横断/運用基盤 / 解析・モニタリング
横断/運用基盤 / 解析・モニタリング
概要
fincs サービスの利用状況分析・エラー監視・不正検知のための解析・モニタリング基盤。Google Tag Manager(GTM)経由のアクセス解析、Sentry によるエラー監視、ボット検知、エラー発生時の画面操作録画(session replay)を組み合わせて、サービス改善・障害対応・運営判断のためのデータを収集する。
主な構成要素:
- GTM / GA4: ページビュー・カスタムイベントの計測。タグ設定は GTM コンテナ管理画面側で完結
- Sentry エラー監視: FE・BE 両方のエラーを Sentry に送信。本番環境は低サンプル率で運用
- ボット検知: ブラウザ環境シグナルから自動的にボットらしさをスコアリングし、不正なアクセスを検知して通知
- エラー時 session replay: エラーが発生したタイミングのみ画面操作の録画を取得(通常時は録画しない)
主な利用想定は、運営担当者によるサービス利用状況の分析、エラー検知時の原因調査、不正アクセス検知、障害対応時の影響範囲特定など。
個人情報の取り扱い: Sentry には内部識別用のユーザー ID のみ送信し、メールアドレス・本名等の個人情報は送らない方針。session replay は SDK のデフォルトマスキング設定で動作するが、より厳密なマスキング(入力欄全マスク等)は未明示指定(改善対象)。
広告ピクセル・ヒートマップは未対応: Meta Pixel・Google Ads・LINE タグ・TikTok・Hotjar・Clarity 等の組み込みは現時点では行っていない。導入検討は今後の運用要件次第。
DSN 共通の構成: Sentry の接続キー(DSN)は dev / stg / prd で共通で、環境タグで識別する構成となっている。Sentry プロジェクト管理画面側で環境別に表示分けされる。
利用シナリオ
シナリオ 1: 通常利用での解析データ収集
ユーザーがサービスを利用すると、ページビュー・主要操作などのアクセス解析データが GTM 経由で GA4 に送信される。運営担当者は GA4 で利用状況を確認し、機能改善や運営判断の参考にする。
シナリオ 2: エラー発生時の Sentry 通知
FE / BE でエラーが発生すると、Sentry に通知され運営担当者が即座に把握できる。エラー時のみ画面操作の録画(session replay)が取得され、再現性のある不具合調査に活用される。
シナリオ 3: ボット・不正アクセスの検知
ブラウザ環境シグナル(自動操作ツールの痕跡・プラグイン情報・解像度等)からボットらしさをスコアリングし、しきい値を超えた場合に Sentry に通知。スパム投稿・不正アクセス検知の起点として利用。1 セッションにつき 1 回のみ通知される(重複防止)。
シナリオ 4: 障害対応での影響範囲特定
特定機能で不具合が発生した際、運営担当者が Sentry のエラー一覧と GA4 のセッションデータを組み合わせて影響範囲・発生頻度を確認。
よくある失敗ケース
- 個人情報の意図しない送信: Sentry の session replay で入力フォーム内容がマスクされずに記録されるケース。マスキング設定の精査が改善対象
- ボット誤検知: 正規のユーザーがボット判定されるケース。誤検知時の対応はスコア調整・しきい値調整で対応
- Sentry quota 超過: エラー件数が想定を上回り月次クォータを超える場合のハンドリング
利用可否(権限別)
解析・モニタリング基盤は全ユーザー対象。権限軸での操作差異は無し。
機能詳細(ふるまい)
GTM / GA4
- GTM 経由でアクセス解析データを GA4 に送信
- ページビューは標準で計測される
- カスタムイベントは GTM コンテナ管理画面側で設定・管理する構成(コードリポ内には個別のイベント送信ロジックは持たない)
Sentry エラー監視
- FE・BE 両方のエラーを Sentry に送信
- FE は Vue / Nuxt 統合でエラーを自動補足
- BE はサービス層で例外発生時に Sentry に送信
- トレースサンプル率は本番環境で 1%、stg / dev はより高い値で運用
- 既知のノイズエラー(特定の SDK 内部エラー等)は事前にフィルタリングして送信抑制
Sentry session replay(エラー時のみ)
- 通常のセッションでは画面操作の録画は取得しない(プライバシー配慮)
- エラー発生時のみ、対象セッションの 10% 程度で録画を取得
- 取得した録画はエラー再現性確保・原因調査に利用
ボット検知
- 機能トグルで有効化されると、ページ表示時にブラウザ環境シグナルをスコアリング
- スコアリング項目: 自動操作ツール痕跡(webdriver フラグ)・プラグイン有無・言語設定・ハードウェア情報・画面解像度等
- スコアがしきい値(5 ポイント)を超えると Sentry にエラーレベルで通知
- 1 セッション 1 回のみ通知(重複防止)
- 通知時の情報: ユーザー ID(ログイン時)・参照元 URL・現在 URL・スコアの内訳
個人情報マスキング
- Sentry には内部識別用のユーザー ID のみ送信
- メールアドレス・本名・電話番号などは送信しない方針
- ネットワーク通信のやり取り内容は session replay に含めない(特定経路のみホワイトリスト許可)
- 入力フォームの全マスキング・テキスト全マスキングの明示指定は未対応で、SDK デフォルト挙動に依存(改善対象)
未対応項目
- 広告ピクセル(Meta Pixel / Google Ads / LINE タグ / TikTok 等)の組み込み
- ヒートマップ・スクロール解析(Hotjar / Clarity 等)
- 通常時の session replay 取得(エラー時のみ取得方式を採用)
- カスタムイベントのコード内定義(GTM 側で完結する構成)
関連ドキュメント
- 関連 PSD:
- 横断/運用基盤 / PWA — PWA / Service Worker
- 横断/運用基盤 / コンプライアンス — コンプライアンス(cookie 同意等)