削除リクエストの自動化 | 文書 - Roblox クリエーターハブ

一般データ保護規範 (GD個人識別情報R) は、ヨーロッパのデータ保護とプライバシーに関する規制です。個人には、個人データの削除を求める権利 (「消去権」) が付与されます。ユーザーのユーザーIDなどの個人データを保存する場合、ユーザ

リクエストを手動で処理する代わりに、ウェブホークを設定し、サードパーティのメッセージアプリ内のボットを使用してプロセスを自動化できます。データストアが最も一般的な方法でデータを保存する場合、このチュートリアルでは、

ワークフロー

このチュートリアルを完了すると、ユーザーから右に消去リクエストを自動処理するローカル実行のカスタムプログラムを作成できるようになります。このプロセスのワークフローは次のとおりです：

Roblox サポートは、ユーザーからエラーを修正する権利を受け取ります。
Roblox Webhook がトリガーされ、ユーザー ID と、エクスペリエンスがプロジェクトに参加するためのスタート場所の ID のリストが含まれています。
ボットは、これらのウェブホーク通知をリスニングし、その正当性を確認し、オープンクラウド API のデータストアを使用して、データストアに保存された PII データを削除します。
このソリューションを使用するには、データストアのキーがユーザーIDで識別可能であることを確認してください。たとえユーザーIDを子文字で含んでいるかどうかにかかわらず、またはデータストアのスクリプトを自分のデータスキーマに対応させる必要があります。
ボットは、Discord または Guilded の Webhook メッセージに応答し、削除ステータ状況を持つ。

サードパーティ統合を使用したウェブクールを構成する

ボットを作成する前に、サーバーを Webhook インテグレーションを含むサードパーティメッセージアプリケーションで構成します。その後、サーバーを使用してクリエイターダッシュボードで Webhook を構成します。

サーバーのセットアップ

次のステップでは、Guilded または Discord を使用してサーバーを設定する方法を示しています。

新しいギルドサーバーを作成します。プロセスに熟悉していない場合は、ギルドサポートを参照してください。
プライバシー設定の下で、サーバーをプライベートに設定します。サーバーは自動的にプライベートチャンネルを作成し、デフォルトチャンネルとして # general チャンネルを自動的に作成します。
新しいサーバーとウェブホークの統合を作成し、簡単に理解できる名前を付けます。例えば、GDPR Hook など。如果プロセスに熟悉でない場合は、ギルドサポートを参照してください。
ウェブホーク URL をコピーし、安全な場プレースに保存します。信頼できるチームメンバーのみがアクセスできるようにし、URL を公開すると、ユーザーのデータを損傷する可能性があるため、これを許可しません。

Roblox（ロブロックス）oblox の Webhook の構成

サードパーティのサーバー URL を入手した後、クリエイターダッシュボードでウェブホークを構成するを行うこと。次の設定を実行してください：

現在、グループ所有者のみがグループ所有のエクスペリエンスの [消去権] リクエストを受信できます。グループ所有のエクスペリエンスの自動化ソリューションを実装するには、グループ所有者がウェブコールを構成することを確認してください。

ギルドされたまたは Discord サーバー URL をウェブホーク URL として追加します。
カスタムの秘密を含めること。配置を完了するオプションではありますが、悪意のあるアクターが Roblox を偽装し、データを削除することを防ぐためには、を含める必要があります。For more information on the usage of a secret, see Roblox の Webhook セキュリティを検証 .
Select 右クリックトリガーの下でエラーを消去リクエストを選択します。

テストレポートボタンを使用して、ウェブホークをテストして、Roblox の # general チャンネルからサーバーの通常チャンネルから通知を受信するかどうかをテストできます。通知を受信できない場合は、1>テストレポート1> ボタンを再試行するか、サーバー設定をチェックしてエラーをトラブルシ

ボットの構成

ウェブコールを追加した後、次のステップを使用してボットを構成します：

アイコンをクリックするか、ショートカットを使用してすべてのサーバーリストを開きます：
- Ctrl S on Windows.
- ⌘S Mac の上で。
正しくエラーを受信するためにサーバーを選択します。
Expand the list under サーバーホーム and select ボットの管理 .
サーバーは、デフォルトのチャンネルとしてプライベートな # general チャンネルを自動的に作成します。
ボットの作成ボタンをクリックし、ボット名を追加します。ギルドは、ボット構成ページに移動します。
ボット構成ページの API セクションを選択します。
Under the トークン section, click the トークンを生成 button.
生成されたトークンを安全な場プレースに保存して保管する。

オープンクラウド API キーを作成する

ユーザーの PII データを保存するために、サードパーティボットがデータストアにアクセスするようにするには、オープンクラウド A個人識別情報キーを作成し、エクスペリエンスにアクセスし、データストアの読み込み権限を追加することです

エクスペリエンスと場所の識別子を取得する

ボットがユーザーの要求により削除する PII データを見つけるには、ボットを使用するすべてのエクスペリエンスの識別子を取得します：

あなたのエクスペリエンスのユニークな識別子である宇宙ID 。
場所の開始 ID、エクスペリエンスの開始場所のユニークな識別子。

これらの識別子を取得するには、クリエイターダッシュボードのクリエーションページを開きます。その後、エクスペリエンスを選択し、宇宙 ID と2>開始場所 ID2> をコピーします。

Copy Universe ID and Copy Start Place ID options from Creator Dashboard

スクリプトの追加

データストアのウェブホーク、ボット、API キーを設定した後、ボットの自動化ロジックを実装するスクリプトに追加します。次の例では、Python 3を使用しています：

次のコマンドを使用してPython ライブラリをインストールします：

ライブラリをインストールする
pip3 install discord
pip3 install guilded.py==1.8.0
pip3 install requests
pip3 install urllib3==1.26.6

同じダイレクトリ内のボットロジックの異なる部分に対応するスクリプトをコピーして保存する:

bot_config.py
DISCORD_BOT_TOKEN = ""
GUILDED_BOT_TOKEN = ""
OPEN_CLOUD_API_KEY = ""
ROBLOX_WEBHOOK_SECRET = ""

# スタート地点のID の辞書
# (ユニバースID、(データストア名、スコープ、および入力キー) の
# 標準データストア
# これらのエントリに保存されたユーザーデータは削除されます

STANDARD_DATA_STORE_ENTRIES = {
    # スタート地点 ID
    111111111: (
        # ユニバースID
        222222222,
        [
            ("StandardDataStore1", "Scope1", "Key1_{user_id}"),
            ("StandardDataStore1", "Scope1", "Key2_{user_id}"),
            ("StandardDataStore2", "Scope1", "Key3_{user_id}")
        ]
    ),
    33333333: (
        444444444,
        [
            ("StandardDataStore3", "Scope1", "Key1_{user_id}")
        ]
    )
}

# スタート地点のID の辞書
# (ユニバースID、(データストア名、スコープ、および入力キー) の
# オーダー済みデータストア
# これらのエントリに保存されたユーザーデータは削除されます

ORDERED_DATA_STORE_ENTRIES = {
    111111111: (
        222222222,
        [
            ("OrderedDataStore1", "Scope2", "Key4_{user_id}")
        ]
    )
}

データストア api
import requests
import bot_config
from collections import defaultdict

"""
Calls Data Stores Open Cloud API to delete all entries for a user_id configured in
STANDARD_DATA_STORE_ENTRIES. Returns a list of successful deletions and failures to delete.
"""
def delete_standard_data_stores(user_id, start_place_ids):
    successes = defaultdict(list)
    failures = defaultdict(list)
    for owned_start_place_id in bot_config.STANDARD_DATA_STORE_ENTRIES:
        if owned_start_place_id not in start_place_ids:
            continue
        universe_id, universe_entries = bot_config.STANDARD_DATA_STORE_ENTRIES[owned_start_place_id]
        for (data_store_name, scope, entry_key) in universe_entries:
            entry_key = entry_key.replace("{user_id}", user_id)
            response = requests.delete(
                f"https://apis.roblox.com/datastores/v1/universes/{universe_id}/standard-datastores/datastore/entries/entry",
                headers={"x-api-key": bot_config.OPEN_CLOUD_API_KEY},
                params={
                    "datastoreName": data_store_name,
                    "scope": scope,
                    "entryKey": entry_key
                }
            )
            if response.status_code in [200, 204]:
                successes[owned_start_place_id].append((data_store_name, scope, entry_key))
            else:
                failures[owned_start_place_id].append((data_store_name, scope, entry_key))
    return successes, failures

"""
Calls Ordered Data Stores Open Cloud API to delete all entries for a user_id configured in
ORDERED_DATA_STORE_ENTRIES. Returns a list of successful deletions and failures to delete.
"""
def delete_ordered_data_stores(user_id, start_place_ids):
    successes = defaultdict(list)
    failures = defaultdict(list)
    for owned_start_place_id in bot_config.ORDERED_DATA_STORE_ENTRIES:
        if owned_start_place_id not in start_place_ids:
            continue
        universe_id, universe_entries = bot_config.ORDERED_DATA_STORE_ENTRIES[owned_start_place_id]
        for (data_store_name, scope, entry_key) in universe_entries:
            entry_key = entry_key.replace("{user_id}", user_id)
            response = requests.delete(
                f"https://apis.roblox.com/ordered-data-stores/v1/universes/{universe_id}/orderedDatastores/{data_store_name}/scopes/{scope}/entries/{entry_key}",
                headers={"x-api-key": bot_config.OPEN_CLOUD_API_KEY}
            )
            if response.status_code in [200, 204, 404]:
                successes[owned_start_place_id].append((data_store_name, scope, entry_key))
            else:
                failures[owned_start_place_id].append((data_store_name, scope, entry_key))
    return successes, failures

メッセージ_アナライザー.py
import time
import hmac
import hashlib
import re
import base64

import bot_config

"""
Parses received message for Roblox signature and timestamp, the footer is only set if you
configured webhook secret
"""
def parse_footer(message):
    if not message.embeds[0].footer or \
        not message.embeds[0].footer.text:
        return "", 0
    footer_match = re.match(
        r"Roblox-Signature: (.*), Timestamp: (.*)",
        message.embeds[0].footer.text
    )
    if not footer_match:
        return "", 0
    else:
        signature = footer_match.group(1)
        timestamp = int(footer_match.group(2))
        return signature, timestamp

"""
Verifies Roblox signature with configured secret to check for validity
"""
def validate_signature(message, signature, timestamp):
    if not message or not signature or not timestamp:
        return False

    # 300秒のウィンドウ内のリプレイ攻撃を防止します
    request_timestamp_ms = timestamp * 1000
    window_time_ms = 300 * 1000
    oldest_timestamp_allowed = round(time.time() * 1000) - window_time_ms
    if request_timestamp_ms < oldest_timestamp_allowed:
        return False

    # 署名を有効にします
    timestamp_message = "{}.{}".format(timestamp, message.embeds[0].description)
    digest = hmac.new(
        bot_config.ROBLOX_WEBHOOK_SECRET.encode(),
        msg=timestamp_message.encode(),
        digestmod=hashlib.sha256
    ).digest()
    validated_signature = base64.b64encode(digest).decode()
    if signature != validated_signature:
        return False

    # 有効なサインチャー
    return True

"""
Parses a received webhook messaged on Discord or Guilded. Extracts user ID, prevents replay attack
based on timestamp received, and verifies Roblox signature with configured secret to check for
validity.
"""
def parse_message(message):
    # ユーザー ID とゲーム ID のメッセージをパースします
    if len(message.embeds) != 1 or \
        not message.embeds[0].description:
        return "", []
    description_match = re.match(
        r"You have received a new notification for Right to Erasure for the User Id: (.*) in " +
        r"the game\(s\) with Ids: (.*)",
        message.embeds[0].description
    )
    if not description_match:
        return "", []
    user_id = description_match.group(1)
    start_place_ids = set(int(item.strip()) for item in description_match.group(2).split(","))

    signature, timestamp = parse_footer(message)
    if validate_signature(message, signature, timestamp):
        return user_id, start_place_ids
    else:
        return "", []

guilded_bot.py
import guilded
import json

import bot_config
import data_stores_api
import message_parser

def run():
    client = guilded.Client()

    @client.event
    async def on_ready():
        print(f"{client.user} is listening to Right to Erasure messages")

    """
    Handler for webhook messages from Roblox
    """
    @client.event
    async def on_message(message):
        # メッセージを解析して有効化する
        user_id, start_place_ids = message_parser.parse_message(message)
        if not user_id or not start_place_ids:
            return

        # 標準のデータストアユーザーデータを削除する
        [successes, failures] = data_stores_api.delete_standard_data_stores(user_id, start_place_ids)
        if successes:
            await message.reply(f"Deleted standard data stores data for " +
                               f"user ID: {user_id}, data: {dict(successes)}")
        if failures:
            await message.reply(f"Failed to delete standard data stores data for " +
                               f"user ID: {user_id}, data: {dict(failures)}")

        # ユーザーのデータを注文されたデータストアから削除する
        [successes, failures] = data_stores_api.delete_ordered_data_stores(user_id, start_place_ids)
        if successes:
            await message.reply(f"Deleted ordered data stores data for " +
                               f"user ID: {user_id}, data: {dict(successes)}")
        if failures:
            await message.reply(f"Failed to delete ordered data stores data for " +
                               f"user ID: {user_id}, data: {dict(failures)}")

    client.run(bot_config.GUILDED_BOT_TOKEN)

if __name__ == "__main__":
    run()

ボットのメイン設定のファイル bot_config.py で：
1. ボットのトークンを設定します DISCORD_BOT_TOKEN または GUILDED_BOT_TOKEN ボットのトークンを生成する。
2. API キーとして OPEN_CLOUD_API_KEY を設定します。
3. クリエイターダッシュボードのウェブホークを構成するときに、ROBLOX_WEBHOOK_SECRET をクリエーターダッシュボード密として設定します。
4. In STANDARD_DATA_STORE_ENTRIES and ORDERED_DATA_STORE_ENTRIES dictionaries for locating the data store of each record to delet削除:
  1. コピーしたスタート場所の ID をキーとして追加します。
  2. ユニバースID をツプレットの値の最初の要素として追加します。
  3. 次のエレメントをツプリにあなたのデータストアのユーザーIDにマッチするように変更します。別のデータスキーマを使用する場合は、それに対応するユーザーIDを変更します。

ボットを実行するには、次のコマンドを実行してください:

ギルドボットを実行する
python3 guilded_bot.py

ボットは、[削除リクエスト] と [呼び出し] のために Roblox ウェブコールをリスニングし、Open Cloud エンドポイントを呼び出して、対応するデータストアを削除します。

スクリプトのコンセントした実行を確認し、コンセントしていないスクリプトを実行するために、スクリプトをローカルにのみ保存および実行します。デバイスのオフライン期間中、ローカルデバイスまたはバーチャルマシンをスクリプトのオフライン期間中に実行する必要があります。オフライン期間でデバイスがオフラインになると、再試

テスト

カスタムプログラムが正しくエラーを処理し、PII データを削除することができるかをテストするテストメッセージを作成して実行できます：

以下のリクエストボディで、ギルドedまたは Discord ウェブフークサーバーに HTTP POST リクエストを送信します：

リクエストの例
curl -X POST {serverUrl}
-H 'Content-Type: application/json'
-d '{
   "embeds":[{
      "title":"RightToErasureRequest",
      "description":"You have received a new notification for Right to Erasure for the User Id: {userIds} in the game(s) with Ids: {gameIds}",
      "footer":{
         "icon_url":"https://create.roblox.com/dashboard/assets/webhooks/roblox_logo_metal.png",
         "text":"Roblox-Signature: {robloxSignature}, Timestamp: {timestamp}"
      }
   }]
}'

ウェブホークの秘密がある場合：
1. Roblox-Signature を生成するには、ウェブホークの秘密キーにHMAC-SHA256の暗号化を適用します。
2. 現在の時刻を Timestamp 秒で UTC タイムスタンプとして設定します。

次の形式で description を組み合わせてください：

Description Field Format
{Timestamp}. You have received a new notification for Right to Erasure for the User Id: {userId} in the game(s) with Ids: {gameIds}`.

たとえば：

Example Description Field
1683927229. You have received a new notification for Right to Erasure for the User Id: 2425654247 in the game(s) with Ids: 10539205763, 13260950955

プログラムがメッセージを秘密でエンコードしたため、Roblox の公式ソースからメッセージを識別できるようになります。その後、リクエストに関連する PII データを削除します。

ボディの例
{
  "embeds": [
    {
      "title": "RightToErasureRequest",
      "description": "You have received a new notification for Right to Erasure for the User Id: 2425654247 in the game(s) with Ids: 10539205763, 13260950955",
      "footer": {
        "icon_url": "https://create.roblox.com/dash/アセット/ウェブコール/roblox_logo_metal.png"、
        "text": "Roblox-Signature: UIe6GJ78MHCmU/zUKBYP3LV0lAqwWRFR6UEfPt1xBFw=, Timestamp: 1683927229"
      }
    }
  ]
}