Upgrade to Pro — share decks privately, control downloads, hide ads and more …

期限が近づいてきた!Privacy Manifests対応

Ryu-nakayama
February 22, 2024

期限が近づいてきた!Privacy Manifests対応

mobile.stmn#4にてLT登壇した際のスライドです

Ryu-nakayama

February 22, 2024
Tweet

More Decks by Ryu-nakayama

Other Decks in Programming

Transcript

  1. 自己紹介 中山 龍 (なかやま りゅう) • Chatwork株式会社 ◦ 新卒1年目のiOSエンジニア(21) •

    フルリモート勤務で愛知県在住 2 @ryu_develop 最近は部屋に緑を求め、観葉植物を買ったり、レモンや ミカンに入っていた種を発芽させようと頑張っている
  2. Privacy Manifestsとは • iOSアプリの新しいプライバシー機能 • 2023年のWWDCで発表された • 収集したデータをどのように使用するかを .xcprivacy ファイルに記載する

    • 2024年春までに対応が必要で、未対応のアプリはリジェクト対象となる 5 iOS開発者の方は対応に追われてる頃ではないでしょうか?
  3. Privacy Manifestsに書く内容は大きく4つ 1. Privacy Accessed API Types 2. Privacy Nutrition

    Label Types 3. Privacy Tracking Enabled 4. Privacy Tracking Domains 7
  4. Privacy Manifestsに書く内容は大きく4つ 1. Privacy Accessed API Types 2. Privacy Nutrition

    Label Types 3. Privacy Tracking Enabled 4. Privacy Tracking Domains 8 1つずつ見ていく
  5. Privacy Accessed API Types 公式ドキュメント: Describing use of required reason

    API 12 フィンガープリントに誤用される可能性があるAPIを使用する際には、そのAPIの 使用理由を記載する i 記入例
  6. Privacy Nutrition Label Types 公式ドキュメント: Describing data use in privacy

    manifests 14 収集しているデータタイプとそのデータがどのように使用されているか・ユーザー とリンク・トラッキングしているかなどを記載する i そもそも「収集」とは... デバイスからデータを送信し、送信されたリクエストにリアルタイムで対応するために必要 な期間よりも長い期間、デベロッパまたはサードパーティパートナーがそのデータにアクセ スできるようにすることを指します。 App Storeでのアプリのプライバシーに関する詳細情報の表示
  7. Privacy Nutrition Label Types 公式ドキュメント: Describing data use in privacy

    manifests 15 収集しているデータタイプとそのデータがどのように使用されているか・ユーザー とリンク・トラッキングしているかなどを記載する i 「収集」かどうかの例を挙げると... 🗑 収集していない • iPhone内で処理して破棄 • サーバーへデータを送信し、そのデータを利用してレスポンスを返したら破棄 📚 収集している • サーバーへデータを送信し、DBに保存して永続化
  8. Privacy Nutrition Label Types 公式ドキュメント: Describing data use in privacy

    manifests 16 収集しているデータタイプとそのデータがどのように使用されているか・ユーザー とリンク・トラッキングしているかなどを記載する i 収集しているデータに対して以下のことの記載する ・Linked to User ・Used for Tracking ・Collection Purposes ・Analytics ・App Functionality ・Developer's Advertising or Marketing ・Product Personalization ・Third -Party Advertising ・Other Purposes
  9. Privacy Nutrition Label Types 公式ドキュメント: Describing data use in privacy

    manifests 17 収集しているデータタイプとそのデータがどのように使用されているか・ユーザー とリンク・トラッキングしているかなどを記載する i 各種データタイプ(例) • Name • Email address • Phone number • Health • Fitness • Payment info • Precise location • Coarse location • Sensitive info • Contacts • Emails or text messages • Photos or videos • Audio data • Customer support • Browsing history • User ID • Device ID • など……
  10. Privacy Nutrition Label Types 公式ドキュメント: Describing data use in privacy

    manifests 18 収集しているデータタイプとそのデータがどのように使用されているか・ユーザー とリンク・トラッキングしているかなどを記載する i 各種データタイプの内容 以下のドキュメントに日本語でわかりやすく書かれているのでオススメ App Storeでのアプリのプライバシーに関する詳細情報の表示-データの使用
  11. Privacy Nutrition Label Types 公式ドキュメント: Describing data use in privacy

    manifests 19 収集しているデータタイプとそのデータがどのように使用されているか・ユーザー とリンク・トラッキングしているかなどを記載する i 記入例
  12. Privacy Tracking Enabled 公式ドキュメント: Privacy manifest files 21 アプリまたはサードパーティSDKがApp Tracking

    Transparency フレームワーク を使用しているかどうか i App Tracking Transparency(ATT): ユーザーをトラッキングしたり、ユーザーのデバイスの広告識別子にアクセスしたりする際 に許可を得るために使うフレームワーク。
  13. Privacy Tracking Enabled 公式ドキュメント: Privacy manifest files 22 アプリまたはサードパーティSDKがApp Tracking

    Transparency フレームワーク を使用しているかどうか i App Tracking Transparency(ATT): ユーザーをトラッキングしたり、ユーザーのデバイスの広告識別子にアクセスしたりする際 に許可を得るために使うフレームワーク。 ATTフレームワークを使ってるかどうかをBool(Yes / No)で記載する
  14. Privacy Tracking Domains 公式ドキュメント: Privacy manifest files 25 トラッキングに使用するドメインの一覧 記載すべきドメインの調べ方

    Instruments の Point of Interestsを使って調べることができる i 引用: Get started with privacy manifests