• /
  • EnglishEspañolFrançais日本語한국어Português
  • ログイン今すぐ開始

この機械翻訳は、参考として提供されています。

英語版と翻訳版に矛盾がある場合は、英語版が優先されます。詳細については、このページを参照してください。

問題を作成する

Browserデータの難読化

重要

Browserエージェントのバージョン1.317.0以降、コピー/ペースト、NPMブラウザのインストレーション方法、およびAPMが挿入されたアプリケーションに対して、New RelicプラットフォームおよびNerdGraph経由で難読化を設定することもできます。コピー/ペーストまたはNPMのインストレーションの場合、JavaScriptで直接難読化ルールを設定できます。

New Relicでは、アプリケーションのパブリック構造に機密情報を含めないことを推奨していますが、それが常に可能であるとは限らないことも理解しています。Browserエージェントを設定して、送信するすべてのペイロード内のデータを選択的に難読化できます。これは、ナビゲーションパス、エラーメッセージなど、エージェントがキャプチャする場所にアプリケーションが機密データを使用している場合に役立ちます。

難読化ルールの設定

以下のいずれかの方法を使用して難読化ルールを作成できます:

標準の難読化

AJAXペイロードキャプチャを有効にすると、Browserエージェントには、一般的な種類の機密データを保護するためのデフォルトの難読化ルールが含まれます。これらのルールは、AJAXペイロードキャプチャを初めて有効にしたときにのみ作成されます。この機能を無効にしてから再度有効にしても、デフォルトのルールは再作成されません:

ヒント

これらのルールは、AJAXペイロードキャプチャが有効になっているすべてのアプリケーションに適用されます。New Relicプラットフォームで、またはNerdGraphを使用して、これらのルールをカスタマイズまたは無効にすることができます。ペイロードキャプチャは一般的な種類の機密データに対する重要な保護を提供するため、設定が特定のユースケースで誤検知を引き起こさない限り、これらのルールを有効にしておくことをお勧めします。

難読化とユーザー識別

ユーザーを識別するためにnewrelic.setUserId()APIを使用する場合、難読化ルールは、setUserId()によって設定されたenduser.id属性を含む、Browserエージェントによって収集されたすべてのデータに適用されることに注意してください。

電子メールアドレスやその他のPIIをユーザー識別子として使用しながら、AJAXペイロード内の同じデータ型を難読化している場合、競合が発生する可能性があります。

シナリオ例

次の状況を想定します:

  1. ユーザーIDとしてメールアドレスを使用する: newrelic.setUserId('user@example.com')
  2. AJAXリクエスト/レスポンス本文内の電子メールアドレスをマスクするように難読化を設定する

難読化ルールは次のようになります:

{
regex: /[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}/g,
replacement: 'EMAIL_REDACTED',
eventFilter: ['AjaxRequest']
}

問題:難読化ルールは(AJAXペイロードだけでなく)すべてのイベントデータに適用されるため、enduser.id属性も難読化され、実際のメールアドレスの代わりにEMAIL_REDACTEDとして表示されます。

ソリューション

注意

本番環境にデプロイする前に、常に開発環境で難読化ルールを十分にテストしてください。ブラウザの開発者ツールのネットワークタブを使用して、New Relicに送信されている実際のペイロードを検査します。

Copyright © 2026 New Relic株式会社。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.