スキミング対策モード

スキミング対策モードについて

ウィジェットをセキュリティ対策目的として利用できる「スキミング対策モード」の仕組みについて、詳しくは以下の記事をご確認ください。

・スキミング対策モードの仕組み

スキミング対策モードの設定方法

ウィジェットをスキミング対策として使用する方法を説明します。

1. 導入先ページを巡回URLに指定してオプトアウトモード（ダイアログ方式）でウィジェットを作成します
2. 検出された外部サービスについて以下のように設定します
   1. 利用している認識のある外部サービスの許可設定が「必須」もしくは「初期オン」になっていることを確認する
   2. 利用している認識のない外部サービスおよび利用状況が不明の外部サービスの許可設定が「ブロック」になっていることを確認する
3. 検出されたドメインについて以下のように設定する
   1. 通信先として必要と認識しているドメインの許可設定が「必須」になっていることを確認する
   2. 通信先として必要と認識していないドメインおよび通信要否が不明なドメインの許可設定が「ブロック」になっていることを確認する
4. GDPRオプションの「EEA域内ユーザーにはオプトイン形式の初期状態でCMPを配信する」のチェックを外します
5. 設置タグの属性値に data-no-ui="true" という値を加えてサイトに設置します
6. サイトの動作を確認します

スキミング対策モードの設置タグイメージは以下のようになります（※部分はウィジェットごとに異なります）。

<script src="https://cmp.datasign.co/v2/※※※※※※※※※※/cmp.js" data-no-ui="true" async></script>

スキミング対策モードでは、図のようにウィジェットの設定変更画面で許可設定が「必須」「初期オン」となっている外部サービスへの通信が許可され、許可設定が「ブロック」となっている外部サービスへの通信や未知の送信先への通信がブロックされます。

スキミング対策モードではダイアログやウィジェットは表示されず、管理画面で許可された外部サービスへの通信のみを発生させ、意図しない通信先への通信をブロックできるため、ウェブスキミングを防止できます。