$30 off During Our Annual Pro Sale. View Details »

プライバシー強化の最前線 ~2024年春以降の展望と対策~

akkie76
September 25, 2023
Programming
0
85

プライバシー強化の最前線 ~2024年春以降の展望と対策~

「potatotips #84 iOS/Android開発Tips共有会」 2023/09/26 の登壇資料になります。

akkie76

September 25, 2023
Tweet

More Decks by akkie76

See All by akkie76
TextField 表示スタイル変更の 有効活用例 5 選
akkie76
0
76
rememberUpdatedState の使いどころを考える
akkie76
0
89
M3 NavigationBar をマスターする
akkie76
0
290
Android 14 新機能まとめ
akkie76
0
59
アーキテクチャを明文化して臨んだ新規アプリ開発戦略
akkie76
0
64
OSSライブラリの呪縛と解放戦略
akkie76
1
560
既存プロジェクトへの Swift Concurrency 導入戦略
akkie76
0
220
Jetpack ComposeとPaging3で実現する Endless Grid Design
akkie76
0
110
Compose MutiPlatformで始めるクロスプラットフォーム開発(ライブラリ編)
akkie76
0
600

Other Decks in Programming

See All in Programming
壓力測試大冒險:解鎖應用程式的隱藏性能之謎
marcustung
0
140
進化したWeb技術でPWAをネイティブアプリに近づける / frontend-conf-2023
yuhei_fujita
6
2.5k
Expert Tech Talk!〜ニフティスペシャリスト対談〜 - NIFTY Tech Day 2023
niftycorp
0
110
DartによるBFF構築・運用 〜 Dart Frog × Melos 〜
yumnumm
1
1.4k
Unity Searchを拡張して高度な検索型UIを実現する
trapezoid
0
230
Expo Router は Expo 導入の決め手となるか フロントエンドカンファレンス沖縄2023 @Kaito-Dogi
doggy
3
1.6k
エンジニア秘書が通訳する異文化コミュニケーションのあれこれ / engineer-communication
assu_ming
0
120
君たちはどうプログラミングするか
tanakahisateru
6
870
DIY Python Debugger
parttimenerd
0
870
WantedlyでFeature Storeを導入する際に考えたこと
zerebom
1
360
Next.js App Router での MPA フロントエンド刷新
mugi_uno
28
9.1k
Using AI in Software Design: How ChatGPT Can Help With Creating a Solution Architecture
rdmueller
0
150

Featured

See All Featured
Faster Mobile Websites
deanohume
296
29k
StorybookのUI Testing Handbookを読んだ
zakiyama
9
4.1k
Git: the NoSQL Database
bkeepers
PRO
420
62k
Producing Creativity
orderedlist
PRO
335
38k
The Language of Interfaces
destraynor
149
22k
A Philosophy of Restraint
colly
194
15k
The Cult of Friendly URLs
andyhume
71
5.4k
Happy Clients
brianwarren
91
6.1k
Code Reviewing Like a Champion
maltzj
511
38k
How GitHub Uses GitHub to Build GitHub
holman
467
280k
GraphQLとの向き合い方2022年版
quramy
26
12k
Bootstrapping a Software Product
garrettdimon
PRO
299
110k

Transcript

  1. ©2023 RAKUS Co., Ltd.
    プライバシー強化の最前線
    2024年春以降の展望と対策
    potatotips #84 iOS/Android開発Tips共有会
    @akkiee76

    View Slide

  2. Akihiko Sato
    株式会社ラクス 楽楽精算開発
    iOS / Android / バックエンド
    @akkiee76
    自己紹介

    View Slide

  3. WWDC 2023
    プライバシーの強化が発表されました 😳

    View Slide

  4. iOSDC 2023
    https://fortee.jp/iosdc-japan-2023/proposal/c9247098-377
    a-4288-be71-5e210d330042
    https://fortee.jp/iosdc-japan-2023/proposal/d88b8692-7b9
    9-4e2b-bdea-55d94b2c9952

    View Slide

  5. 「App Storeのプライバシーに関する最新情報」
    2023/06/05
    https://developer.apple.com/jp/news/?id=av1nevon

    View Slide

  6. App Storeのプライバシーに関する最新情報
    ● サードパーティSDKのプライバシー強化
    ● 特定のAPIの利用をするためには利用目的と利用宣言が必須
    ● SDKの署名を導入
    アプリでのユーザーデータの扱いに影響を及ぼすことがある

    View Slide

  7. 「理由の宣言が求められるAPIの一覧が公開されました」
    2023/07/27
    https://developer.apple.com/jp/news/?id=z6fu1dcu

    View Slide

  8. 理由の宣言が求められるAPIの一覧が公開
    ● 対象APIの利用には理由を1つ以上選択する必要がある
    ● API(サードパーティ製SDKを含む)の理由がプライバシーマニフェストで宣
    言されていない場合は通知される(2023年秋移行)
    ● 2024年春以降プライバシーマニフェストは必須

    View Slide

  9. 2024年春以降
    アプリの審査でリジェクトされるリスク 😳
    (詳細時期未定)

    View Slide

  10. ● File timestamp APIs
    ● System boot time APIs
    ● Disk space APIs
    ● Active keyboard APIs
    ● User defaults APIs
    理由の宣言が求められるAPI
    https://developer.apple.com/documentation/bundleresources/privacy_manifest_files/describing_use_of_required_reason_api
    ● File timestamp APIs
    ● System boot time APIs
    ● Disk space APIs
    ● Active keyboard APIs
    ● User defaults APIs

    View Slide

  11. Privacy manifestsとは??😕

    View Slide

  12. Privacy manifestsとは?
    PrivacyInfo.xcprivacy という plist で
    以下を定義する
    ● 収集するデータとその関連情報
    ● トラッキングドメインの可否
    ● Required Reason APIs
    https://developer.apple.com/videos/play/wwdc2023/10060/

    View Slide

  13. 収集するデータ
    ● Type of data
    ○ Contact Info, Location, User Content などの14種
    ● Data linked to the user
    ● Tracking
    ● Data use
    ○ 各目的種別に応じて記載
    https://developer.apple.com/app-store/app-privacy-details/

    View Slide

  14. トラッキングドメインの可否
    ユーザーが追跡許可を与えていない場合、
    Privacy manifestsに指定されたトラッキングドメインへの接続を
    自動的にブロックすることが可能に
    https://developer.apple.com/videos/play/wwdc2023/10060/

    View Slide

  15. Required Reason APIs
    該当APIを利用する場合、利用目的を記載する
    https://developer.apple.com/documentation/bundleresources/privacy_manifest_files/describing_use_of_required_reason_api

    View Slide

  16. Privacy report
    Xcode 15ではプロジェクト内の全てのPrivacy manifests
    を集約、要約したプライバシーレポートを作成することが可能

    View Slide

  17. サードパーティ製SDKへの対応は??😕

    View Slide

  18. 理由の宣言が求められるAPIの一覧が公開(06/05)
    年内には、次のような追加情報を公開する予定
    ● プライバシーに影響を及ぼすSDK(ユーザーのプライバシーに特に大きな
    影響を与えるサードパーティ製SDK)のリスト
    現時点(2023/09/24)ではアナウンスなし
    何らかの対応が必要になる可能性がある

    View Slide

  19. まとめ
    ● プライバシー対応が必要な場合、2024年春まで対応する必要がある
    ● SDKの対応状況によってはアプリ側の対応も必要になることも
    ● 引き続きAppleの「ニュースとアップデート」は要チェック

    View Slide

  20. Thank you !

    View Slide