セッションリプレイ(session replay)の正しい使い方

SessionCam(セッションカム)の正しい使い方について

SessionCam(セッションカム)はWebサイト改善に役に立つ強力なツールです。
しかし強力なツールであるため、予めセキュリティに配慮した設定が必要です。

特にセッションリプレイ(session replay)ではユーザーの操作を後ろからモニターを見ているように再現できる機能は、非常に強力です。 しかし個人情報保護上、ユーザーの入力した個人情報そのものは記録されるべきではありません。

2017年11月21日にGigaZineにて「400以上の有名サイトがユーザーの行動を完璧にトレースできる「セッション・リプレイ」スクリプトを使っている」という記事で、最近セッションリプレイに関して、海外サイトの記事を引用しセッションリプレイに関して危険性を指摘されています。

SessionCam(セッションカム)では「ユーザーエクスペリエンスの向上は重要な課題です。しかし、それはユーザーのプライバシーを犠牲にして行われるべきではありません。」のポリシーに従い、ユーザーのプライバシーを保護し、ウェブサイト改善の貴重な情報を収集することが可能です。

SessionCam(セッションカム)では、通常フォームの入力項目（特に個人情報を扱うような）が存在する場合、マスク「*(アスタリスク)」を表示します。
入力項目に入力した個人情報は記録されません。
但しフォームの入力項目以外、例えば確認画面や個人情報を入力項目以外で表示するページ（マイページなどシステム上個人情報を表示しているページ等）では表示内容はそのまま記録されます。

ウェブサイトの修正

フォームの入力項目以外で個人情報（テキスト）が表示されている場所は、SessionCamに対して記録しないように指定することが出来ます。
会員制サイト等で、登録情報を確認するページのユーザー名、お名前やメールアドレス、お申込みフォーム等の確認ページなど個人が特定出来る情報を表示している場合、個人情報データを含む最も低い要素（これはp、h*、またはspan要素のようなものになります）のclass属性に “sessioncamhidetext”クラスを追加します。

例）

<ul class="user-info">
  <li class="username sessioncamhidetext">山田　太郎</li>
  <li class="mail sessioncamhidetext">(test@example.com)</li>
</ul>

上記classを追加することで、ユーザー（訪問者）のプライバシーを保護しつつ、SessionCam（セッションカム）をウェブ改善の強力なツールとして活用いただけます。

またウェブページを修正できない場合は、SessionCam（セッションカム）のタグを個人情報表示ページに入れないという方法があります。
あなたのウェブサイト利用者の個人情報を保護するのはサイト運営者の責任ですのでしっかり設定しましょう。