Upgrade to Pro — share decks privately, control downloads, hide ads and more …

プライバシー強化の最前線 ~2024年春以降の展望と対策~

akkie76
September 25, 2023
Programming
0
150

プライバシー強化の最前線 ~2024年春以降の展望と対策~

「potatotips #84 iOS/Android開発Tips共有会」 2023/09/26 の登壇資料になります。

akkie76

September 25, 2023
Tweet

More Decks by akkie76

See All by akkie76
Android Target SDK 35 (Android 15) 対応の概要
akkie76
0
100
オブジェクト指向コードレビューの新しいアプローチ
akkie76
3
6.2k
Jetpack Compose で Adaptive Layout に対応しよう
akkie76
0
95
Observationではじめる値監視
akkie76
3
1.6k
TextField 表示スタイル変更の 有効活用例 5 選
akkie76
0
290
rememberUpdatedState の使いどころを考える
akkie76
0
190
M3 NavigationBar をマスターする
akkie76
0
470
アーキテクチャを明文化して臨んだ新規アプリ開発戦略
akkie76
0
140
OSSライブラリの呪縛と解放戦略
akkie76
1
650

Other Decks in Programming

See All in Programming
障害対応を起点としたもっといい開発と運用のサイクル作りのためにできること / Hatena Enginner Seminar #29
polamjag
0
230
大規模UIKitベースアプリへのTCAの段階的導入/gradual-adoption-of-tca-in-a-large-scale-uikit-based-app
takehilo
1
180
Hanami and htmx
bkuhlmann
0
210
TCAとKMPを用いた新規動画配信アプリ 「ABEMA Live」の設計
tomu28
1
110
Scalable Customer Journey Orchestration (CJO)
lewuathe
0
350
⼤規模⾔語モデルの拡張(RAG)が 終わったかも知れない件について
nearme_tech
23
15k
GitHub Copilotのススメ
marcy731
1
200
"config" ってなんだ? / What is "config"?
okashoi
0
240
PHP8.3の機能を振り返る / Review of PHP 8.3 features
seike460
PRO
1
110
Apache Hive 4 on Treasure Data
ryukobayashi
0
350
MicrosoftのPlatform Engineeringガイドを読んで実際になにかやってみた
ymd65536
1
390
Kotlin Multiplatform at Stable and Beyond (Android Makers 2024)
zsmb
0
300

Featured

See All Featured
Testing 201, or: Great Expectations
jmmastey
28
6.4k
Building an army of robots
kneath
300
41k
GitHub's CSS Performance
jonrohan
1025
450k
Why You Should Never Use an ORM
jnunemaker
PRO
51
8.6k
5 minutes of I Can Smell Your CMS
philhawksworth
199
19k
Gamification - CAS2011
davidbonilla
76
4.6k
Product Roadmaps are Hard
iamctodd
44
9.7k
Raft: Consensus for Rubyists
vanstee
132
6.3k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
2
1.3k
jQuery: Nuts, Bolts and Bling
dougneiner
59
7.1k
The Invisible Side of Design
smashingmag
294
49k
What’s in a name? Adding method to the madness
productmarketing
PRO
16
2.6k

Transcript

  1. ©2023 RAKUS Co., Ltd. プライバシー強化の最前線 2024年春以降の展望と対策 potatotips #84 iOS/Android開発Tips共有会 @akkiee76

  2. Akihiko Sato 株式会社ラクス 楽楽精算開発 iOS / Android / バックエンド @akkiee76

    自己紹介

  3. WWDC 2023 プライバシーの強化が発表されました 😳

  4. iOSDC 2023 https://fortee.jp/iosdc-japan-2023/proposal/c9247098-377 a-4288-be71-5e210d330042 https://fortee.jp/iosdc-japan-2023/proposal/d88b8692-7b9 9-4e2b-bdea-55d94b2c9952

  5. 「App Storeのプライバシーに関する最新情報」 2023/06/05 https://developer.apple.com/jp/news/?id=av1nevon

  6. App Storeのプライバシーに関する最新情報 • サードパーティSDKのプライバシー強化 • 特定のAPIの利用をするためには利用目的と利用宣言が必須 • SDKの署名を導入 アプリでのユーザーデータの扱いに影響を及ぼすことがある

  7. 「理由の宣言が求められるAPIの一覧が公開されました」 2023/07/27 https://developer.apple.com/jp/news/?id=z6fu1dcu

  8. 理由の宣言が求められるAPIの一覧が公開 • 対象APIの利用には理由を1つ以上選択する必要がある • API(サードパーティ製SDKを含む)の理由がプライバシーマニフェストで宣 言されていない場合は通知される(2023年秋移行) • 2024年春以降プライバシーマニフェストは必須

  9. 2024年春以降 アプリの審査でリジェクトされるリスク 😳 (詳細時期未定)

  10. • File timestamp APIs • System boot time APIs •

    Disk space APIs • Active keyboard APIs • User defaults APIs 理由の宣言が求められるAPI https://developer.apple.com/documentation/bundleresources/privacy_manifest_files/describing_use_of_required_reason_api • File timestamp APIs • System boot time APIs • Disk space APIs • Active keyboard APIs • User defaults APIs

  11. Privacy manifestsとは??😕

  12. Privacy manifestsとは? PrivacyInfo.xcprivacy という plist で 以下を定義する • 収集するデータとその関連情報 •

    トラッキングドメインの可否 • Required Reason APIs https://developer.apple.com/videos/play/wwdc2023/10060/

  13. 収集するデータ • Type of data ◦ Contact Info, Location, User

    Content などの14種 • Data linked to the user • Tracking • Data use ◦ 各目的種別に応じて記載 https://developer.apple.com/app-store/app-privacy-details/

  14. トラッキングドメインの可否 ユーザーが追跡許可を与えていない場合、 Privacy manifestsに指定されたトラッキングドメインへの接続を 自動的にブロックすることが可能に https://developer.apple.com/videos/play/wwdc2023/10060/

  15. Required Reason APIs 該当APIを利用する場合、利用目的を記載する https://developer.apple.com/documentation/bundleresources/privacy_manifest_files/describing_use_of_required_reason_api

  16. Privacy report Xcode 15ではプロジェクト内の全てのPrivacy manifests を集約、要約したプライバシーレポートを作成することが可能

  17. サードパーティ製SDKへの対応は??😕

  18. 理由の宣言が求められるAPIの一覧が公開(06/05) 年内には、次のような追加情報を公開する予定 • プライバシーに影響を及ぼすSDK(ユーザーのプライバシーに特に大きな 影響を与えるサードパーティ製SDK)のリスト 現時点(2023/09/24)ではアナウンスなし 何らかの対応が必要になる可能性がある

  19. まとめ • プライバシー対応が必要な場合、2024年春まで対応する必要がある • SDKの対応状況によってはアプリ側の対応も必要になることも • 引き続きAppleの「ニュースとアップデート」は要チェック

  20. Thank you !