自分が関わるサービスがヨーロッパのユーザーにも使われる可能性があるため、GDPRについて調査した

GDPRとは

2018年にEUが定めた個人情報の管理ポリシーを定めた法令

違反した場合、高額の罰金が課せられる

対応方法

よくあるのはCookie使用を同意させるポップアップをだすもの

これは自作するか、同意管理プラットフォーム（CMP）をいれると実現できる

自作する場合はGDPRが適応される国からのアクセスだけ対象としたいので、IPアドレスをみて制御を設定することになりそう

Fastlyを使っているので、Custom VCLでIPアドレスを判断して、headか何かに書き込むのが良さそう

IPアドレスの判断で使えそうなサイト

国や地域別のIPアドレス一覧サイト 　https://ipv4.fetus.jp/

サブネットマスク計算サイト 　https://note.cman.jp/network/subnetmask.cgi

IPアドレス範囲指定の正規表現作成サイト 　http://www.analyticsmarket.com/freetools/ipregex

CMP

同意管理プラットフォーム（CMP）はいくつかあり

digitalidentity.co.jp

安さで選ぶとCookiebotかOneTrustか

月6000円くらいであれば、気軽にCMP使うのがよさそう