メインコンテンツに移動

ローンチ前チェックリスト

本番環境に移行する前に、このチェックリストを参照して、CDKで成功したローンチの準備ができていることを確認してください。

ローンチ前設定

  • 製品設定Compliance Studioで)

    • 製品の詳細とブランディングが設定されている
    • 権限が権限設定でゲーム機能に適切にマッピングされている
    • データ通知設定でデータ通知が設定されている
    • 年齢ゲート設定が設定されている
    • 信頼できる大人の設定が設定されている(該当する場合)
    • テストと本番環境の両方でターゲットオリジンが適切に設定されている

  • API統合

    • 年齢を収集する前に年齢ゲート要件がチェックされている
    • すべてのステータスハンドラー(PROHIBITEDCHALLENGEPASS)で年齢ゲートチェックが実装されている
    • チャレンジの作成と表示が実装されている
    • チャレンジステータストラッキングが実装されている(webhooksまたはポーリング)
    • セッション取得が実装されている
    • セッションキャッシュが実装されている
    • すべてのゲーム機能に対して権限チェックが実装されている
    • すべてのフロー(E2E、年齢ゲート、データ通知、権限)に対してウィジェットURLが正しく生成されている
    • すべてのウィジェットタイプに対してイベントハンドラーが実装されている
    • すべてのAPI呼び出しに対してエラー処理が実装されている
    • エッジケース用のフォールバックフローが定義されている

  • アカウントシステム統合(該当する場合)

    • 製品コンテキストマッピングが正しく設定されている
    • アカウントシステムにkuidストレージが実装されている
    • 製品IDごとのセッションキャッシュが実装されている
    • クロス製品セッション取得が正しく機能している

セキュリティ検証

  • 適切な環境マッピング

    • テストAPIキーがテストエンドポイントを呼び出している
    • ライブAPIキーがライブエンドポイントを呼び出している
    • APIキーが安全に保存されている(クライアント側のコードには含まれない)

  • オリジンの検証

    • すべてのウィジェットイベントハンドラーに対してイベントオリジンの検証が実装されている
    • Compliance Studioでターゲットオリジンが設定されている
    • 該当する場合、CSPヘッダーが設定されている

  • iframeセキュリティ

    • すべてのウィジェットに対して適切なallow権限が設定されている
    • サンドボックス属性が確認されている
    • URLパラメータに機密データが含まれていない
    • ウィジェットURLがサーバー側でのみ生成されている

  • セッションセキュリティ

    • セッションが安全にキャッシュされている
    • 効率的な取得のためにセッションETagsが使用されている
    • セッションwebhooksが設定され、保護されている

年齢ゲート検証

  • 年齢ゲートフロー
    • すべての管轄区域に対して年齢ゲート要件がチェックされている
    • 承認された年齢収集方法が正しく使用されている
    • 年齢閾値(デジタル同意年齢、法的年齢、最小年齢)が適切に処理されている
    • 年齢保証要件がチェックされている(該当する場合)
    • PROHIBITEDステータスがアクセスを完全にブロックしている
    • CHALLENGEステータスが同意フローをトリガーしている
    • PASSステータスがセッションを正しく作成/取得している

VPCとチャレンジ検証

  • チャレンジ処理

    • チャレンジIDが永続的に保存されている
    • 保留中のチャレンジに対してチャレンジ取得が機能している
    • チャレンジ表示(QRコード、OTP、メール)が実装されている
    • 信頼できる大人にメール通知が送信されている(利用可能な場合)
    • チャレンジステータストラッキングが実装されている(webhooks推奨)
    • ポーリング用のレート制限が実装されている(使用する場合)
    • HTTP 429処理が再試行ロジックで実装されている
    • カスタマーサービスのためにapproverEmailが保存されている

  • 同意フロー

    • 同意承認がアクセスを正しく許可している
    • 同意拒否がアクセスを適切に制限している
    • 同意が付与された後にセッションが作成/更新されている
    • 同意後に権限が正しく適用されている

セッションと権限検証

  • セッション管理

    • セッションが適切にキャッシュされている
    • 条件付きリクエストにETagsが使用されている
    • ゲーム再起動時にセッションが更新されている
    • セッションwebhooksが設定されている(Session.ChangePermissionsSession.Delete
    • セッションアップグレードフローが機能している(該当する場合)
    • 管轄区域の更新が正しく処理されている

  • 権限実装

    • すべての権限がゲーム機能にマッピングされている
    • すべての機能に対してenabledフィールドがチェックされている
    • managedByフィールドが尊重されている(PLAYERGUARDIANPROHIBITED
    • 禁止された権限がUIから削除されている
    • 権限の変更がゲームに即座に反映されている
    • 権限アップグレードフローが機能している(該当する場合)

データ通知検証

  • データ通知フロー
    • データ通知ウィジェットが統合されている(カスタムワークフローを使用する場合)
    • データ通知の同意がセッションで追跡されている
    • データ通知イベントが正しく処理されている
    • 管轄区域固有の通知が表示されている

最終検証

  • エンドツーエンドテスト

    • すべての年齢カテゴリに対して完全なユーザージャーニーがテストされている
    • すべての管轄区域に対して年齢ゲートフローがテストされている
    • VPCフローがエンドツーエンドでテストされている
    • 信頼できる大人のエクスペリエンスが検証されている
    • セッション管理が正しく機能している
    • 権限の更新がゲームに反映されている
    • データ通知フローがテストされている(該当する場合)
    • アカウントシステム統合がテストされている(該当する場合)

  • コンプライアンス検証

    • 法的レビューが完了している
    • Compliance Engineが最新である
    • プライバシーポリシーが更新されている
    • データ処理手順が検証されている
    • 監査証跡機能が確認されている
    • すべてのターゲット市場に対して管轄区域要件が検証されている

  • パフォーマンステスト

    • API応答時間が許容範囲内である
    • セッションキャッシュが効率的に機能している
    • Webhook配信が信頼性がある
    • レート制限が適切に処理されている
    • エラーシナリオが適切に処理されている

すべてのチェックリスト項目が完了したら、設定をライブ環境に公開し、CDKで実際のユーザーへのサービス提供を開始する準備が整いました。