Appleプライバシー保護の 最新事情と適応戦略 iOSDCJapan2021 @iKichiemon

プロフィール Terasaka Ikuya 株式会社FLINTERS GANMA!の開発 マネジメント業務 副業でFlutterなど @iKichiemon PROFILE

今日話すこと 話さないこと Appleの示すプライバシー アプリ開発者目線のプライバシー 法律的な話 デジタルマーケティングの話 データガバナンスの話 機能の実装方法 TODAY

AGENDA プライバシー情勢 Appleのプライバシー保護 私たちは何をすべきか 1. 2. 3. AGENDA

近年のプライバシー関連アップデート Intelligent Tracking Prevention（ITP） サイトを超えたトラッキングの規制（3th Party Cookie） 2017年導入、2020年3月完全ブロック、iOS13.4〜 WHY PRIVACY

近年のプライバシー関連アップデート Intelligent Tracking Prevention（ITP） サイトを超えたトラッキングの規制（3th Party Cookie） 2017年導入、2020年3月完全ブロック、iOS13.4〜 Privacy Nutrition Labels アプリケーションがどのようなデータを利用するのかを表示 2020年12月〜義務化 Intelligent Tracking Prevention（ITP） サイトを超えたトラッキングの規制（3th Party Cookie） 2017年導入、2020年3月完全ブロック、iOS13.4〜 WHY PRIVACY

近年のプライバシー関連アップデート Intelligent Tracking Prevention（ITP） サイトを超えたトラッキングの規制（3th Party Cookie） 2017年導入、2020年3月完全ブロック、iOS13.4〜 Privacy Nutrition Labels アプリケーションがどのようなデータを利用するのかを表示 2020年12月〜義務化 App Tracking Transparency ユーザーをトラッキングするには許可が必要となる 2021年4月、iOS14.5〜 Intelligent Tracking Prevention（ITP） サイトを超えたトラッキングの規制（3th Party Cookie） 2017年導入、2020年3月完全ブロック、iOS13.4〜 Privacy Nutrition Labels アプリケーションがどのようなデータを利用するのかを表示 2020年12月〜義務化 Intelligent Tracking Prevention（ITP） サイトを超えたトラッキングの規制（3th Party Cookie） 2017年導入、2020年3月完全ブロック、iOS13.4〜 WHY PRIVACY

WWDC 2021のプライバシー関連アップデート On Device Siri CreateML Framework Share My Current Location Secure paste Hide My Email（iCloud+） Private Relay（iCloud+） Mail Privacy Protection App Privacy Report Record App Activity - Export functionality Recording Indicator（macOS Monterey） encryptedValues API for some data types（iCloud） WHY PRIVACY

On Device Siri CreateML Framework Share My Current Location Secure paste Hide My Email（iCloud+） Private Relay（iCloud+） Mail Privacy Protection App Privacy Report Record App Activity - Export Recording Indicator（macOS Monterey） encryptedValues API for some data types（iCloud） WWDC 2021のプライバシー関連アップデート 業界に対して影響の 大きそうなところ WHY PRIVACY

IPアドレスなどを見せない 情報を暗号化し、DNSを2つリレーして通信を行う メールを介してユーザー情報を収集できなくなる マーケティングの分析などに影響 Private Relay（iCloud+） Mail Privacy Protection WWDC 2021のプライバシー関連アップデート WHY PRIVACY

マスクされず入力値がそのまま表示される 記号が使えず、英数字で8文字までしか入力できない プライバシーを保護する動きが増していく中で、 ユーザーとの関係性においても、プライバシーは重要。 例えば、パスワード入力フォームを想像してみると、、、 WHY PRIVACY リテラシーの高まる未来

WHY PRIVACY 「このサービスは安心して使えるのかな？」 と不安になりませんか？ リテラシーの高まる未来 マスクされず入力値がそのまま表示される 記号が使えず、英数字で8文字までしか入力できない プライバシーを保護する動きが増していく中で、 ユーザーとの関係性においても、プライバシーは重要。 例えば、パスワード入力フォームを想像してみると、、、

法律や機能が増えていく 話題に触れる機会が増えていく 判断基準が浸透していく プライバシーリテラシーの高まっていく未来 リテラシーの高まる未来 WHY PRIVACY → プライバシーに配慮できているかが、信頼性の基準へ

プライバシーと向き合うために トラッキング規制が進み、プライバシー保護も身近になっていく。 私たちは何から対応を始めるといいのでしょうか？ 幸いにも、身近に素晴らしいお手本がいます。 Appleは、世界に10億以上のiPhoneユーザーを持ち、 プライバシーの波を、先頭に立って起こしている企業の一つです。 彼らの思想を吸収し、どのように適応していくのかを考えます。 WHY PRIVACY

AGENDA AGENDA プライバシー情勢 Appleのプライバシー保護 私たちは何をすべきか 1. 2. 3.

プライバシーは Appleの中心に ある理念の一つ At Apple https://www.apple.com/jp/privacy/

スティーブ・ジョブズ氏の思想 https://www.wsj.com/video/d8-steve-jobs-onstage-full-length- video/70F7CC1D-FFBF-4BE0-BFF1-08C300E31E11.html Steve Jobs at the D8 Conference 2010 privacy At Apple 検 索 ！

スティーブ・ジョブズ氏の思想 ”Privacy means people know what they’re signing up for in plain English and repeatedly.“ （プライバシーとは、人々が何に署名しているのかを わかりやすい言葉で何度も何度も伝えることです） “Ask them. Ask them every time. Make them tell you to stop asking them if they get tried of you’re asking them. Let know precisely what you’re gonna do with their data.“ （彼らに聞くべきなんです。毎回、聞くべきです。聞かれるのが嫌になるま で聞くべきです。そして彼らのデータで自分たちが何をしようとしているの か、正確に説明すべきです） https://www.wsj.com/video/d8-steve-jobs-onstage-full-length- video/70F7CC1D-FFBF-4BE0-BFF1-08C300E31E11.html At Apple （https://www.apple.com/jp/privacy/docs/A_Day_in_the_Life_of_Your_Data_J.pdf の翻訳を引用）

プライバシー保護の4原則 At Apple

Data minimization「データの最小化」 On-device processing「オンデバイス処理」 Transparency and control「透明性とコントロール」 Security protection「セキュリティ保護」 At Apple プライバシー保護の4原則 WWDC21 - Apple’s privacy pillars in focus https://developer.apple.com/videos/play/wwdc2021/10085/

Data minimization「データの最小化」 At Apple Data minimization「データの最小化」 On-device processing「オンデバイス処理」 Transparency and control「透明性とコントロール」 Security protection「セキュリティ保護」 プライバシー保護の4原則

本当に必要なデータだけを取得し、最小限に留めましょう。 Data minimization「データの最小化」 At Apple リスクが軽減します 渡すデータが小さいほど、ユーザーの敷居が低くなります データを所持することはリスクです リッチなデータであるほど、攻撃者にとって価値の高いものです。 万が一、データが流出してしまった場合の影響も比例して高まります。 メリット

全てのデータは目的とセットで取得する 使わなくなったデータは消す サンプリングで対応できないかを検討する ベストプラクティス Data minimization「データの最小化」 At Apple

At Apple Data minimization「データの最小化」 On-device processing「オンデバイス処理」 Transparency and control「透明性とコントロール」 Security protection「セキュリティ保護」 プライバシー保護の4原則

On-device processing「オンデバイス処理」 At Apple どこにいても機能を実行することができる ネットワーク遅延を避けられるので高速 データを移動するリスク 端末から外に出す行為そのものに、リスクと対応コストが伴います。 外で処理するための実装や保管する上でのセキュリティ対策が必要となります。 バグの一切出ないシステムはありません。完璧に外で処理できるでしょうか。 メリット データは端末の中で処理し、外に持ち出さないようにしましょう。

On-device processing「オンデバイス処理」 At Apple 端末の中で完結するのが一番 持ち出す場合は、端末の中で情報を要約する ベストプラクティス

At Apple Data minimization「データの最小化」 On-device processing「オンデバイス処理」 Transparency and control「透明性とコントロール」 Security protection「セキュリティ保護」 プライバシー保護の4原則

Transparency and control「透明性とコントロール」 At Apple 強制ではなく自分の意思で情報提供することは、信頼の現れです 小さい信頼を積み重ねて、サービス全体の信頼を得ましょう ユーザーは不安です 情報を必要とする理由がわからないと、ユーザーは不安を感じます。 突然、見知らぬ人に「あなた、これ好きだよね。どう？」と言われることは奇妙です。 ユーザーに選択肢を与え、不信感を生まないようにします。 メリット 情報が必要な理由を正しく伝え、ユーザーが選択できるようにしましょう。 見えないところで情報を収集しないこと。

Transparency and control「透明性とコントロール」 At Apple わかりやすい言葉で理由を明示する ユーザーが選択でき、不利益を与えない サードパーティ製ツールが利用するデータを把握する ベストプラクティス

Data minimization「データの最小化」 On-device processing「オンデバイス処理」 Data minimization「データの最小化」 At Apple Data minimization「データの最小化」 On-device processing「オンデバイス処理」 Transparency and control「透明性とコントロール」 Data minimization「データの最小化」 On-device processing「オンデバイス処理」 Transparency and control「透明性とコントロール」 Security protection「セキュリティ保護」 プライバシー保護の4原則

Security protection「セキュリティ保護」 At Apple 一定のコストで、失敗した時の被害を回避できる プライバシー以外の観点でも大切なこと。費用対効果は高い 世の中は危険です ユーザーの信頼のもとで提供されたデータを、安全に取り扱う責任があります。 万が一、データを流出させてしまうと、ユーザーの損害は甚大で、あらゆる信頼を失います。 メリット 預かったデータは、安全に移動・保管しなければなりません。

Security protection「セキュリティ保護」 At Apple 一番低い淵から流れ出るので、全体の底上げが肝心 脆弱性を検知して対処する 通信の暗号化、保存データの暗号化を行う ベストプラクティス

AGENDA AGENDA プライバシー情勢 Appleのプライバシー保護 私たちは何をすべきか 1. 2. 3.

私たちは何をすべきか ガイドラインを軸として考える サービス設計にプライバシーの観点を 1. 2. What should we do.

ガイドラインを軸として考える 政府や業界団体が公開しているガイドラインを参照する Appがそのデータを必要とするときのみアクセスを要求する データの用途を明らかにする ユーザーにデータの制御をゆだねて、収集するデータを保護する 使用するデータは必要最低限に留める プライバシーを保護するためのドキュメント What should we do. https://developer.apple.com/jp/documentation/uikit/protecting_the_user_s_privacy/

専門家に頼る ポイントを外さないための勉強 政府や団体が公開しているガイドラインをチェック 勉強会の開催や参加 政府や業界団体が公開しているガイドラインを参照する 法律の専門家ではないので難しい。でも無視はできません。 できること What should we do. ガイドラインを軸として考える

WWDCの発表内容 Appleの動画やインタビュー サポートOSはなるべく最新のものを レビューガイドラインのプライバシーセクション 政府や業界団体が公開しているガイドラインを参照する もう一つ、Appleが示すガイドラインも外せません。 こちらは常に最新を追いかけるようにしましょう。 できること What should we do. ガイドラインを軸として考える

審査によって却下されたアプリの数：約100万件 プライバシーガイドラインの違反を理由に却下されたアプリの数：約21万5,000件以上 レビューガイドライン What should we do. ガイドラインを軸として考える https://www.apple.com/jp/privacy/docs/A_Day_in_the_Life_of_Your_Data_J.pdf より

政府や業界団体が公開しているガイドラインを参照する Appがそのデータを必要とするときのみアクセスを要求する データの用途を明らかにする ユーザーにデータの制御をゆだねて、収集するデータを保護する 使用するデータは必要最低限に留める プライバシーを保護するためのドキュメント What should we do. https://developer.apple.com/jp/documentation/uikit/protecting_the_user_s_privacy/ 4原則を守ること ガイドラインを軸として考える

What should we do. 問いかけチェックリストで点検する 情報が必要な理由をどのように伝えていますか？ ユーザーが理解できる言葉を使っていますか？ アプリが利用するデータを把握していますか？ 透明性とコントロール サーバーで生データが必要な理由は何ですか？ オンデバイス処理 そのデータで何の意思決定をしたいのですか？ 全ユーザーから収集しなければいけませんか？ データ最小化 データの転送・保管時はどのように保護されますか？ セキュリティ保護 ガイドラインを軸として考える

サービス設計にプライバシーの観点を What should we do. 設計の時点でプライバシーの観点を取り入れましょう。

サービス設計にプライバシーの観点を What should we do. 後になればなるほど、手戻りのコストは大きくなります。 開発者だけでなく、サービス設計に関わる人々で認識を共通にしておくことも大切です。

サービス設計にプライバシーの観点を What should we do. 我々は〜をする/しないを明言したもの 設計に取り入れるとは プライバシー保証を作成して宣言する（Privacy Guarantee） WWDC 2018 - Better Apps through Better Privacy https://developer.apple.com/videos/play/wwdc2018/718

サービス設計にプライバシーの観点を What should we do. “We cannot read your messages in transit between devices.” “Analytics data does not identify you personally.” “We only retain aggregate usage data.” "デバイス間の移動中にお客様のメッセージを読むことはできません。" "分析データはお客様を個人的に特定するものではありません。" "集計された使用データのみを保持します。" プライバシー保証（Privacy Guarantee） WWDC 2018 - Better Apps through Better Privacy https://developer.apple.com/videos/play/wwdc2018/718 設計・開発時における共通の軸となり、後からの検証にも利用できる

サービス設計にプライバシーの観点を What should we do. データは破棄しない限り残り続けます いつまで必要になるのか、データの利用終了も計画のうちです 設計に取り入れるとは データのライフサイクルを計画する

最後に WWDC 2015 - Privacy and Your App より “And lastly, user privacy is our shared responsibility. We have to do this together, so both us and you. It's our responsibility to protect the privacy rights of our users.“ そして最後に、ユーザーのプライバシーは私たち共通の責任です。力を合わせて取り組まなければ なりません。私たちとあなたで。ユーザーのプライバシー権を守るのは私たちの責任なのです。 What should we do.

ありがとうございました。 @iKichemon