CDNプライバシーリスク監査ツール
訪問者IPを外部データコントローラーに漏洩させるサードパーティCDN依存関係を検出してください。Google Fonts、reCAPTCHA、YouTubeの埋め込みなどを見つけてください。
CDNプライバシーリスク監査ツールの使い方
- 1あなたのウェブサイトのURLを入力してください。
- 2ツールはすべての外部CDNリソース呼び出し(フォント、スクリプト、埋め込み)を検出します。
- 3GDPR危険度レベルと漏洩データを含む各CDN依存関係を確認してください。
- 4どのリソースが自己ホスト可能であり、代替案を取得してください。
Zenovayアナリティクス
関連ツール
GA4ヘルスチェッカー
Google Analytics 4セットアップを監査します。重複トラッキング、コンセントモード問題、廃止予定のUAスクリプト、およびデータレイヤー問題を確認します。アナリティクスアドバイザー
14以上のアナリティクスプラットフォームを価格、プライバシーコンプライアンス、機能、GDPR対応性で比較してください。あなたのニーズに適したツールを見つけてください。プライバシーポリシー監査ツール
あなたのサイト上のサードパーティスクリプトを検出し、各スクリプトがあなたのプライバシーポリシーに適切に開示されているかを確認します。コンプライアンススコアを取得できます。プライバシー法チェッカー
視聴者シグナルに基づいて、どのプライバシー法(GDPR、CCPA、LGPD、PIPEDA、APPI)があなたのウェブサイトに適用されるかを分析します。よくある質問
なぜCDNがプライバシーリスクになるのですか?▾
ウェブサイトがサードパーティCDNからリソース(フォント、スクリプト、画像)を読み込むと、CDNプロバイダーは訪問者のIPアドレス、User-Agent文字列、リファラーヘッダーを受け取ります。GDPRの下では、IPアドレスは個人データとみなされるため、これは同意または法的根拠が必要なデータ転送になります。
Google FontsのGDPRリスクは何ですか?▾
2022年1月、ドイツの裁判所(LG Munich)は、GoogleサーバーからGoogle Fontsを埋め込むことはGDPRに違反すると判決しました。同意なしに訪問者のIPアドレスをUSのGoogleに送信しているためです。裁判所は訪問者1人につき100ユーロの損害賠償を認めました。Google Fontsをセルフホストすることでこのリスクを完全に排除できます。
「セルフホスト可能」とはどういう意味ですか?▾
セルフホスト可能なリソースとは、自分のサーバーまたはCDNからダウンロードして配信できるもので、サードパーティへのデータ転送を排除します。例えば、Google Fontsはダウンロードしてローカルで配信できますが、Google reCAPTCHAは機能するためにGoogleのサーバーへの接続が必要です。
すべてのCDNが同等にリスクがありますか?▾
いいえ。広告企業(Google、Meta)が運営するCDNはデータが広告プロファイルと組み合わされる可能性があるためリスクが高いです。CloudflareやjsDelivrのようなインフラCDNは主に静的ファイルを提供しトラッキングを行わないため、一般的にリスクが低いです。
高リスクのCDN依存関係を修正するにはどうすればよいですか?▾
フォントの場合:セルフホストするかBunny Fontsなどのヨーロッパをベースとした代替を使用してください。ウィジェットの場合:Google reCAPTCHAをTurnstileまたはFriendly Captchaに置き換えてください。アナリティクスの場合:ZenovayAnalyticsなどのプライバシーファーストの代替に切り替えてください。スクリプトの場合:jQuery、Bootstrapなどをセルフホストしてください。
このスキャンはすべてのCDN接続を検出できますか?▾
このツールは23のプロファイルにわたる既知のCDNパターンのHTMLソースを分析します。初期HTMLで読み込まれるリソースは検出しますが、ページ読み込み後にJavaScriptによって注入される動的に読み込まれるリソースは見逃す可能性があります。