Browser が利用する New Relic Cookie

ここでは、New Relic Browser と Cookie に関連するデータプライバシー、および Cookie 自体の詳細について説明します。ページロードタイミング(別名: リアルユーザー監視、RUM)は、New Relic Browser がエンドユーザーのブラウザでセッションの追跡に使用する Cookie を作成します。

データプライバシーと GDPR コンプライアンス

New Relic Browser エージェントのデフォルトの設定では、EU一般データ保護規則 (GDPR)で定義されている個人データは保持しません。New Relic は、GDPR および適用されるデータ保護法に従って、当社の製品が個人データを処理することをお客様が選択するステップを用意しています。以下の情報を参考に、GDPR および ePrivacy 指令 (ePrivacy Directive) への準拠を促進してください。

データ 説明
IP アドレス New Relic は、データ収集プロセスの一環として、エンドユーザの IP アドレスを収集し、活用しています。IP アドレスは、詳細情報と結びつけるための参照値として使用しており、それによって、New Relic の顧客はパフォーマンスの問題を診断できるようになります。

IP アドレスから取得できる値は以下のとおりです。

  • countryCode
  • regionCode
  • city
  • asn
  • asnOrganization
  • asnLatitude
  • asnLongitude

IP アドレスから上記の値を取得し、マッピングする処理は通常数分で完了しますが、極端な場合には最大24時間かかることがあります。マッピング処理が完了したら、New Relic は IP アドレスを保持しません。

デフォルト Cookie New Relic Browser エージェントは、デフォルトで Cookie を設定します。Cookie 同意マネージャーを使って Cookie が保存されないようにしても、New Relic Browser エージェントは引き続きパフォーマンスの詳細情報を取得し続けます。ただし、 バージョンの古いブラウザでは監視が制限され、セッションは追跡されなくなります。

サイトへの訪問者が Cookie を収集しない場合、サードパーティの同意マネージャーツールを使って、すべての Cookie を管理することができます。しかし、(Brower エージェントがページの他のタグを実行する前に読み込みが完了したときに同期ロードが行われるため) 同期ロードをサポートするサードパーティの同意管理ツールを選択する必要があります。Browser エージェントでCookie 同意マネージャーを管理するには、訪問者が暗黙的または(EEA 内の場合は)明示的に特定のタイプの Cookie に同意するまで、Cookie を無効にする同意マネージャを使うようにしてください。

必要に応じて、訪問者が特定の種類の Cookie に同意したときにだけ、タグやスニペットを読み込む条件付きスクリプトローダーを使用した Cookie 同意マネージャーを使うこともできます。この方法を選択した場合、訪問者が同意し、Browser エージェントが実行されるまでページのパフォーマンスがキャプチャされないというリスクがあります。

Browser のカスタム設定を使っている場合の個人データ New Relic は、Browser API を使ってエージェントを手動で設定する方法を提供しています。これを使うと、New Relic の利用規約に定められている制限に従った範囲で、個人データと見なされる情報を取得できます。たとえば、クレジットカード番号や個人データを扱った機密情報は取得しません。 カスタム設定が可能な個人データの収集についての動作も含め、New Relic はエージェントで指定された設定に従って動作します。

(データコントローラとしての)あなたは、データサブジェクトアクション要求 (DSAR) を受けとり、その処理のために New Relic に送信された個人データを削除する必要があると判断した場合は、New Relic GDPR 削除要請をご覧ください。

JSESSIONID

JSESSIONID Cookei はセッション識別子の保存に使用しています。New Relic はアプリケーションのセッション数を監視します。Cookie の値は Jetty が生成しています。

コンポーネント 説明
Session identifier (セッション識別子) New Relic がアプリケーションのセッション数を監視するために使います。
Domain (ドメイン) JSESSIONID Cookie は New Relic ドメインに関連付けられています。
Expiration (有効期限) JSESSIONID は、ブラウザが閉じると削除されるセッション Cookie です。

NREUM

この Cookie は、Navigation Timing API をサポートしていないブラウザでのみ作成されます。ブラウザが Navigation Timing API をサポートしている場合、ネイティブインタフェースを使ってナビゲーション開始時間を決定しています。

Firefox のバージョン7以降では、Navigation Timing API がサポートされています。しかし、Firefox の Navigation Timing API の初期実装にバグが存在します。そのため、New Relic Browser は、以下のクッキーを使って、そのバグを回避しています。

コンポーネント 説明
Navigation start time (開始時間) エンドユーザーの応答時間を測定するには、ナビゲーション開始時間が必要です。現在のページがアンロードされると(次のナビゲーションが開始されるとき)、Cookieが書き込まれます。
Document location (ドキュメントの場所) ハッシュとして格納されます。ドキュメントの場所は、参照ページの URLと組み合わせて、開始時刻が以前に表示または更新されたページを参照していることを検証するために使います。(別のナビゲーションから無効な開始時刻を使用しないようにすることを避けるためです)
Referring page URLs (参照 ページ URL) ハッシュとして格納されます。参照ページ URL は、ドキュメントの場所と組み合わせて、開始時刻が以前に表示または更新されたページを参照していることを検証します。(別のナビゲーションから無効な開始時刻を使用しないようにするためです)
Domain (ドメイン) NREUM クッキーは、New Relic エージェントが実行されるドメインのルートパスに関連付けられています。
Expiration (有効期限) NREUM はブラウザが閉じると削除されるセッション Cookie です。

NRAGENT

NRAGENT Cookie は、Browser エージェントのバージョン v443 以下を使用する場合にのみ設定されます。New Relic コレクターがエンドユーザにトークンが渡したときに作成されます。

エンドユーザーのメトリクスは、ブラウザからの JSONP リクエストを介して New Relic コレクターに送信されます。返された JavaScript には、次のナビゲーション(ページがアンロードされたとき)の Cookie に書き込まれるトークン識別子を設定するための呼び出しが含まれています。これにより、New Relic コレクターと New Relic エージェントとの間のドメイン間通信が実現しています。

この Cookie は、エンドユーザのメトリクスを集約した New Relic コレクターと Web アプリに関連づけられて実行されているエージェントとの間で使われます。トークンは、アプリケーションのトランザクショントレースを識別し、対応するブラウザトレースと相関させます。

コンポーネント 説明
Token identifier (トークン識別子) 16文字のトークン識別子は、New Relic コレクターと New Relic エージェント間のクロスドメイン通信に利用しています。
Domain (ドメイン) NRAGENT Cookie は、New Relic エージェントを実行しているドメインのルートパスに紐付いています。
Expiration (有効期限) NRAGENT は、ブラウザを閉じたときに削除されるセッション Cookie です。

関連情報

関連情報は以下のとおりです。