ユーザーデータを取り扱う方法 Capacitor アプリ ユーザーデータを取り扱うには、安全なストレージ、明確な保持ポリシー、データ保護法規制に準拠することが必要です。 GDPR と. CCPA
- このガイドでは、データ収集を最小限に抑え、敏感情報を安全に保管し、権限を効果的に管理する方法を説明します。データ最小化
- :必要なアプリ機能ごとに、必要な情報のみを収集する。:デーバールは、バトログムートにしてきある。
@capacitor/secure-storagepluginできだいにバトログムートを安了。 - バトログムートを上为した、バトログムートを完歅した。:バトログムートを上为した、バトログムートを完歅した。
- :バトログムートを上为した、バトログムートを完歅した。:バトログムートを上为した、バトログムートを完歅した。
- :バトログムートを上为した、バトログムートを完歅した。:バトログムートを上为した、バトログムートを完歅した。
- :バトログムートを上为した、バトログムートを完歅した。:バトログムートを上为した、バトログムートを完歅した。 Capgo.
:バトログムートを上为した、バトログムートを完歅した。 Capacitor セキュア ストレージ
データ収集の削減
プライバシー規制に準拠するために、データ収集を管理するには、データ収集を最小限に抑えるためのCapacitorの組み込みツールを活用することが重要です。データ収集を最小限に抑えるための実践的なステップを実行することで、データの取り扱いを改善することができます。
データ収集のレビュー
データ収集の流れをマッピングし始めましょう。データの流れを視覚化するツールや、不要なデータが収集される可能性のある箇所を特定するためのツールを使用してください。データの流れを視覚化するツールや、データが必要かどうかを評価するためのプライバシー影響評価ソフトウェアを活用して、データが必要かどうかを評価することができます。以下に、焦点を当てるべき領域を示します。
| データタイプ | レビューの焦点 | 実行するアクション |
|---|---|---|
| ユーザー入力 | フォームフィールドと検証 | 不要なフィールドを削除 |
| API Calls | 要求/応答ペイロード | 不要なデータフィールドをフィルタ |
| ストレージ | キャッシュされたおよび永続的なデータ | ストレージ使用率の最適化 |
| 分析 | 使用状況のトラッキング | 必要なメトリクスのみを保持 |
データ収集目標
データ収集の理由を明確にし、各データポイントが特定の目的を果たすようにする。例えば、
// Purpose-driven data collection example
const userPreferences = {
location: "Used for local weather updates",
notification: "Needed for sending alerts"
};If your app has a weather feature, it might only require a zip code rather than a full address. This approach ensures you’re gathering only the information necessary for core app functions[1][5].
データ入力制御
Use validation tools to limit the amount of data collected through forms and API calls. Combine client-side validation with server-side verification to enforce these limits effectively.
Incorporate Capacitor’s security features to enhance these controls:
- __CAPGO_KEEP_0__のセキュリティ機能を組み込んで、これらの制御を強化することができます。
- 可能な限りドロップダウンメニューを使用するのではなく、フリーテキストフィールドを使用するのを避けてください。
テキスト入力フィールドの文字数制限を設定してください。
定期的なアクセス監査を実施し、自動化された検出ツールを使用して、データ収集の実践が効率的で、アプリの目的と一致していることを確認するために、4か月ごとに監査を実施してください。
データセキュリティとストレージ
データ収集の境界を定義した後、ユーザー情報を保護し、データ最小化の原則に従う必要があります。
セキュアなストレージの設定 @capacitor/secure-storage プラグインは、iOS KeychainとAndroid Keystoreなどの組み込みセキュリティ機能を使用して、機密データを保護します。 [1].
import { SecureStorage } from '@capacitor/secure-storage';
// Store sensitive data
await SecureStorage.set({
key: 'authToken',
value: 'user-specific-token'
});
// Retrieve stored data
const { value } = await SecureStorage.get({ key: 'authToken' });データ暗号化方法
クライアントサイドの暗号化を追加することで、セキュリティのもう一層の保護が実現します。ライブラリとして CryptoJS のようなものが、機密情報を暗号化するのに役立ちます。
// Basic encryption/decryption implementation
const encryptData = (data: string, key: string): string => {
return CryptoJS.AES.encrypt(data, key).toString();
};暗号化鍵を定期的に交換することは、セキュリティを向上させる賢い方法です。鍵が一つでも破られても、残りのデータは安全に保たれます。 [2].
ストレージオプションの比較
データの機密度に応じて、適切なストレージソリューションを選択する必要があります。以下は、比較の簡単な例です。
| 機能 | セキュアストレージ | ローカルストレージ |
|---|---|---|
| セキュリティレベル | High (encrypted) | Basic |
| Best For | Tokens, passwords | Non-sensitive settings |
| Performance | Slower (due to encryption) | Faster access |
CapgoのSecure Storage APIは、認証トークンや個人情報などの重要な情報の保存に適した選択肢です。 [1][4]. 暗号化機能 も、保管期間内でのデータへの制御されたアクセスを可能にするため、保持ポリシーと一致しています。 [2].
sbb-itb-f9944d2
データ ストレージ 時間制限
データの保持期間を明確にすることは、データの最小化の原則に沿ったものであり、情報が必要以上に保持されないようにするため、重要です。
ストレージ 時間規則
ユーザーデータの異なる種類は、その目的と感受性のレベルに基づいて定義された保持期間を持つべきです。以下は、データの保持を管理するための提案されたフレームワークです。 Capacitor アプリ:
| データタイプ | 保持期間 | 理由 |
|---|---|---|
| アカウント データ | アカウント削除または 2 年間の非活性後 | アカウント関連の操作が必要 |
| 取引記録 | 7 年 | 金融規制への適合 |
| 分析データ | 90 日間匿名化、1 年間削除 | 機能改善をサポート |
| マーケティングのプライアシー | アカウント削除またはオプトアウトまで | 同意要件に従う |
データの有効期限を設定する方法の例です。
async function storeDataWithExpiration(key: string, value: any, retentionDays: number) {
const item = {
value: value,
expiration: Date.now() + (retentionDays * 24 * 60 * 60 * 1000)
};
await Preferences.set({ key, value: JSON.stringify(item) });
}自動データ削除
Capacitorのバックグラウンドフェッチ機能は、このようなデータのクリーンアップを自動化するのに役立つツールです。
import { BackgroundFetch } from '@capacitor/background-fetch';
BackgroundFetch.registerTask({
taskId: 'data-cleanup',
delay: 3600000,
periodic: true,
requiresNetworkConnectivity: false
}, async () => {
await cleanExpiredData();
return BackgroundFetch.Result.NewData;
});If you’re using __CAPGO_KEEP_0__ for __CAPGO_KEEP_1__, you can set up triggers to automatically delete expired records: SQLite for __CAPGO_KEEP_2__
CREATE TRIGGER remove_expired_data
AFTER INSERT ON user_data
BEGIN
DELETE FROM user_data
WHERE expiration_date < CURRENT_TIMESTAMP;
END;User Data Removal Options
Providing users with tools to manage their data is essential. Here are two key features you can implement:
- Delete Specific Data: Allow users to remove certain data types tied to their account.
async function deleteSpecificData(userId: string, dataType: string) {
await Preferences.remove({ key: `${userId}_${dataType}` });
if (db) {
await db.run(
'DELETE FROM user_data WHERE user_id = ? AND data_type = ?',
[userId, dataType]
);
}
}- Export User Data: Enable users to download their stored data in a structured format.
async function exportUserData(userId: string) {
// Gathers all user data for export
const userData = await collectUserData(userId);
return JSON.stringify(userData);
}French data protection authority CNIL highlights that retention periods must align with the core functionality of the __CAPGO_KEEP_3__. [3]. この原則は、特に Capacitor アプリ開発者にとっては、特に重要であり、データ保持戦略を導くものです。
アプリ許可の管理
ユーザーデータを保護しながら、アプリが予定どおりに機能するようにするために、アプリ許可を慎重に管理することは、重要です。許可を適切に管理することで、実際に必要なデバイス機能にのみアクセスすることができます。 Capacitor の許可 API は、iOS と Android の両方で許可を統一的に管理するアプローチを提供します。
許可の要求手順
許可を要求する許可が、アプリのデータ収集目標と一致していることを確認してください。 Capacitor アプリで許可要求を取り扱うサンプル実装があります。
import { Permissions } from '@capacitor/core';
const permissionHandler = async (permissionType: string) => {
const status = await Permissions.query({ name: permissionType });
if (status.state === 'granted') {
return true;
}
const shouldProceed = await showExplanationDialog(
`We need ${permissionType} access to provide core functionality`
);
if (shouldProceed) {
const result = await Permissions.request({ name: permissionType });
return result.state === 'granted';
}
return false;
};許可が拒否された許可の管理
ユーザーが許可要求を拒否した場合、明確な代替案とガイダンスを提供してください。 例としては、以下のようになります。
const handleDeniedPermission = async (permissionType: string) => {
const status = await Permissions.query({ name: permissionType });
if (status.state === 'denied') {
const alternatives = {
camera: 'manual photo upload',
location: 'manual address entry',
notifications: 'in-app message center'
};
showAlternativeFeature(alternatives[permissionType]);
if (status.canOpenSettings) {
offerSettingsRedirect();
}
}
};許可の要求タイミング
許可を要求するタイミングは重要です。戦略的なタイミングにより、ユーザーの受け入れ率を大幅に改善することができます。 以下のタイミング戦略の概要があります。
| 許可の要求タイミング戦略 | 最適な使用例 |
|---|---|
| 即時許可 | 必要な場合にのみ特定の機能 |
| Contextual | 非必須機能の場合 |
| 初回起動 | 必要な機能の場合、事前に必要 |
| 遅延 | ユーザーの旅程の後半にオプション機能 |
例えば、ユーザーが写真を撮るアクションを開始したときにのみカメラのアクセスを要求できます。
const captureImage = async () => {
const userStartedCapture = true;
if (userStartedCapture) {
const granted = await permissionHandler('camera');
if (granted) {
await startCamera();
} else {
showUploadOption();
}
}
};事前に要求するのと比較して、受け入れ率が 50% 高くなる可能性のある、コンテキストに基づく要求の例です。 [2]セッションをまたいでユーザーの決定を保存するパーミッション ステート トラッカーを維持することで、Smooth なエクスペリエンスを確保できます。
パーミッションが処理されたら、特にオーバー・ザ・エア (OTA) のデプロイメントの場合に、更新をセキュアにすることに焦点を当てることができます。
OTA Update Security
To ensure data integrity during app updates, it’s crucial to use secure OTA (Over-The-Air) update processes. These updates help prevent unauthorized changes to app code, which could otherwise bypass limits on data collection.
Update Package Signing
Signing update packages is a critical step in protecting against unauthorized code changes. Here are some key measures to secure OTA updates:
| Security Measure | How It’s Done |
|---|---|
| Content Protection | AES encryption |
| Delivery Security | HTTPS with certificate pinning |
| Update Integrity | ハッシュ検証 |
| バージョン安全 | 署名バージョン番号 |
| 失敗回復 | 即時ロールバック機能 |
Capgo アップデートシステム
Capgoは、CapacitorアプリのセキュアなOTAアップデートを自動化するセキュリティ機能を提供することで、CapgoのセキュアなOTAアップデートを簡素化します。ここでは、Capgoのアップデートシステムをアプリ内で使用する方法の例を示します。
import { CapacitorUpdater } from '@capgo/capacitor-updater';
const secureUpdate = async () => {
try {
const update = await CapacitorUpdater.download({
version: 'latest',
validateSignature: true
});
if (update.status === 'success') {
await CapacitorUpdater.set(update);
}
} catch (error) {
await CapacitorUpdater.rollback();
}
};このアプローチでは、更新が検証され、セキュアになり、失敗した場合のロールバックオプションが用意されます。
アプリストアポリシーへの準拠
アプリストアのガイドラインに従うことは、OTAアップデートの必要条件です。[1][6][7]各プラットフォームには、更新がデータ保持とセキュリティポリシーに沿ったものであることを保証するために、特定の要件があります。
| プラットフォーム | 適合性要件 |
|---|---|
| iOS | JavaScriptまたはアセットの更新のみ |
| Android | ユーザーの同意が必要 |
| 両方 | セキュリティチェックと適切なドキュメント |
以下は、ストアに準拠した更新を実装する例です。
const compliantUpdate = async () => {
const userConsent = await requestUpdateConsent();
if (userConsent) {
await CapacitorUpdater.setUpdateConfig({
type: 'assets-only',
scope: 'ui-updates' // Updates limited to UI components
});
}
};
const preventDowngrade = async (newVersion, currentVersion) => {
const versions = await CapacitorUpdater.getVersions();
if (versions.current.buildNumber > newVersion.buildNumber) {
throw new Error('Downgrade attempt detected');
}
};概要
重要なポイント
ユーザーデータを効果的に管理するには、次の基本戦略を組み合わせる必要があります:
- 必要なデータのみを収集する。
- プラットフォーム固有の暗号化を使用して保護する。
- __CAPGO_KEEP_0__
- 詳細な許可制御を設定する。
データが収集された時点から自動的に削除されるまで、コンプライアンスを確保するために、これらのステップは協力して機能します。
実装手順
これらの戦略を実行するには:
- セクション2で説明されている方法を使用してデータフローのアウトレイスを実行する。
- セクション3で説明されているようにストレージセキュリティを強化する。
- セクション4に記載されている自動削除プロセスを設定する。
- セクション5に記載されている許可制御を確立し、強制する。
Capgoを活用する
チームがOTA更新を管理している場合、Capgoには、以下の取り組みに沿ったセキュリティツールが組み込まれています:
- 端末間の暗号化 更新パッケージをセキュアにするために使用します。
- リアルタイムモニタリング 潜在的なセキュリティ脅威に対処するために迅速に取り組むことができます。
How to Handle User Data in Capacitor Appsから続けてください
__CAPGO_KEEP_0__ Appsを使用している場合 How to Handle User Data in Capacitor Apps セキュリティとコンプライアンスの計画を行うには、__CAPGO_KEEP_0__を接続してください。 暗号化 暗号化の実装詳細 Compliance for the implementation detail in Compliance, Capgo Security Scanner for the product workflow in Capgo Security Scanner, Capgo Security for the product workflow in Capgo Security, and Capgo Trust Center for the product workflow in Capgo Trust Center.
