Cloudflareの無限ループ問題で新たな火種?ブラウザ開発者が「広範なNDA」に懸念 🚨
2025年1月下旬から続くCloudflareの無限ループ問題が、新たな局面を迎えました。Pale MoonなどのブラウザでCloudflareの検証が終わらず、サイトにアクセスできない問題が発生していましたが、開発者たちの問い合わせに長らく対応していなかったCloudflareがついに動きました。しかし、その対応には**広範な秘密保持契約(NDA)**が絡んでおり、開発者たちの間で不信感が募っています。
🌀 Cloudflareの「無限検証ループ問題」とは?
この問題は、CloudflareのCAPTCHA検証が特定のブラウザで無限ループし、ユーザーがウェブサイトを閲覧できなくなる現象です。
🔹 主な影響を受けたブラウザ:
- Pale Moon
- その他の非主流ブラウザ
🔹 発生時期:
- 2022年:同様の問題が発生
- 2025年1月:再発
🔹 原因:
- CloudflareのCAPTCHAスクリプト変更
- JavaScript関数や**Content Security Policy(CSP)**の影響
開発者の対応:
Pale Moonはこれまでに2回のアップデートを行い問題に対応してきましたが、新たなバグが次々に発生。根本的な解決には、Cloudflare側の対応が不可欠でした。
⏳ 開発者とCloudflareの対話の経緯
🔹 2025年3月4日 – Cloudflareが初めてPale Moonの開発者にコンタクトを取る
Cloudflareのプロダクトマネージャーマイケル・トレマンテ氏が、Pale Moonの開発会社Moonchildにプライベートメッセージを送信。
🔹 開発者が提案した対話手段:
✅ メーリングリスト
✅ Discord
🔹 Cloudflareの対応:
- Cloudflareは「主導権を持ちたい」として具体的な対応策を示さず
- 議論は遅々として進まず
- やりとりの中でJavaScript関数とCSPが問題に関係していると判明するも、詳細は開示されず
ここで新たな問題が浮上しました。
🔏 「広範なNDA」に開発者が猛反発
Cloudflareは、さらなる議論を続けるために**「過度に広範な秘密保持契約(NDA)」**の署名を求めました。
🎙 Pale Moon開発者の主張:
💬 「このNDAは、解決を速めるどころかむしろ遅らせるために使われているようだ」
💬 「EUの法律やPale Moonの開発に支障をきたす可能性があるため、署名できない」
開発者の間では「Cloudflareが意図的に対応を遅らせ、問題を放置しようとしているのでは?」との疑念が広がっています。
🔄 Cloudflare側の反論と対応策
Pale Moonのフォーラムでの発表後、Hacker Newsのスレッドにトレマンテ氏本人を名乗るユーザーが登場。
🛡 Cloudflareの主張:
✅ NDAは**「必須ではない」と伝えていた
✅ Pale Moonの問題の一部はCSPの適切なサポート不足**が原因
✅ ボット開発者による悪用を防ぐため、簡単には検証要件を緩和できない
また、Cloudflareはブラウザ開発者と直接連携するためのプログラムを社内で検討中とのこと。
🔍 今後の展開は?
この問題は、単なる技術的な不具合ではなく**「Cloudflareの透明性」「ブラウザ開発者との関係」**といった点でも注目されています。
✅ Cloudflareは本当に問題を解決するのか?
✅ ブラウザ開発者は今後、Cloudflareとどのように協力していくのか?
✅ 他のマイナーブラウザにも影響が出るのか?
今後の動向を注視する必要があります。🔎
コメント