Upgrade to Pro — share decks privately, control downloads, hide ads and more …

僕たちが 『Appのプライバシーに関する質問への回答』 そして『ATT』に対応するまでの物語 ...

Avatar for FromAtom FromAtom
September 18, 2021
Programming
1
3.9k

僕たちが 『Appのプライバシーに関する質問への回答』 そして『ATT』に対応するまでの物語 / iOSDC Japan 2021

iOSDC Japan 2021 Day1 09/18 15:50〜 Track D

プロポーザル:https://fortee.jp/iosdc-japan-2021/proposal/cb27f5b5-dd66-47ee-a224-afcc97d979b6
Avatar for FromAtom

FromAtom

September 18, 2021
Tweet

More Decks by FromAtom

See All by FromAtom
「UIは英語なのにアプリ内リンクは日本語だ!」を防ぐコツ / pixiv App Night 2024-10-24
Avatar for FromAtom fromatom
0
77
『SwiftUIならiOS, macOSの両方で動くエディタアプリが簡単に作れる』 と思ったら大間違いだよ! / pixiv App Night 2024-01-25
Avatar for FromAtom fromatom
1
480
君だけのGFMエディタを作ろう! / iOSDC Japan 2023
Avatar for FromAtom fromatom
0
2k
サポートiOSバージョンを定期的にあげる仕組みづくり / iOSDC Japan 2022
Avatar for FromAtom fromatom
1
3.6k
やってみよう! iOSDCデザインスポンサー! / iOSDC Japan 2021 LT
Avatar for FromAtom fromatom
2
1.4k
デバッグメニューのメンテナンスが大変だったので、専用アプリを作りました。 / iOSDC Japan 2020
Avatar for FromAtom fromatom
9
6.4k
スクリーン配信機能の実装が大変だったので知見をお伝えします / iOSDC2019
Avatar for FromAtom fromatom
7
13k
🎉 esa 生誕5周年記念パーティー(\( ⁰⊖⁰)/) 🎉 / esa the 5th anniversary
Avatar for FromAtom fromatom
1
4.3k
複数のライブ映像を同期再生するのが大変だったので知見をお伝えします / iOSDC Japan 2018
Avatar for FromAtom fromatom
8
7.8k

Other Decks in Programming

See All in Programming
Flutterでllama.cppをつかってローカルLLMを試してみた
Avatar for sakuraidayo sakuraidayo
0
140
「理解」を重視したAI活用開発
Avatar for FastDOCTOR fast_doctor
0
300
Cursor/Devin全社導入の理想と現実
Avatar for Ryoichi Saito saitoryc
29
22k
Instrumentsを使用した アプリのパフォーマンス向上方法
Avatar for hinakko hinakko
0
250
Global Azure 2025 @ Kansai / Hyperlight
Avatar for kosmosebi kosmosebi
0
140
CursorとDevinが仲間!?AI駆動で新規プロダクト開発に挑んだ3ヶ月を振り返る / A Story of New Product Development with Cursor and Devin
Avatar for r-kagaya rkaga
1
460
REALITY コマンド作成チュートリアル
Avatar for にしうり らく nishiuriraku
0
120
プロフェッショナルとしての成長「問題の深掘り」が導く真のスキルアップ / issue-analysis-and-skill-up
Avatar for MinoDriven minodriven
8
1.9k
最速Green Tea 🍵 Garbage Collector
Avatar for kuro kuro_kurorrr
1
110
Носок на сок
Avatar for Bo0oM bo0om
0
1.3k
Boost Your Performance and Developer Productivity with Jakarta EE 11
Avatar for ivargrimstad ivargrimstad
0
850
ComposeでWebアプリを作る技術
Avatar for てべすてん tbsten
0
130

Featured

See All Featured
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
30
2k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
430
65k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
41
2.3k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
331
21k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
271
27k
Designing for humans not robots
Avatar for Tammie Lister tammielis
253
25k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
411
22k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
29
1.7k
Designing for Performance
Avatar for Lara Hogan lara
608
69k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
233
17k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
223
9.6k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
69
4.6k

Transcript

  1. 僕たちが 『Appのプライバシーに関する質問への回答』 そして『ATT』に対応するまでの物語 iOSDC Japan 2021 2021/09/18 15:50〜 Track D

    pixiv.inc @FromAtom

  2. • pixiv Sketch / pixiv Sketch LIVE • アプリ分野テックリードしています •

    好きなSwiftは guard @FromAtom

  3. このトークで話さないこと このSDKを使っている場合は、こういう回答が正解 🚫 ATTモーダルの実装方法や、許可されやすいノウハウ 🚫 ATTに対応したデータ基盤の設計 🚫

  4. アジェンダ App StoreでのAppのプライバシーに関する詳細情報の表示 編 AppTrackingTransparency 編

  5. App Storeでの Appのプライバシーに関する 詳細情報の表示 編

  6. 長いので今日は 「Appプライバシー表示」 と呼びます。

  7. Appプライバシー表示 • アプリが収集しているデータの種類 • そのデータの利用目的 • そのデータは個人に紐づくか • そのデータをトラッキングに利用するか 画像引用:https://developer.apple.com/jp/app-store/app-privacy-details/

  8. データの種類|32種類 • おおよその位置情報 • 機密情報 • 連絡先 • Eメールまたはテキストメッセージ •

    写真またはビデオ • オーディオデータ • ゲームプレイコンテンツ • カスタマーサポート • その他のユーザーコンテンツ • 閲覧履歴 • 検索履歴 • ユーザーID • デバイスID • 購入履歴 • App内の操作 • 広告データ • その他の使用状況データ • クラッシュデータ • パフォーマンスデータ • その他の診断データ • その他の種類のデータ • 名前 • メールアドレス • 電話番号 • 物理的な住所 • ユーザーのその他の連絡先情報 • 健康 • フィットネス • 支払情報 • クレジット情報 • その他の財務情報 • 詳細な位置情報

  9. データの使用目的 • サードパーティ広告 • デベロッパの広告やマーケティング • アナリティクス • 製品のパーソナライズ •

    Appの機能 • その他の目的

  10. ユーザーに紐付けられるデータ • 各種データがユーザーの識別情報に紐付けられているか • 識別情報の非識別化や匿名化を実施している場合は除く • サービスのIDに紐づく事が多いので、当てはまることが多い

  11. トラッキング • Appで収集したデータを使用してトラッキングしてるか • 対象は自分もしくはサードパーティ ‣ 自分がしてなくてもサードパーティがトラッキングしてたら該当 ‣ 広告SDK・広告効果測定SDKなどが該当しやすい

  12. 実際の流れ|メールアドレス データを収集しているか調べる

  13. 実際の流れ|メールアドレス データを収集しているか調べる 利用目的を調べる

  14. 実際の流れ|メールアドレス データを収集しているか調べる 利用目的を調べる 個人に紐付くか調べる

  15. 実際の流れ|メールアドレス データを収集しているか調べる 利用目的を調べる 個人に紐付くか調べる トラッキングに利用するか調べる

  16. 実際の流れ|メールアドレス データを収集しているか調べる 利用目的を調べる 個人に紐付くか調べる トラッキングに利用するか調べる • おおよその位置情報 • 機密情報 •

    連絡先 • Eメールまたはテキストメッセージ • 写真またはビデオ • オーディオデータ • ゲームプレイコンテンツ • カスタマーサポート • その他のユーザーコンテンツ • 閲覧履歴 • 検索履歴 • ユーザーID • デバイスID • 購入履歴 • App内の操作 • 広告データ • その他の使用状況データ • クラッシュデータ • パフォーマンスデータ • その他の診断データ • その他の種類のデータ • 名前 • メールアドレス • 電話番号 • 物理的な住所 • ユーザーのその他の連絡先情報 • 健康 • フィットネス • 支払情報 • クレジット情報 • その他の財務情報 • 詳細な位置情報

  17. 各アプリチームで調査お願いしますー。

  18. 各アプリチームで調査お願いしますー。 サーバサイドのログ収集も含まれますか?

  19. 各アプリチームで調査お願いしますー。 サーバサイドのログ収集も含まれますか? 収集したデータを別チームが使ってる場合はどうなります?

  20. 各アプリチームで調査お願いしますー。 サーバサイドのログ収集も含まれますか? あ、これ実は大変なやつだ 収集したデータを別チームが使ってる場合はどうなります?

  21. Icons made by Pixel perfect from www.flaticon.com

  22. Icons made by Pixel perfect from www.flaticon.com

  23. Icons made by Pixel perfect from www.flaticon.com

  24. Icons made by Pixel perfect from www.flaticon.com BigQuery

  25. Icons made by Pixel perfect from www.flaticon.com BigQuery 広告 レコメンド

    分析

  26. Icons made by Pixel perfect from www.flaticon.com BigQuery 広告 レコメンド

    分析 ※個人情報は分離

  27. 課題 アプリエンジニアだけでは収集されるデータを把握できない 🤨 誰でもデータ分析可能なため、利用用途が簡単に網羅できない 🤨 データの流れを完璧に把握した超人はいない 🤨

  28. 困ったらCTOに聞こう 💡

  29. どうしたらいいもんですかね

  30. どうしたらいいもんですかね CTO 地道に調べるしか無いですね

  31. どうしたらいいもんですかね CTO 地道に調べるしか無いですね ですよねー

  32. 銀の弾丸はないのだ 🔫

  33. 調査手順 収集されるデータを調べる 🔍 データの利用用途を調べる 🔍

  34. 収集されるデータを調べる 🔍 • アプリサイドで送信しているデータを洗い出す ‣ アプリエンジニアに調査依頼 ‣ 利用SDKや通信を洗い出す 
 •

    サーバサイドで収集しているデータを洗い出す ‣ CTOとデータ基盤の担当者に調査依頼 ‣ BigQueryやLookerに集約しているデータを洗い出す

  35. データの利用用途を調べる 🔍 • CTO、データ基盤の担当者と調査 • BigQuery、Lookerの利用チームや権限範囲を調査 ‣ 利用しているチームにヒアリング • 弊社サービスのプライバシーポリシーも利用

  36. CTO このトラッキングというのは?

  37. 広告や広告効果測定に使ってるかどうかですね。 CTO このトラッキングというのは?

  38. 広告や広告効果測定に使ってるかどうかですね。 CTO このトラッキングというのは? CTO なるほど。

  39. 広告や広告効果測定に使ってるかどうかですね。 CTO このトラッキングというのは? CTO 自社の広告で使いそうなデータはチェック入れときましょう。 なるほど。

  40. 広告や広告効果測定に使ってるかどうかですね。 CTO このトラッキングというのは? CTO 自社の広告で使いそうなデータはチェック入れときましょう。 なるほど。

  41. 一ヶ月ほどかけて無事に調査完了 ☺

  42. AppTrackingTransparency 編

  43. AppTrackingTransparency (ATT) • 下記をする時にユーザーの許可が必要 ‣ 広告識別子を取得する ‣ ユーザーをトラッキングする 引用:https://developer.apple.com/jp/app-store/user-privacy-and-data-use/

  44. ATTによって広告識別子(IDFA)が取れなくなるよ! 📰

  45. ほーん、なるほどな。 ATTによって広告識別子(IDFA)が取れなくなるよ! 📰

  46. ほーん、なるほどな。 広告識別子を利用しているチームは、ATT対応お願いします。 ATTによって広告識別子(IDFA)が取れなくなるよ! 📰

  47. ATT対応(だとおもってたもの)完了 広告SDK・広告効果測定SDKの更新 😌 ATT Frameworkでのアラート実装 😌 iOS 14.5リリース時には心穏やかにリリース見守り 😌

  48. iOS 14.5リリースから一ヶ月後 📆

  49. トラッキング目的でデータ収集してるのに、 
 許可モーダル出してないからリジェクトです。

  50. このアプリ、広告識別子使って無いのに、どういう事? トラッキング目的でデータ収集してるのに、 
 許可モーダル出してないからリジェクトです。

  51. ATT Frameworkで許可が必要な場合 広告識別子を取得する ユーザーをトラッキングする 1 2

  52. 広告識別子を取得する • 許可モーダルでユーザーが許可すると広告識別子が取得可能 • 広告識別子の利用目的がトラッキングかどうかは別 1

  53. • Appのプライバシー表記で「トラッキング」にチェックをいれたデータ • データの収集自体はATT関係なくしてもよい • ユーザーが許可してないデータのトラッキング利用は禁止 ユーザーをトラッキングする 2

  54. リジェクトされたアプリの場合 • 広告SDKや広告効果測定SDKは未使用 • 自社広告で利用しそうなデータの「トラッキング」をチェック

  55. リジェクトされたアプリの場合 • 広告SDKや広告効果測定SDKは未使用 • 自社広告で利用しそうなデータの「トラッキング」をチェック このデータ取得時にATTで許可モーダルを出す必要がある

  56. リジェクトされたアプリの場合 • 広告SDKや広告効果測定SDKは未使用 • 自社広告で利用しそうなデータの「トラッキング」をチェック このデータ取得時にATTで許可モーダルを出す必要がある やっちまったぜ

  57. モーダル実装して、ATTで許可されたデータだけ使おう 😊

  58. これが分かると良い • iOSアプリで収集されたか • 収集されたデバイスはiOS14.5以降 or 未満 • 許可モーダルのステータスは許可, 未許可,

    拒否のどれか

  59. これが分かると良い • iOSアプリで収集されたか • 収集されたデバイスはiOS14.5以降 or 未満 • 許可モーダルのステータスは許可, 未許可,

    拒否のどれか iOSアプリで収集された全てのデータにATT許諾ステータスを付与

  60. Icons made by Pixel perfect from www.flaticon.com BigQuery 広告 レコメンド

    分析

  61. Icons made by Pixel perfect from www.flaticon.com BigQuery 広告 レコメンド

    分析

  62. Icons made by Pixel perfect from www.flaticon.com BigQuery 広告 レコメンド

    分析

  63. Icons made by Pixel perfect from www.flaticon.com BigQuery 広告 レコメンド

    分析

  64. Icons made by Pixel perfect from www.flaticon.com BigQuery 広告 レコメンド

    分析

  65. Icons made by Pixel perfect from www.flaticon.com BigQuery 広告 レコメンド

    分析 時間がかかりすぎる

  66. どうしよう 😰

  67. どうしよう 😰 自社の広告で使いそうなデータはチェック入れときましょう。

  68. Appleのトラッキング定義を確認 🥸

  69. 「トラッキング」とは、 
 ターゲット広告や広告効果測定を目的として、 
 Appで収集した特定のエンドユーザーまたはデバイスに関するデータ (ユーザーID、デバイスID、プロファイルなど)を 
 サードパーティのデータと紐付ける行為や、 
 Appで収集した特定のエンドユーザーまたはデバイスに関するデータを

    
 データブローカーに渡す行為を指します。

  70. 自社 サードパーティ

  71. 自社 サードパーティ

  72. 自社 サードパーティ

  73. 自社 サードパーティ これを広告・広告効果測定 で利用するとトラッキング

  74. 自社 これはトラッキングじゃない

  75. サードパーティ これはサードパーティによる

  76. あれ?自社広告ってトラッキングじゃないのでは? 🤔

  77. 調査手順 アプリが利用するサードパーティライブラリを調査 🔍 トラッキングに該当する利用法があるか調査 🔍

  78. アプリが利用するサードパーティライブラリを調査 🔍 • 広告・広告効果測定に限定せず全てを調査 • 公式ドキュメントを読む ‣ 多くの場合、ATT対応に関するヘルプが用意されている • 問い合わせする

    • ウェビナーに参加する

  79. トラッキングに該当する利用法があるか調査 🔍 • CTO、データ基盤の人、広告チームに協力依頼 • 下記のようなデータ利用をしてないか調査 ‣ サードパーティの広告効果測定データを社内データと紐付ける ‣ 社内の広告の効果測定結果を社外のデータに紐付ける

    ‣ 社内データを利用して、サードパーティで広告を出す ‣ サードパーティで収集されたデータを利用して、自社で広告を出す

  80. 調査結果 トラッキングに該当するサードパーティデータとの紐付けはなかった ✅ 自社の広告は自社で収集したデータのみ活用していた ✅ リジェクト理由になったデータは実はトラッキング利用ではなかった ✅

  81. Appプライバシー表記を修正すれば大丈夫そう! 🎉

  82. リジェクトされたアプリの対応 Appプライバシー表記を修正 レビュアーにAppプライバシー表記を修正した旨を連絡 審査通過! 🎉

  83. 社内への情報共有 • ドキュメントの作成 ‣ Appプライバシー表記とATTについて解説 ‣ 注意すべきデータの利用方法を解説 • 全社に向けて周知 •

    広告関係のチームには重点的に説明

  84. 今後の課題 • 様々な状態を考慮したデータ基盤への改修 ‣ ATT以外にもデータのステータスはドンドン増える ‣ データ利用するたびに相談していてはスピードが落ちる

  85. こうして無事にAppプライバシー表記と ATT対応が終わりました 🥰

  86. 次回

  87. New safety section in Google Play

  88. まとめ • Appleの公式資料はちゃんと読みましょう ‣ 複数回読み直すとわかり始めます • 特にATTは難しいので、調査やお問い合わせを駆使しましょう • データ基盤を作るときは様々なデータのステータスを考慮すると吉