ごめんください。クラリティ大好きコスギです。
Microsoft Clarity(マイクロソフト クラリティ)は無料で使えるユーザー行動分析ツールですが、知っておかないとマズイ落とし穴があります。
クラリティ好きとしては、良いところも悪いところも知ったことで使っていただきたい。Microsoft Clarity に限らず、どのツールも必ずメリットとデメリットがあるので、ひとつのツールのデメリットを挙げて「これは使わないほうがいい」と判断するのはもったいないですから。
ただ、ツールには開発者の思想が入っているので、その思想が「好きになれない」という理由で検討するのもアリだと思っています。私も Google アナリティクス(GA4)は開発者向けみたいになっているのが、個人的には好きになれないですし。じゃあ MS さんはどうなのよって話。私は Apple 派なので MacBook Air と iPhone を使ってますけれど。
関連情報が多いので結論をまとめると、以下の3つです。前提は大丈夫だからリスクの対処法を知りたい方は「Clarity のマスク設定はバランス以上を推奨」からどうぞ。
- ChatGPT を導入できていない企業は(ポリシー的に)Microsoft Clarity を使えない
= (解析ツールの導入を相談される)制作会社は把握して対応できる必要がある - ユーザー行動データは個人情報なのかどうかは人それぞれ
= だからプライバシーポリシーに個人情報の範囲を明記しておくべし - 氏名やメールアドレスなど明らかな個人情報はマスキングしておくべし
Microsoft はAI推進派。つまり……
そもそも Microsoft 社は OpenAI 社にも出資している AI 推進派です。Microsoft Clarity で取得したデータも AI 活用されることが前提になっています。ですから、AI 反対派だったのに「無料だから」という理由で Microsoft Clarity を使うと、取得されたデータをAI活用されることに対して「聞いてない!」みたいなことは起こるかもしれません。
実際、すでに Microsoft Clarity には Copilot(コパイロット)として、AIによる要約機能が搭載されています。この時点で、すでにAIが学習しているということがわかります。以下の記事も参考にどうぞ。
ということで、「Teams は使えるけど、Copilot は使えない」という企業は、Clarity の導入も難しいでしょう。ですから、Microsoft Clarity の導入を相談された制作会社は、相手の企業がAI活用の一端を担うことになることに同意できるか確認しておく必要があります。「わかりやすい」「無料」だけでとびついちゃいけない。
むしろ私のように、「AIバンザイ!ChatGPTバンザイ!止まったら仕事できない/(^o^)\」というAI推進派は、Clarity の進化をワクワクしながら見ていけるのではないでしょうか。
だからこそ、注意すべき点があります。
意図せず個人情報を取得してしまいやすい
そもそも、個人情報は定義されている?
Microsoft 社は、Windows や Office 製品などによって企業が保有するデータ(ファーストパーティーデータ)をたくさん持っており、そこには個人情報も含めた企業情報が入っています。そして Microsoft 社は、このファーストパーティーデータをAIに活用することを公言しています。
「改めて考えたらちょっと怖い」と思ったら、自分のお金を家ではなく、銀行に預けるようなものと考えてみてください。運用されるので預けたお金は数字になりますが、預けた人の情報は固く保護されています。ですから、データ保持は信用の世界なんですよね。
個人的には、世界的大企業である Microsoft 社が「一個人」なんてみているわけがなく、「こういうニーズの一部」という程度にしか扱われないことを信じて疑っていないために、別に怖くはありません。それに、ChatGPT に私を覚えさせることのほうが大変です。ChatGPT の企業向けプランが出ていることから、特定の業務に限ったニーズに応える姿勢はあるものの、個人情報を取得してどうこうしないようにしている印象はあります。Microsoft 社の本社がアメリカではなくヨーロッパにあったのなら、状況はもっと違っていたかもしれないんですけども。
しかし、自分はともかく顧客やユーザーの個人情報を Microsoft 社に渡してAI活用されるのは気持ち悪いし怖い、ということもあるでしょう。ただのチラシなど個人情報を取得しないサイトならともかく、お問い合わせや申し込み、購入フォームがあるのなら、Microsoft Clarity を「使わない」か「適切に設定して使用する」のどちらかになります。
もちろん「個人情報」をどこまでの範囲と捉えるのかにもよります。Microsoft Clarity で得られる録画データを個人情報といってしまえば、それはもう、そのとおりです。人それぞれだからこそ、企業はプライバシーポリシーなどで「(自社の考えている)個人情報の定義」を明記しているわけです。
これはもうスタンスを明確にしておくべき話なので「自分の情報が使われるのは嫌だけど、ユーザーの情報から得られるものがあるかも」と都合の良いことを考えているなら、Clarity は導入しないほうが良いです。何のためにデータを取得するのかを考えてからでないと、ユーザーの個人情報をリスクにさらしてしまいかねません。
ここは Clarity に限らず、広告ツールでも話題になっているクッキーのデータにも関わってくるので、アユダンテの寶さんの記事も合わせてどうぞ。「自分たちのビジネスがユーザーや顧客、社会とどう関係を築いていきたいのかを、倫理を含めた長期的な視点をもって意思決定する」ことの大切さが書かれています。
ちなみに、GA4では個人を識別できる情報を取得すること(=Google アナリティクスによって Google に個人を識別できる情報を譲渡すること)は禁止されています。Clarity は明言していないぶん、透明性を確保することを推奨しています。個人を識別できる情報ではなく、一定の行動パターンを取得して、さらに保護したうえで使用するという認識です。以下のFAQがわかりやすいです。
一番の問題は「Microsoft Clarity を導入したサイトはユーザーが行動を把握され、拒否できない」(DNT設定ができない)というのは大きいかと思います。個人を識別できない行動データから恩恵を得られることも多いですが、「なんか気持ち悪い」という感情面はどうしてもあるでしょう。
ただし、このスタンスは Microsoft 社そのものなので、いまさら Clarity に限った話でもないのかなという印象はあります。FAQには “Clarity doesn’t currently respond to browser DNT signals.” とされているので、将来的には変わるかもしれません。
Clarity のマスク設定はバランス以上を推奨
個人情報が見えちゃうパターン
「個人情報が見えちゃうって、どういうこと?」と不思議に思っている方向けに、実例をお見せします。私の別サイトで行っている診断系ツールを、私がやってみたものです。
Microsoft Clarity の録画データとして、どこまで情報が秘匿されるのかを知りたかったため、マスク設定は(一時的に)「リラックス(Relax)」に設定してから確認したところ、テキストはまったくマスクされていませんでした。
そのため何を選択しているのかはバッチリわかりますが、ニックネームの入力欄はマスクされました。選択項目はマスクされず、入力欄はデフォルトでマスクされるのでしょう。マスクされた情報は Clarity に送られません。
ちなみにここで「コスギ」と入力していますが、●は5つなので、文字数もわかりにくい感じですね。
次のページでは、ユーザーの診断結果が表示される仕様になっていますが、ここで名前が表示されてしまっています。「リラックス(Relax)」モードで入力欄は自動的にマスクされていても、テキストはすべて表示されますね。
つまり、
- お問い合わせ内容の確認画面
- 相手のメールアドレスや名前を使って表示している完了画面
の場合は注意……というより、間違いなく対策が必要です。
モードを「バランス(Balance)」にし、名前の部分を<span data-clarity-mask="true"> 〜 </span>で囲んでもう一度試した結果、ちゃんとマスクされていることを確認できました。録画データは30日間で抹消されますが、過去のデータにさかのぼってマスク設定はできませんので、確認する場合は再度試す必要があります。
ついでに日付の部分までマスキングされていますが、マスク対象はdata-clarity-mask="true"を設定しておくとすぐに対応できます。
フォームの内容や確認画面など絶対にマスクしておきたい箇所は、CSSセレクターで設定することもできるので、form(formタグの中身全部を対象)としてClarity のマスク設定に入れておくのがオススメです。
確認画面の情報が form タグに入っていない場合や、完了画面に個人情報を使用している場合は、適切なCSSセレクターを設定しておきましょう。
こんなかんじで、簡単に個人情報が見えてしまう(=意図せず Microsoft 社に個人情報を譲渡してしまう)ことは少なくないので、以下のように対策しておきましょう。
設定は「バランス(Balance)」か「厳密(Strict)」を選ぶ
マスクの設定は、一部をマスクする「バランス(Balance)」か、すべてをマスクする「厳密(Strict)」をオススメします。最初に Microsoft Clarity を導入した時点では「バランス(Balance)」になっています。
(一部のテキストがマスク)
(画像もテキストもマスク)
ただし、ECサイトなど大量の情報が頻繁に更新されたりソートや検索されたりしている場合は情報が見えている方がわかりやすいので、しっかりとマスク設定した上で「リラックス(Relax)」を選ぶのもアリだと思います。用意されているということは、使いみちがあると考えています。
フォーム送信を行ってみて、その流れを確認しておく
Microsoft Clarity にはスマートイベント機能ができたので、フォームを送信する行動は自動的にセグメント(特定の条件でデータをグループ化)されますが、シークレットモードのブラウザなどからアクセスして検証しておくほうが間違いありません。
↓この Microsoft Clarity データは、上記で説明した私の行動です。こんなふうに、個人情報が見えていないかを確認しておきましょう。見えていたら、手動でマスク設定を行います。
あやしい箇所は手動でマスク設定しておく
HTMLの要素や構成についてある程度わかる方なら、公式ドキュメント(英語)を見ておくことをオススメします。CSSセレクタで簡単に設定もできますし。
ホームページを業者に作ってもらった方などは、制作業者に相談してください。そもそも、アクセス解析ツールは個人情報についての合意形成も必要なツールですから、サイトを成長させるパートナーとしてコミュニケーションが必要です。
私(コスギ)も解析や導入、レポーティングのお手伝いはしていますが、「Clarity の入れ方を教えてくれればそれでいいのに」という方は、他のサイトをご参照いただくか、辞めておいたほうが良いかもしれません。「Clarity の導入を機に好奇心対応から脱したい」という方は、ご相談ください。
Microsoft Clarity 以外に使えるツールはないの?
無料で選ぼうとすると「タダより高いものはない」のとおり、何かしらのリスクは大きいです。そのリスクを価格が担保してくれる有償ツールなら、いくつかあります。
そもそも、規模の大小に関わらず、検証するつもりがないサイトは解析ツールの導入は不要です。ユーザーの情報を取得するのは、プライバシーに関わることを表明しなければならないため、逆に手間がかかってしまいます。
「そうはいっても、自分のサイトがどれだけの人に見られているのか、知りたいと思ってもいいじゃない……」という方は、Google サーチコンソールを設定しておくだけで大丈夫。個人情報は取得されませんし、Google 検索における評価がわかります。導入方法もたくさん紹介されていますしね。
検証を必要とするなら、個人的なイチオシはウェブジョブズさんの「QA アナリティクス」です。WordPress サイトならすぐに導入できますし、何より日本製。開発者の丸山さんは神戸の方で、昔「ホームページの処方箋」という連載をされていたので、知っている方も多いかも……?広報支援のアドバイザーには運営堂の森野さんもいらっしゃるので、本質を突いた情報も発信されています。こういうのとか↓
「QA アナリティクス」は無料で使えますが、有料だと年額2万円弱。元々無料のツールを使っている方は、少し高いと思うかもしれません。ですが、「使ってみたいだけ」という方と「ちゃんと改善したい!」という方の、それぞれのモチベーションに応えられている印象は強いです。サイトのキャッシュポイントを改善すれば、年額2万円なんてペイできますから。
ちなみに、GA4 の有償版である Google アナリティクス 360 は、月間10億ヒットまで月額130万円(年額にして1,560万円)なので、QA アナリティクスの料金体系は、いかに中小零細企業に寄り添ったものなのかがわかるのではないでしょうか。Microsoft Clarity が(今のところ)永年無料を謳っているのは、データを得れば得るほどAI活用ができるからというメリットがあるからでしょう。
とはいえ、データの管理と保管には膨大な設備と費用が必要なので、数年後には有料になっているかもしれません。そのとき、今のデータを人質に取られるようなことをされたくなければ、多少投資をしてでも自社にデータを持っておくメリットも大きいのではないでしょうか。
