セッション録画におけるデータのマスキング

セッション録画におけるデータのマスキング

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Masking 要素を使用すると、名前、カードの詳細、パスワード、メールアドレス、およびホーム住所など、訪問者のさまざまな機密情報を録画中に隠すことができます。初期設定では、訪問者が入力したすべてのキー操作や入力内容がマスキングされ、アスタリスク(*)でPageSense の録画画面上で表示されます。さらに、録画画面でマスキングしたい特定の要素や操作エリアを選択することもでき、Webサイト上の情報に対する訪問者のプライバシーを保護できます。

Privacy protection 設定

Webサイト訪問者のIPアドレスを匿名化することで、個人のプライバシーが侵害されないようにしています。また、Webサイト上にバナーを表示し、ユーザーにCookieを利用したトラッキングが行われていることを知らせ、トラッキングをオプトアウトできるオプションも提供しています。

Zoho PageSense での Masking 要素

ユーザー入力の Masking:
初期設定では、訪問者が入力したすべてのキー操作は記録も保存もされません。すべての入力内容はアスタリスク(*)でマスキングされます。

Webサイト要素の Masking:
 他のWebサイト要素もマスキングすることができます。これにより、マスキングされた要素や、その要素に対する訪問者の操作は記録されません。

録画で要素をマスキングする理由

Webサイト訪問者のプライバシー保護のため、さまざまな設定をユーザーに提供しています。しかし、Webサイト上で訪問者の個人を特定できる情報が表示される場合もあり、その際はプライバシーが侵害されないよう適切に対応する責任があります。

そのため、セッション録画の実験を作成する際には、Webサイト上に表示される訪問者の個人情報をすべてマスキングすることを強く推奨します。

個人情報として分類されるもの

以下は、ユーザーにとって個人情報とみなされる主な情報の一覧です。
  1. フルネーム
  2. 性別
  3. 人種
  4. 生年月日
  5. 年齢
  6. 医療データ
  7. 顔、指紋、または筆跡
  8. 居住住所:国、都道府県、郵便番号、市区町村
  9. 在籍校名または勤務先名
  10. 成績、給与、職位
  11. メールアドレス
  12. 国民識別番号
  13. パスポート番号
  14. 交通手段の登録ナンバー
  15. 運転免許証番号
  16. クレジットカード番号
  17. あらゆる形式のデジタルID:ログイン名、スクリーンネーム、ニックネーム、ハンドルネーム
  18. 遺伝情報
  19. 電話番号
  20. 犯罪データ

これらやその他の訪問者の身元を特定できる情報は、Webサイト上で必ずマスクしてください。

マスクすべき要素の例:
 例 1:
コンテンツのセクションに個人の医療条件が記載されている場合、または医療目的でリストから条件を選択する必要がある場合。

例 2:
Webサイト上で訪問者のデジタルIDに基づきパーソナライズされたセクションがある場合。例えば、ユーザー名、ユーザーID、ハンドルネームなど。

例 3:
Webサイト上で訪問者が入力した資格情報を確認するポップアップがある場合。例えば、給与、職位、居住地、電話番号など。

要素をマスクするさまざまな方法

Webサイトから直接要素を選択して要素をマスクする方法

1. セッション録画の実験で、Privacyタブに移動します。

2. 「要素をマスク」セクションで、ウェブページから要素を直接選択するオプションをクリックします。これにより、Element Selector ウィンドウが開きます。

3. マスクしたい要素が含まれるウェブページのURLを入力し、Load Pageをクリックします。

4. マスクする要素をクリックして選択します。Webサイト内の複数のウェブページにわたって要素を選択できます。必要なウェブページをElement Selector ウィンドウ内で読み込んでください。

マスクした要素は記録・保存されず、Webサイト訪問者による該当要素への操作も記録されません。すべてのキーストロークは初期設定でマスクされ、アスタリスク(*)で表示されます。

セレクターIDを手動で入力して要素をマスクする

1. セッション記録実験内で、Privacyタブに移動します。

2. 要素をマスク セクションで、マスクしたい要素のセレクターIDを入力します。
 
     

マスク対象として選択した要素は記録・保存されず、Webサイト訪問者による該当要素への操作も記録されません。すべてのキーストロークは初期設定でマスクされ、アスタリスク(*)で表示されます。

Info
複数のページにまたがる要素のために、複数のセレクターIDを追加できます。または、ウェブページから要素を直接選択するオプション(ウェブページから要素を直接選択)をクリックして要素を選択することも可能です。

カスタム属性「zps-mask」を使用して要素をマスクする

セッション記録で要素をマスクする従来の方法に加え、PageSenseでは開発者側から要素を直接マスクできるオプションも提供しています。 カスタム属性「zps-mask」を使用した開発者側でのマスキングは、要素が記録されるのを確実に防ぐ方法です。マスクしたい要素にzps-mask属性を追加するだけで設定できます。


例:


クレジットカード番号 :




'zps-mask' を要素のマスキングに使用するタイミング

インタラクティブエディターを使ったマスキングは、DOMの並び順が変更され、マスキング用に作成済みのセレクターが位置ベースのインデックスを持つ場合、失敗することがあります。要素セレクターウィンドウ内でマスキング対象の要素を選択する際、セレクターID、クラス、または属性を探します。WebページのHTML値上げに明示的なID、クラス、属性がない場合、マスキング用に作成済みのセレクターはDOM内での位置に基づくインデックスが付与されます。

例:本文 > :nth-child(12).
この場合、要素は要素セレクターウィンドウ内で読み込まれた際と、Webページ上でのDOM内の位置が異なる可能性があります。そのため、インデックス付き位置を持つセレクターで要素をマスキングしようとすると失敗します。

このような場合は、要素のHTMLにzps-maskカスタム属性を追加してください。これにより、訪問者がその要素で行う操作のデータ取得が不可能になります。

本ドキュメントが作業の円滑化に役立てば幸いです。ご不明点やご質問がありましたら、いつでもサポート窓口までメールでお問い合わせください。サポート@zohopagesense.comまでご連絡いただけます。