決済代行事業者、AWSエバンジェリストを経て現職(Cloudflare)となります。得意領域は、認証、暗号、ネットワークを中心としたセキュリティ、 映像配信、開発手法に見る組織論、クラウドアーキテクチャ、プレゼンテーションなどです。 はじめにCloudflare Snippetsは新しいCloudflareのサービスであり2023年6月にクローズドアルファ版がリリースされ、2024 Develoer Weekでは無作為に抽出された5%のユーザーが利用可能になっていました。6月頭より全ユーザーが利用可能となったサービスです。 https://blog.cloudflare.com/ja-jp/cloudflare-snippets-alpha-ja-jp Cloudflare Snippets とはCloudfla
Cloudflare Images はImages, Image Resizing, Polishの3つのサービスから構成されるサービス群です。これから3回にわたってその内容を紹介していく予定ですが、その分量によっては回数が増えるかもしれません。3つの簡単なまとめは以下です。 Images: Cloudflare サーバー上に画像配信環境を構築して、 画像の保存や、配信、サイズ変更、最適化を実現します。 Image Resizing: 必要に応じて画像のサイズ変更、品質の調整、 WebP または AVIF 形式への変換を実現します。 Polish: サイト内の画像を自動的に最適化して配信します。 第一回のこの記事ではImagesを取り上げます。 Imagesの価格 Imagesはすべてのアカウントプランで利用が可能です。画像格納10万点あたり$5、画像配信10万点あたり$1となります。リサ
人工知能(AI)のトレーニングのためにAIボットがウェブサイトのコンテンツをスクレイピングするのが心配なら、Cloudflareがその対策に役立つ。 ウェブの約20%でプロクシとして利用されていると主張するCloudflareは、すべてのAIボットがサイトのテキストをスクレイピングするのを防ぐ新しいツールを導入した。同社によると、無料でサービスを利用している顧客も含め、すべての顧客にこのツールを提供するという。 生成AIの台頭により、企業はチャットボットをトレーニングするためのコンテンツを必要としている。多くの企業は、(「ChatGPT」が「Reddit」への投稿を利用してやっているように)分析用にサイトからテキストを抽出するウェブスクレイピングツールを利用している。ウェブスクレイピングボットについて隠し立てせず正直な企業もあれば、そうではない企業もある。 Cloudflareは2023年
もともと、Google reCAPTCHAは無料で月100万回の評価まで利用できました。 その無料枠が、1/100の1万回に縮小されました。 PV数が多いサイトで、全ページにGoogle reCAPTCHAを表示させているようなサイトでは、月1万回というのは簡単に到達してしまいます。 ですので、人気サイトではGoogle reCAPTCHA から 無料で制限なく使えるCloudflare Turnstileへの乗り換えを行っている人が多いです。 なぜ、Googleが無料枠をいきなり1/100にしてしまったのかよくわからないのですが、この無料枠の縮小は、多くの人には影響がない変更である、と考えています。
この記事では、Cloudflare PagesでGitサブモジュールを使う方法について、具体的な設定方法とともに解説します。 はじめに これまで、このブログのソースコードと記事をすべてひとつのリポジトリーにまとめて公開していたのですが、最近、ソースコードと記事を別のリポジトリーに分けて管理するようにしました。 ソースコードと記事のリポジトリーが分かれていた方が管理しやすい 記事のリポジトリーは非公開にしたい 記事内で画像を引用することがあるが、リポジトリーが公開状態になっていると、画像が単体で公開されてしまうため といった理由があります。このようにリポジトリーを分ける場合、記事のリポジトリーをソースコードのリポジトリーにサブモジュールとして追加すると便利です。 このブログで利用しているCloudflare Pagesでサブモジュールを使う方法についての記事があまり見当たらなかったので、今回
更新日: 2024.6.11公開日: 2024.3.25 2024年3月5日から課金がスタートした、Cloudflare D1の料金体系をまとめました。課金の計算方法、無料枠についても解説。 編集ノート:SERVERSUSでは、パートナーリンクからコミッションを得ています。コミッションが記事の意見や、サービスの評価に影響を与えることはありません。 ※ 2024年4月1日から、Cloudflare D1はパブリックベータから一般提供になりました。 2024年3月5日から課金がスタートCloudflareは、2024年3月5日から「Cloudflare D1」の課金がスタートするとアナウンスしました1。 Cloudflare D1の課金がスタートするのはCloudflare Workersの課金ユーザーのみで、2024年3月5日時点では、D1がパブリックベータの期間中のためCloudflare
今まで、「食べたリンゴの割合をグラフ化するアプリ」をGoogle Cloud Runで動かしてきました。 Python + Django + Highcharts + Coogle Cloud Cloud Run + Cloud Storage + Litestream で食べたリンゴの割合をグラフ化してみた - メモ的な思考的な 運用する中で、 コールドスタートがやや気になる めったに使わないアプリとはいえ、使うときにはさっと起動すると嬉しい DB(Litestream + SQLite)をCloud Storageに置いているので、テーブルの中身を確認しづらい Cloud Runはほとんど費用負担が発生していない一方で、Cloud Storageで費用がかさんできた などを感じることがありました。 そんな中、Cloudflareがデータベース機能のD1を正式リリースしました。 データベ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く