CloudflareでEU諸国からのアクセスを遮断する方法 - GDPR対策
GDPRは違反が確定すると最低2,000万ユーロの罰金が確定する恐ろしい法律です。
サービスがどこで運営されているかにかかわらず、EUに居住のユーザー相手にサービスを提供してしまうとこの法律の対象になります。
個人運用のサービスで負えるリスクではないので、EU圏からのアクセスを遮断するのが一番現実的な対応になります。
幸いにしてCloudflareでは国を指定してアクセスを遮断する機能が標準で用意されています。
CloudflareでEU諸国からのアクセスを遮断する方法
-
Cloudflareで対象のドメインを選択し、セキュリティからセキュリティルールを開きます。「ルールを作成」から「カスタムルールを作成」ボタンをクリックします。
-
ルールに「Block EAA for GDPR」と入力し、「式を編集」をクリックします。
-
テキストエリアが開くので、以下のテキストを貼り付け、「式ビルダーを使用」をクリックします。
(ip.src.country in {"AT" "BE" "BG" "HR" "CY" "CZ" "DK" "EE" "FI" "FR" "GF" "PF" "TF" "DE" "GR" "GP" "HU" "IS" "IE" "IT" "LV" "LI" "LT" "LU" "MT" "MQ" "YT" "NL" "PL" "PT" "RE" "RO" "MF" "SI" "ES" "SE" "NO"})
-
「アクションを選択する」から「ブロック」を選択し、「デプロイ」をクリックします。
-
以上で完了です。