Optimizely X ブログ

株式会社アッション様によるブログ記事で、「【速報】Optimizelyのテスト情報は競合にもユーザーにも公開されている」というものがシェアされています。しかしながら、こちらにつきましては、2014年6月5日の時点で改修がされており、現在では万全の対策が取られています。

経緯

今回、指摘されたテスト内容が含まれるという内容についても、より簡単に、信頼のできるテストを簡単に実行するためには、クライアント側の構造にこのファイルを埋め込むことが不可欠だと考え、この仕様で提供していました。しかし、実験データの構成内容が公開されるといった内容の抗議が予想に反して多く寄せられたため、オプションでマスキングの設定を出来るような追加機能を実装されています（2014年6月5日時点）。

参考元：3 New Optimizely Settings to Give You More Control | Optimizely Blog

Optimizelyのテスト情報を競合に公開されないようにする方法

ダッシュボード > プロジェクト設定 > プライバシー設定　から

プライバシー設定でプロジェクトコードとサードパーティーの統合の説明的な名前をマスクしますという項目のチェックをオンにすることで表示されないようになります。

各機能の概要は以下のとおりです。

1） 『プロジェクトコードとサードパーティーの統合の説明的な名前をマスクします』

各設定名をマスキング出来るようなカスタム設定です。実験名、変更点、ユーザー設定、セクション、セグメントの等の記述を数字のIDで置き換えることにより、解読されないようになります。ただ、解析ツールなどとの連動をされる場合には、こちらの設定で反映されなくなりますので、どちらを優先するかを検討下さい。

2） 『強制バリエーションパラメーターを無効にする。』

パラメータを付与したテストURLのプレビュー機能についてです。URLパラメータを使って特定のバリエーションを表示する機能を無効にする設定です。アカウント情報等を第三者から守るため、デフォルトでは設定がONになっています。この機能によって、URLパラメータを使ったデバッグ等ができなくなります。この機能はクロスブラウザやURLパラメータを付与したテストにも影響が出ます。この機能を使われる場合には、パラメータを付与したテストURLのプレビュー機能を有効にして、パラメータを付与するテストを行って下さい。

3) 『ドラフト実験と休止中の実験の除外』

テストの下書きと一時停止についてです。下書きがスクリプトから見えるようになっていた機能がオプションで表示できないように、改修されました。 『強制バリエーションパラメーターを無効にする。』の項目でテストプレビュー機能を有効にした場合以外は、テストの下書きの表示はしないようにオプション設定することを薦めています。

そもそも

Optimizely社が提供するテスト用のスニペットコード（JavaScriptコード）に、実験構成データを含んでいる状態であることは、元々の仕様であり、不具合による情報漏洩などではありません。しかし、実験データの構成内容が公開されるといった内容の抗議が予想に反して多く寄せられたため、オプションでマスキングの設定を出来るような追加機能を実装しています（2014年6月5日時点）。

参考元：3 New Optimizely Settings to Give You More Control | Optimizely Blog