- 重要な情報
- はじめに
- 用語集
- ガイド
- エージェント
- インテグレーション
- OpenTelemetry
- 開発者
- API
- CoScreen
- アプリ内
- Service Management
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
リアルユーザーモニタリング (RUM) は、プライバシー要件を実装し、あらゆる規模の組織が機密情報や個人情報を公開しないようにするためのコントロールを提供します。データは Datadog が管理するクラウドインスタンスに保存され、静止時は暗号化されます。このページで説明されているデフォルトの動作と構成可能なオプションは、エンドユーザーのプライバシーを保護し、組織の機密情報が収集されないように設計されています。Datadog のプライバシーの詳細についてはこちらをご覧ください。
RUM は、多くの規格や規制の枠組みに準拠するように構成することができます。以下が含まれますが、これらに限定されるものではありません。
デフォルトでは、規制や規格の枠組みへの準拠を支援するために、ユーザーデータを保護するいくつかのプライバシー制限が設けられています。
ブラウザ RUM は、データを収集するためにエンドユーザーのブラウザでファーストパーティクッキーが有効になっていることを必要とします。運営する法域で要求される場合は、RUM が初期化されてデータ収集を開始する前に、エンドユーザーがクッキーを受け入れる必要があるように、ページを構成する必要があります。
モバイル RUM の追跡は、ユーザーの同意がある場合のみ実行されます。エンドユーザーが RUM の追跡を承諾した場合、当社はそのユーザーのアクティビティとセッションの経験を追跡します。ユーザーが RUM の追跡を拒否した場合、当社はそのユーザーのアクティビティとセッションの経験を追跡しません。
RUM でキャプチャしたデータの収集と編集に関しては、いくつかのオプションとツールがあります。
ブラウザ RUM クライアントトークンは、エンドユーザーのブラウザからのデータを Datadog 内の特定の RUM アプリケーションとマッチングするために使用されます。暗号化されておらず、アプリケーションのクライアント側から見える状態になっています。
クライアントトークンは、データを Datadog に送信するためだけに使用されるため、このトークンが原因でデータが漏えいするリスクはありません。ただし、Datadog は、その他の不正利用を避けるため、以下のようにクライアントトークンを適切に管理することを推奨しています。
クライアントトークンを使用してボットを除外する方法の 1 つが、認証済みのプロキシです。この方法では、Datadog RUM Browser SDK を初期化する際に、clientToken の代わりにプレースホルダー文字列が使用されます。プロキシは実際のクライアントトークンを知っていますが、エンドユーザーは知りません。
プロキシは、セッションデータを Datadog に渡す前に有効なユーザー情報をチェックするように構成されており、これにより実際のユーザーがサインインし、監視対象のトラフィックを送信していることを確認します。トラフィックを受信する際は、プロキシがデータにプレースホルダー文字列が含まれていることを検証し、これを実際の clientToken で置き換えてデータを Datadog に転送します。
イベントとは、サイトやアプリの特定の要素に対するユーザーのインタラクションのことです。イベントは、SDK を介して自動的にキャプチャされるか、カスタムアクションを介して送信されます。ユーザーインタラクションやページビューの自動追跡をオフにして、希望するインタラクションのみをキャプチャすることができます。デフォルトでは、RUM は SDK によって自動的に収集されたアクションからアクション名を生成するためにターゲットコンテンツを使用します。この動作は、任意の名前で明示的にオーバーライドすることができます。
当社が自動的に追跡するデータには、主に技術的な情報が含まれており、その多くには個人を特定する情報は含まれていません。RUM によってキャプチャされたデータは、以下の方法の高度な構成オプションによって、Datadog に送信・保存される前にさらに編集を行うことができます。
すべての RUM イベントを独自のプロキシサーバーを介して送信することで、エンドユーザーのデバイスが Datadog と直接通信することがないようにすることができます。
デフォルトでは、ユーザーの身元を追跡することはありません。各セッションには一意の session.id が紐付けられ、データは匿名化されますが、傾向を把握することは可能です。名前やメールアドレスなどのユーザーデータをキャプチャするコードを書き、そのデータを使って RUM セッションを充実させたり変更したりするオプションもありますが、これは必須ではありません。
イベントキャプチャを構成した後、イベントは Datadog に保存されます。キャプチャしたイベントやプロパティが Datadog に保存される期間を決めることができます。
デフォルトでは、本番環境でのデータ保持は、
サポートチケットを開くことで、追加料金なしで最大 90 日間まで保持期間を延長することができます。なお、この保持期間の延長は、セッションリプレイ、リソース、ロングタスクには適用されません。
Datadog は、キャプチャした RUM データの閲覧者を管理するために、ロールベースのアクセス制御 (RBAC) を提供します。データアクセスのデフォルト設定は、ユーザーが追加されたロールに依存します。Datadog のロールには、3 つのタイプがあります。Administrator ロール、Standard ロール、Read Only ロールです。より詳細な RUM 固有の権限は、Datadog ロールの権限で定義されています。例えば、セッションリプレイを閲覧するためのアクセス権を付与したり、取り消したりすることができます。
例えば、潜在的な機密データが RUM イベントに流出した場合など、Datadog によって保存されたデータを削除する必要がある場合は、指定した時間枠内でデータを完全に削除することができます。ハード削除では、すべてのデータが削除され、特定のアプリケーションをターゲットにすることはできません。データの削除が必要な場合は、Datadog サポートチームまでご連絡ください。
個人を特定できる情報 (PII) や、IP アドレスやジオロケーションなどの機密データを削除するためのオプションがいくつか用意されています。RUM に PII が表示される可能性のあるシナリオをいくつか紹介します。
例えばテキストボックス内の個人の名前など、非構造化データに誤って含まれた PII は、指定した時間枠に対するデータ削除の申請を通じてのみ削除することができます。
URL に関しては、PII を削除するためにページビューを手動で追跡するか、または beforeSend を使用して URL テキストを変更するオプションがあります。
また、すべての RUM イベントを独自の (プロキシ) サーバーを介して送信することで、エンドユーザーのデバイスが Datadog と直接通信することがないようにすることができます。
RUM アプリケーションのセットアップ時に、IP またはジオロケーションデータを含めるかどうかを選択することができます。
IP データの収集を無効にすると、その変更はすぐに適用されます。無効にする前に収集されたイベントは、IP データが削除されることはありません。これはバックエンドで実行されるため、Browser SDK は引き続きデータを送信しますが、IP アドレスは Datadog バックエンドパイプラインによって省略され、処理時にドロップされます。
クライアント IP の削除に加えて、今後収集するすべてのデータから、ジオロケーション (国、都市、郡)、または GeoIP の収集を無効にすることも選択可能です。Collect geolocation data ボックスのチェックを外すと、その変更はすぐに適用されます。無効にする前に収集されたイベントは、ジオロケーションデータが削除されることはありません。データの省略はバックエンドレベルで行われます。つまり、Browser SDK は引き続きデータを送信しますが、ジオロケーションデータはバックエンドパイプラインによって省略され、処理時にドロップされます。
機密データスキャナーは、Datadog による取り込み時に、機密データをプロアクティブに検索し、スクラビングすることができます。RUM イベントは、Datadog 内にデータが保存される前に、ストリーム上でスキャンされます。このツールは、PII データを保存する前に、スクラビング、ハッシュ化、または部分的に編集する能力を備えています。すぐに使えるルールやお客様が開発したパターンマッチングルールを適用することで機能します。
セッションリプレイに固有のプライバシーオプションを参照してください。
