ユーザーIDを追跡する前にユーザーの同意を得る

ユーザーIDトラッキングを有効にすると、ユーザーと永続的な識別子を関連付けることができ、異なるデバイスや訪問をまたいだ訪問を認識することができます。ユーザーIDはサイト上の特定のユーザーを正確に追跡するため、この機能はユーザーのプライバシーに大きな影響を与えます。この機能を使用する場合、GDPRなどの規制により、ユーザーからの同意が必要になる可能性が高い。

ユーザIDを仮名に置き換えるMatomoの設定

プライバシーを高めるために、ユーザーIDは、より一般的な分析のために、個人を特定する情報（PII）を隠蔽するモードで使用することができます。ユーザ ID の性質上、レコードを完全に匿名化することはできません。しかし、ユーザのプライバシーを尊重するために、ユーザ ID を仮名（一意のランダムな識別子）に置き換えるように Matomo を設定することができます。これらの仮名は、アナリティクスでプライマリユーザーIDの代わりに表示されるので、メールやユーザー名を明かすことなく、個々のユーザーを分析することができます。例えばac0868489d8e413180129595fa9d177196c7533dの代わりにexample@example.comをユーザーIDとする。

ユーザーID仮名の生成方法

ユーザーIDは特定のユーザーと結びついている必要があるため、本当にランダムであることはできません。その代わり、一意の識別子は暗号ハッシュ関数と呼ばれるものに通される。これは決定論的な関数で、同じ入力が提示されると、常に同じように見える乱数を生成する。

ユーザ ID をさらに保護するために、Matomo は最初のユーザーID にソルトと呼ばれるものを追加します。これは、あなたのインストールに固有のランダムな文字セットです。つまり、ハッシュ関数の結果は、ユーザーIDと秘密のソルトを組み合わせたものに基づいています。これは、誰かが既知のユーザIDでハッシュ関数を実行し、同じ偽名を作成するかどうかを確認することができるという潜在的な問題から保護されます。

MatomoでユーザーIDの仮名を有効にする方法

MatomoでユーザーIDに仮名を使用できるようにするには、プライバシー設定を更新する必要があります。

1. Matomoダッシュボードにログインします。
2. トップメニューの歯車アイコン をクリックします。
3. メインナビゲーションのプライバシーセクションで、データの匿名化をクリックします。
4. [トラッキングデータの匿名化]セクションに、[ユーザーIDを仮名に置き換える] というチェックボックスがあります。
5. 大きな「保存」ボタンをクリックすると、今後のすべての訪問が仮名化されます。

注：上記の手順は、この設定を有効にした後の訪問にのみ仮名を適用します。既に収集したユーザーIDデータに遡って仮名を適用したい場合は、続きをお読みください。

Matomoで既存のユーザーIDに仮名を適用する方法

Matomoで完全なユーザIDを収集していたが、もはやそのデータを保持したくないという状況があるかもしれません。おそらく、地域の規制が変更されたため、または単にユーザのプライバシーを強化したいためでしょう。どのような理由であれ、Matomo には既に取得したユーザ ID を仮名に置き換える機能があります。

1. Matomoダッシュボードにログインします。
2. トップメニューの歯車アイコン をクリックします
3. メインナビゲーションのプライバシーセクションで、データの匿名化をクリックします。
4. 以前に追跡された生データの匿名化セクションまでスクロールダウンします。
5. 最初のドロップダウンメニューで、処理したいウェブサイトを選択します。デフォルトの選択では、すべてのサイトのデータが処理されますので、そのままにしておくこともできます。
6. 下のテキストフィールドに開始日と終了日を入力して、処理したい日付範囲を選択します。日付はYYYY-MM-DDで入力してください。
7. [ユーザーIDを仮名に置き換える]チェックボックスをクリックして有効にします。
8. [選択したサイトと時間の過去データを匿名化する］ボタンをクリックします。

上記のプロセスは終了後、処理に時間がかかることがあるため、これがうまくいったことをすぐに確認することはできません。ジョブが処理されている間は、ページの下部でステータスを確認することができます。完了後、Matomoダッシュボードの訪問者 > ユーザーID レポートを確認し、ユーザ ID が残っていないことを確認してください。