Cloudflareは、__cflb, ____cflb、__cf_bm、 _cfduid Cookieを使って、ネットワークリソースを最大化し、トラフィックの管理を行って、悪意のあるトラフィックからお客様のサイトを保護しています。
Overview
__cflb, __cf_bm、__cfduid, __cf_ob_info、__cf_use_ob、__cfwaitingroomCookieは、(当社のプライバシーポリシーで定める)お客様がお求めになるサービスを提供するために必須です。詳細は、下記にてご説明いたします。
Cloudflare encourages our Customers to disclose the use of these cookies to their End-Users (as defined in our Privacy Policy), and in some jurisdictions, Customers may be required to disclose these cookies to End Users.
Cookie data is processed in Cloudflare's data center in the United States and is subject to the cross-border data transfer section (section 7) of the Cloudflare Privacy Policy.
__cflb Cookieは、Cloudflare ロードバランサーセッション アフィニティに使用
Cloudflare ロード バランサーでセッション アフィニティを有効にすると、Cloudflareは要求元クライアントへの最初の応答時に一意の値を使用して_cflbCookieを設定します。Cloudflareは今後、リクエストを同じオリジンにルーティングし、ネットワークリソースの使用を最適化します。ファイルオーバーが発生した場合、Cloudflareは新しいcflbCookieを設定して、今後のリクエストをフェイルオーバープールに送ります。
_cflb Cookieにより、Cloudflareは(お客様が設定する)一定の期間、エンドユーザーを同じお客様のオリジンに返します。そのため、お客様のオリジンはエンドユーザーの体験をシームレスに維持できるのです(たとえば、エンドユーザーがWebサイト内を移動する間、エンドユーザーのアイテムをショッピングカードに保管します)。このCookieはセッションCookieであり、数秒から最長24時間存続します。
__cf_bm Cookieは、Cloudflare ボット管理に使用
_cf_bm Cookieは、ボットに関連付けられている基準に一致する着信トラフィックを管理することで、Cloudflare ボット管理をサポートします。Cookieは、個人データを一切収集しません。収集した情報は一方向暗号化の対象となります。この暗号化されたファイルには、Cloudflare独自のボットスコアが含まれ、特定の条件に一致する着信トラフィックを管理するのに役立ちます。
Cloudflare ボット管理を使用するお客様のサイトをエンドユーザーが訪問すると、Cloudflareは、_cf_bmCookieをお客様のエンドユーザーのデバイスに配置します。このCookieはセッションCookieなので、ユーザーの非アクティビティが最長30分になると期限切れとなります。
Cloudflareのお客様は、ファイアウォールアプリの「設定」タブからCloudflare ボット管理を無効にすると、_cf_bm Cookieをオフにすることができます。
__cfduid Cookieは、個々の訪問者を非公開で識別するために使用
_cfduid Cookie は、Cloudflareのお客様のWebサイトを訪れる悪意のある訪問者を検出して、正当なユーザーのブロックを最小限に抑えるのに役立ちます。_cfduid Cookieは、お客様のエンドユーザーのデバイスに配置され、共有IPアドレスの背後にある個々のクライアントを識別して、セキュリティ設定をクライアントごとに適用します。Cloudflareのセキュリティ機能をサポートするのに必要です。
プライバシーと_cfduid Cookie
_cfduid Cookieは、個々に識別できないように、一定の値の一方向ハッシュを使用して、エンドユーザーIP アドレスを収集して匿名化します。Cookieは、30日後に有効期限が切れるセッションCookieです。
_cfduidCookieは次のことを行いません。
- allow for cross-site tracking,
- さまざまな__cfduid識別子をプロフィールにマージする、または
- correspond to any user ID in a Customer’s web application.
通常、Cloudflareは無料プラン、Proプラン、Businessプランのドメインのユーザーレベルデータ(リクエスターのIPアドレスを含む)を24時間まで保管し、Cloudflare Logs(旧称Enterprise LogShareまたはELS)を有効にしたEnterpriseプランのドメインでは最大7日間保管します。セキュリティアラートをトリガーしたIPアドレスについては例外がある場合があります。Cloudflare Logsの詳細については、このブログ投稿を参照してください。
Cloudflare has no control over how long a Customer may store downloaded Cloudflare Logs in their networks. Regarding any information that may live in cached content on our edge servers, our Customers control what data should be cached and for how long.
__cfduidとAlways Use HTTPS設定で、サイト間でユーザーをフォローする
Always use HTTPS設定は、HTTPスキームを持つすべてのリクエストをHTTPSにリダイレクトします。これは、ドメインへのすべてのHTTPリクエストに対して適用されます。このオプションは、Cloudflareダッシュボードの SSL/TLS アプリにあります。
以下は、ドメインのAlways Use HTTPS 設定に基づいた__cfduid Cookieの例です。
If Always Use HTTPS = True, then:
Set-Cookie: __cfduid=de73c7e08a3753ac6b2fc84a838098dd91524036568; expires=Thu, 18-Apr-19 07:29:28 GMT; path=/; domain=.domain.com; HttpOnly; Secure
If Always Use HTTPS = False then:
Set-Cookie: __cfduid=dbed136878a72f4a881e70c74fcf4b3411524036444; expires=Thu, 18-Apr-19 07:27:24 GMT; path=/; domain=.domain.com; HttpOnly
ドメインがCloudflare 管理対象 CNAMEサービスを使用する場合、_cfduid*</em>Cookiesは、Always use HTTPSが有効になっていても、常に非セキュアになります。Cloudflareでは、DNS解決がCloudflare内で完全に管理されている場合、常にHTTPSを使用することを保証しています。管理対象 CNAMEを使用する状況下では、ユーザーがHTTPアクセスまたはHTTPSアクセスのいずれかで識別されるように__cfduidCookieを非セキュアにする必要があります。
__cfduid Cookieとレート制限
The __cfduid cookie is only used when customers utilize a specific Enterprise feature within the Rate Limiting feature.
__cfduidを無効にする
Enterpriseプランのお客様は、Cloudflareサポートに連絡すると_cfduid Cookieの無効化を依頼できますが、無効にした場合、お客様のWebサイトへの悪意のある訪問者の影響を検出して軽減するCloudflareの機能に大きく影響します。表示速度を上げるために静的リソースのCookieを削除することを推奨する場合がありますが、パフォーマンスの影響はごくわずかです。
Cloudflare Always Online のための__cf_ob_infoと__cf_use_ob Cookie
__cf_ob_info Cookieは次の情報を提供します。
- The HTTP Status Code returned by the origin web server,
- The Ray ID of the original failed request, and
- The data center serving the traffic.
__cf_use_ob Cookieは、指定されたポートのAlways Online キャッシュからリクエストされたリソースを取得するようにCloudflareに通知します。適用可能な値は、0、80、443 です。
Cloudflare Waiting Roomのための__cfwaitingroom
CloudflareのWaiting Roomは、ゾーン内の特定のホストとパスの組み合わせを利用したWaiting Roomを有効にします。訪問者がWaiting Roomに入っても、すぐにアプリケーションにアクセスできない場合は、アクセス可能になるまでの待ち時間が表示されます。
__cfwaitingroom</em>Cookieは、一つのゾーンでホストとパスの組み合わせが有効になった待機室にアクセスする訪問者を追跡します。<em>cfwaitingroomCookieもアプリケーションに入れる時間を見積もり、正しい順序で訪問者に提供します。__cfwaitingroomCookieは、お客様が指定した時間に合わせて訪問者が退出後、待機室で待たされることなく、再びアプリケーションに入ることを許可します。
__cfwaitingroom Cookieは、Waiting Roomに滞在する訪問者のために使われるもので、24時間以内に有効期限が切れます。訪問者がアプリケーションにアクセスすると、__cfwaitingroom Cookieがセッション期間内に有効期限が切れるように設定されます。これはお客様ができます。
Cookieを承認しないブラウザを使用している訪問者は、Waiting Roomが有効になっている間、ホストとパスのコンビネーションにアクセスすることができません。アカウントチームに依頼して、Waiting Room機能を有効にしてください。その後でCloudflareダッシュボードのWaiting Roomsタブの下にあるTrafficアプリでWaiting Roomを制御することができます。
その他のCookieは、チャレンジプラットフォームで使用
下の表には、チャレンジプラットフォームで使用される、その他のCookieが表示されています。
|
Cookie 名(XXXは動的部分を表す) |
説明 |
|
cf_clearance |
クリアランスCookieは、チャレンジを通過した証拠を保存します。CAPTCHAやJavaScriptチャレンジなどがある場合に、これ以上課題を出さないようにします。クリアランスCookieはオリジンサーバーに到達する必要があります。 |
|
- cf-cc-XXX - cf-chl-cc-XXX - cf-chl-seq-XXX - cf-chl-prog |
これらのCookieは、CloudflareがJavascriptやCAPTCHAチャレンジを実行するために使用されます。追跡や、チャレンジ以外の目的で使用されることはありません。見つかれば、削除できます。 |
|
cf-chl-XXXX |
このCookieは、[Cloudflare Edge サーバー](https://www.cloudflare.com/en-gb/learning/cdn/glossary/edge-server/)がCookieをサポートするかをチェックします。見つかれば、削除できます。 |
|
- cf-chl-rc-i - cf-chl-rc-ni |
これらのCookieは社内用で、Cloudflareがクライアントのプロダクションの問題を識別するのに役立ちます。 |
Related resources
- Introduction to Cloudflare Bot Management
- Load Balancing Session Affinity
- Cloudflare Privacy Policy
- Understanding SameSite cookie interaction with Cloudflare