AIを使用して英語から翻訳されました
この記事はAI技術を使用して翻訳されたことにご注意ください。正確性を維持するよう努めていますが、一部の詳細は元のテキストを完全に反映していない場合があります。情報に不明な点がある場合は、英語版を参照してください。
Contentsquareの実装プロセス中にマスキングの支援を受けます。この文書では、セッションリプレイにおけるデータ漏洩を防ぐための自動マスキングおよびマスキングプロセスの仕組みについて詳しく説明します。
個人データに関するFAQ
個人データとは何ですか?
個人データとは、情報が適用される個人の身元を直接または間接的に合理的に推測できる情報の表現です。
個人データの例:
- 名前と姓;
- 自宅の住所;
- name.surname@company.comのようなメールアドレス;
- 身分証明書番号;
- 位置データ(例えば、携帯電話の位置データ機能)*;
- インターネットプロトコル(IP)アドレス;
- クッキーID*;
- 電話の広告識別子;
- 病院や医師が保持するデータで、特定の人を一意に識別するシンボルである可能性があります。
GDPRは個人データの収集について何と言っていますか?
GDPR規則は、個人データの収集と保存を禁止しており、Contentsquareのセッションリプレイ機能を使用する前提条件として、サイト上のそのようなデータをマスキングすることを要求しています。
CSタグによって自動的にフィルタリングされる個人データは何ですか?
CSウェブトラッキングタグは、個人情報の収集を防ぐための重要な安全機能を事前にパッケージ化しています:
- 事前入力されたフォームフィールド(入力またはテキストエリア)の値をキャプチャしません
- ユーザーが入力する内容を収集しません(keyUpイベントは追跡されますが、keyCode自体は収集されません)
- IPアドレスを保存しません(処理後に削除されます)。
- HTML、URL、カスタムまたは動的変数に表示される場合、メール形式の文字列を送信する前に削除します。
個人データの取り扱いに関するすべての技術文書は、こちらでご覧いただけます。
自動フィルタリングにもかかわらず、どのような個人データが漏れる可能性がありますか?
Contentsquareのセッションリプレイは、ユーザーがナビゲートしているページの完全なHTMLコンテンツをキャプチャしてアップロードすることに依存しており、上記の自動フィルタリングのパラメータの外に個人データが表示されると、意図せず個人データが収集される可能性があります。
デフォルトの安全機能でカバーされていない最も一般的な状況は、ページ上にテキストとして表示される個人データ(テキストノード)です。あまり一般的ではありませんが、個人データは特定の要素の属性の値の中にも表示される可能性があります。これらのシナリオはすべてのページおよびすべてのサイトに固有であり、そのため、普遍的な「一律の」自動マスクを許可しません。
データマスキングとは何ですか?
マスキングはデータ漏洩を防ぎ、Contentsquareのセッションリプレイで収集されたすべてのデータに上記で定義された個人データが含まれないことを保証します。マスキングは通常、以下に説明するContentsquareの実装プロセス中に行われ、テキストコンテンツの自動マスキングおよび特定のサイト要素のマスキングの異なる方法があります。
個人データを含むテキストの自動マスキング
Contentsquareは、データ漏洩を防ぐために、すべてのテキストを「A」という文字に置き換えることによって、任意のサイトページのテキストコンテンツを自動的にマスキングする機能を提供します。自動マスキングは普遍的である必要はありません。Contentsquareの実装を開始する際には、サイト全体を自動マスキングし、その後、マスキングを解除して表示する必要がある特定のページや要素を無効にすることをお勧めします。また、個人データが存在することが知られている特定のページ(例:チェックアウトフロー)のみを自動マスキングし、他のページはマスキングを解除することもできます。
自動マスキングの仕組み
セッションリプレイが収集する間:
- テキストコンテンツはマスキングされ、各個別の文字は「AAA」に置き換えられます。
- 入力フィールドおよびパスワードフィールドの文字は「•」に置き換えられます。
- 各数値フィールドの文字は「0」に置き換えられます。
- スペースは保持されます。
- 画像および静的リソースは保持されます。
- ほとんどのHTML属性の値は空になりますが、「id」、「class」、「style」、「src」、「srcset」、「href」、「rel」、「type」は除きます。
| 自動マスキング前 | 自動マスキング後 |
自動マスキングを有効にする方法
ページ特有の自動マスキング(ブラックリスト方式)
- 特定のページまたはページグループのみに自動マスキングを有効にしたい場合は、自動マスキングしたい特定のURLをリストアップしてください。
サイト全体の自動マスキングとページ例外(ホワイトリスト方式)
- ウェブサイト全体で自動マスキングを有効にし、1つまたは複数のページのみを除外したい場合は、マスキングを解除したいURLをリストアップしてください。
aria-labelsをホワイトリストに追加する方法
Session Replayでaria-labelsを表示するには、まずコンソールでHTML属性をホワイトリストに追加する必要があります。
これは、Session Replayの「データ収集」セクションの「HTML属性」フィールドにあります。
特定のページでの自動マスクの有効化または無効化
- 正規表現を定義する(この方法についてサポートが必要な場合は、CSMに連絡してください)
- オペレーターを定義する(この方法はコンソールの自動マスクタブで使用できます - この方法についてサポートが必要な場合は、CSMに連絡してください)
正規表現を使用して自動マスクされたページを指定する
- マスク解除するURLの正規表現を定義します。
- 設定 '⚙️ ' > コンソール.
- モジュール & 機能 タブに移動します.
- セッションリプレイの行で、収集をクリックします。
- セッション 自動マスクを有効にします(まだ有効でない場合)。
- すべてのページを除外する自動マスクオプションを選択します。
- 正規表現タブを選択し、適用をクリックします。
- 新しい ルールをクリックし、正規表現を作成します。
- 正規表現をテストして保存します。
オプション: デフォルトで有効でない場合は、大文字と小文字を区別しないオプションを選択できます。
オペレーターを使用して自動マスクされたページを指定する
- 設定 '⚙️ ' > 'コンソール'.
- '自動マスキング' タブ.
- 'セッション 自動マスキング'をオンにします(まだ選択されていない場合)。
- 'すべてのページを自動マスクする' または 'すべてのページの自動マスクを解除する' オプションを選択します。
- 'オペレーター'タブを選択し、'適用'をクリックします。
- '新しい ルール'をクリックします。
- オペレーターを定義してルールのリストを設定します。
特定のセクションを自動マスキングから除外する
自動マスキングを使用する際、特定のページの特定のセクション/要素を自動マスキングから除外することもできます。
Contentsquareはこれを達成するための2つの方法を提供しています:
1. 該当するページセクションの親要素に「data-cs-capture」属性を追加します。 data-cs-capture属性は以下の例に従って追加する必要があります。
<div class="product"data-cs-capture>
<h2> マスクされるべきでないタイトル </h2>
<div> マスクされるべきでないコンテンツ </div>
</div>
2. JavaScriptコマンドを使用する
リストされたすべての要素はそのCSSセレクターによって特定される必要があり、次にsetCapturedElementsSelectorコマンドに追加されます。
たとえば、マスクを解除したいHTMLが次のような場合:
<div class="product" id="captureMe">
<h2> マスクされるべきでないタイトル </h2>
<div> マスクされるべきでないコンテンツ </div>
</div>以下のコードはそれをマスク解除します(以下の例では1つのCSSセレクタのみを使用していますが、必要に応じてカンマ区切りのCSSセレクタをいくつでも渡すことができます):
window._uxa = window._uxa|| []; window._uxa.push(["setCapturedElementsSelector", ".capture-me, #captureMe"]);
⚠️ このコマンドは、トラッキングタグ自体が読み込まれる前に実行する必要があり、カスタムHTML/JSタグを使用している場合はContentsquareタグにカスタムコードとして追加するか、メインのContentsquareタグの前に呼び出す必要がある別のカスタムHTML/JSコンテナとして追加できます。
個人データを含む特定のサイト要素をマスクする
自動マスキング(特定のセクションやページ全体の選択的マスク解除の有無にかかわらず)を使用することに加えて、Contentsquareは自動マスキングを必要とせず、上記で説明した選択的マスク解除メソッドと同様に機能する個人データをマスクする方法を提供しますが、ターゲット要素内に含まれるすべてのテキストとHTMLノードを削除します、他のすべてはマスク解除されたままにします。
要素マスキングを始める
1. チームの開発者に、どのマスキング方法がサイトに最適かを決定する手助けを依頼し、この記事に記載されている技術的なマスキングプロセスを完了してください。
2. CSメイントラッキングタグによって追跡される各ページを閲覧し、個人データを含む可能性のあるすべての要素を特定してリストアップしてください。
3. 2つの要素マスキング方法のいずれかを選択します:
-
マスキング目的で以前にタグ付けされたすべての要素を呼び出し、セッションリプレイから個人データを削除する単一のコード行を実装します。
- 個々の要素が以前に異なるプロバイダーで個人データをマスクするためにタグ付けされているサイトに推奨されます。単一の行で既存のタグを簡単に呼び出すことができます。
-
個人データを含む各要素を特定のデータ属性で個別にタグ付けすることでも、リプレイから個人データを削除します。
- 個人データを含む要素にタグ付けしたことがないサイトに推奨されます。
要素マスキングを有効にする方法
単一行コードメソッドを使用する
ここに、開発者がCSメイントラッキングタグの前に実行する必要があるコマンドラインがあります。
window._uxa = window._uxa |||[];
window._uxa.push (['setPIISelectors', {PII Object});
例:
ここでは、サイトのコードのコンテキスト内で以前にタグ付けされたすべての要素を呼び出すためにコマンドラインがどのように機能するかの例を示します。
- マスキングのためにタグ付けされた要素が、定義された属性(個人データ)を要素から削除するために、上記のコマンドラインを使用してCSSセレクタで呼び出されていることがわかります。
PIISelectors: [".css-selector, #css-selector"], // マスキングされるDOM要素
Attributes: [
{
selector: "select#month option, select#year option", // CSSセレクタ
attrName: 'id' // マスキングする属性名
},
{
selector: ".link-page-7", // CSSセレクタ
attrName: ['href', 'name' ] // マスキングする属性名の配列
}
]
注意: このコード行は 初期のHTMLと、Change Monitorによってキャッチされる可能性のある動的な変更の両方をマスキングします そして Session Replayの テキスト自動マスキング方法と組み合わせることができます。
要素タグ付け方法の使用
この方法では、各要素を個別にタグ付けし、特定のデータ属性: data-cs-maskを使用してコードベース内のDOMマークアップに直接マークします。これにより、セッションリプレイから削除されます。
例:
DOMマークアップ
<div class="name" data-cs-mask>
ジョン・ドー
<a href= "logout.html">ログアウト</a>
</div>
Session Replayが収集するもの
<div class="name" data-cs-mask></div>
注意: この方法を使用するには、あなたまたはあなたの開発チームがサイトのDOMに変更を加える能力が必要です。
タグ付け方法:
| DOM属性タイプ | データ属性 |
| DOM属性値 | data-cs-mask |
| 値は変更可能か | いいえ |
| 何が削除されるか |
innerHTML: テキストコンテンツ + マークされた要素内のすべてのノード がHTMLから削除されます。 削除されたHTML上のイベント — イベント(クリック、ホバーなど)は、削除されたHTML要素を対象としていても、引き続き収集され、サーバーに送信されます。これらはライブバックグラウンドを使用してアプリケーション内で表示されます。 |
| いつ削除されるか | サーバーにコレクションを送信する前 |
例:
テキストの自動マスキングが有効になっている場合(上記の「aaaaa」)と、要素マスキングのプロセスが同時に行われると、セッションリプレイはこのようになります。マスクされた要素は、グレーアウトされた「隠れたゾーン」として表示されます。