背景
迫るGDPR対応。EU圏に住んでいる知人からも「最近色々なサービスからGDPR関連の長文メールがよく届く」みたいな話をききます。各社対応がギリギリすぎるのでは・・・笑。日本の企業もサービスの業種によっては対応しないといけないため、そのメモ。
基本方針
request.remote_ip からEU圏かどうか判定して、処理を切り替えられるようにする
利用ライブラリ
- maxmind社がIPの地理情報を提供しているので、元データとしてはそちらを利用する。
- IP判定のgemを検索すると
geoipが出て来るが、更新もあまりされておらず、2019年1月に失効するmaxmindの旧バージョンのGeoデータしか読み込めないようなので非推奨 -
maxmind社公式サイトにてオススメしている
maxminddbを利用
gem 'maxminddb'
実装
-
http://dev.maxmind.com/geoip/geoip2/geolite2/ から
GeoLite2-Country.mmdbをダウンロードして、任意のディレクトリに配置 -
config/initializers/maxminddb.rbを作る
# Download latest free geo city database from here:
# http://dev.maxmind.com/geoip/geoip2/geolite2/
Maxminddb = MaxMindDB.new(Rails.root.join('./db/GeoLite2-Country.mmdb'))
あとはこんな感じでcontroller等に実装するだけでOK
#
# EU圏からのアクセス
#
def request_from_eu?
request.remote_ip.present? && Maxminddb.lookup(request.remote_ip).continent.code == 'EU'
end
その他
- Country DBを利用したが、City DBを利用すると都市単位まで分かるようになる。(ただしファイル容量は重い)
- Country DBの精度は98%くらいあるとのこと
- maxminddbの元データは毎月更新されるので、必要あれば自動更新を組むこと