携帯サイトのSSLページの計測をする場合はサイトのカスタマイズが必要?

こんにちは。MOBYLOG事務局です。

 

MOBYLOGでは、2011年12月にリリースした「MOBYLOG 5」でスマホ対応したのですが、それ以前からガラケーのアクセス解析案件は少なく、スマホ案件が8割以上となっています。

このブログでも色々と書いていますが、アプリでもWebサイトでも本当にスマホが来ていることを実感しています。

ただそれでも、約2割の新規案件は携帯サイトのアクセス解析・効果測定という事実もあります。

携帯サイトの場合、注意しなければならないのがSSLページの計測で、これを理解していないと導入時に痛手を負います。

 

最近、携帯サイトのアクセス解析の案件で何度か同じ事を説明しているので、今更感が強いですが、一度ここに説明しておきたいと思います。

 

 

携帯サイトのアクセス解析は端末識別番号が基本

 

携帯サイトのアクセス解析では、各携帯端末から取得できる端末識別番号(※)を使ってセッションやUUを計測しているツールがほとんどです。

※端末識別番号とは、端末毎に割り振られた端末固有のIDのことです。携帯端末の場合、機種変更をしてもこの端末識別番号は変わることないため、解析ツールに限らず、この番号をユーザーを特定する番号として用いることが主流になっています。

 

MOBYLOGでは、導入方式としてMOBYLOG ENGINE(自動タグ)とHandloaD TAG(手動タグ)という2つを用意していますが、それぞれ端末識別番号を利用します。

 

 

各キャリアの端末識別番号

docomo UID uid=NULLGWDOCOMO公式サイトのみ利用可能
iモードID guid=ONでヘッダー情報から取得できる
SoftBank x-jphone-uid ヘッダー情報から取得できる
au x-up-subno ヘッダー情報から取得できる

docomoだけUIDとiモードIDの2種類がありますが、勝手サイトでも利用できるiモードIDを使うのが一般的のようです。

MOBYLOGの場合、MOBYLOG ENGINEではUIDを使うかiモードIDを使うか設定でき、HandloaD TAGではタグ実行時にサイト側で任意に指定することができるようになっています。

「UIDかiモードIDか」を説明すると長くなりますので、ここでは割愛しますが、MOBYLOGでもよほどのことがない限りiモードIDを使うように設定しています。

 

キャリアによって端末識別番号の取得方法は異なり、且つツールによってその取扱方は様々ですが、ページに貼り付けるタグが端末識別番号を計測ツールのサーバに送り、そのログを集計してレポートするというのはどこも変わりがないかと思います。

 

 

 

 

問題はSSLページの解析にある

 

端末識別番号が取れる=Cookieの代わりになるので、簡単にアクセス解析できそうですが、では巷で言われるような携帯サイトのアクセス解析は難しいという噂はどこから来るのでしょうか?

 

それはSSLページの解析にあります。

以下の表は各キャリアのSSLページにおける端末識別番号の取得可否マトリックスですが、docomoとSoftBankでは、SSLページで端末識別番号が取得できません。

 

端末識別番号の取得可否

キャリア 非SSL SSL
dcoomo ×
SoftBaknk ×
au

 

これを画面遷移に表すと以下のようになります。

 

SSLページでは端末識別番号が取得できないので、ページAとページBでは繋がっていたセッション(端末識別番号)がページCで繋がらなくなるので別セッションとして計測されるか、ツールによっては全く計測対象外となることがあります。

 

これが携帯サイトSSLページアクセス解析の第一の問題点です。

 

次にもう一つ厄介な問題点があります。

計測ツールのタグはHTMLページに計測用のimgタグを貼り付けて、端末にレスポンスされたHTMLがimgタグのURLにリクエストし、ツールのログサーバにログを残す、という方式を取っています。

 

しかしながら、docomo端末では、SSLページでは外部ドメインへのリクエストは許可していないため、imgタグのURLが外部ドメインの場合、端末がリクエストしません。

 

 

こうなると、ツールのサーバにはログが記録されないため、docomoのSSLページは全く計測できないことになります。

 

Googleアナリティクスの携帯サイト計測タグでは、計測用のimgタグのURLが自ドメインになるような仕組みになっているので端末がタグをリクエストしないということは避けられますが、端末識別番号取得の問題により、そもそも計測することが出来ません。

仮に、SSLページに貼り付ける計測用imgタグのURLを非SSL(http://〜)にしても、今度は端末側で「セキュリティで守られていないサイトにアクセスしようとしています」(端末により表記は異なる)というアラートダイアログがでてしまい、ユーザビリティを著しく落とすことになります。

 

この2つの制約が、携帯サイトのアクセス解析・効果測定を難しくしています。

 

 

SSLページのアクセス解析はサイトのカスタマイズが必要?

 

通常完了画面はSSLページにありますし、ユーザー数の多いdocomoでSSLページの解析ができないのは問題です。

これを回避するには、サイトのカスタマイズが必要になります。

 

 

上図のように、非SSLページで取得した端末識別番号をページCに遷移する時に引き継ぎします。

引き継ぎ方法は①Webアプリケーションのセッションに格納する、②特定のパラメタに格納して引き継ぎするの2つがあるかと思います。

①に関しては、SSLページが別ドメインになるとセッションが無効になってしまうため、SSLページが別ドメインの場合は利用できません。

②が一番有効な方法ですが、非SSLページからSSLページに遷移するリンクに全て対応しなければならないのと、SSLページでは成果ポイント(CVページ)まで、端末識別番号が格納されたパラメタを引き継ぎしなければなりません。

 

次に、2つ目の問題として「計測用imgタグ」があります。

docomoの場合、SSLページでは別ドメインのURLにはリクエストしないという端末のレギュレーションがありますので、これを回避しなければなりません。

 

これを回避するには、サーバ間通信でログを書き込む必要があります。

HandloaD TAGをはじめ、多くのツールで提供されているタグでは、docomoのSSLページでは自動的にサーバ間通信でログを書き込むようになっていますので、これに関するサイト側での対応は(ほぼ)無用なのですが、念のため概要図を載せておきます。

 

 

非SSLページでのログ記録例

 

 

SSLページでのログ記録例

 

 

上記から

 

タグ貼付形式では、SSLページの計測を行う場合、サイトのカスタマイズが必要。

 

となります。

 

 

MOBYLOG ENGINEを使えばカスタマイズは必要ない。 

 

HandloaD TAGは、通知するURLを任意の文字列に置き換えしたり、セッションやユニークキーをサイト側で利用しているセッションやユニークキーに置換して計測したり、非SSLページでも任意にサーバ間通信したりと、様々な機能を持っている高機能なタグですが、それでも上記のようなキャリアや端末のレギュレーションを解決するに至りません。

 

端末識別番号をSSLページで引き継ぎするカスタマイズは、比較的簡単な仕組みとは言え、時間とコストが掛かるものです。

サイトを開発したはいいが、アクセス解析は後手に回っていて、リリース直前に急遽導入しなければならなくなった、という話は暇がありません。

 

こういう状況にお勧めするのがMOBYLOG ENGINEです。

 

MOBYLOG ENGINEはapacheの拡張モジュールで、apacheにインストールする必要があるためサーバのroot権限が必要になりますが、環境と状況がクリアになれば、即日からアクセス解析をスタートすることができます。

MOBYLOG ENGINE独自の機能により、端末識別番号の引き継ぎなどは必要なく、SSLページでも問題なく計測することができます。

 

具体的には、ランディング時に端末識別番号から生成したセッション値を特定のパラメタに格納して自動的に引き継ぎする機構を持っています。

端末識別番号からセッション値を生成しているため、その値がユニークキーとしても利用されます。

もし端末識別番号が取得できなくても、独自のセッションを発行しその値を引き継ぎするので、(UU数は分からなくなりますが)SSLページの計測や成果計測を問題なく行うことが可能となっています。

 

 

余談ですが

このMOBYLOG ENGINEの自動引き継ぎの機構は、こちらの投稿

 

スマホサイト – 複数ドメインの遷移で同じセッションで計測する方法

でご紹介したスマホサイトのマルチドメイン計測にも一部使われていて、現在、特許申請中の技術になっています。

 

詳細はこちらまでお問い合わせください。