Upgrade to Pro — share decks privately, control downloads, hide ads and more …

プライバシー強化の最前線 ~2024年春以降の展望と対策~

akkiee76
September 25, 2023
Programming
0
200

プライバシー強化の最前線 ~2024年春以降の展望と対策~

「potatotips #84 iOS/Android開発Tips共有会」 2023/09/26 の登壇資料になります。

akkiee76

September 25, 2023
Tweet

More Decks by akkiee76

See All by akkiee76
Meet the Translation API
akkie76
0
250
コードレビューで開発を加速させるAIコードレビュー
akkie76
1
400
Android Target SDK 35 (Android 15) 対応の概要
akkie76
0
3.3k
コードレビューを支援するAI技術の応用
akkie76
5
740
オブジェクト指向コードレビューの新しいアプローチ
akkie76
3
7.9k
Jetpack Compose で Adaptive Layout に対応しよう
akkie76
0
550
Observationではじめる値監視
akkie76
4
4.4k
TextField 表示スタイル変更の 有効活用例 5 選
akkie76
0
560
rememberUpdatedState の使いどころを考える
akkie76
0
400

Other Decks in Programming

See All in Programming
as(型アサーション)を書く前にできること
marokanatani
10
2.6k
EventSourcingの理想と現実
wenas
6
2.3k
[Do iOS '24] Ship your app on a Friday...and enjoy your weekend!
polpielladev
0
100
Macとオーディオ再生 2024/11/02
yusukeito
0
370
イベント駆動で成長して委員会
happymana
1
320
Generative AI Use Cases JP (略称:GenU)奮闘記
hideg
1
290
【Kaigi on Rails 2024】YOUTRUST スポンサーLT
krpk1900
1
330
型付き API リクエストを実現するいくつかの手法とその選択 / Typed API Request
euxn23
8
2.2k
役立つログに取り組もう
irof
28
9.6k
CSC509 Lecture 09
javiergs
PRO
0
140
C++でシェーダを書く
fadis
6
4.1k
Flutterを言い訳にしない!アプリの使い心地改善テクニック5選🔥
kno3a87
1
180

Featured

See All Featured
Building Adaptive Systems
keathley
38
2.3k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.7k
Put a Button on it: Removing Barriers to Going Fast.
kastner
59
3.5k
Embracing the Ebb and Flow
colly
84
4.5k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
232
17k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
16
2.1k
Build The Right Thing And Hit Your Dates
maggiecrowley
33
2.4k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
How GitHub (no longer) Works
holman
310
140k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
126
18k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
Art, The Web, and Tiny UX
lynnandtonic
297
20k

Transcript

  1. ©2023 RAKUS Co., Ltd. プライバシー強化の最前線 2024年春以降の展望と対策 potatotips #84 iOS/Android開発Tips共有会 @akkiee76

  2. Akihiko Sato 株式会社ラクス 楽楽精算開発 iOS / Android / バックエンド @akkiee76

    自己紹介

  3. WWDC 2023 プライバシーの強化が発表されました 😳

  4. iOSDC 2023 https://fortee.jp/iosdc-japan-2023/proposal/c9247098-377 a-4288-be71-5e210d330042 https://fortee.jp/iosdc-japan-2023/proposal/d88b8692-7b9 9-4e2b-bdea-55d94b2c9952

  5. 「App Storeのプライバシーに関する最新情報」 2023/06/05 https://developer.apple.com/jp/news/?id=av1nevon

  6. App Storeのプライバシーに関する最新情報 • サードパーティSDKのプライバシー強化 • 特定のAPIの利用をするためには利用目的と利用宣言が必須 • SDKの署名を導入 アプリでのユーザーデータの扱いに影響を及ぼすことがある

  7. 「理由の宣言が求められるAPIの一覧が公開されました」 2023/07/27 https://developer.apple.com/jp/news/?id=z6fu1dcu

  8. 理由の宣言が求められるAPIの一覧が公開 • 対象APIの利用には理由を1つ以上選択する必要がある • API(サードパーティ製SDKを含む)の理由がプライバシーマニフェストで宣 言されていない場合は通知される(2023年秋移行) • 2024年春以降プライバシーマニフェストは必須

  9. 2024年春以降 アプリの審査でリジェクトされるリスク 😳 (詳細時期未定)

  10. • File timestamp APIs • System boot time APIs •

    Disk space APIs • Active keyboard APIs • User defaults APIs 理由の宣言が求められるAPI https://developer.apple.com/documentation/bundleresources/privacy_manifest_files/describing_use_of_required_reason_api • File timestamp APIs • System boot time APIs • Disk space APIs • Active keyboard APIs • User defaults APIs

  11. Privacy manifestsとは??😕

  12. Privacy manifestsとは? PrivacyInfo.xcprivacy という plist で 以下を定義する • 収集するデータとその関連情報 •

    トラッキングドメインの可否 • Required Reason APIs https://developer.apple.com/videos/play/wwdc2023/10060/

  13. 収集するデータ • Type of data ◦ Contact Info, Location, User

    Content などの14種 • Data linked to the user • Tracking • Data use ◦ 各目的種別に応じて記載 https://developer.apple.com/app-store/app-privacy-details/

  14. トラッキングドメインの可否 ユーザーが追跡許可を与えていない場合、 Privacy manifestsに指定されたトラッキングドメインへの接続を 自動的にブロックすることが可能に https://developer.apple.com/videos/play/wwdc2023/10060/

  15. Required Reason APIs 該当APIを利用する場合、利用目的を記載する https://developer.apple.com/documentation/bundleresources/privacy_manifest_files/describing_use_of_required_reason_api

  16. Privacy report Xcode 15ではプロジェクト内の全てのPrivacy manifests を集約、要約したプライバシーレポートを作成することが可能

  17. サードパーティ製SDKへの対応は??😕

  18. 理由の宣言が求められるAPIの一覧が公開(06/05) 年内には、次のような追加情報を公開する予定 • プライバシーに影響を及ぼすSDK(ユーザーのプライバシーに特に大きな 影響を与えるサードパーティ製SDK)のリスト 現時点(2023/09/24)ではアナウンスなし 何らかの対応が必要になる可能性がある

  19. まとめ • プライバシー対応が必要な場合、2024年春まで対応する必要がある • SDKの対応状況によってはアプリ側の対応も必要になることも • 引き続きAppleの「ニュースとアップデート」は要チェック

  20. Thank you !