Upgrade to Pro — share decks privately, control downloads, hide ads and more …

期限が近づいてきた!Privacy Manifests対応

Ryu-nakayama
February 22, 2024
Programming
5
10k

期限が近づいてきた!Privacy Manifests対応

mobile.stmn#4にてLT登壇した際のスライドです

Ryu-nakayama

February 22, 2024
Tweet

More Decks by Ryu-nakayama

See All by Ryu-nakayama
Swift Macroでメソッドの実行時間を計測できるようにしてみた
ryunakayama
1
61
Appleの審査担当の方とお話ししてみた!
ryunakayama
0
210
大公開!iOS開発の悩みトップ5 〜iOSDC Japan 2024〜
ryunakayama
0
230
Translation API について 〜WWDC24〜
ryunakayama
0
190
効率化に挑戦してみたらモバイル開発が少し快適になった話
ryunakayama
0
1.7k
新卒1年目がプロジェクトを進めるときにコケたポイント
ryunakayama
1
1.7k
新卒iOSエンジニアとしてやってきたこと
ryunakayama
0
1.8k
今年学んだ便利ツール_便利技
ryunakayama
0
1.7k
git worktreeを使って複数ブランチを扱いやすくする
ryunakayama
0
2.9k

Other Decks in Programming

See All in Programming
CPython 인터프리터 구조 파헤치기 - PyCon Korea 24
kennethanceyer
0
240
CSC305 Lecture 13
javiergs
PRO
0
120
推し活としてのrails new/oshikatsu_ha_iizo
sakahukamaki
3
1.6k
飲食業界向けマルチプロダクトを実現させる開発体制とリアルな現状
hiroya0601
1
390
Golang と Erlang
taiyow
8
1.9k
Vitest Browser Mode への期待 / Vitest Browser Mode
odanado
PRO
2
1.7k
hotwire_or_react
harunatsujita
8
3.9k
約9000個の自動テストの 時間を50分->10分に短縮 Flakyテストを1%以下に抑えた話
hatsu38
23
10k
Kotlin2でdataクラスの copyメソッドを禁止する/Data class copy function to have the same visibility as constructor
eichisanden
1
110
offers_20241022_imakiire.pdf
imakurusu
2
360
とにかくAWS GameDay!AWSは世界の共通言語! / Anyway, AWS GameDay! AWS is the world's lingua franca!
seike460
PRO
1
510
From Subtype Polymorphism To Typeclass-based Ad hoc Polymorphism - An Example
philipschwarz
PRO
0
160

Featured

See All Featured
Fireside Chat
paigeccino
32
3k
Practical Orchestrator
shlominoach
186
10k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
Ruby is Unlike a Banana
tanoku
96
11k
Agile that works and the tools we love
rasmusluckow
327
21k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
41
2.1k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
4
290
Adopting Sorbet at Scale
ufuk
73
9k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
YesSQL, Process and Tooling at Scale
rocio
167
14k
Intergalactic Javascript Robots from Outer Space
tanoku
268
27k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
7.9k

Transcript

  1. Chatwork株式会社 モバイルアプリケーション開発部 中山 龍 2024年2月22日 期限が近づいてきた! Privacy Manifests対応

  2. 自己紹介 中山 龍 (なかやま りゅう) • Chatwork株式会社 ◦ 新卒1年目のiOSエンジニア(21) •

    フルリモート勤務で愛知県在住 2 @ryu_develop 最近は部屋に緑を求め、観葉植物を買ったり、レモンや ミカンに入っていた種を発芽させようと頑張っている

  3. Privacy Manifestsって?

  4. Privacy Manifestsとは • iOSアプリの新しいプライバシー機能 • 2023年のWWDCで発表された • 収集したデータをどのように使用するかを .xcprivacy ファイルに記載する

    • 2024年春までに対応が必要で、未対応のアプリはリジェクト対象となる 4

  5. Privacy Manifestsとは • iOSアプリの新しいプライバシー機能 • 2023年のWWDCで発表された • 収集したデータをどのように使用するかを .xcprivacy ファイルに記載する

    • 2024年春までに対応が必要で、未対応のアプリはリジェクト対象となる 5 iOS開発者の方は対応に追われてる頃ではないでしょうか?

  6. Privacy Manifestsの構成

  7. Privacy Manifestsに書く内容は大きく4つ 1. Privacy Accessed API Types 2. Privacy Nutrition

    Label Types 3. Privacy Tracking Enabled 4. Privacy Tracking Domains 7

  8. Privacy Manifestsに書く内容は大きく4つ 1. Privacy Accessed API Types 2. Privacy Nutrition

    Label Types 3. Privacy Tracking Enabled 4. Privacy Tracking Domains 8 1つずつ見ていく

  9. Privacy Accessed API Types 1

  10. Privacy Accessed API Types 10 フィンガープリントに誤用される可能性があるAPIを使用する際には、そのAPIの 使用理由を記載する i フィンガープリント: デバイスやユーザーを特定しようとするデバイス信号にアクセスすること

    公式ドキュメント: Describing use of required reason API

  11. Privacy Accessed API Types 11 フィンガープリントに誤用される可能性があるAPIを使用する際には、そのAPIの 使用理由を記載する i 以下のAPIを使用していた場合、理由を記載する必要がある(選択式) •

    File Timestamp • System Boot Time • Disk Space • Active Keyboards • User Defaults 公式ドキュメント: Describing use of required reason API

  12. Privacy Accessed API Types 公式ドキュメント: Describing use of required reason

    API 12 フィンガープリントに誤用される可能性があるAPIを使用する際には、そのAPIの 使用理由を記載する i 記入例

  13. Privacy Nutrition Label Types 2

  14. Privacy Nutrition Label Types 公式ドキュメント: Describing data use in privacy

    manifests 14 収集しているデータタイプとそのデータがどのように使用されているか・ユーザー とリンク・トラッキングしているかなどを記載する i そもそも「収集」とは... デバイスからデータを送信し、送信されたリクエストにリアルタイムで対応するために必要 な期間よりも長い期間、デベロッパまたはサードパーティパートナーがそのデータにアクセ スできるようにすることを指します。 App Storeでのアプリのプライバシーに関する詳細情報の表示

  15. Privacy Nutrition Label Types 公式ドキュメント: Describing data use in privacy

    manifests 15 収集しているデータタイプとそのデータがどのように使用されているか・ユーザー とリンク・トラッキングしているかなどを記載する i 「収集」かどうかの例を挙げると... 🗑 収集していない • iPhone内で処理して破棄 • サーバーへデータを送信し、そのデータを利用してレスポンスを返したら破棄 📚 収集している • サーバーへデータを送信し、DBに保存して永続化

  16. Privacy Nutrition Label Types 公式ドキュメント: Describing data use in privacy

    manifests 16 収集しているデータタイプとそのデータがどのように使用されているか・ユーザー とリンク・トラッキングしているかなどを記載する i 収集しているデータに対して以下のことの記載する ・Linked to User ・Used for Tracking ・Collection Purposes ・Analytics ・App Functionality ・Developer's Advertising or Marketing ・Product Personalization ・Third -Party Advertising ・Other Purposes

  17. Privacy Nutrition Label Types 公式ドキュメント: Describing data use in privacy

    manifests 17 収集しているデータタイプとそのデータがどのように使用されているか・ユーザー とリンク・トラッキングしているかなどを記載する i 各種データタイプ(例) • Name • Email address • Phone number • Health • Fitness • Payment info • Precise location • Coarse location • Sensitive info • Contacts • Emails or text messages • Photos or videos • Audio data • Customer support • Browsing history • User ID • Device ID • など……

  18. Privacy Nutrition Label Types 公式ドキュメント: Describing data use in privacy

    manifests 18 収集しているデータタイプとそのデータがどのように使用されているか・ユーザー とリンク・トラッキングしているかなどを記載する i 各種データタイプの内容 以下のドキュメントに日本語でわかりやすく書かれているのでオススメ App Storeでのアプリのプライバシーに関する詳細情報の表示-データの使用

  19. Privacy Nutrition Label Types 公式ドキュメント: Describing data use in privacy

    manifests 19 収集しているデータタイプとそのデータがどのように使用されているか・ユーザー とリンク・トラッキングしているかなどを記載する i 記入例

  20. Privacy Tracking Enabled 3

  21. Privacy Tracking Enabled 公式ドキュメント: Privacy manifest files 21 アプリまたはサードパーティSDKがApp Tracking

    Transparency フレームワーク を使用しているかどうか i App Tracking Transparency(ATT): ユーザーをトラッキングしたり、ユーザーのデバイスの広告識別子にアクセスしたりする際 に許可を得るために使うフレームワーク。

  22. Privacy Tracking Enabled 公式ドキュメント: Privacy manifest files 22 アプリまたはサードパーティSDKがApp Tracking

    Transparency フレームワーク を使用しているかどうか i App Tracking Transparency(ATT): ユーザーをトラッキングしたり、ユーザーのデバイスの広告識別子にアクセスしたりする際 に許可を得るために使うフレームワーク。 ATTフレームワークを使ってるかどうかをBool(Yes / No)で記載する

  23. Privacy Tracking Enabled 公式ドキュメント: Privacy manifest files 23 アプリまたはサードパーティSDKがApp Tracking

    Transparency フレームワーク を使用しているかどうか i 記入例

  24. Privacy Tracking Domains 4

  25. Privacy Tracking Domains 公式ドキュメント: Privacy manifest files 25 トラッキングに使用するドメインの一覧 記載すべきドメインの調べ方

    Instruments の Point of Interestsを使って調べることができる i 引用: Get started with privacy manifests

  26. Privacy Tracking Domains 公式ドキュメント: Privacy manifest files 26 トラッキングに使用するドメインの一覧 i

    記入例

  27. 大変なポイント

  28. 大変なポイント① 28 対応が完了していないサードパーティーライブラリがある サードパーティーライブラリもPrivacy Manifestsへの対応をする必要があるが、この時 期になってもライブラリ開発者側の方でなかなか対応が行われない... 内部の仕組みがわからないライブラリの場合、こちらで対応する手段がない... (できても問い合わせるぐらい?) ※1 ライブラリがデータを収集しない・

    required reason APIを使用しない場合、そのライブラリは Privacy Manifestsに対応する必要はない by DTS Engineer(Apple Developer Forum) ※1

  29. 大変なポイント② 29 社内でデータの利用用途を調査するのが大変 組織で開発して提供しているアプリの場合、アプリから取得したデータをどこの部署・ チームがどう利用しているかを調べるのが大変 開発者外の部署でマーケティング活動に利用していたり、新機能のために分析に利用し ていたり... データの保存先・特性などから関連のありそうな部署の方に質問・ヒアリングを行い、調 査をした

  30. 大変なポイント③ 30 Privacy Manifestsの情報が少ない Privacy Manifestsは発表されて1年も経っておらず、情報に関してもWWDCの発表や いくつかの公式ドキュメントが中心で、他社事例のような記事が増えてきたのも最近の 話なので、知りたいことがあってもなかなか検索でたどり着けないことも... Privacy Manifestsに限らずApple公式のプライバシー関連の情報を読むことでAppleの

    プライバシーや実際の事例に関する考え・認識を知ったり、Developer Forumsで自分 の疑問と同じような質問がないかを調べた

  31. 大変だと思いますが、 今後もAppleの方針に従っていきましょう!

  32. 働くをもっと楽しく、創造的に