安全で効果的なろう付けを実装するための5つのヒント

アプリやウェブサイトに新しいマーケティングテクノロジーを実装するという任務を負ったことがあるなら、最初から適切な技術的決定を下すことがいかに重要かをご存知でしょう。 実際、実装プロセスの一部としてエンジニアリングチームが下さなければならない初期の決定の一部は、後でシフトするのが苦痛であるか、元に戻せない（つまり、どのユーザーIDが他のシステムにダウンストリームで送信されるか）可能性があるため、慎重に進めることができます。慢性的な問題を回避し、統合が必要なことを実行できるようにするために多くのことを行います。

そのプロセスを進める際に役立つように、現在および今後数年間、より簡単で安全なBrazeの実装をサポートできる5つの実用的なヒントのコレクションをまとめました。

1.安全で信頼できるユーザーIDを選択します

今日、消費者は1日のうちに、ラップトップや携帯電話からスマートウォッチやRokuやApple TVなどのオーバーザトップ（OTT）メディアプラットフォームまで、複数のデバイスを使用するのが普通です。 ブランドにとって、このマルチデバイス、マルチプラットフォームの現実は、各ユーザーのエンゲージメントの全体像をまとめることを現代のマーケティングの不可欠な部分にしました。

Brazeでは、会社が提供する既知のユーザーID（「外部ID」）に基づいて、デバイスやプラットフォーム間でユーザーを統合およびマージすることにより、この取り組みをサポートしています。 これにより、お客様はクロスデバイスのパーソナライズ、メッセージング、およびレポートを実行して、ユーザーが関与している場所ならどこでも、よりまとまりのある関連性の高いブランドエクスペリエンスをサポートできます。

そのため、ユーザーに適切なIDを選択することは重要な決定ポイントであり、将来の統合と提供するカスタマーエクスペリエンスに影響を与える可能性があります。 このユーザーIDは、REST APIを使用するとき、またはBraze Currentsの大量データエクスポート機能を介してエクスポートするときに、他のシステムでBrazeデータを使用または調整するために必要になるため、使用可能である必要があります。統合するさまざまなプラットフォームおよびソフトウェア開発キット（SDK）に。 したがって、識別子を選択するときは、次の2つの主要な原則に留意してください。

簡単に推測できる識別子を使用しないでください

Brazeプラットフォーム内で（changeUserを使用して）現在のユーザーのIDを設定すると、SDKはその特定のユーザーに関連付けられた関連するアプリ内メッセージとコンテンツカードを自動的に要求します。 そのため、公開される可能性のあるデータを考慮して、各ユーザーに使用するIDが組織外の個人によって簡単に予測されないようにすることが重要になります。

ハッカーやその他の悪意のある人物を誘惑することを避けるために、部外者が簡単に推測できる外部IDの使用は控えることをお勧めします。 これには、内部データベースからの自動インクリメントID、ユーザーのプロファイルページにあるパブリックユーザー名、電子メールアドレス、または電話番号が含まれます。 セキュリティの第2層を追加することに関心がある場合、Brazeは、プラットフォームのSDK認証機能を実装することを強くお勧めします。これについては、この記事の後半で説明します。

メールアドレスを識別子として使用しないでください

ログインしたユーザーのメールアドレスをBrazeの外部IDとして使用することは悪い考えですが、繰り返しになります。真剣に、使用しないでください。

このようにメールアドレスを使用することは、ブランド間で一般的な本能ですが、部外者が簡単に推測できるだけでなく、将来の複雑化やリスクにさらされる可能性があります。 1つには、電子メールアドレスは侵害されたデータベースでよく見られるため、敵対的なエンティティが使用しているIDを簡単に識別できるようになります。

別の問題？ 個人が使用している電子メールアドレスが、顧客としての在職期間中に使用するアドレスであるとは限りません。 また、Brazeプラットフォームには外部ID移行APIがあり、この状況が発生した場合に外部IDを変更できますが、問題を解決するには数日または数週間のエンジニアリングリソースが必要になる可能性があります。

2.SDK認証を使用して実装を保護します

当社のSDKを使用すると、お客様は、特定のブランドのモバイルアプリ、Webサイト、コネクテッドTVアプリなど、Braze内のユーザー属性とエンゲージメントに関する詳細なデータを収集できます。 これにより、お客様はさまざまなプラットフォーム間でリアルタイムにデータを収集し、応答性の高い方法でオーディエンスをセグメント化し、キャンペーンと個別のカスタマージャーニーを作成、トリガー、配信することができます。

しかし、SDKがお客様のエンゲージメントの取り組みをサポートする上でこのような重要な役割を果たしているため、お客様が安全な方法でそれを実行できることを確認することが不可欠です。 SDKのセキュリティを確保できないブランドは、オーディエンスに対するなりすまし攻撃にさらされる可能性があり、悪意のあるハッカーがユーザーの好みを変更したり、機密メッセージを読んだりする可能性があります。 SDKの2要素認証のように機能するSDK認証機能は、SDKを安全に保つように設計されています。 SDK認証を使用すると、現在のユーザーのIDが本物であり、他のユーザーになりすまされていないことを証明する必要があるように、各Brazeアプリを構成できます。

SDK認証のしくみ

通常、ユーザーがログインすると、アプリはプロフィール写真、セッショントークン、権限、機能フラグなどの情報を取得します。したがって、SDK認証を使用するには、JSONWebトークンを生成するだけです。 （JWT）秘密鍵を使用して署名し、その署名をそのユーザーの既存のプロファイル情報とともに返します。

それが発生すると、SDKはJWT署名を取得し、関連するすべてのリクエストとともに転送できます。 これにより、Brazeダッシュボードにアップロードした公開鍵に対して署名を検証し、プロセスに重要な新しいセキュリティレイヤーを追加できます。

SDK認証の利点

SDK認証を有効にすることで、ブランドはBrazeに対して行われた特定のリクエストを拒否するかどうかを制御できます。 設定が完了すると、Brazeプラットフォームはユーザーに代わってSDKトラフィックの監視を開始し、基準に基づいてリクエストを自動的に承認または拒否し、無効なリクエストの数を示すリアルタイムのグラフを提供します。 これにより、個人が構成した外部IDを使用してユーザーになりすますことを防ぐことができます。

SDK認証入門

Braze SDK認証の詳細と実装プロセスの開始については、SDK認証のドキュメントページをご覧ください。

3.SDKバージョンの最新情報を入手する

この推奨事項は単純ですが、最高のパフォーマンスを発揮するブランドが正しく理解できるものです。つまり、使用しているSDKバージョンに関して、組織が最新の状態を維持する計画を立てていることを確認します。 これを達成することで、アプリまたはWebサイトがBrazeプラットフォームを最大限に活用し、明日のセキュリティ上の課題に先んじることができるようになります。 さらに、そうしないと、新機能を利用したり、テクノロジー環境の時間に敏感な変化に対応したりする能力が制限される可能性があります。

SDKを更新することで、ブランドは、エンジニアリングチームが取り組んできた最新の機能に加えて、主要なバグ修正とパフォーマンスの向上を実現できます。 さらに、Braze SDKに関して最新の状態になっていることを確認すると、受賞歴のあるテクニカルサポートチームとの統合で発生する可能性のある問題のトラブルシューティングが非常に簡単になります。

Brazeでは、すべてのSDKアップデートが、チームが取り組んでいる可能性のある他の作業から時間がかかることを理解しています。 物事を合理化するために、SDKのセマンティックバージョニングに移行し、各更新に伴う作業を理解しやすくしました。 また、ウェブの「ツリーシェイク」のサポート、AndroidでのJavaからKotlinへの移行、数週間以内に新しいSwift iOS SDKのリリースなど、コアSDKに意味のある更新を行っています。

4.最大の柔軟性のためにタグマネージャーを使用する

貴重な開発リソースを確保するために数週間または数か月待つことなく、変更を迅速に展開したいとお考えですか？ これを可能にする賢い方法の1つは、タグマネージャーを利用することです。 これらのツールは多くのマーケティングチームの救いの恩恵であり、BrazeはGoogle Tag Manager、Segment、mParticleなどを含むすべてのトップタグマネージャーと統合することに重点を置いています。 3つの主な利点は次のとおりです。

マーケティングチームによる柔軟な更新のサポート

タグマネージャーを使用することで、チームはSDKの更新をより迅速に行うことができ、場合によっては、エンジニアリングリソースを必要とせずにそれらを実行できる可能性があります。 これにより、新機能へのアクセスやバグ修正やその他の改善の実装がより簡単かつ迅速になります。 さらに、タグマネージャーを活用することで、余分なデータ収集を回避するために、必要に応じてさまざまなBrazeカスタムイベントのオンとオフを切り替えることができます。

より一般的な実装を許可する

アプリやウェブサイトに他のマーケティングテクノロジーと一緒にBrazeを実装する場合、既存のデータレイヤーを使用する単一の汎用実装から利益を得ることができる場合がよくあります。 結果は？ マーケティングチームは、新しいマーケティングキャンペーンごとに更新を必要とせずに、既存のイベントを使用してBrazeメッセージングをトリガーできる可能性があります。

たとえば、サードパーティベンダーごとに新しい「購入追跡」コードを追加するのではなく、タグマネージャーに購入イベントが発生したことを伝え、統合しているすべてのツールへのリクエストをファンアウトさせることができます。

プライバシーおよび同意管理プラットフォームとの統合

タグマネージャーのもう1つの利点は、プライバシーおよび同意管理プラットフォームとの統合が容易になることです。 この機能は、Braze SDKとともに、ユーザーが同意した場合にのみ、特にCookieと同意バナーが広く使用されているWebサイトで、特定の種類のデータ収集を簡単に展開できるようにします。 収集されるデータと収集されないデータをよりきめ細かく制御することで、マーケターは同意管理に関連するエンジニアリングの負担を軽減できることがよくあります。

5.BrazeSDKエンジニアリングチームにフィードバックを残します

Brazeでは、製品、設計、およびエンジニアリングの組織が、Brazeプラットフォームの実装と活用を可能な限り簡単にするよう努めています。 とはいえ、モバイル、ウェブ、および全体的なデジタルエコシステムは絶えず成長し、変化しており、あなたとあなたのチームからのフィードバックはいつでも歓迎します。 特に、SDKを改善したり、開発者の生活を楽にするその他の変更を加えたりする方法について考えている場合は、パブリックロードマップポータルを使用して、製品エンジニアリングチームに直接フィードバックを残し、レビューまたは投稿してください。 BrazeBonfireSlackコミュニティ。

最終的な考え

誰も未来を予測することはできません。 しかし、時間をかけてBrazeの実装を検討し、準備することで、潜在的な落とし穴を回避し、ビジネス目標を達成するために自分自身とチームを設定することができます。

BrazeとSDKの実装について詳しく知りたいですか？ SDK101のドキュメントページとTechnicalIntegrationsChecklistおよびToolkitLearningat Braze（LAB）コースを確認してください。

Braze SDKの次は何か知りたいですか？ Android、iOS、およびWeb用の次世代SDKのリリースの詳細については、2022年春の製品リリースを確認してください。