Slide 1

Slide 1 text

©2023 RAKUS Co., Ltd. プライバシー強化の最前線 2024年春以降の展望と対策 potatotips #84 iOS/Android開発Tips共有会 @akkiee76

Slide 2

Slide 2 text

Akihiko Sato 株式会社ラクス 楽楽精算開発 iOS / Android / バックエンド @akkiee76 自己紹介

Slide 3

Slide 3 text

WWDC 2023 プライバシーの強化が発表されました 😳

Slide 4

Slide 4 text

iOSDC 2023 https://fortee.jp/iosdc-japan-2023/proposal/c9247098-377 a-4288-be71-5e210d330042 https://fortee.jp/iosdc-japan-2023/proposal/d88b8692-7b9 9-4e2b-bdea-55d94b2c9952

Slide 5

Slide 5 text

「App Storeのプライバシーに関する最新情報」 2023/06/05 https://developer.apple.com/jp/news/?id=av1nevon

Slide 6

Slide 6 text

App Storeのプライバシーに関する最新情報 ● サードパーティSDKのプライバシー強化 ● 特定のAPIの利用をするためには利用目的と利用宣言が必須 ● SDKの署名を導入 アプリでのユーザーデータの扱いに影響を及ぼすことがある

Slide 7

Slide 7 text

「理由の宣言が求められるAPIの一覧が公開されました」 2023/07/27 https://developer.apple.com/jp/news/?id=z6fu1dcu

Slide 8

Slide 8 text

理由の宣言が求められるAPIの一覧が公開 ● 対象APIの利用には理由を1つ以上選択する必要がある ● API(サードパーティ製SDKを含む)の理由がプライバシーマニフェストで宣 言されていない場合は通知される(2023年秋移行) ● 2024年春以降プライバシーマニフェストは必須

Slide 9

Slide 9 text

2024年春以降 アプリの審査でリジェクトされるリスク 😳 (詳細時期未定)

Slide 10

Slide 10 text

● File timestamp APIs ● System boot time APIs ● Disk space APIs ● Active keyboard APIs ● User defaults APIs 理由の宣言が求められるAPI https://developer.apple.com/documentation/bundleresources/privacy_manifest_files/describing_use_of_required_reason_api ● File timestamp APIs ● System boot time APIs ● Disk space APIs ● Active keyboard APIs ● User defaults APIs

Slide 11

Slide 11 text

Privacy manifestsとは??😕

Slide 12

Slide 12 text

Privacy manifestsとは? PrivacyInfo.xcprivacy という plist で 以下を定義する ● 収集するデータとその関連情報 ● トラッキングドメインの可否 ● Required Reason APIs https://developer.apple.com/videos/play/wwdc2023/10060/

Slide 13

Slide 13 text

収集するデータ ● Type of data ○ Contact Info, Location, User Content などの14種 ● Data linked to the user ● Tracking ● Data use ○ 各目的種別に応じて記載 https://developer.apple.com/app-store/app-privacy-details/

Slide 14

Slide 14 text

トラッキングドメインの可否 ユーザーが追跡許可を与えていない場合、 Privacy manifestsに指定されたトラッキングドメインへの接続を 自動的にブロックすることが可能に https://developer.apple.com/videos/play/wwdc2023/10060/

Slide 15

Slide 15 text

Required Reason APIs 該当APIを利用する場合、利用目的を記載する https://developer.apple.com/documentation/bundleresources/privacy_manifest_files/describing_use_of_required_reason_api

Slide 16

Slide 16 text

Privacy report Xcode 15ではプロジェクト内の全てのPrivacy manifests を集約、要約したプライバシーレポートを作成することが可能

Slide 17

Slide 17 text

サードパーティ製SDKへの対応は??😕

Slide 18

Slide 18 text

理由の宣言が求められるAPIの一覧が公開(06/05) 年内には、次のような追加情報を公開する予定 ● プライバシーに影響を及ぼすSDK(ユーザーのプライバシーに特に大きな 影響を与えるサードパーティ製SDK)のリスト 現時点(2023/09/24)ではアナウンスなし 何らかの対応が必要になる可能性がある

Slide 19

Slide 19 text

まとめ ● プライバシー対応が必要な場合、2024年春まで対応する必要がある ● SDKの対応状況によってはアプリ側の対応も必要になることも ● 引き続きAppleの「ニュースとアップデート」は要チェック

Slide 20

Slide 20 text

Thank you !