今回は、OneTrustクッキー同意管理ツールの肝とも言えますWebサイトスキャン機能について、お客様よりよく頂く疑問にお答えしたいと思います。クッキーバナーの実装を行ううえで、最初に実施する作業がWebサイトをスキャンし、利用されているクッキーを洗い出す作業となります。ここで躓かないことで、その後のスムーズな導入を実現することができます。
よくある質問
・ログイン後のページもスキャンできるのでしょうか?・一度スキャンを実施したらそれでよいのでしょうか?新たにタグやクッキーを追加した場合は?
・Webサイトに外部からのクロール制限をかけている場合はどうすればよいでしょうか?
ログイン後のページもスキャン可能です。商用Webサイトではページログイン後や、認証ページを通過した後にも追加のクッキーを設定することが多いと思いますが、OneTrustのスキャン技術では、それらの追加クッキーも自動検知可能です。ログイン情報とログインフォームのHTML属性をあらかじめOneTrustツール側に入力した状態でスキャンを実施することによりログイン後のページにもスキャンがかかります。またベーシック認証付きのサイトのスキャンも可能です。
可能です。OneTrustツールのスキャン詳細設定画面にて、スキャンするページのURLを1行ずつ入力して指定したページに絞ってスキャンを実行することができます。またサイトマップのURLを入力し、サイトマップをベースにスキャンを実行することも可能です。しかしながら、ご留意点としてOneTrustツールのクロールはページのリンクをたどってスキャンをかけていく仕様となりますので、指定したページ以外のページにもスキャンが及ぶ場合があります。それでも、ドメインのトップページを指定してスキャンを行う場合と比較して、ページ対象を絞ったスキャンを実施されたい場合には有効的です。
OneTrustでスキャンできる追跡技術はクッキーだけではありません。タグ、ビーコン、トラッキングピクセル、HTML5やローカルオブジェクト等のあらゆるトラッカーを検知します。また、既存のTerms & Condition、プライバシーポリシーや、クッキー通知の有無を検知し、貴社Webサイトのコンプライアンス状況を確認します。
企業様のWebサイトは時間の経過と共に変化するものだと思います。そのため、Webサイトの継続モニタリングをお勧めしております。OneTrustツールでは自動スキャンのスケジュール設定が可能です。時間の経過と共に後から追加された自社Webサイトのクッキーを検知し、バナーやポリシーを最新に保つことが重要です。また、管理者がWebページのタグやクッキーのアップデート状況について把握できている場合には、手動で任意のタイミングで再スキャンをかけることが可能です。
OneTrustのサーバからクロールを行いますので、OneTrust側のクローラーのIPアドレスをあらかじめホワイトリストに追加頂く必要があります。ライセンスをご契約頂くとアクセス可能となるOneTrustのサポートページ(my.onetrust.com)にてIPアドレスの情報が公開されており、またIIJのサポートポータルからもご参照が可能です。
今回は、OneTrustツールのWebサイトスキャン機能について、頻繁に頂くご質問への回答を纏めました。ツール導入ご検討の際の参考として頂ければ幸いです。その他のご質問はこちらのFAQもご参考としてください。