Upgrade to Pro — share decks privately, control downloads, hide ads and more …

プライバシー強化の最前線 ~2024年春以降の展望と対策~

Avatar for akkiee76 akkiee76
September 25, 2023
Programming
0
240

プライバシー強化の最前線 ~2024年春以降の展望と対策~

「potatotips #84 iOS/Android開発Tips共有会」 2023/09/26 の登壇資料になります。
Avatar for akkiee76

akkiee76

September 25, 2023
Tweet

More Decks by akkiee76

See All by akkiee76
Graph Art with Charts API – Beyond Data Visualization
Avatar for akkiee76 akkie76
0
110
Meet the Translation API
Avatar for akkiee76 akkie76
0
350
コードレビューで開発を加速させるAIコードレビュー
Avatar for akkiee76 akkie76
1
580
Android Target SDK 35 (Android 15) 対応の概要
Avatar for akkiee76 akkie76
0
5.1k
コードレビューを支援するAI技術の応用
Avatar for akkiee76 akkie76
5
1.1k
オブジェクト指向コードレビューの新しいアプローチ
Avatar for akkiee76 akkie76
3
8.8k
Jetpack Compose で Adaptive Layout に対応しよう
Avatar for akkiee76 akkie76
0
800
Observationではじめる値監視
Avatar for akkiee76 akkie76
4
4.6k
TextField 表示スタイル変更の 有効活用例 5 選
Avatar for akkiee76 akkie76
0
670

Other Decks in Programming

See All in Programming
VitestのIn-Source Testingが便利
Avatar for taro taro28
8
2.4k
The New Developer Workflow: How AI Transforms Ideas into Code
Avatar for Daniel Sogl danielsogl
0
110
プロダクトエンジニアのしごと 〜 受託 × 高難度を乗り越えるOptium開発 〜
Avatar for ALGO ARTIS algoartis
0
190
MySQL初心者が311個のカラムにNot NULL制約を追加していってALTER TABLEについて学んだ話
Avatar for hatsu hatsu38
2
110
Optimizing JRuby 10
Avatar for headius headius
0
580
プロダクト横断分析に役立つ、事前集計しないサマリーテーブル設計
Avatar for Uchide Hiroki(ucchi-) hanon52_
3
550
Flutterでllama.cppをつかってローカルLLMを試してみた
Avatar for sakuraidayo sakuraidayo
0
130
iOSアプリで測る!名古屋駅までの 方向と距離
Avatar for Ryu-nakayama ryunakayama
0
150
個人開発の学生アプリが企業譲渡されるまで
Avatar for akidon0000 akidon0000
2
1.2k
Orleans + Sekiban + SignalR でリアルタイムWeb作ってみた
Avatar for Tomohisa Takaoka tomohisa
0
240
音声プラットフォームのアーキテクチャ変遷から学ぶ、クラウドネイティブなバッチ処理 (20250422_CNDS2025_Batch_Architecture)
Avatar for Koki Senda thousanda
0
400
大LLM時代にこの先生きのこるには-ITエンジニア編
Avatar for Kuu fumiyakume
8
3.3k

Featured

See All Featured
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
13
840
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
45
7.2k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
120
52k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
251
21k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
179
53k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
298
20k
Side Projects
Avatar for Sacha Greif sachag
453
42k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
45
9.5k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
69
4.6k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
329
39k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
94
13k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
38
1.7k

Transcript

  1. ©2023 RAKUS Co., Ltd. プライバシー強化の最前線 2024年春以降の展望と対策 potatotips #84 iOS/Android開発Tips共有会 @akkiee76

  2. Akihiko Sato 株式会社ラクス 楽楽精算開発 iOS / Android / バックエンド @akkiee76

    自己紹介

  3. WWDC 2023 プライバシーの強化が発表されました 😳

  4. iOSDC 2023 https://fortee.jp/iosdc-japan-2023/proposal/c9247098-377 a-4288-be71-5e210d330042 https://fortee.jp/iosdc-japan-2023/proposal/d88b8692-7b9 9-4e2b-bdea-55d94b2c9952

  5. 「App Storeのプライバシーに関する最新情報」 2023/06/05 https://developer.apple.com/jp/news/?id=av1nevon

  6. App Storeのプライバシーに関する最新情報 • サードパーティSDKのプライバシー強化 • 特定のAPIの利用をするためには利用目的と利用宣言が必須 • SDKの署名を導入 アプリでのユーザーデータの扱いに影響を及ぼすことがある

  7. 「理由の宣言が求められるAPIの一覧が公開されました」 2023/07/27 https://developer.apple.com/jp/news/?id=z6fu1dcu

  8. 理由の宣言が求められるAPIの一覧が公開 • 対象APIの利用には理由を1つ以上選択する必要がある • API(サードパーティ製SDKを含む)の理由がプライバシーマニフェストで宣 言されていない場合は通知される(2023年秋移行) • 2024年春以降プライバシーマニフェストは必須

  9. 2024年春以降 アプリの審査でリジェクトされるリスク 😳 (詳細時期未定)

  10. • File timestamp APIs • System boot time APIs •

    Disk space APIs • Active keyboard APIs • User defaults APIs 理由の宣言が求められるAPI https://developer.apple.com/documentation/bundleresources/privacy_manifest_files/describing_use_of_required_reason_api • File timestamp APIs • System boot time APIs • Disk space APIs • Active keyboard APIs • User defaults APIs

  11. Privacy manifestsとは??😕

  12. Privacy manifestsとは? PrivacyInfo.xcprivacy という plist で 以下を定義する • 収集するデータとその関連情報 •

    トラッキングドメインの可否 • Required Reason APIs https://developer.apple.com/videos/play/wwdc2023/10060/

  13. 収集するデータ • Type of data ◦ Contact Info, Location, User

    Content などの14種 • Data linked to the user • Tracking • Data use ◦ 各目的種別に応じて記載 https://developer.apple.com/app-store/app-privacy-details/

  14. トラッキングドメインの可否 ユーザーが追跡許可を与えていない場合、 Privacy manifestsに指定されたトラッキングドメインへの接続を 自動的にブロックすることが可能に https://developer.apple.com/videos/play/wwdc2023/10060/

  15. Required Reason APIs 該当APIを利用する場合、利用目的を記載する https://developer.apple.com/documentation/bundleresources/privacy_manifest_files/describing_use_of_required_reason_api

  16. Privacy report Xcode 15ではプロジェクト内の全てのPrivacy manifests を集約、要約したプライバシーレポートを作成することが可能

  17. サードパーティ製SDKへの対応は??😕

  18. 理由の宣言が求められるAPIの一覧が公開(06/05) 年内には、次のような追加情報を公開する予定 • プライバシーに影響を及ぼすSDK(ユーザーのプライバシーに特に大きな 影響を与えるサードパーティ製SDK)のリスト 現時点(2023/09/24)ではアナウンスなし 何らかの対応が必要になる可能性がある

  19. まとめ • プライバシー対応が必要な場合、2024年春まで対応する必要がある • SDKの対応状況によってはアプリ側の対応も必要になることも • 引き続きAppleの「ニュースとアップデート」は要チェック

  20. Thank you !