さまざまな物や事に関する、役に立ったり立たなかったりするテキストが綴られるブログ。

2018/05/26

[Blogger] GDPR対策を確認してみる

放置はNGです
当ブログはGoogleのサービスである"Blogger"を利用し、独自ドメインで運用しております。で、先日のこと"Blogger"の管理画面に重要そうなメッセージが表示されました。

ながながと書かれておりますが、要約すると「EUの法律が変わったのでブログの画面に通知を表示するようにしたよ。だからあなたは通知がきちんと表示されることを確認してね」ってな感じ。

Webの管理者やオーナーの間ではホットな話題である、"GDPR"(EU一般データ保護規則)向けの措置と思われます。"GDPR"に対応するための仕組みや文言を用意してくれるのはラクでよろしいのですが、注意したいのは"(通知が)表示されることを確認する責任を負うものとします"の一文。

責任を負うということは、それを履行しなかった場合に何らかのペナルティが発生する可能性がある、ということ。もし、それが"GDPR"のペナルティであった場合、シャレにならないので真剣に対応します。

数年前のことですが、EUの法律である通称"クッキー法"が施行された時も同じように通知が利用され、確認が求められました。その時は、VPNをプロクシ的に使ってEU圏からのアクセスを偽装してサクッと確認を完了。けれども時は流れ、この方法は使えなくなりました。

VPN接続でEU圏から当ブログにアクセスしても通知が表示されません。最初はクッキーを使用する他のスクリプトか何かが悪さをしているのかと思ったのですが、"Blogger"を利用している他のユーザページで確認したところ、原因はVPN接続であることがわかりました。

その検証方法は以下のとおり。"Blogger"を利用したブログの場合、URLの一部を加工することでロケーションを変更することができます。この機能を利用すれば簡単に通知の表示が確認できるという次第。もちろん、独自ドメインでは使えません。

で、とある"Blogger"ベースのブログにて上記方法を用い、通知がきちんと表示されるのを確認した後、VPNを有効にしてから同じページにアクセスすると...通知は非表示のまま。広告はEU向けな雰囲気になっており、VPN自体は機能しているようです。

そんなこんなで代替手段として見つけてきたのが"webpagetest"というサービス。本来はWebページの表示パフォーマンスを見るためのツールらしいのですが、オマケとして画面のサムネイル表示も用意されております。これを使えば何とかなりそうな雰囲気。

さまざまなロケーションが用意されております
使い方は簡単です。対象となるブログのURLを入力し、テストロケーション(もちろんEU圏)を選択したら、あとは"START TEST"ボタンを押すだけ。少し待たされたのち、結果が表示されます。

リザルト画面では、右側にグラフが、左側に画面のサムネイルが表示されます。とても小さな表示ですが、画像をクリックすると(若干)拡大することができます。拡大画像をさらにクリックするとスクリーンショットのみの表示となります。

内容を確認するには厳しい解像度ですが、他の"Blogger"ページで見たモノと同じ表示方法/レイアウトであること、"LEARN MORE"と"OK"で読者に判断を委ねていること、それっぽい単語(Your IP addressやuser agentなど)が登場すること、この3点を持ってこれがGDPR対応の通知であると判断しました。

ズバッと断言できないのはシャクですが、まず間違いはないかと。これで、何とか責任を果たすことができました。何か起こった際に「確認してませんでしたスミマセン」では許されない雰囲気なので、思い当たるフシのあるユーザには早めの確認をお勧めします。

"Blogger"に限らず、画面にメッセージを表示する形で"GDPR"対策としている場合、今回の方法でEU圏からのアクセスした場合の状態を確認できます。Webサイトやブログを運営しているなら覚えておいて損はないかと。なお、もっとスマートな方法をご存知の方は、コメントなどでお知らせいただけると幸いです。

【おすすめ記事】

0 件のコメント:

新しい投稿へ 以前の投稿へ ホームへ