Upgrade to Pro — share decks privately, control downloads, hide ads and more …

期限が近づいてきた!Privacy Manifests対応

Ryu-nakayama
February 22, 2024
Programming
5
10k

期限が近づいてきた!Privacy Manifests対応

mobile.stmn#4にてLT登壇した際のスライドです

Ryu-nakayama

February 22, 2024
Tweet

More Decks by Ryu-nakayama

See All by Ryu-nakayama
Swift Macroでメソッドの実行時間を計測できるようにしてみた
ryunakayama
1
70
Appleの審査担当の方とお話ししてみた!
ryunakayama
0
220
大公開!iOS開発の悩みトップ5 〜iOSDC Japan 2024〜
ryunakayama
0
240
Translation API について 〜WWDC24〜
ryunakayama
0
220
効率化に挑戦してみたらモバイル開発が少し快適になった話
ryunakayama
0
1.7k
新卒1年目がプロジェクトを進めるときにコケたポイント
ryunakayama
1
1.7k
新卒iOSエンジニアとしてやってきたこと
ryunakayama
0
1.8k
今年学んだ便利ツール_便利技
ryunakayama
0
1.7k
git worktreeを使って複数ブランチを扱いやすくする
ryunakayama
0
3k

Other Decks in Programming

See All in Programming
WebAssembly Unleashed: Powering Server-Side Applications
chrisft25
0
150
Vapor Revolution
kazupon
2
540
Duckdb-Wasmでローカルダッシュボードを作ってみた
nkforwork
0
140
距離関数を極める! / SESSIONS 2024
gam0022
0
300
Jakarta EE meets AI
ivargrimstad
0
740
Nurturing OpenJDK distribution: Eclipse Temurin Success History and plan
ivargrimstad
0
1.1k
Realtime API 入門
riofujimon
0
150
3 Effective Rules for Using Signals in Angular
manfredsteyer
PRO
1
110
subpath importsで始めるモック生活
10tera
0
340
3rd party scriptでもReactを使いたい! Preact + Reactのハイブリッド開発
righttouch
PRO
1
610
Tauriでネイティブアプリを作りたい
tsucchinoko
0
380
Better Code Design in PHP
afilina
PRO
0
130

Featured

See All Featured
Git: the NoSQL Database
bkeepers
PRO
427
64k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.7k
Put a Button on it: Removing Barriers to Going Fast.
kastner
59
3.5k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
44
2.2k
Building Flexible Design Systems
yeseniaperezcruz
327
38k
Intergalactic Javascript Robots from Outer Space
tanoku
269
27k
Building Applications with DynamoDB
mza
90
6.1k
Side Projects
sachag
452
42k
How to Think Like a Performance Engineer
csswizardry
20
1.1k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
16
2.1k
How to train your dragon (web standard)
notwaldorf
88
5.7k

Transcript

  1. Chatwork株式会社 モバイルアプリケーション開発部 中山 龍 2024年2月22日 期限が近づいてきた! Privacy Manifests対応

  2. 自己紹介 中山 龍 (なかやま りゅう) • Chatwork株式会社 ◦ 新卒1年目のiOSエンジニア(21) •

    フルリモート勤務で愛知県在住 2 @ryu_develop 最近は部屋に緑を求め、観葉植物を買ったり、レモンや ミカンに入っていた種を発芽させようと頑張っている

  3. Privacy Manifestsって?

  4. Privacy Manifestsとは • iOSアプリの新しいプライバシー機能 • 2023年のWWDCで発表された • 収集したデータをどのように使用するかを .xcprivacy ファイルに記載する

    • 2024年春までに対応が必要で、未対応のアプリはリジェクト対象となる 4

  5. Privacy Manifestsとは • iOSアプリの新しいプライバシー機能 • 2023年のWWDCで発表された • 収集したデータをどのように使用するかを .xcprivacy ファイルに記載する

    • 2024年春までに対応が必要で、未対応のアプリはリジェクト対象となる 5 iOS開発者の方は対応に追われてる頃ではないでしょうか?

  6. Privacy Manifestsの構成

  7. Privacy Manifestsに書く内容は大きく4つ 1. Privacy Accessed API Types 2. Privacy Nutrition

    Label Types 3. Privacy Tracking Enabled 4. Privacy Tracking Domains 7

  8. Privacy Manifestsに書く内容は大きく4つ 1. Privacy Accessed API Types 2. Privacy Nutrition

    Label Types 3. Privacy Tracking Enabled 4. Privacy Tracking Domains 8 1つずつ見ていく

  9. Privacy Accessed API Types 1

  10. Privacy Accessed API Types 10 フィンガープリントに誤用される可能性があるAPIを使用する際には、そのAPIの 使用理由を記載する i フィンガープリント: デバイスやユーザーを特定しようとするデバイス信号にアクセスすること

    公式ドキュメント: Describing use of required reason API

  11. Privacy Accessed API Types 11 フィンガープリントに誤用される可能性があるAPIを使用する際には、そのAPIの 使用理由を記載する i 以下のAPIを使用していた場合、理由を記載する必要がある(選択式) •

    File Timestamp • System Boot Time • Disk Space • Active Keyboards • User Defaults 公式ドキュメント: Describing use of required reason API

  12. Privacy Accessed API Types 公式ドキュメント: Describing use of required reason

    API 12 フィンガープリントに誤用される可能性があるAPIを使用する際には、そのAPIの 使用理由を記載する i 記入例

  13. Privacy Nutrition Label Types 2

  14. Privacy Nutrition Label Types 公式ドキュメント: Describing data use in privacy

    manifests 14 収集しているデータタイプとそのデータがどのように使用されているか・ユーザー とリンク・トラッキングしているかなどを記載する i そもそも「収集」とは... デバイスからデータを送信し、送信されたリクエストにリアルタイムで対応するために必要 な期間よりも長い期間、デベロッパまたはサードパーティパートナーがそのデータにアクセ スできるようにすることを指します。 App Storeでのアプリのプライバシーに関する詳細情報の表示

  15. Privacy Nutrition Label Types 公式ドキュメント: Describing data use in privacy

    manifests 15 収集しているデータタイプとそのデータがどのように使用されているか・ユーザー とリンク・トラッキングしているかなどを記載する i 「収集」かどうかの例を挙げると... 🗑 収集していない • iPhone内で処理して破棄 • サーバーへデータを送信し、そのデータを利用してレスポンスを返したら破棄 📚 収集している • サーバーへデータを送信し、DBに保存して永続化

  16. Privacy Nutrition Label Types 公式ドキュメント: Describing data use in privacy

    manifests 16 収集しているデータタイプとそのデータがどのように使用されているか・ユーザー とリンク・トラッキングしているかなどを記載する i 収集しているデータに対して以下のことの記載する ・Linked to User ・Used for Tracking ・Collection Purposes ・Analytics ・App Functionality ・Developer's Advertising or Marketing ・Product Personalization ・Third -Party Advertising ・Other Purposes

  17. Privacy Nutrition Label Types 公式ドキュメント: Describing data use in privacy

    manifests 17 収集しているデータタイプとそのデータがどのように使用されているか・ユーザー とリンク・トラッキングしているかなどを記載する i 各種データタイプ(例) • Name • Email address • Phone number • Health • Fitness • Payment info • Precise location • Coarse location • Sensitive info • Contacts • Emails or text messages • Photos or videos • Audio data • Customer support • Browsing history • User ID • Device ID • など……

  18. Privacy Nutrition Label Types 公式ドキュメント: Describing data use in privacy

    manifests 18 収集しているデータタイプとそのデータがどのように使用されているか・ユーザー とリンク・トラッキングしているかなどを記載する i 各種データタイプの内容 以下のドキュメントに日本語でわかりやすく書かれているのでオススメ App Storeでのアプリのプライバシーに関する詳細情報の表示-データの使用

  19. Privacy Nutrition Label Types 公式ドキュメント: Describing data use in privacy

    manifests 19 収集しているデータタイプとそのデータがどのように使用されているか・ユーザー とリンク・トラッキングしているかなどを記載する i 記入例

  20. Privacy Tracking Enabled 3

  21. Privacy Tracking Enabled 公式ドキュメント: Privacy manifest files 21 アプリまたはサードパーティSDKがApp Tracking

    Transparency フレームワーク を使用しているかどうか i App Tracking Transparency(ATT): ユーザーをトラッキングしたり、ユーザーのデバイスの広告識別子にアクセスしたりする際 に許可を得るために使うフレームワーク。

  22. Privacy Tracking Enabled 公式ドキュメント: Privacy manifest files 22 アプリまたはサードパーティSDKがApp Tracking

    Transparency フレームワーク を使用しているかどうか i App Tracking Transparency(ATT): ユーザーをトラッキングしたり、ユーザーのデバイスの広告識別子にアクセスしたりする際 に許可を得るために使うフレームワーク。 ATTフレームワークを使ってるかどうかをBool(Yes / No)で記載する

  23. Privacy Tracking Enabled 公式ドキュメント: Privacy manifest files 23 アプリまたはサードパーティSDKがApp Tracking

    Transparency フレームワーク を使用しているかどうか i 記入例

  24. Privacy Tracking Domains 4

  25. Privacy Tracking Domains 公式ドキュメント: Privacy manifest files 25 トラッキングに使用するドメインの一覧 記載すべきドメインの調べ方

    Instruments の Point of Interestsを使って調べることができる i 引用: Get started with privacy manifests

  26. Privacy Tracking Domains 公式ドキュメント: Privacy manifest files 26 トラッキングに使用するドメインの一覧 i

    記入例

  27. 大変なポイント

  28. 大変なポイント① 28 対応が完了していないサードパーティーライブラリがある サードパーティーライブラリもPrivacy Manifestsへの対応をする必要があるが、この時 期になってもライブラリ開発者側の方でなかなか対応が行われない... 内部の仕組みがわからないライブラリの場合、こちらで対応する手段がない... (できても問い合わせるぐらい?) ※1 ライブラリがデータを収集しない・

    required reason APIを使用しない場合、そのライブラリは Privacy Manifestsに対応する必要はない by DTS Engineer(Apple Developer Forum) ※1

  29. 大変なポイント② 29 社内でデータの利用用途を調査するのが大変 組織で開発して提供しているアプリの場合、アプリから取得したデータをどこの部署・ チームがどう利用しているかを調べるのが大変 開発者外の部署でマーケティング活動に利用していたり、新機能のために分析に利用し ていたり... データの保存先・特性などから関連のありそうな部署の方に質問・ヒアリングを行い、調 査をした

  30. 大変なポイント③ 30 Privacy Manifestsの情報が少ない Privacy Manifestsは発表されて1年も経っておらず、情報に関してもWWDCの発表や いくつかの公式ドキュメントが中心で、他社事例のような記事が増えてきたのも最近の 話なので、知りたいことがあってもなかなか検索でたどり着けないことも... Privacy Manifestsに限らずApple公式のプライバシー関連の情報を読むことでAppleの

    プライバシーや実際の事例に関する考え・認識を知ったり、Developer Forumsで自分 の疑問と同じような質問がないかを調べた

  31. 大変だと思いますが、 今後もAppleの方針に従っていきましょう!

  32. 働くをもっと楽しく、創造的に