Author

technews

世界の技術ニュースをリアルタイムでキャッチし、日本語でわかりやすく発信。AI・半導体・スタートアップから規制動向まで、グローバルテックシーンの「今」をお届けします。

CloudflareがOAuthを“全員に開いた”話がけっこう大きい

Cloudflareが、​self-managed OAuth をすべての開発者に開放しました。
これ、地味に見えてかなり大きなニュースです。というのも、OAuthは「外部アプリに、どこまで何を許可するか」を安全に扱うための仕組みで、SaaS連携や社内ツール、いま流行りのagentic toolまで、あちこちで土台になっているからです。

Cloudflareは自社のAPIを使って自動化やCI/CD、各種連携を作れる強いプラットフォームですが、これまでは第三者向けのOAuthは一部の手動オンボーディング済み統合に限られていました。
つまり、誰でも自由に「Cloudflare用のOAuthアプリ」を作れる状態ではなかったわけです。

その制限が外れた。ここが本題です。

まず押さえたいポイント

• CloudflareのOAuthが、限られた提携先だけでなくすべての開発者に開放された
• API token中心の運用よりも、​権限を細かく分けやすく、取り消しもしやすい
• その裏側では、OAuthエンジンの大規模アップグレードをかなり慎重にやっていた
• データベース移行は派手。​1億件超の更新・挿入が走っている
• アップグレード後は、​APIのP95遅延が185ms→101msに改善し、メモリやCPUも軽くなった
• Cloudflareにとってこれは、単なる機能追加ではなくアプリエコシステムを広げるための土台作り

なぜOAuthを開放するのか

記事の芯はわりとはっきりしています。
Cloudflareは20%のWebを支えている、と自分たちで書いていますが、当然それだけで完結する世界ではありません。開発者は他社のサービス、ツール、監視、CI/CD、認証、データベースなど、いろんなものを組み合わせて使います。

そこで重要なのがOAuthです。

OAuthは、ざっくり言うと​「パスワードを渡さずに、必要な権限だけをアプリに渡す仕組み」​です。
たとえば「DNSの編集だけ許可する」「このアカウントのこの範囲だけ見せる」といったことができます。API tokenでも似たことはできますが、記事が指摘している通り、​委任されたアクセスの形にはOAuthのほうが自然です。
個人的にも、ここはかなり納得感があります。API tokenは便利だけれど、長く使うほど“管理が雑になりやすい道具”なんですよね。

CloudflareがOAuthを広く開いたのは、SaaS連携だけでなく、内部開発プラットフォームやagentic toolの需要が増えたからだと説明しています。
つまり、「人が手で触る前提」だけではなく、「ツールがツールを動かす前提」の世界に合わせた、ということです。

以前のOAuthは便利だったが、狭かった

CloudflareはもともとOAuthを使っていました。Wranglerを使ったことがある人や、PlanetScaleのようなパートナー連携を使った人は、すでにOAuthの恩恵を受けていたそうです。

ただし、それは一部の手動で審査・導入された統合だけ。
広く開放された機能ではありませんでした。

その結果、開発者が自前の統合を作るときは、どうしてもAPI tokenに寄りがちだった。
でもAPI tokenは、用途によっては扱いづらい。
取り消しのしやすさ、利用者への説明のわかりやすさ、権限の範囲の見えやすさ。こうした点でOAuthに負けます。

記事では、過去1年ほどで早期パートナーを増やしながら、同時に同意画面、失効、セキュリティモデルを磨いてきたと書いています。
派手な機能公開の前に、ちゃんと地味な足場を作っていたわけです。こういう話は地味ですが、実はとても重要です。セキュリティ系の機能で「あとから整えます」はだいたい危ないので。

何が変わったのか

今回の self-managed OAuth では、開発者が自分でOAuthアプリを作り、顧客がそのアプリにスコープ付きのアクセスを直接許可できるようになりました。
スコープとは、許可の範囲のことです。「読み取りだけ」「特定機能だけ」といった粒度で権限を切れます。

これで何が嬉しいかというと、アプリを使う側にとっては、

• 何を許しているかが見えやすい
• いらなくなったら取り消しやすい
• パスワードや広すぎるtokenを渡さなくていい

という利点があります。

Cloudflare側にとっても、これは単に「外部連携が増える」以上の意味があります。
アプリが増えれば、CloudflareのAPIを中心にしたエコシステムが育つ。
こういうプラットフォーム戦略は、機能そのものよりも“周辺で何が作れるか”が勝負になるので、OAuth解放はかなり筋がいいと思います。

でも、公開するには裏側の整備が必要だった

ここからが記事の面白いところです。
OAuthを全員に開放するには、見た目の機能追加だけでは足りません。むしろ本体は裏側です。

Cloudflareは以前、HydraというオープンソースのOAuthエンジンを使っていました。
HydraはOAuthを動かすための中核ソフトウェア、つまり「認可の心臓部」みたいなものです。便利だけれど、利用規模が大きくなると、そのままでは足りなくなる。

今回のアップグレードはかなり大掛かりでした。
しかも、いきなり大幅更新ではなく、まず1.X系の最新へ、そのあと2.Xへ、という順番で進めています。こういう慎重さは、実運用ではかなり正しいと思います。派手さはないけれど、障害の確率をちゃんと下げている。

1.Xへのアップグレードで起きたこと

最初の1.Xアップグレード自体は順調でした。
しかし、Hydraのデータベース移行では、なかなか嫌な性質があったようです。

たとえば、インデックス作成が排他ロックを取ってしまい、重要なテーブルでアクティブなユーザー操作を止める可能性があった。
排他ロックは、簡単に言えば「そのテーブルを他が触れないように閉め切る」ことです。大規模サービスでは、これが本当に厄介です。

Cloudflareはこれを避けるために、SQL migrationを書き直し、CREATE INDEX CONCURRENTLY のような、止めにくい方法を使うようにしました。
さらに、HydraのSDKが SELECT * を使っていたせいで、スキーマ変更時にデシリアライズ問題が出たので、​明示的に列を選ぶようにしたカスタム版Hydraまで作っています。
ここ、かなり実装力が高いです。運用の都合に合わせて中身を変えているので、単なる導入ではなく“制御”している感じがします。

1.Xへの切り替え後には、​refresh tokenのエラー増加が見つかりました。
refresh tokenは、アクセスを更新するためのtokenです。長くログイン状態を維持するために使われます。

新しいHydraでは、refresh tokenが再利用されると、その一連のtokenのつながり全体を無効化する、より厳しい挙動になっていたそうです。
これがWranglerやMCP clientのような高頻度通信のクライアントには相性が悪かった。
ちょっとした再試行が、セッション全体を吹き飛ばしかねないからです。

CloudflareはWorker側でrefresh token coalescingという工夫を入れ、短時間だけリクエストをまとめて、重複再試行をHydraに届く前にさばくようにしました。
2.Xではさらに、refresh tokenを一定期間だけ再試行できるgrace periodが用意され、問題の根本が解決できる見込みになったとのことです。

2.Xへのアップグレードはもっと大変だった

本丸の2.Xアップグレードは、いわゆるblue-green strategyで進めました。
これは、新しい環境を別に用意して準備し、最後に切り替える方法です。障害を減らしやすい一方、データの扱いが難しい。

Cloudflareは単純に「切り替えれば終わり」ではなく、かなり細かい作業をしています。

まず、アップグレード中に失われる可能性があるrevocation、つまり「このアプリの許可を取り消す操作」を、Cloudflare Queuesで記録してあとから再生できるようにしました。
これが重要なのは、取り消しが失われると、ユーザーが明示的に止めたアプリのアクセスが復活してしまうからです。これはかなり怖い。

さらに、

• 本番DBのコピーと復元
• 新バージョンで引っかかる古いデータの掃除
• Hydra本体と、関連する内部システム2つを同時に切り替え
• 切り替え後の監視と検証

までやっています。

このあたりは、クラウド事業者らしいというか、単なるプロダクトチームの仕事というよりインフラ事業者の作業です。
「OAuth機能を追加しました」ではなく、「そのために基盤を三時間かけて移した」と言っているわけで、スケールの感覚が違います。

それでも問題は起きる。そこが現場

2.Xの移行は、本番でおよそ3時間かかったとあります。
かなり長いです。人によっては「そんなにかかるのか」と思うはずですが、この規模ならむしろ現実的でしょう。

切り替え後、今度は別の問題が発生しました。
authorization service 側のデータクリーンアップジョブが、OAuth policy data をやや攻撃的に消しすぎていたのです。
調べると、Hydraの移行の一部で有効なOAuth sessionの状態が壊れ、それを無効と判定してしまっていたらしい。結果として、Hydraと認可サービスの間で状態が食い違い、403エラーが増えました。

403は「アクセス禁止」です。
つまり、正しいはずの利用者まで弾かれていた。

Cloudflareはデータの復元を行い、今後は静的なpolicy dataへの依存を減らす改善にも着手したとしています。
このあたり、派手な成功談だけで終わらせず、ちゃんと失敗も書いているのが好感です。現場はだいたいこういう小さなズレとの戦いなんですよね。

うまくいったあと、数字がけっこう良い

アップグレード後のメトリクスはわりと印象的です。

データベース移行では、
132.5M行を更新し、114.7M行を挿入し、136.97GBのtemp bytesを使い、22.2k回のtransaction commitがあったそうです。
数字だけ見ると完全に“巨大工事”です。

Hydraの性能は、平均で次のように改善しました。

• API P95: 185ms → 101ms
• RSS memory: 888MB → 763MB
• Go heap alloc: 449MB → 271MB
• Goroutines: 4015 → 3076
• CPU: 1.07 cores → 0.67 cores

P95は「遅いほうから数えて95%のリクエストがこの時間以内」という指標です。
つまり体感に近い遅さの改善です。185msから101msは、かなり効いている。
メモリやCPUも減っていて、これは素直にうれしい結果だと思います。大規模システムのアップグレードは、互換性を保つだけで精一杯になりがちですが、性能まで上がっているのは強いです。

この発表の意味は、OAuth機能追加だけじゃない

個人的には、ここがいちばん面白いです。
Cloudflareは「OAuthを全員に開放しました」と言っていますが、実際にはその背後で、​プラットフォームとしての成熟を証明しているんですよね。

OAuthを広く開くには、

• 権限設計が整理されている
• 同意画面がわかりやすい
• 取り消しが確実にできる
• 大規模移行でも壊れにくい
• 事故が起きても戻せる

という条件が必要です。

つまり、このリリースは単なる機能公開ではなく、​Cloudflareが外部アプリの土台として本気で使える段階に入ったという宣言に近いと思います。
これからSaaS連携や社内ツール、AIエージェントがCloudflareのAPIをより自然に扱えるようになるはずです。
そうなると、Cloudflareはネットワークの会社というより、「ネットワークを使うアプリのプラットフォーム」としての顔をもっと強めていくのではないでしょうか。

参考: Unlocking the Cloudflare app ecosystem with OAuth for all

同じ著者の記事

FUTO Swipeが目指すもの——スマホの「なぞり入力」を、広告なしで手元に取り戻す

スマホで文字を打つとき、指をすべらせて単語を入力する「swipe typing」は、いまや珍しい機能ではありません。QWERTYキーボード上を、`h`→`e`→`l`→`l`→`o` のように指でなぞっていくあの入力方法です。慣れるとかなり速い。正直、片手での入力ではかなり気持ちいい部類です。 ただ、この便利さには長いあいだ妙な影がありました。まともな swipe typing は、プライバシーに踏み込むキーボードアプリか、あるいは閉じた非公開ライブラリの中に閉じ込められていた、というのが FUTO の見立てです。そこで同社が公開したのが FUTO Swipe。オープンなモデルとアルゴリズムの集まりで、Android のオフラインキーボードアプリ FUTO Keyboard の中で実際に使われています。 FUTO Swipe は、スマホの swipe typing を支えるための公開プロジェクト 1百万件以上の swipe データを MIT ライセンスで公開している モデルは 3 種類で役割分担している モデル自体がかなり軽く、低価格な端末でも動く設計 推論部分の C+

papoo.work

Denoでデスクトップアプリを作る時代が来た

Denoが「デスクトップアプリ用の土台」を本気で用意してきた、という話です。Webサイトを作る感覚のまま、Windows・macOS・Linuxで動くアプリをまとめて配れる。しかもDenoのランタイムまで一緒に抱え込んで、ひとつの実行ファイルにしてしまう。こういう発想はかなり気持ちいいです。面倒な配布や環境差を、なるべく見えなくする方向に振っているのが好印象でした。 Denoのプロジェクトを、そのままデスクトップアプリ化できる 単一ファイルのTypeScriptからNext.jsのようなWebアプリまで対象になる Deno 2.9以降で使える OS標準のWebViewを使う軽量構成と、Chromiumを同梱する構成を選べる Next.jsやAstroなどは自動判別して起動できる バックエンドとの通信はIPCではなく、プロセス内のチャネルでやる 1台のマシンからmacOS・Windows・Linux向けにクロスビルドできる 差分更新とロールバックまで最初から用意されている Denoの`desktop`は、ざっくり言うと「Webで作った画面を、普通のデスクトップアプリとして配るための仕組み

papoo.work

Claudeをやめても困らない？ オープンモデルへ移るコストは思ったより小さい、という話

以前のLinuxみたいに、「オープンなものを使う＝仕事で大きく損する」という時代はかなり薄れてきた LLMの世界では、今もClaudeやGPTのような proprietary model（企業が提供する閉じたモデル）が性能面で先行している ただし open models もかなり追いついてきていて、差は「数か月遅れ」くらいだと著者は見る いちばん大きい問題は性能差より、プライバシーと運用の面倒さ ClaudeのID verification（本人確認）導入をきっかけに、「もうオープンモデルへ寄せてもいいのでは」という空気が強まっている 著者は、仕事で使うとしても生産性の落ち込みは短期的で、致命傷ではないと考えている この記事は、タイトルだけ見ると少し過激です。`cancel_claude` という名前だと、Claudeを全面否定する話に見えますが、実際はもっと現実的で、かなり実務寄りの話でした。要するに、「トップの閉じたAIモデルを使わなくても、今なら仕事は回るのでは？」という問題提起です。しかもその根拠が、意外と地に足がついている。ここが面白いところです。 著者はまず、昔のLinux

papoo.work

AIの「重み」を見せる、ちょっと不思議なウェブサイト

`IN THE WEIGHTS` は、AIを動かす「weights」という考え方を名前にしたサイトです。 ここでいう weights は、AIの中にある“膨大な数値の集まり”のことです。 サイト本文はかなりミニマルで、むしろ「AIは見えない数のかたまりでできている」という感覚を前に出している印象があります。 専門的な説明を盛りすぎず、タイトルそのものがメッセージになっているのが面白いところです。 AIの中身を「賢そうな魔法」ではなく「数字の集合」として見る視点が、大事だと思います。 `IN THE WEIGHTS` は、ぱっと見だと何のサイトか少し戸惑います。ですが、説明文にある “The weights are the billions of numbers forming an AI” を読むと、狙いが見えてきます。AIはふわっとした知能ではなく、実際には大量の数字でできている。その数字の集まりを weights と呼ぶ、という話です。 この weights という言葉、AIに詳しくない人には少し取っつきにくいかもしれません。でも、要するに「AIが物事を判断するときに使う調整値」く

papoo.work

Apple、M6の上位版を飛ばしてM7へ。Macのチップ戦略がかなり面白いことになってきた

AppleがMac向けの自社チップ戦略を、かなり大胆に組み替えようとしている。Bloombergによると、同社はまずM6世代のベースチップを早ければ今年中にエントリーモデルのMacへ投入する一方で、より高性能な上位版は出さず、次のM7世代で `M7 Pro`、`M7 Max`、`M7 Ultra` をまとめて用意する計画だという。 これ、地味な話に見えて、実はかなり大きい。Appleはここ数年、MacをIntelから自社設計チップへ移行してからというもの、世代ごとに着実に性能を積み上げてきた。そこへきて「M6の上位版は飛ばす」というのは、単なる順番の変更ではない。製品の出し方そのものを変える話だと思う。 M6は、まず低価格帯のMac向けに登場する見込み その一方で、これまでのような `Pro`、`Max`、`Ultra` といった上位チップはM6では出さない 上位モデルは、次の `M7` ファミリーにまとめて移る可能性がある Bloombergは、これはAppleのMac用シリコン戦略の「ここ数年で最大級の変更のひとつ」だと伝えている 背景には、AIを意識した新しいチップ世代への移行が

papoo.work

RubyでAIをまとめて扱うなら、RubyLLMがかなり気持ちいい

RubyLLMは、OpenAI・Anthropic・Gemini・Ollamaなど、主要なAI providerをまとめて扱うためのRuby frameworkです。 チャットだけでなく、画像生成、embeddings、音声文字起こし、moderation、tools、agents、structured outputまで一通りそろっています。 見た目の主張よりも「同じ書き方でいろいろ触れる」ことに価値があるタイプのライブラリです。 Rails integrationも用意されていて、既存のRuby/Rails開発にかなり自然に入り込めそうです。 依存関係が少ないのも好印象で、サイトでは Faraday、Zeitwerk、Marcel の3つだけとしています。 RubyLLMのページを読んでまず思ったのは、「AI周りのごちゃごちゃをRubyでうまく薄めたいんだな」ということです。これ、かなり共感があります。 AI providerごとにAPIの形が違いすぎるのは本当に面倒です。あるサービスではメッセージ配列、別のサービスでは別のパラメータ名、さらに返ってくるデータ構造も違う。しかも画像や

papoo.work

Claude Codeで「ループ」を作ると何が変わるのか

Claude Code を使うとき、つい「いいプロンプトを書けば何とかなる」と考えがちです。私もその感覚はよくわかります。1回きりの質問なら、それで十分なことも多い。でも、同じような作業を何度も回す、途中の結果を確認する、前回の状態を覚えておく、となると話は変わります。そこで必要になるのが、単発の指示ではなく「loop」という考え方です。 元記事は、Youssef Hosni氏が Medium の Level Up Coding に書いたもので、Claude Code を使った agentic automation、つまり「AI にある程度の自律性を持たせて作業を進める仕組み」をどう設計するかを扱っています。面白いのは、AI をいきなり全自動にするのではなく、まずは安全で नियंत्र可な形で回し、少しずつ賢くしていく発想にあると思います。 この記事の主題は、Claude Code を「1回答えるAI」ではなく「繰り返し動く仕組み」として使うこと loop は、実行のきっかけ、読むべき文脈、できること、検証方法、状態の保存場所、停止条件まで含めて設計する 最初は `TASK.md`、

papoo.work

0.22Bで10B級を狙う画像修復モデル「Moebius」が面白い

画像の一部を自然に埋める「image inpainting」は、地味に見えて実はかなり難しいタスクです。消したい物体の跡を消すだけでなく、周囲の文脈を読んで「そこに本来何があったか」をそれっぽく再現しないといけないからです。木の枝、壁の模様、人の顔。どれも適当に塗れば終わりではありません。 そんな中で登場したのが Moebius です。名前は数学っぽいですが、中身はかなり実務寄り。ポイントは、0.22B（2億2600万）パラメータという小ささで、11.9B級の巨大モデルに迫る、あるいは一部で上回ることを狙っている点です。論文の主張どおりなら、これはかなり痛快です。大きければ勝ち、という空気に「ほんとにそれだけ？」と突っ込んでくるモデルだからです。 Moebiusは、画像の欠けた部分を自然に補う image inpainting 専用の軽量モデル パラメータ数は 0.22B で、比較対象の FLUX.1-Fill-Dev（11.9B） の 2%未満 1ステップあたりの推論時間は 26.01ms とされ、全体で15倍超の高速化

papoo.work

HyundaiがBoston Dynamicsを完全支配へ。SoftBankは325百万ドルで手を引いた

Hyundai Motor Groupが、Boston Dynamicsの残り9.65%の株式を325百万ドルで買い取り、完全子会社化する SoftBankはここでBoston Dynamicsから撤退し、OpenAIやAIインフラへの大型投資に資金を振り向ける Boston Dynamicsの二足歩行ロボットAtlasは、すでに「見せ物」から「工場で働く道具」へ移りつつある ただし、ヒト型ロボットはまだ簡単な世界ではない。99.9%の信頼性が求められるなど、実用化の壁はかなり高い この買収は、ロボットの未来を「デモ動画」ではなく「自社工場での生産性」に結びつける動きとして面白い Hyundai Motor GroupがBoston Dynamicsを完全に手中に収めます。SoftBankが持っていた残り9.65%の株式を325百万ドルで買い取ることで、Boston DynamicsはHyundaiの100%子会社になる見通しです。 このニュース、単なる持ち株比率の調整に見えて、実はかなり大きい話だと思います。Boston Dynamicsといえば、犬みたいな四足歩行ロボットSpotや

papoo.work

GitHub Actionsの“危ないチェックアウト”をGitHubが塞いだ話

GitHubが、`actions/checkout` の最新版で、よくある「pwn request」攻撃パターンをブロックするようにしました。 ざっくり言うと、権限の強いワークフローの中で、信用できないforkのPull Requestコードをうっかり実行してしまう事故を減らすための変更です。 これ、地味に見えてかなり大事です。CI/CDやGitHub Actionsを触っている人なら「まあ注意していれば大丈夫でしょ」と思いがちですが、攻撃者はその“うっかり”を狙ってきます。しかも `pull_request_target` は、仕組みを理解していないと本当に危ない。 `actions/checkout` v7 が、fork由来の危険なPull Requestのチェックアウトをデフォルトで拒否 対象は主に `pull_request_target` と、条件付きで `workflow_run` GitHubは「pwn request」の典型パターンを減らしたい考え 必要なら `allow-unsafe-pr-checkout: true` で回避もできる ただし、これでActi

papoo.work