横断/運用基盤 / 解析・モニタリング
横断/運用基盤 / 解析・モニタリング
本ページは 2 段構成。上段が biz/CS 向け(ユーザー提示可)、下段(
## 🔧 実装詳細以降)が dev 向け。biz/CS がユーザーへ提示・転用してよいのは上段のみ。
概要
fincs サービスの利用状況分析・エラー監視・不正検知のための解析・モニタリング基盤。Google Tag Manager(GTM)経由のアクセス解析、Sentry によるエラー監視、ボット検知、エラー発生時の画面操作録画(session replay)を組み合わせて、サービス改善・障害対応・運営判断のためのデータを収集する。
主な構成要素:
- GTM / GA4: ページビュー・カスタムイベントの計測。タグ設定は GTM コンテナ管理画面側で完結
- Sentry エラー監視: FE・BE 両方のエラーを Sentry に送信。本番環境は低サンプル率で運用
- ボット検知: ブラウザ環境シグナルから自動的にボットらしさをスコアリングし、不正なアクセスを検知して通知
- エラー時 session replay: エラーが発生したタイミングのみ画面操作の録画を取得(通常時は録画しない)
主な利用想定は、運営担当者によるサービス利用状況の分析、エラー検知時の原因調査、不正アクセス検知、障害対応時の影響範囲特定など。
個人情報の取り扱い: Sentry には内部識別用のユーザー ID のみ送信し、メールアドレス・本名等の個人情報は送らない方針。session replay は SDK のデフォルトマスキング設定で動作するが、より厳密なマスキング(入力欄全マスク等)は未明示指定(改善対象)。
広告ピクセル・ヒートマップは未対応: Meta Pixel・Google Ads・LINE タグ・TikTok・Hotjar・Clarity 等の組み込みは現時点では行っていない。導入検討は今後の運用要件次第。
DSN 共通の構成: Sentry の接続キー(DSN)は dev / stg / prd で共通で、環境タグで識別する構成となっている。Sentry プロジェクト管理画面側で環境別に表示分けされる。
📝 レビュー観点:
- 目的: 利用状況分析・エラー検知・不正検知・運営判断データ
- 誰が使うか: 全ユーザー(受講者・講師・運営アドミン)
- どこで使うか: 全 FE 画面、BE のエラー監視
- 隣接機能との関係: PWA(
./pwa.md)、コンプライアンス(./compliance.md)- CS 問い合わせで頻発する論点: 「個人情報が解析に送られる?」「Sentry にどんなデータが行く?」「ボット判定された場合の挙動」
- [本機能特有] GTM カスタムイベントはコード上 0 件: GTM 管理画面側で全管理
- [本機能特有] Sentry replay は通常時 0%、エラー時 10%: トレースは全環境 1% 一律
- [本機能特有] DSN は dev/stg/prd 共通: environment タグで分離
- [本機能特有] ボット検知は error レベルで Sentry 送信: エラー件数 KPI への影響あり
- [本機能特有] 広告 pixel / heatmap / 通常時 session replay は未対応
利用シナリオ
シナリオ 1: 通常利用での解析データ収集
ユーザーがサービスを利用すると、ページビュー・主要操作などのアクセス解析データが GTM 経由で GA4 に送信される。運営担当者は GA4 で利用状況を確認し、機能改善や運営判断の参考にする。
シナリオ 2: エラー発生時の Sentry 通知
FE / BE でエラーが発生すると、Sentry に通知され運営担当者が即座に把握できる。エラー時のみ画面操作の録画(session replay)が取得され、再現性のある不具合調査に活用される。
シナリオ 3: ボット・不正アクセスの検知
ブラウザ環境シグナル(自動操作ツールの痕跡・プラグイン情報・解像度等)からボットらしさをスコアリングし、しきい値を超えた場合に Sentry に通知。スパム投稿・不正アクセス検知の起点として利用。1 セッションにつき 1 回のみ通知される(重複防止)。
シナリオ 4: 障害対応での影響範囲特定
特定機能で不具合が発生した際、運営担当者が Sentry のエラー一覧と GA4 のセッションデータを組み合わせて影響範囲・発生頻度を確認。
よくある失敗ケース
- 個人情報の意図しない送信: Sentry の session replay で入力フォーム内容がマスクされずに記録されるケース。マスキング設定の精査が改善対象
- ボット誤検知: 正規のユーザーがボット判定されるケース。誤検知時の対応はスコア調整・しきい値調整で対応
- Sentry quota 超過: エラー件数が想定を上回り月次クォータを超える場合のハンドリング
権限別仕様
権限定義は ../user-roles.md 参照。
解析・モニタリング基盤は全ユーザー対象。権限軸での操作差異は無し。
機能詳細(ふるまい)
GTM / GA4
- GTM 経由でアクセス解析データを GA4 に送信
- ページビューは標準で計測される
- カスタムイベントは GTM コンテナ管理画面側で設定・管理する構成(コードリポ内には個別のイベント送信ロジックは持たない)
Sentry エラー監視
- FE・BE 両方のエラーを Sentry に送信
- FE は Vue / Nuxt 統合でエラーを自動補足
- BE はサービス層で例外発生時に Sentry に送信
- トレースサンプル率は本番環境で 1%、stg / dev はより高い値で運用
- 既知のノイズエラー(特定の SDK 内部エラー等)は事前にフィルタリングして送信抑制
Sentry session replay(エラー時のみ)
- 通常のセッションでは画面操作の録画は取得しない(プライバシー配慮)
- エラー発生時のみ、対象セッションの 10% 程度で録画を取得
- 取得した録画はエラー再現性確保・原因調査に利用
ボット検知
- 機能トグルで有効化されると、ページ表示時にブラウザ環境シグナルをスコアリング
- スコアリング項目: 自動操作ツール痕跡(webdriver フラグ)・プラグイン有無・言語設定・ハードウェア情報・画面解像度等
- スコアがしきい値(5 ポイント)を超えると Sentry にエラーレベルで通知
- 1 セッション 1 回のみ通知(重複防止)
- 通知時の情報: ユーザー ID(ログイン時)・参照元 URL・現在 URL・スコアの内訳
個人情報マスキング
- Sentry には内部識別用のユーザー ID のみ送信
- メールアドレス・本名・電話番号などは送信しない方針
- ネットワーク通信のやり取り内容は session replay に含めない(特定経路のみホワイトリスト許可)
- 入力フォームの全マスキング・テキスト全マスキングの明示指定は未対応で、SDK デフォルト挙動に依存(改善対象)
未対応項目
- 広告ピクセル(Meta Pixel / Google Ads / LINE タグ / TikTok 等)の組み込み
- ヒートマップ・スクロール解析(Hotjar / Clarity 等)
- 通常時の session replay 取得(エラー時のみ取得方式を採用)
- カスタムイベントのコード内定義(GTM 側で完結する構成)
📝 レビュー観点:
- 入力 → 処理 → 出力: 画面操作 → GTM タグ発火 → GA4 送信 / Sentry → エラー時 replay 取得
- エッジケース: PII の混入、ボット誤検知、Sentry quota 上限
- [本機能特有] DSN を環境別に分離していない: Sentry プロジェクト管理画面側の environment 設定要確認
admin 操作
該当なし / 実装されていない
- 解析データの運営アドミン閲覧 UI: 別途 GA4 / Sentry コンソール経由
- ボット検知の運営アドミン側パラメータ調整: 未実装
📝 レビュー観点:
- 運営アドミン側からのデータ参照経路の運用ガイド
品質 / 約束事項
- 応答性: 解析データ送信は非同期、ユーザー体感への影響なし
- 信頼性: GTM / GA4 / Sentry はサードパーティ依存
- 制限値:
- Sentry traces: 1%(全環境ハードコード)
- Sentry session replay 通常時: 0%
- Sentry session replay エラー時: 10%
- ボット検知しきい値: スコア 5 以上
- ボット検知通知: セッション 1 回のみ
- データ保持: GA4 / Sentry の各サービスポリシーに従う
📝 レビュー観点:
- [本機能特有] PII 混入リスク: Sentry replay 設定の精査
- [本機能特有] BE Sentry サンプリングのチューニング: TODO 状態
変更履歴(リリースノート候補)
v2.29.2: 2026-05-04(PSD 初版)
- [PSD 追加] 本ドキュメント初版作成。v2.29.2 時点の実装を起こし。機能追加・変更は含まない
📝 レビュー観点:
- 過去の主要変更(GTM 統合 / Sentry 導入 / ボット検知導入 等)
関連ドキュメント
- 権限定義:
../user-roles.md - 用語辞書:
../terminology.md - 関連 PSD:
./pwa.md— PWA / Service Worker./compliance.md— コンプライアンス(cookie 同意等)