GA4はウェブサイトやアプリのトラフィックを計測するツールですが、有償版ではGA4のレポートやデータ自体に対するアクセス履歴(データアクセス履歴)も確認することが可能です。
セキュリティやデータガバナンスの観点からも大切な要素になりますので、本稿ではその機能を紹介します。
GA4の権限管理は慎重に
GA4は、自社のチームメンバーに限らず、クライアントやエージェントなど、外部の様々な関係者にも権限を付与し、共同で利用するケースが多いサービスです。
その性質上、権限の管理は慎重に行わなければなりません。
それを疎かにしていると、既に権限が失効していなければならないはずのアカウントが使われ、「知らない間に重要なビジネスデータが外部から閲覧されていた」といった問題も発生しかねません。
そのような問題が実際に発生してしまった場合に備え、GA4にはデータアクセス履歴を確認する機能が存在します。
データアクセス履歴の確認方法
GA4のデータアクセス履歴は、管理画面の「アカウント単位のデータアクセス履歴」「プロパティ単位のデータアクセス履歴」で確認することができます。
この2つは表示される履歴の範囲がアカウント全体なのか、特定のプロパティ限定なのかという違いがあるだけで、表示されるデータの項目や内容は全く同じです。
この機能を使うためには管理者権限が必要になります。権限がないユーザーの管理画面には、このメニューは表示されません。
確認できる履歴情報
GA4に記録されているデータアクセス履歴には、GA4のGUIでのアクセスに加え、Firebase、Google広告などを経由したアクセスや、Google Analytics Data APIを使ったデータ取得などの履歴も含まれます。
この履歴データは最大で過去2年分まで確認が可能です。
データアクセス履歴のページには「データアクセス履歴」「最終アクセス日時」の2つのタブがあり、それぞれにおいて確認できるデータは以下の通りです。
データアクセス履歴
GA4のデータへのアクセスがあるたびに、その詳細が1行のデータとして表示されます。各行には次の項目が含まれます。
- アクセス日時:レポートデータにアクセスしたタイムスタンプ
- アクセスしたプロパティ名:レポートデータがアクセスされたプロパティの表示名
- アクセサーのアプリ名:レポートデータにアクセスしたアプリの名前
- アクセス メカニズム:レポートデータにアクセスしたメカニズム(何経由でアクセスしたか)
- ユーザーの国:レポートデータにアクセスしたユーザーの国
- ユーザーのメールアドレス:アクセスしたユーザーのメールアドレス
- Data API 割り当てカテゴリ:Data APIリクエストの割り当てカテゴリ(*1)
- 消費した Data API 割り当てプロパティ トークン:Data API リクエストで消費されたトークン数
(*1):Data APIのトークン消費と上限は、この割り当てカテゴリ毎に決まっています。
更に、右側に表示された情報アイコンをクリックすると、追加情報として以下が表示されます。
- ユーザー IP:ユーザーのIPアドレス
- レポートタイプ:ユーザーがアクセスしたレポートのタイプ(*2)
- 返された費用データ:費用データにアクセスしたかどうか
- 返された収益データ:収益データにアクセスしたかどうか
(*2)レポート、リアルタイム、自由形式のデータ探索など、GA4のどのレポートにアクセスしたか。
このデータは「フィルタを追加する」からフィルタを設定し、必要な行のみに絞り込んで表示することが可能です。フィルタの条件は、アクセス日時(期間)や上記の各項目を使って指定します。
最終アクセス日時
指定した期間における、各ユーザーの最終アクセス日時が表示されます。
これは全期間のデータから算出した最終アクセス日時ではなく、指定した期間における最終アクセス日時である点にはご注意ください。
この最終アクセス日時についても、結果をフィルタで絞り込んで表示することが可能です。
データアクセス履歴の利用シーン
GA4のデータアクセス履歴を確認する機能には、次のような利用シーンが考えられます。
不正利用の有無を確認
権限の削除を忘れていたため、レポートへのアクセスが不要になったユーザーに権限が付与されたままになってしまっていた場合、この機能を使うことで問題の期間の不正利用の有無を確認することができます。また、実際に不正利用があった場合には、そのリスクの推定に役立ちます。
定期的なアクセスチェック
この機能を使い、自分が管理するアカウント・プロパティに想定外のユーザーがアクセスしていないかどうかを定期的に確認しておくことで、権限関係の設定ミスがあっても早めに気付くことができるため、セキュリティやデータガバナンスの強化につながります。
GA4の利用頻度の確認
データアクセス履歴からは、GA4がどの程度活発に利用されているのかを知ることができるため、チーム内での利用促進のKPIとして使うことが可能です。
Data APIのトークン使用量の調整
Looker Studioや、その他外部サービスがGA4のデータを取得する際には、多くの場合、Google Analytics Data APIが使われます。しかし、Data APIには一定時間あたりの利用可能なトークン数に制限があり、超過するとエラーが発生します。
そのエラーの解消には、このレポートに表示される「Data API 割り当てカテゴリ」「消費した Data API 割り当てプロパティ トークン」の情報が有用です。
まとめ
GA4のレポートやデータに対するアクセス履歴を確認する機能を紹介しました。
この機能はセキュリティやデータガバナンスの強化だけでなく、GA4の利用頻度の確認やData APIのトークン使用量の調整にも使われます。
権限に関する重大な問題は発生していなくても、一度この機能を試してみてはいかがでしょうか?
