Optimizely X Full Stack のセキュリティについて | Optimizely 正規代理店イー・エージェンシー

Optimizely X ヘルプ

  • 最終更新日:2018年01月10日

Optimizely X Full Stack のセキュリティについて

この記事はこんな方に役立ちます。
・Optimizely X Full Stack のセキュリティ面について知りたい
・サーバサイド(Optimizely X Full Stack)とクライアントサイド(Optimizely X Web)の実験のセキュリティ面の違いを知りたい

Optimizely X Full Stackは、サーバサイドやIoT機器等でのA/Bテストが可能で、検索アルゴリズムのA/Bテストやシステムパフォーマンステストなど、これまでのWeb A/Bテストでは実現できなかった実験も行って頂けます。この記事では、Full Stackのセキュリティ面についてご紹介します。

Optimizely X Full Stackの製品について、詳しくはこちら をご覧ください。

背景

OptimizelyをはじめとするA/Bテストツールは、クライアントサイドにJavaScriptのスニペットを実装することで実験を実行し、コンバージョン目標を追跡しています。Optimizelyはクラス最高のセキュリティ基準とプロトコルを提供していますが、この構造には先天的なセキュリティリスクが存在します。そのため、一部の企業では サードパーティーのJavaScriptのスニペットを許可していない場合があります。しかし、この問題はOptimizely X Full Stackを利用することで解決することができます。従来の実験とは異なる方法を利用し、Optimizely X Full Stackが実験を実行する仕組みをご案内します。

Full Stack(サーバサイド)とクライアントサイドの違い

Optimizely のクライアントサイドの実験とFull Stack(サーバサイド)の実験には、いくつかの点で重要なセキュリティ上の違いがあります。Full Stackの実験ロジックは、Optimizelyの顧客のサーバー上で完全に管理されているため、実験に関連する全てのコードは、顧客が安全とみなすセキュリティプロトコルで配信されます。より詳しくご理解いただくために、2つの主要なコンポーネントとアーキテクチャ、実験の配信プロセスについてご説明します。

アーキテクチャについて

Optimizely X Full Stackは、クライアントサイドのJavaScript ではなくサーバーサイドのSDKs を使用し、実験を実行します。下図のダイアグラムAが示すとおり、Optimizely のユーザーはOptimizely.com のUIですべての実験、バリエーション、およびオーディエンスを設定しています。この設定はフラットJSONファイルに保存され、初期化の後に呼び出されます。( JSONファイルの用例や詳細についてはこちら をご参照ください)。データファイルはフェッチされ、Optimizely 顧客のサーバーに保存されます。

ダイアグラムA

Optimizely X Full Stackのアーキテクチャについて

データファイルがサーバー上で利用可能になると、Full Stack SDKsはコード内の実験を有効にしてコンバージョンイベントをOptimizelyに返答するために必要な「指示」を読み込んで分析します。Full Stackの実験のバリエーションを展開するために使用されるコードは、完全に顧客のサーバー上に存在します。Optimizely への外部呼び出しは行われません。

イベントロギングは、サーバーまたはクライアントから実行可能です。(SDKに依存します)。イベントログはOptimizely のサーバーに直接送信されますが、転送中は、トランスレイヤーセキュリティ(TLS)の暗号化が強制されます。

実験の配信について

Full Stack の実験が実行されているページに訪問者がアクセスした場合のプロセスは以下のようになります。

      1.ユーザーはFull Stackの実験が実施されているページをリクエストします。
      2.サーバーがリクエストを受け取り、Full Stack SDKを初期化。実験を発動し、ユーザーをバリエーションに割り当てます。実験の発動に使用される一意のユーザーIDは顧客によって維持されます。
      3.バリエーションが決まると、コードが実行されます。バリエーションを実施するコードの例は、下のダイアグラムBをご参照ください。
      4.次に、サーバーは標準的なプロセスに従い、レスポンスを返します。レスポンスには、Full Stack の実験によって修正されているコードが含まれています。

ダイアグラムB

Optimizely X Full Stackのバリエーションを実施するコードの例

Optimizelyのサポートに関するお問い合わせはこちらまで

コメントは受け付けていません。

ヘルプの関連記事

Optimizely X Full Stack で実験を管理する
投稿日: 2018年01月10日
URLターゲティングの設定方法
投稿日: 2017年12月21日
Optimizely X のユーザー権限
投稿日: 2017年11月27日
特定の条件で実験を発動する- Activation Mode(アクティブ化モード)-
投稿日: 2017年11月01日

ヘルプのよく読まれている記事