OneTrust実装お役立ちブログ

クッキー同意管理ツールの実装でつまずきやすいポイントシリーズ~スキャン編~

コンテンツ
1. OneTrustのクッキー同意管理ツールにおけるスキャン実施の基礎
2. スキャン時に気を付けること

 

1. OneTrustのクッキー同意管理ツールにおけるスキャン実施の基礎

OneTrustのクッキー同意管理ツール(以下、ツール)の実装は、以下の4STEPで行います。

 

今回はその中のSTEP1「ウェブサイトをスキャン」について、つまずきやすいポイントをご紹介します。

お断り:本記事上では、ウェブサイトやモバイルアプリで利用される他の追跡技術(LocalStorage、トラッキング・ピクセル、デバイス・フィンガープリンティングなど)も含め、便宜的にクッキー(Cookie)と記載しています。

ツールを導入して最初に行うことは、クッキーバナーを表示させる対象サイトのスキャンとなります。なぜスキャンをかける必要があるのか?それは、対象サイトで利用しているクッキーの情報を正しく効率よく抽出し、それらのクッキーに関する情報提供と、法域によっては同意を取得する必要があるためです。

スキャンの操作自体は難しくありません。

① ツールにログインすると以下のような画面が表示され、左タブの「ウェブサイト」を選択すると、スキャンを実施したサイトの一覧を閲覧することができます。
② 右上の「ウェブサイトを追加する」を選択すると以下のポップアップが表示され、「ウェブサイトの URL」にクッキーバナーを表示させるための対象サイトのURLを入力し、「スキャンを開始する」を選択するとスキャンが実施されます。
③ これでスキャンは完了です。
④ スキャンが完了するとJavaScriptが生成され、これをウェブサイトに組み込むことで、クッキーバナーが表示されます。

<参考情報>
また、スキャンに関してよくあるお問い合わせとして、以下のお問い合わせがあります。
Q:スキャンに要する時間は?
A:目安として600ページで約半日です。サイトの構成によっても変動いたします。

Q:サイトへの負荷は?
A:サイトへの負荷は、ほとんど影響ありません。一方で、Google Analyticsなどの統計情報にカウントされますが、スキャン時のIPがわかっているため、事前に除外設定することも可能です。

Q:対象サイトにログインページがあるが、その場合もスキャン可能か?
A:ログイン情報(IDとパスワード)をツール側に予め設定頂きスキャンを実施頂くことにより、ログイン後のページもスキャンされます。

2. スキャン時に気を付けること

いかがでしょうか。スキャンの操作自体はそれほど難しくなかったと思います。
しかし、「ウェブサイトの URL」の指定方法によっては、クッキーバナーの表示方法が想定と異なるケースがあるため、そのポイントについて解説します。

例えば、「example.com」というドメインがあったとします。その際に、スキャン方法としては以下のパターンが考えられます。
このとき、項番3の「example.com」でスキャンを実施した際に生成されるJavaScriptを、「www.example.com」や「sub.example.com」などのウェブサイトに組み込みことは可能ですが、項番1の「www.example.com」でスキャンを実施した際に生成されるJavaScriptを、「sub.example.com」などのルートドメイン以外のサブドメインに組み込みことはできません。
仮に組み込んだ場合、クッキーバナーで一度同意ボタンを選択しクッキーバナーを非表示としても、再度ページをロードした際に、何度もクッキーバナーが表示されてしまい、いつ・どのブラウザがクッキーバナーで同意したか、しないかなどの記録も取得することができなくなってしまいます。

※以下は組み込んだ場合の実装例になります。



そのため、ルートドメイン以外のサブドメインを含めて適切なクッキーバナーを表示するためには、項番3の「example.com」でスキャンを実施し、そこで生成されるJavaScriptを対象となるウェブサイトに組み込むことが重要となってきます。

お客様によっては、複雑なドメイン/サブドメイン構造となっているケースもあるため、スキャン時に入力するURLの指定に気をつけてツールを実装する必要があります。
弊社では上記のようなナレッジやノウハウも豊富に蓄積しておりますので、ツール導入時にお困りの際はお気軽にお問い合わせください。

また、弊社ではツールのライセンス販売の他、導入サポートや実装レクチャー、スポットサポートなどのサービスメニューも揃えておりますので、合わせてご検討ください。
※サービスメニューの詳細は以下のリンクを参照
https://cookie.bizrisk.iij.jp/about-suppor