英語からAIを使用して翻訳されました
この記事はAI技術を使用して翻訳されたことにご注意ください。正確性を維持するよう努めていますが、一部の詳細は元のテキストを完全に反映していない場合があります。情報に不明な点がある場合は、英語版を参照してください。
特定のリプレイのために、特定の事前定義された個人データコンテンツ(画面上のテキストやユーザー識別子など)を表示します(データは暗号化されます)。
Controlled Exposureを使用して:
- ユーザーのフラストレーションの根本原因を特定するのを助ける
- カスタマーサポートエージェントがより高度な保証を提供できるようにする
Controlled Exposureとは
Controlled Exposure機能を使用すると、通常はマスクされているセッションリプレイ中に個人情報を表示できます。例:ユーザーがフォームに入力するテキスト。
デフォルトでは、トラッキングタグは入力またはテキストエリアフィールドに入力されたテキストを収集しません。
Controlled Exposureは個人データを含むため、追跡および表示できる情報(厳格な枠組み内)と、決して収集できないデータについての詳細を以下に示します。
| 非機密および規制データ (追跡および表示が許可されています) | 機密および規制データ (追跡および表示が許可されていません) |
|
名前 住所 電話番号 メールアドレス 職名 クライアントアカウント番号 *このリストは網羅的ではありません |
健康データ(メンタルヘルス、身体的状態、医療および治療の提供、障害、医療提供のための支払い、その他の健康または遺伝情報を含む) 銀行、金融口座の詳細およびクレジット/デビットカード 違法行為および犯罪歴 薬物またはアルコールの乱用 性的行動/指向および性生活 国民ID番号 パスポート/ビザ番号 運転免許証 社会保障番号 パスワード 給与および福利厚生情報 従業員記録(例:懲戒処分、苦情情報、休暇、税金、福利厚生または年金記録など) 人種または民族的出自 政治的意見 宗教的または哲学的信念 労働組合のメンバーシップ 遺伝的および生体認証 子供
|
実装
ステップ1 - データ暗号化
すべてのデータは、Controlled Exposureを使用するために暗号化されなければなりません。
これを行うには、暗号化キーの組み合わせを取得する必要があります:
-
公開 キー:は、データを暗号化するためにTracking Tagによって使用されます
-
秘密キー:は、APPによって復号化に使用されます
キーのペアを生成する方法
オプション1 Google Chromeスクリプトを使用する
1. 次のスクリプトをコピーします
function arrayBufferToString(buffer) {
const byteArray = new Uint8Array(buffer);
let byteString = "";
for (let i = 0; i < byteArray.byteLength; i += 1) {
byteString += String.fromCodePoint(byteArray[i]);
}
return byteString;
}
crypto.subtle.generateKey({
name: "RSA-OAEP",
hash: "SHA-256",
modulusLength: 4096,
publicExponent: new Uint8Array([1,0,1])
}, true, ["encrypt", "decrypt"]).then(
(keysObject) => {
crypto.subtle.exportKey("pkcs8", keysObject.privateKey).then(result => {
const privateKey = btoa(arrayBufferToString(result));
console.log(`Private key: `, privateKey);
});
crypto.subtle.exportKey("spki", keysObject.publicKey).then(result => {
const publicKey = btoa(arrayBufferToString(result));
console.log(`Public key: `,publicKey);
});
});2. スクリプトをChromeコンソールに貼り付けます
3. キーボードのEnterを押します
オプション2: OpenSSLまたはOpenSSHを使用
Linux/Macではopensslを使用できます:
openssl genpkey -out mykey.pem -algorithm RSA -pkeyopt rsa_keygen_bits:4096
openssl rsa -in mykey.pem -pubout > mykey.pub
WindowsではWSLをインストールする必要があります
新しい公開鍵を追加する方法
コンソールに移動し、アカウントを選択し、プロジェクトを選択し、「暗号化管理」タブに移動します。
-
「公開鍵を保存」をクリックします。
-
希望する公開鍵を貼り付けます。
-
「鍵を保存」をクリックします。
ステップ2 - 要素の公開
Controlled Exposureを実装する方法は2つあります:
オプション1: ウェブサイトのHTMLマークアップに特定のHTML属性を実装します。
オプション2: 特定のJavaScriptコマンドを実装します。
オプション1 - JavaScriptコマンドの実装
JavaScriptコマンドは:
setEncryptionSelectors
このコマンドを使用すると、コンテンツを暗号化する必要がある要素のセレクターリストを設定できます。
暗号化したい各DOM要素は、そのCSSセレクターによって識別され、これらのセレクターはJavaScriptオブジェクトを介してタグにプッシュされます。これにより、識別された要素のコンテンツが暗号化されます。
まず、(一度)宣言します:
window._uxa
window._uxa = window._uxa || [];
window._uxa.push(['setEncryptionSelectors', {PII Object}]);
次に、次のようなアイテムのリストを入力できます:
_uxa.push(["setEncryptionSelectors", "input, #cart, .total-items"]);
オプション2 - HTML属性の実装
ウェブサイトのHTMLマークアップ内の特定のHTML属性は、公開したい各要素/フィールドに実装する必要があります:
HTML属性は data-cs-encrypt です。
追跡可能な要素
テキストコンテンツフォームフィールド:
data-cs-encrypt 属性は input または textarea 要素に追加できます。
ここに入力されたテキストはマスクされるのではなく、暗号化され、保存され、特定の条件下で公開可能になります。
その他のHTML要素:
data-cs-encrypt 属性はHTMLマークアップ内の任意のDOM要素に追加できます。
マスクされるのではなく、要素の内部テキストは暗号化され、保存され、特定の条件下で公開可能になります。
画面上のテキストのマスクを解除する方法
1. 鍵のアイコンを選択し、'テキストのマスクを解除'を選択します。
2. プライベートキーを入力し、'復号化'を選択します(すべてのリプレイが公開されます)。
ユーザー識別子のマスクを解除する方法
1. 鍵のアイコンを選択し、'ユーザー識別のマスクを解除'を選択します。
2. プライベートキーを入力し、'復号化'を選択します。
3. リプレイに表示されるエンドユーザーのユーザー識別子にアクセスできます。
Controlled Exposureは個人データ規制にどのように準拠していますか?
- 収集されたすべてのデータは、収集/保存される前に暗号化されます
- 機能を有効にする前に、ユーザーに通知し、同意を得ることが契約上の義務です
- 復号プロセスは厳格な枠組みの中で行われます:
- プライベート復号鍵が必要で、これはあなたのみがアクセスできます
- 一度に1つのリプレイのみをマスク解除できます
鍵が漏洩した場合の対処法は?
鍵が漏洩した場合は、すぐに別の鍵ペアを生成し、Contentsquareのコンソールで公開鍵を置き換える必要があります。 以前に暗号化されたすべてのリプレイは、復号化できなくなります。
鍵を置き換える方法
1. 暗号化管理タブで'新しい鍵で置き換える'ボタンを選択します
2. 新しい鍵を入力し、'鍵を置き換える'
を選択します