$30 off During Our Annual Pro Sale. View Details »

プライバシー強化の最前線 ~2024年春以降の展望と対策~

akkie76
September 25, 2023

プライバシー強化の最前線 ~2024年春以降の展望と対策~

「potatotips #84 iOS/Android開発Tips共有会」 2023/09/26 の登壇資料になります。

akkie76

September 25, 2023
Tweet

More Decks by akkie76

Other Decks in Programming

Transcript

  1. ©2023 RAKUS Co., Ltd.
    プライバシー強化の最前線
    2024年春以降の展望と対策
    potatotips #84 iOS/Android開発Tips共有会
    @akkiee76

    View Slide

  2. Akihiko Sato
    株式会社ラクス 楽楽精算開発
    iOS / Android / バックエンド
    @akkiee76
    自己紹介

    View Slide

  3. WWDC 2023
    プライバシーの強化が発表されました 😳

    View Slide

  4. iOSDC 2023
    https://fortee.jp/iosdc-japan-2023/proposal/c9247098-377
    a-4288-be71-5e210d330042
    https://fortee.jp/iosdc-japan-2023/proposal/d88b8692-7b9
    9-4e2b-bdea-55d94b2c9952

    View Slide

  5. 「App Storeのプライバシーに関する最新情報」
    2023/06/05
    https://developer.apple.com/jp/news/?id=av1nevon

    View Slide

  6. App Storeのプライバシーに関する最新情報
    ● サードパーティSDKのプライバシー強化
    ● 特定のAPIの利用をするためには利用目的と利用宣言が必須
    ● SDKの署名を導入
    アプリでのユーザーデータの扱いに影響を及ぼすことがある

    View Slide

  7. 「理由の宣言が求められるAPIの一覧が公開されました」
    2023/07/27
    https://developer.apple.com/jp/news/?id=z6fu1dcu

    View Slide

  8. 理由の宣言が求められるAPIの一覧が公開
    ● 対象APIの利用には理由を1つ以上選択する必要がある
    ● API(サードパーティ製SDKを含む)の理由がプライバシーマニフェストで宣
    言されていない場合は通知される(2023年秋移行)
    ● 2024年春以降プライバシーマニフェストは必須

    View Slide

  9. 2024年春以降
    アプリの審査でリジェクトされるリスク 😳
    (詳細時期未定)

    View Slide

  10. ● File timestamp APIs
    ● System boot time APIs
    ● Disk space APIs
    ● Active keyboard APIs
    ● User defaults APIs
    理由の宣言が求められるAPI
    https://developer.apple.com/documentation/bundleresources/privacy_manifest_files/describing_use_of_required_reason_api
    ● File timestamp APIs
    ● System boot time APIs
    ● Disk space APIs
    ● Active keyboard APIs
    ● User defaults APIs

    View Slide

  11. Privacy manifestsとは??😕

    View Slide

  12. Privacy manifestsとは?
    PrivacyInfo.xcprivacy という plist で
    以下を定義する
    ● 収集するデータとその関連情報
    ● トラッキングドメインの可否
    ● Required Reason APIs
    https://developer.apple.com/videos/play/wwdc2023/10060/

    View Slide

  13. 収集するデータ
    ● Type of data
    ○ Contact Info, Location, User Content などの14種
    ● Data linked to the user
    ● Tracking
    ● Data use
    ○ 各目的種別に応じて記載
    https://developer.apple.com/app-store/app-privacy-details/

    View Slide

  14. トラッキングドメインの可否
    ユーザーが追跡許可を与えていない場合、
    Privacy manifestsに指定されたトラッキングドメインへの接続を
    自動的にブロックすることが可能に
    https://developer.apple.com/videos/play/wwdc2023/10060/

    View Slide

  15. Required Reason APIs
    該当APIを利用する場合、利用目的を記載する
    https://developer.apple.com/documentation/bundleresources/privacy_manifest_files/describing_use_of_required_reason_api

    View Slide

  16. Privacy report
    Xcode 15ではプロジェクト内の全てのPrivacy manifests
    を集約、要約したプライバシーレポートを作成することが可能

    View Slide

  17. サードパーティ製SDKへの対応は??😕

    View Slide

  18. 理由の宣言が求められるAPIの一覧が公開(06/05)
    年内には、次のような追加情報を公開する予定
    ● プライバシーに影響を及ぼすSDK(ユーザーのプライバシーに特に大きな
    影響を与えるサードパーティ製SDK)のリスト
    現時点(2023/09/24)ではアナウンスなし
    何らかの対応が必要になる可能性がある

    View Slide

  19. まとめ
    ● プライバシー対応が必要な場合、2024年春まで対応する必要がある
    ● SDKの対応状況によってはアプリ側の対応も必要になることも
    ● 引き続きAppleの「ニュースとアップデート」は要チェック

    View Slide

  20. Thank you !

    View Slide