2026年版 Microsoft Clarity セッション録画クッキー同意統合ガイド
Microsoft Clarity は2020年に、セッション録画、ヒートマップ、インタラクション分析における Hotjar と Smartlook の無料・無クォータの代替として登場しました。5年後の現在、中小企業のウェブサイトで世界的に大きなシェアを占めています。それは本当に役立つツールであることと、ほとんどのオペレーターが深く考えずに1行の JavaScript を貼り付けるだけで導入できるためです。プライバシーの観点から見ると、この導入の容易さこそが問題の核心です。Clarity はマウスの動き、スクロール行動、クリック、キー入力、フォーム操作、ページ全体の DOM スナップショットを記録します。これは一般的に使われるどの分析ツールよりも密度の高い行動データペイロードであり、スクリプトが読み込まれた瞬間にすべてを Microsoft のサーバーに送信します。EU、UK、EEA、ブラジル、またはカリフォルニアのトラフィックを扱うデプロイメントでは、デフォルトの導入は非準拠です。セッション録画の執行において最も活発な規制機関である CNIL、イタリアの Garante、UK ICO は、ツールの価格帯やベンダーに関わらず分析が適用されることを明確にしています。このガイドでは、Clarity が何を記録するか、同意の境界がどのように機能するか、そして監査に耐えうる統合パターンについて解説します。
Clarity が実際に記録するもの
Clarity SDK(www.clarity.ms/tag/{project_id} から読み込まれます)はグローバルな clarity オブジェクトを初期化し、_clck という Microsoft 所有のクッキーと、セッションクッキー _clsk で訪問者を識別します。その瞬間から、スクリプトは密度の高い行動ストリームを収集します:
- マウスとタッチの入力 — すべての動き、クリック、タップ、スクロール、ジェスチャーがタイムスタンプと座標とともに記録されます。
- フォームの操作 — すべてのフォームフィールドでのフォーカス、ブラー、入力イベント、マスキングが設定されていない場合は非機密フィールドのテキストも含まれます。
- DOM スナップショット — セッションリプレイが任意の瞬間の正確な視覚的状態を再現できるよう、ページ DOM の定期的な完全スナップショット。
- カスタムイベント — アプリケーションが clarity("event", "name") 呼び出しを通じて明示的に発行するイベント。
- パフォーマンスとエラーデータ — JavaScript エラー、ネットワーク障害、コアウェブバイタルのタイミング。
- 識別子データ — Clarity 所有のクッキー、IP から導出したジオロケーション、ユーザーエージェントのフィンガープリント。
この組み合わせ、特に DOM スナップショットとフォームフィールドの収集は、Clarity を訪問者のセッションのビデオ録画と機能的に同等にします。GDPR における規制上の分類は明確です。これは個人データの処理であり、クッキーは非必須であり、データは Microsoft の米国インフラに国境を越えて送信され、必要な法的根拠は同意です。セッション録画に関する CNIL の2024年ガイダンスはこの点について明確であり、Clarity のカテゴリに属するツールを明示的に挙げています。
機密データのリスク
セッション録画ツールには、他の分析ツールにはない特定のプライバシー上の危険があります。それは、機密性の高い個人データを誤って収集できるということです。クレジットカード番号、健康状態、宗教的所属、国民識別子をいずれかのフォームフィールドに入力しているユーザーは、そのフィールドが明示的にマスクされていない場合、Clarity によって記録されます。GDPR の下では、これは Article 9 の機密個人データの処理であり、明示的なオプトイン同意が必要で、一般的なマーケティング同意の決定によってカバーされることはほとんどありません。
Clarity は特定のフィールドを録画から隠すコンテンツマスキング設定をサポートしていますが、デフォルトの動作ではすべてを収集します。監査に耐えうるアプローチは、積極的にマスキングを行うことです。すなわち、反証されるまではすべてのフォームフィールドを機密として扱い、マスキングの決定を明示的に文書化することです。
Clarity のネイティブプライバシー制御
Microsoft は過去2年間で Clarity のプライバシー制御に投資してきました。現在、プラットフォームは CMP 統合が活用できるいくつかのプリミティブを公開しています。
マスク属性
DOM 要素に data-clarity-mask="true" を追加すると、セッション録画からその内容が隠されます。子要素に data-clarity-unmask="true" を追加すると、そのサブツリーのマスクが上書きされます。個人データを含む可能性のあるフォームフィールドの適切なデフォルトは、マスキングしておき、安全な場所では明示的にマスクを解除することです。
同意 API
Clarity は clarity("consent") 呼び出しを公開しており、これを呼び出すと同意が与えられたことを示し、SDK が処理を続行するよう指示します。この呼び出しなしでは、SDK は初期ロード後に停止するよう設定できます。これは CMP 統合のアクティベーション側における適切なプリミティブです。
IP マスキングと識別子処理
Clarity プロジェクト設定では、IP の切り詰めと識別子マスキングのオプションが公開されています。これらを有効にすることは、CMP ゲーティングに加えた多層防御の手段です。同意の代替にはなりません。
機密コンテンツの自動マスキング
最近の Clarity リリースでは、機密フィールド(クレジットカードパターン、パスワードフィールド、“ssn” などと名付けられたフィールド)を自動検出してデフォルトでマスキングしようとしています。この検出はヒューリスティックであり不完全です。唯一の防衛線として頼りにすることはできません。
CMP 統合のステップバイステップ
信頼できるアーキテクチャは、同意が与えられるまで Clarity SDK を完全に延期し、同意 API を通じて明示的にアクティブにすることです。
1. ドキュメントヘッドからデフォルトタグを削除する
Clarity インストールスニペットは、ページ読み込み時に SDK を初期化する単一のインラインスクリプトです。type が text/plain で、data-category が CMP がセッション録画ツールをどのように分類するかに応じて analytics または marketing であるプレースホルダースクリプト要素に置き換えてください。
2. カテゴリマッピングを決定する
セッション録画は議論の余地があるカテゴリです。CNIL は、データが社内 UX 調査に使用される場合には分析として、データがパーソナライゼーションの決定や外部共有を促進する場合にはマーケティングとして、様々に扱ってきました。保守的なマッピングはマーケティングです。監査に耐えうる立場では、録画が実際にどのように使用されるかを具体的に説明する必要があります。
3. アクティベーション前に積極的なマスキングを設定する
すべてのフォーム要素、すべての入力フィールド、個人データを保持する可能性のあるすべてのコンテナに data-clarity-mask="true" を追加してください。デフォルトポリシーはマスクバイデフォルトで、安全であることが分かっている要素(ページタイトル、ナビゲーションラベル、公開コンテンツブロック)には明示的なマスク解除例外を設けます。
4. 同意コールバックから Clarity をアクティベートする
CMP が関連するカテゴリ承認イベントを発火したとき、プレースホルダースクリプトタグを書き換え、SDK が処理を続行する許可を与えるために clarity("consent") を呼び出してください。同意前の期間にバッファリングされていたキューイベントはその後フラッシュされます。
5. 取り消しを明示的に処理する
ユーザーが同意を取り消した場合、Clarity SDK にはアクティベーション API と同等の録画停止のクリーンな呼び出しがありません。実用的なパターンは、SDK バージョンでサポートされている場合は clarity("consent", false) を呼び出し、さらにクライアント側で Clarity クッキーをクリアすることです。過去の録画を完全に削除するには、Clarity 管理 UI のデータ削除ワークフローまたは削除 API を使用してください。
よくある落とし穴
4つの統合ミスが Clarity デプロイメントの監査結果の大部分を占めています。
訪問者が何をしているか確認するために Clarity をインストールする
最も一般的なパターン:プロダクトマネージャーが UX 問題を調査するために Clarity をインストールし、同意ゲーティングを有効にせず、マスキングを設定せず、スクリプトを忘れてしまいます。録画の対象範囲は積み重なり続けます。対処法は、Clarity を完全に削除するか、他のすべてのトラッカーと同じ同意アーキテクチャの下に置くことです。
自動マスキングを信頼する
Clarity のヒューリスティックな機密フィールド検出は明らかなケースは捕捉しますが、ドメイン固有のもの — 例えばヘルスケアサイトの症状テキストエリアや、独特の名前を持つ金融サイトの口座番号フィールドは見逃します。明示的にマスキングしてください。検出に頼らないでください。
セッション録画を分析として扱う
CNIL は、セッション録画カテゴリは同意の観点からファーストパーティ分析よりもマーケティングに近いことを明確にしています。Clarity を分析のみの同意の下に置くことが正当化されるのは、録画が社内 UX 調査のためだけに使用され、組織外に共有されることがない場合に限られます。
カスタムイベントペイロードを忘れる
clarity("event", "name", customProperties) を呼び出すアプリケーションコードは、customProperties ペイロードを通じて個人データを Clarity ストリームに漏洩させる可能性があります。すべての呼び出しサイトを監査し、イベントプロパティにユーザー識別子、メールアドレス、または個人データを渡さないようにしてください。
監査チェックリスト
EU、UK、ブラジル、またはカリフォルニアのトラフィックを扱う Clarity デプロイメントに回答すべき6つの具体的な質問です。
- Clarity は同意を待ちますか? プライベートウィンドウでページを開き、バナーが承認される前に clarity.ms リクエストが発火しないことを確認してください。
- マスキングは積極的ですか? すべてのフォームフィールドと個人的なコンテンツを含む可能性のあるすべてのコンテナに data-clarity-mask が適用されていることを確認してください。
- カテゴリマッピングは文書化されていますか? Clarity が分析またはマーケティングの下でゲートされているかどうか、理由とともに書面で記録されていることを確認してください。
- 同意 API は接続されていますか? CMP コールバックが付与時に clarity("consent") を呼び出し、取り消し時に同等の呼び出しをすることを確認してください。
- カスタムイベントは監査されていますか? clarity("event", ...) 呼び出しがプロパティペイロードに識別情報や機密データを渡していないことを確認してください。
- 削除は自動化されていますか? DSAR リクエストが手動のサポートチケットではなく、Clarity の削除ワークフローをトリガーすることを確認してください。
同意ファーストスタックにおける Clarity の位置づけ
セッション録画は一般的なデプロイメントの中で最も高い情報密度を持つ行動追跡サーフェスであり、Clarity はそれを最も積極的に民主化したツールです。無料の価格帯と摩擦のない導入は、UX 行動への可視性を求めるチームにとって最も抵抗の少ない道となります。その同じ摩擦のない導入こそが、2026年の監査で Clarity を最も一般的に誤って設定された分析ツールにしている理由です。適切なアーキテクチャは Clarity を他のすべての識別トラッカーと同様に扱います。明示的な同意の後ろにゲートし、デフォルトでフォームフィールドを積極的にマスクし、カテゴリマッピングを文書化し、CMP が記録したものを SDK 独自のプリミティブが強制するように同意 API を接続します。正しく実施すれば、ツールが購入された UX 調査の価値は保持されながら、規制上のリスクはデフォルト導入が持つものの一部にまで低下します。