Cloudflareは、さまざまなCookieを使って、ネットワークリソースを最大化し、トラフィックの管理を行って、悪意のあるトラフィックからお客様のサイトを保護しています。
概要
__cflb, __cf_bm、cf_ob_info、__cf_use_ob、__cfwaitingroom Cookieは、(当社のプライバシーポリシーで定める)お客様がお求めになるサービスを提供するために必須です。詳細は、下記にてご説明いたします。
Cloudflareでは、(プライバシーポリシーで定められているように)こうしたCookieの使用をエンドユーザーに開示するようお客様にお勧めしています。一部の法域では、お客様はこうしたCookieの使用をエンドユーザーに開示することが義務付けられている場合があります。
Cookieデータは、米国内のCloudflareのデータセンターで処理され、Cloudflareのプライバシーポリシーの「クロスボーダーデータ転送」セクション(セクション7)の適用対象となります。
*__cflb* Cookieは、Cloudflare ロードバランサーセッションアフィニティに使用
Cloudflare ロード バランサーでセッション アフィニティを有効にすると、Cloudflareは要求元クライアントへの最初の応答時に一意の値を使用して__cflb Cookieを設定します。Cloudflareは今後、リクエストを同じオリジンにルーティングし、ネットワークリソースの使用を最適化します。ファイルオーバーが発生した場合、Cloudflareは新しい__cflb Cookieを設定して、今後のリクエストをフェイルオーバープールに送ります。
__cflb Cookieにより、Cloudflareは(お客様が設定する)一定の期間、エンドユーザーを同じお客様のオリジンに返します。そのため、お客様のオリジンはエンドユーザーの体験をシームレスに維持できるのです(たとえば、エンドユーザーがWebサイト内を移動する間、エンドユーザーのアイテムをショッピングカードに保管します)。このCookieはセッションCookieであり、数秒から最長24時間存続します。
*__cf_bm* CookieはCloudflareボット製品に使用
Cloudflareのボット製品は、自動トラフィックを特定して軽減し、不正なボットからサイトを保護します。Cloudflareは、ボット管理やボットファイトモードで保護されている顧客サイトにアクセスするエンドユーザーのデバイスに__cf_bm Cookieを配置します。__cf_bm Cookieは、これらのボットソリューションが正しく機能するために必要です。
このCookieは、エンドユーザーが継続的に非アクティブになった後(最大で)30分後に有効期限が切れます。Cookieには、Cloudflare独自のボットスコアの計算に関する情報と、ボット管理で異常検出が有効になっている場合はセッション識別子が含まれます。Cookie内の情報(時間関連情報以外)は暗号化され、Cloudflareだけが復号化することができます。
エンドユーザーが訪問するサイトごとに別々の __cf_bm Cookieが生成され、Cloudflareはさまざまな __cf_bm 識別子をプロファイルにマージすることによって、サイト間またはセッション間でユーザーをフォローすることはありません。__cf_bm CookieはCloudflareが独立して生成するもので、お客様のWebアプリケーションのユーザーIDまたはその他の識別子とは対応しません。
*__cf_ob_info* と *__cf_use_ob* Cookieは、Cloudflare Always Onlineに使用
__cf_ob_info Cookieは次の情報を提供します。
- オリジンWebサーバーによって返されるHTTPステータスコード
- 最初に失敗したリクエストのRay ID
- トラフィックに対応するデータセンター
__cf_use_ob Cookieは、指定されたポートのAlways Online キャッシュからリクエストされたリソースを取得するようにCloudflareに通知します。適用可能な値は、0、80、443 です。
*__cfwaitingroom* は、Cloudflare待機室に使用
Cloudflareの待機室は、ゾーン内の特定のホストとパスの組み合わせを利用した待機室を有効にします。訪問者が待機室に入っても、すぐにアプリケーションにアクセスできない場合は、アクセス可能になるまでの待ち時間が表示されます。
__cfwaitingroom Cookieは1つのゾーンでホストとパスの組み合わせが有効な待機室にアクセスする訪問者を追跡するためだけに用いられます。Cookieを承認しないブラウザを使用している訪問者は、待機室が有効になっている間、ホストとパスの組み合わせにアクセスできません。 詳細については、待機室 Cookieをお読みください。
その他のCookieは、チャレンジプラットフォームで使用
下の表には、チャレンジプラットフォームで使用される、その他のCookieが表示されています。
|
Cookie 名 (XXXは動的部分を表す) |
説明 |
|
cf_clearance |
クリアランスCookieは、チャレンジを通過した証拠を保存します。CAPTCHAやJavaScriptチャレンジなどがある場合に、これ以上課題を出さないようにします。クリアランスCookieはオリジンサーバーに到達する必要があります。 |
|
- cf-cc-XXX - cf-chl-cc-XXX - cf-chl-seq-XXX - cf-chl-prog |
これらのCookieは、CloudflareがJavascriptやCAPTCHAチャレンジを実行するために使用されます。追跡や、チャレンジ以外の目的で使用されることはありません。見つかれば、削除できます。 |
|
cf-chl-XXXX |
このCookieは、[Cloudflare Edge サーバー](https://www.cloudflare.com/en-gb/learning/cdn/glossary/edge-server/)がCookieをサポートするかをチェックします。見つかれば、削除できます。 |
|
- cf-chl-rc-i - cf-chl-rc-ni |
これらのCookieは社内用で、Cloudflareがクライアントのプロダクションの問題を識別するのに役立ちます。 |