Slide 1

Slide 1 text

Appleプライバシー保護の 最新事情と適応戦略 iOSDCJapan2021 @iKichiemon

Slide 2

Slide 2 text

プロフィール Terasaka Ikuya 株式会社FLINTERS GANMA!の開発 マネジメント業務 副業でFlutterなど @iKichiemon PROFILE

Slide 3

Slide 3 text

今日話すこと 話さないこと Appleの示すプライバシー アプリ開発者目線のプライバシー 法律的な話 デジタルマーケティングの話 データガバナンスの話 機能の実装方法 TODAY

Slide 4

Slide 4 text

AGENDA プライバシー情勢 Appleのプライバシー保護 私たちは何をすべきか 1. 2. 3. AGENDA

Slide 5

Slide 5 text

近年のプライバシー関連アップデート Intelligent Tracking Prevention(ITP) サイトを超えたトラッキングの規制(3th Party Cookie) 2017年導入、2020年3月完全ブロック、iOS13.4〜 WHY PRIVACY

Slide 6

Slide 6 text

近年のプライバシー関連アップデート Intelligent Tracking Prevention(ITP) サイトを超えたトラッキングの規制(3th Party Cookie) 2017年導入、2020年3月完全ブロック、iOS13.4〜 Privacy Nutrition Labels アプリケーションがどのようなデータを利用するのかを表示 2020年12月〜義務化 Intelligent Tracking Prevention(ITP) サイトを超えたトラッキングの規制(3th Party Cookie) 2017年導入、2020年3月完全ブロック、iOS13.4〜 WHY PRIVACY

Slide 7

Slide 7 text

近年のプライバシー関連アップデート Intelligent Tracking Prevention(ITP) サイトを超えたトラッキングの規制(3th Party Cookie) 2017年導入、2020年3月完全ブロック、iOS13.4〜 Privacy Nutrition Labels アプリケーションがどのようなデータを利用するのかを表示 2020年12月〜義務化 App Tracking Transparency ユーザーをトラッキングするには許可が必要となる 2021年4月、iOS14.5〜 Intelligent Tracking Prevention(ITP) サイトを超えたトラッキングの規制(3th Party Cookie) 2017年導入、2020年3月完全ブロック、iOS13.4〜 Privacy Nutrition Labels アプリケーションがどのようなデータを利用するのかを表示 2020年12月〜義務化 Intelligent Tracking Prevention(ITP) サイトを超えたトラッキングの規制(3th Party Cookie) 2017年導入、2020年3月完全ブロック、iOS13.4〜 WHY PRIVACY

Slide 8

Slide 8 text

WWDC 2021のプライバシー関連アップデート On Device Siri CreateML Framework Share My Current Location Secure paste Hide My Email(iCloud+) Private Relay(iCloud+) Mail Privacy Protection App Privacy Report Record App Activity - Export functionality Recording Indicator(macOS Monterey) encryptedValues API for some data types(iCloud) WHY PRIVACY

Slide 9

Slide 9 text

On Device Siri CreateML Framework Share My Current Location Secure paste Hide My Email(iCloud+) Private Relay(iCloud+) Mail Privacy Protection App Privacy Report Record App Activity - Export Recording Indicator(macOS Monterey) encryptedValues API for some data types(iCloud) WWDC 2021のプライバシー関連アップデート 業界に対して影響の 大きそうなところ WHY PRIVACY

Slide 10

Slide 10 text

IPアドレスなどを見せない 情報を暗号化し、DNSを2つリレーして通信を行う メールを介してユーザー情報を収集できなくなる マーケティングの分析などに影響 Private Relay(iCloud+) Mail Privacy Protection WWDC 2021のプライバシー関連アップデート WHY PRIVACY

Slide 11

Slide 11 text

マスクされず入力値がそのまま表示される 記号が使えず、英数字で8文字までしか入力できない プライバシーを保護する動きが増していく中で、 ユーザーとの関係性においても、プライバシーは重要。 例えば、パスワード入力フォームを想像してみると、、、 WHY PRIVACY リテラシーの高まる未来

Slide 12

Slide 12 text

WHY PRIVACY 「このサービスは安心して使えるのかな?」 と不安になりませんか? リテラシーの高まる未来 マスクされず入力値がそのまま表示される 記号が使えず、英数字で8文字までしか入力できない プライバシーを保護する動きが増していく中で、 ユーザーとの関係性においても、プライバシーは重要。 例えば、パスワード入力フォームを想像してみると、、、

Slide 13

Slide 13 text

法律や機能が増えていく 話題に触れる機会が増えていく 判断基準が浸透していく プライバシーリテラシーの高まっていく未来 リテラシーの高まる未来 WHY PRIVACY → プライバシーに配慮できているかが、信頼性の基準へ

Slide 14

Slide 14 text

プライバシーと向き合うために トラッキング規制が進み、プライバシー保護も身近になっていく。 私たちは何から対応を始めるといいのでしょうか? 幸いにも、身近に素晴らしいお手本がいます。 Appleは、世界に10億以上のiPhoneユーザーを持ち、 プライバシーの波を、先頭に立って起こしている企業の一つです。 彼らの思想を吸収し、どのように適応していくのかを考えます。 WHY PRIVACY

Slide 15

Slide 15 text

AGENDA AGENDA プライバシー情勢 Appleのプライバシー保護 私たちは何をすべきか 1. 2. 3.

Slide 16

Slide 16 text

プライバシーは Appleの中心に ある理念の一つ At Apple https://www.apple.com/jp/privacy/

Slide 17

Slide 17 text

スティーブ・ジョブズ氏の思想 https://www.wsj.com/video/d8-steve-jobs-onstage-full-length- video/70F7CC1D-FFBF-4BE0-BFF1-08C300E31E11.html Steve Jobs at the D8 Conference 2010 privacy At Apple 検 索 !

Slide 18

Slide 18 text

スティーブ・ジョブズ氏の思想 ”Privacy means people know what they’re signing up for in plain English and repeatedly.“ (プライバシーとは、人々が何に署名しているのかを わかりやすい言葉で何度も何度も伝えることです) “Ask them. Ask them every time. Make them tell you to stop asking them if they get tried of you’re asking them. Let know precisely what you’re gonna do with their data.“ (彼らに聞くべきなんです。毎回、聞くべきです。聞かれるのが嫌になるま で聞くべきです。そして彼らのデータで自分たちが何をしようとしているの か、正確に説明すべきです) https://www.wsj.com/video/d8-steve-jobs-onstage-full-length- video/70F7CC1D-FFBF-4BE0-BFF1-08C300E31E11.html At Apple (https://www.apple.com/jp/privacy/docs/A_Day_in_the_Life_of_Your_Data_J.pdf の翻訳を引用)

Slide 19

Slide 19 text

プライバシー保護の4原則 At Apple

Slide 20

Slide 20 text

Data minimization「データの最小化」 On-device processing「オンデバイス処理」 Transparency and control「透明性とコントロール」 Security protection「セキュリティ保護」 At Apple プライバシー保護の4原則 WWDC21 - Apple’s privacy pillars in focus https://developer.apple.com/videos/play/wwdc2021/10085/

Slide 21

Slide 21 text

Data minimization「データの最小化」 At Apple Data minimization「データの最小化」 On-device processing「オンデバイス処理」 Transparency and control「透明性とコントロール」 Security protection「セキュリティ保護」 プライバシー保護の4原則

Slide 22

Slide 22 text

本当に必要なデータだけを取得し、最小限に留めましょう。 Data minimization「データの最小化」 At Apple リスクが軽減します 渡すデータが小さいほど、ユーザーの敷居が低くなります データを所持することはリスクです リッチなデータであるほど、攻撃者にとって価値の高いものです。 万が一、データが流出してしまった場合の影響も比例して高まります。 メリット

Slide 23

Slide 23 text

全てのデータは目的とセットで取得する 使わなくなったデータは消す サンプリングで対応できないかを検討する ベストプラクティス Data minimization「データの最小化」 At Apple

Slide 24

Slide 24 text

At Apple Data minimization「データの最小化」 On-device processing「オンデバイス処理」 Transparency and control「透明性とコントロール」 Security protection「セキュリティ保護」 プライバシー保護の4原則

Slide 25

Slide 25 text

On-device processing「オンデバイス処理」 At Apple どこにいても機能を実行することができる ネットワーク遅延を避けられるので高速 データを移動するリスク 端末から外に出す行為そのものに、リスクと対応コストが伴います。 外で処理するための実装や保管する上でのセキュリティ対策が必要となります。 バグの一切出ないシステムはありません。完璧に外で処理できるでしょうか。 メリット データは端末の中で処理し、外に持ち出さないようにしましょう。

Slide 26

Slide 26 text

On-device processing「オンデバイス処理」 At Apple 端末の中で完結するのが一番 持ち出す場合は、端末の中で情報を要約する ベストプラクティス

Slide 27

Slide 27 text

At Apple Data minimization「データの最小化」 On-device processing「オンデバイス処理」 Transparency and control「透明性とコントロール」 Security protection「セキュリティ保護」 プライバシー保護の4原則

Slide 28

Slide 28 text

Transparency and control「透明性とコントロール」 At Apple 強制ではなく自分の意思で情報提供することは、信頼の現れです 小さい信頼を積み重ねて、サービス全体の信頼を得ましょう ユーザーは不安です 情報を必要とする理由がわからないと、ユーザーは不安を感じます。 突然、見知らぬ人に「あなた、これ好きだよね。どう?」と言われることは奇妙です。 ユーザーに選択肢を与え、不信感を生まないようにします。 メリット 情報が必要な理由を正しく伝え、ユーザーが選択できるようにしましょう。 見えないところで情報を収集しないこと。

Slide 29

Slide 29 text

Transparency and control「透明性とコントロール」 At Apple わかりやすい言葉で理由を明示する ユーザーが選択でき、不利益を与えない サードパーティ製ツールが利用するデータを把握する ベストプラクティス

Slide 30

Slide 30 text

Data minimization「データの最小化」 On-device processing「オンデバイス処理」 Data minimization「データの最小化」 At Apple Data minimization「データの最小化」 On-device processing「オンデバイス処理」 Transparency and control「透明性とコントロール」 Data minimization「データの最小化」 On-device processing「オンデバイス処理」 Transparency and control「透明性とコントロール」 Security protection「セキュリティ保護」 プライバシー保護の4原則

Slide 31

Slide 31 text

Security protection「セキュリティ保護」 At Apple 一定のコストで、失敗した時の被害を回避できる プライバシー以外の観点でも大切なこと。費用対効果は高い 世の中は危険です ユーザーの信頼のもとで提供されたデータを、安全に取り扱う責任があります。 万が一、データを流出させてしまうと、ユーザーの損害は甚大で、あらゆる信頼を失います。 メリット 預かったデータは、安全に移動・保管しなければなりません。

Slide 32

Slide 32 text

Security protection「セキュリティ保護」 At Apple 一番低い淵から流れ出るので、全体の底上げが肝心 脆弱性を検知して対処する 通信の暗号化、保存データの暗号化を行う ベストプラクティス

Slide 33

Slide 33 text

AGENDA AGENDA プライバシー情勢 Appleのプライバシー保護 私たちは何をすべきか 1. 2. 3.

Slide 34

Slide 34 text

私たちは何をすべきか ガイドラインを軸として考える サービス設計にプライバシーの観点を 1. 2. What should we do.

Slide 35

Slide 35 text

ガイドラインを軸として考える 政府や業界団体が公開しているガイドラインを参照する Appがそのデータを必要とするときのみアクセスを要求する データの用途を明らかにする ユーザーにデータの制御をゆだねて、収集するデータを保護する 使用するデータは必要最低限に留める プライバシーを保護するためのドキュメント What should we do. https://developer.apple.com/jp/documentation/uikit/protecting_the_user_s_privacy/

Slide 36

Slide 36 text

専門家に頼る ポイントを外さないための勉強 政府や団体が公開しているガイドラインをチェック 勉強会の開催や参加 政府や業界団体が公開しているガイドラインを参照する 法律の専門家ではないので難しい。でも無視はできません。 できること What should we do. ガイドラインを軸として考える

Slide 37

Slide 37 text

WWDCの発表内容 Appleの動画やインタビュー サポートOSはなるべく最新のものを レビューガイドラインのプライバシーセクション 政府や業界団体が公開しているガイドラインを参照する もう一つ、Appleが示すガイドラインも外せません。 こちらは常に最新を追いかけるようにしましょう。 できること What should we do. ガイドラインを軸として考える

Slide 38

Slide 38 text

審査によって却下されたアプリの数:約100万件 プライバシーガイドラインの違反を理由に却下されたアプリの数:約21万5,000件以上 レビューガイドライン What should we do. ガイドラインを軸として考える https://www.apple.com/jp/privacy/docs/A_Day_in_the_Life_of_Your_Data_J.pdf より

Slide 39

Slide 39 text

政府や業界団体が公開しているガイドラインを参照する Appがそのデータを必要とするときのみアクセスを要求する データの用途を明らかにする ユーザーにデータの制御をゆだねて、収集するデータを保護する 使用するデータは必要最低限に留める プライバシーを保護するためのドキュメント What should we do. https://developer.apple.com/jp/documentation/uikit/protecting_the_user_s_privacy/ 4原則を守ること ガイドラインを軸として考える

Slide 40

Slide 40 text

What should we do. 問いかけチェックリストで点検する 情報が必要な理由をどのように伝えていますか? ユーザーが理解できる言葉を使っていますか? アプリが利用するデータを把握していますか? 透明性とコントロール サーバーで生データが必要な理由は何ですか? オンデバイス処理 そのデータで何の意思決定をしたいのですか? 全ユーザーから収集しなければいけませんか? データ最小化 データの転送・保管時はどのように保護されますか? セキュリティ保護 ガイドラインを軸として考える

Slide 41

Slide 41 text

サービス設計にプライバシーの観点を What should we do. 設計の時点でプライバシーの観点を取り入れましょう。

Slide 42

Slide 42 text

サービス設計にプライバシーの観点を What should we do. 後になればなるほど、手戻りのコストは大きくなります。 開発者だけでなく、サービス設計に関わる人々で認識を共通にしておくことも大切です。

Slide 43

Slide 43 text

サービス設計にプライバシーの観点を What should we do. 我々は〜をする/しないを明言したもの 設計に取り入れるとは プライバシー保証を作成して宣言する(Privacy Guarantee) WWDC 2018 - Better Apps through Better Privacy https://developer.apple.com/videos/play/wwdc2018/718

Slide 44

Slide 44 text

サービス設計にプライバシーの観点を What should we do. “We cannot read your messages in transit between devices.” “Analytics data does not identify you personally.” “We only retain aggregate usage data.” "デバイス間の移動中にお客様のメッセージを読むことはできません。" "分析データはお客様を個人的に特定するものではありません。" "集計された使用データのみを保持します。" プライバシー保証(Privacy Guarantee) WWDC 2018 - Better Apps through Better Privacy https://developer.apple.com/videos/play/wwdc2018/718 設計・開発時における共通の軸となり、後からの検証にも利用できる

Slide 45

Slide 45 text

サービス設計にプライバシーの観点を What should we do. データは破棄しない限り残り続けます いつまで必要になるのか、データの利用終了も計画のうちです 設計に取り入れるとは データのライフサイクルを計画する

Slide 46

Slide 46 text

最後に WWDC 2015 - Privacy and Your App より “And lastly, user privacy is our shared responsibility. We have to do this together, so both us and you. It's our responsibility to protect the privacy rights of our users.“ そして最後に、ユーザーのプライバシーは私たち共通の責任です。力を合わせて取り組まなければ なりません。私たちとあなたで。ユーザーのプライバシー権を守るのは私たちの責任なのです。 What should we do.

Slide 47

Slide 47 text

ありがとうございました。 @iKichemon