__CAPGO_KEEP_1__では、2024年5月1日以降、App Storeに掲載されているすべてのiOSアプリにプライバシーマニフェストを含めることを求めています。 __CAPGO_KEEP_2__は、ユーザーデータを取り扱うアプリとその依存関係のデータハンドリング方法を示すファイルです。非対応はアプリの却下または削除につながる可能性があります。ここでは、必要な情報をご紹介します。 PrivacyInfo.xcprivacyプライバシーマニフェストとは何ですか?
-
__CAPGO_KEEP_3__
A structured file that documents:- アプリとサードパーティのSDKによって収集されたデータ。
- APIを使用することで、敏感なデータやトラッキングを実行する。
- アプリがアクセスするドメイン。
-
なぜそれが重要か?
- データの取り扱いについての透明性を保証する。
- App Storeのプライバシーラベルを正確に維持する。
- アプリのレビューの遅延や却下を回避する。
-
主な法的遵守のステップ:
- 使用 Xcode 15 またはそれ以降のバージョンを使用して、ファイルを作成し、設定する。 __CAPGO_KEEP_0__
PrivacyInfo.xcprivacyファイル。 - すべてのAPI、データ型、トラッキングドメインをドキュメント化してください。
- 第三者のSDKプロバイダーからプライバシーマニフェストを取得してください。
- プライバシーリポートのXcodeを使用して検証してください。
- 使用 Xcode 15 またはそれ以降のバージョンを使用して、ファイルを作成し、設定する。 __CAPGO_KEEP_0__
-
期限:
- 2024年5月1日: 実施が始まりました。
- アプリは今後プライバシーマニフェストを含める必要があります。承認されます。
非準拠のリスクには、アプリストアの拒否、法的問題、ユーザーの信頼の喪失などが含まれます。自動スキャナやプライバシーゲネレータなどのツールを使用してプロセスを簡素化できます。Appleのプライバシースタンダードを満たすために、積極的に取り組んでください。
WWDC23: プライバシーマニフェストの使用を始めましょう | Apple
Appleのプライバシーマニフェスト規則
Appleのプライバシー宣言では、iOSアプリのすべてのコンポーネントにおけるデータ収集とAPIの使用に関する透明性のある公開が求められます。
これに適合するには、開発者は PrivacyInfo.xcprivacy ファイルを作成する必要があります。このファイルには、以下の3つの重要な要素が含まれます。
- 必要な理由APIの宣言:特定のAPIが使用されている理由を明確に述べること。
- データ使用カテゴリ:収集されるデータの種類とどのように使用されるかを指定すること。
- ドメイン使用ドキュメント:アプリがアクセスするドメインを詳細に記述すること。 [3].
遵守の期限
Appleは、これらの要件を満たすための厳格な期限を設定しています。
| 日付 | マイルストーン |
|---|---|
| 2024年5月1日 | 強制適用開始 |
| 2024年5月以降 | 継続的な監視 |
これらの日付は、開発者が新しい規則に合わせるためにアプリを準備しないと、障害が発生することを強調しています。
非準拠リスク
これらのガイドラインに従わないと、以下のような厳重な結果に直面する可能性があります。
- 即時アプリストアの拒否: 非準拠のアプリは配布の承認を受けません。
- 法的責任: データの非公開の実践が規制措置につながる可能性があります。
- Reputational damage: アプリが透明性基準を満たさない場合、ユーザーがアプリに信頼を失う可能性があります。 [2].
“2024年5月1日以降、特定のAPIを使用するアプリは、プライバシーマニフェストファイルに目的の使用を明示する必要があります。” – Apple [6]
開発者がオーバー・ザ・エア(OTA)アップデートソリューションを使用している場合、 Capgo, これらのアップデートメカニズムやデータハンドリングの実践は、明示的に文書化する必要があります。
さらに、SDK とフレームワークがアプリに統合されている場合、各アプリにはデータ収集と API の使用を明示するプライバシーマニフェストが必要です。このプライバシーマニフェストは、App Storeの提出プロセス中にXcodeによって統合されたプライバシーリポートに組み込まれます。 [3].
必要なツールとセットアップ
プライバシーマニフェストをiOSアプリに実装するには、開発環境に必要なツールとクレデンシャルをセットアップする必要があります。これらのステップは、コンプライアンスに準備するのに役立ちます。 PrivacyInfo.xcprivacy ファイル。
システム要件
以下をインストールして設定してください:
- Xcode 15 以降: プライバシーマニフェストをサポートする最小バージョンです [1].
- Mac App Store からダウンロードできます (安定版)
- Beta バージョンは、Apple Developer ポータル [16] からダウンロードできます。
- macOS: Xcode と互換性があることを保証するために、安定版を使用してください。
開発者資格
プライバシーマニフェストとApp Storeにアプリを提出するには、以下の資格が必要です:
| 要件 | 目的 | 検証 |
|---|---|---|
| Apple Developerアカウント | アプリの提出と証明書管理のために | 年間のサブスクリプションが必要です。 |
| 開発証明書 | codeの署名と開発ビルドを有効化します。 | 有効で最新である必要があります。 |
| 配布証明書 | App Storeへのアプリの提出のために必要です。 | 12ヶ月ごとに更新が必要です。 |
| プロビジョニングプロファイル | デバイスのテストとデプロイのために使用されます。 | アプリのバンドル識別子と一致するようにする必要があります。 |
App Store Connectに提出されるすべてのアプリには、2024年春以降、Appleが承認した理由でリストされている__CAPGO_KEEP_0__の使用についての承認された理由を含める必要があります。 Xcodeを開き、New > File > iOS > Resource > App Privacyを選択して、PrivacyInfo.xcprivacyファイルを作成します。 このファイルをアプリのバンドルリソースのルートディレクトリに配置することで、ビルドプロセス中に認識されるようにします。 Xcodeで直接Privacy Manifestファイルを作成することができます。 [1]Privacy Manifestファイルを作成することは、適切なステップとツールを使用することで、Xcodeで簡単に行うことができます。
Starting in Spring 2024, Apple will require all apps submitted to App Store Connect to include approved reasons for any listed API usage [7].
設定手順
Xcode
設定手順
Xcode 設定手順
-
プライバシー マニフェスト ファイルを作成する
Open Xcode, navigate to ファイル > 新規作成 > ファイル, and select “App Privacy File” under the Resource section. [8].
-
アプリのターゲットが選択されていることを確認してください。
必要なキーを設定する
PrivacyInfo.xcprivacy以下のキーを新しく作成したファイルに追加する: キー 説明 必要な値 アプリがデータをトラッキングに使用しているかを示します 真偽値 (true/false) NSPrivacyTrackingDomains トラッキングに使用されているドメインのリスト ドメインの配列 NSPrivacyCollectedDataTypes 収集されたデータの種類 データの種類の配列 NSPrivacyAccessedAPITypes API のアクセス詳細 データの種類の配列 -
Validate Configuration
ファイルを設定した後、Xcodeでプライバシー レポートを生成して設定を確認してください。 これを行うには:
- Product > アーカイブを選択します 右クリックして生成されたアーカイブを選択します。.
- Generate Privacy Reportを選択します。
- 自動化ツールを使用すると、繰り返し作業を削減し、一貫性を保つことができます。 自動化方法 [8].
Privado.ai
統合
Privadoのプライバシーマニフェスト生成器は、2024年6月に導入され、プライバシースキャンとレポートの生成を自動化することでプロセスを簡素化します。このツールは: あなたの依存関係をスキャンします。
Privado’s Privacy Manifest generator, introduced in June 2024, simplifies the process by automating code scanning and report generation. This tool:
- Scans your code and SDK dependencies.
- Maps out data collection practices.
- Auto-fills privacy reports.
- Links responses directly to the corresponding sections of your source code [10].
App Privacy Manifest Fixer
Launched in April 2025, this tool uses shell scripts to:
- Analyze your manifest and automatically resolve compliance issues.
- Seamlessly integrate with your existing build processes.
- Support custom templates for different project types [11].
For consistent results, include these tools in your project directory. This ensures smooth manifest generation across your team and CI/CD pipelines.
When utilizing over-the-air updates through platforms like CapgoAPIを含むデータ収集またはAPIの使用がアップデート機能に関連している場合、プライバシーマニフェストにはこれらの情報を反映する必要があります。透明性を維持することは、App Storeの要件に準拠しながら、現代的なアップデート機能を利用できるようにするための重要な要素です。
APIとデータ収集に関するドキュメント
Xcodeでマニフェストファイルを構築した後、次のステップは、データ収集とAPIの使用に関するアプリのドキュメント化です。これは、Appleの規制要件を満たすだけでなく、ユーザーとの信頼関係を確立するために不可欠です。
APIの使用に関するドキュメント
あなたの PrivacyInfo.xcprivacy ファイルには、敏感情報にアクセスするAPIをすべてリストする必要があります。プライバシーマニフェストにAPIの使用を記載する際には、APIのカテゴリとその使用の許可された理由を含める必要があります。
ここでは、記載する必要があるものの簡単な概要を示します。
| APIのカテゴリ | 一般的な使用 | 必要なドキュメント |
|---|---|---|
| ファイルタイムスタンプ | インストール日時追跡 | 目的を宣言する code (例: C617.1) |
| ユーザー デフォルト | 設定の永続化 | 理由を含む code (例: CA92.1) |
| ディスク スペース | アップデートの検証 | NSPrivacyAccessedAPICategoryDiskSpace 使用理由を宣言する |
このレベルの詳細は、manifest ファイルとデータ収集実践との間のシームレスな接続を保証します。
「あなたは、App Store Review ガイドラインに従って、あなたのアプリに含まれるすべての code に責任を負うことになる。データ収集とトラッキング実践を含む。」 - Tony、Apple のプライバシー エンジニア [5]
オーバー・ザ・エア更新を実装する際は、特に注意してください。 ディスクスペース API 宣言例えば、Firebase Analytics のバージョン 10.24.0 は、2024 年 4 月に ITMS-91053 エラーを解決するために、ディスクスペースやユーザー デフォルト設定に関連する問題を解決しました。 NSPrivacyAccessedAPICategoryDiskSpace と NSPrivacyAccessedAPICategoryUserDefaults [12].
データタイプとカテゴリ
プライバシー マニフェストでは、収集されたデータのタイプを明確に記載し、適切にカテゴリ化する必要があります。具体的には、以下を記載する必要があります。
- ユーザー ID に関連するデータが存在するかどうか。
- トラッキングの目的で使用されているデータが存在するかどうか。
- 両方の条件が当てはまる場合は、Apple の定義済みリストから承認された目的を記載する必要があります。
第三者 SDK を使用するアプリでは、各 SDK に独自のプライバシー マニフェストを含める必要があります。たとえば、Persona SDK v2.18.0+ では、以下のデータタイプを自動的に宣言します。
- 粗い位置情報 例えば、IPアドレス
- デバイスID デバイスのレベルでの識別
- ユーザーID アカウントのレベルでの識別
- 診断データ 例えば、エラーログ
- 製品のインタラクション 例えば、フローエベント
Appleのプライバシースタンダードの進化に合わせてアプリを維持するために、APIのインクルージョンが必要なものを含むプライバシーマニフェストを定期的にレビューする必要があります。 [13]このような前向きなレビューは、提出遅延を回避し、アプリをAppleのプライバシースタンダードの進化に合わせて維持するのに役立ちます。
第三者 SDK 管理
第三者 SDK は、Apple のプライバシー マニフェスト規準に準拠し、規制に適合し、ユーザーの信頼を維持するために必要です。これらの規準は、第三者 SDK に対して同等の重要性があります。以下に、Capacitor アプリの OTA 更新の管理と SDK の適合性に関する詳細が記載されています。
Capacitor と OTA 更新
OTA 更新を使用する Capacitor アプリでは、プライバシー マニフェストの正確な設定が不可欠です。ライブ更新ソリューションを使用するアプリでは、プライバシー マニフェストに特定の API の使用を宣言する必要があります。
| API カテゴリ | 必要な宣言 | 目的 |
|---|---|---|
| ディスク スペース | NSPrivacyAccessedAPICategoryDiskSpace | 更新パッケージの保存 |
| ユーザー デフォルト | NSPrivacyAccessedAPICategoryUserDefaults | 更新構成 |
| Network Access | NSPrivacyAccessedAPICategoryNetworkInformation | Update delivery |
Capgoはこのプロセスを簡素化することで、OTA更新システムにプライバシーマニフェストの準拠を統合します。 必要なAPIとデータアクセスを自動的に宣言することで、リアルタイムの更新を享受しながら、Appが準拠を維持することができます。
今回は、SDKの準拠確認の重要なステップをご紹介します。
SDK準拠確認
OTA更新の宣言を解決した後、統合されたSDKが必要な基準を満たしていることを確認することが重要です。 88%の組織が数千のクラウドアプリを使用しているため、強力な__CAPGO_KEEP_0__準拠確認は必須です。 [16], robust SDK compliance checks are a must.
-
ツールとしては
Ostorlab.co を使用して、AppのIPAファイルをスキャンしてください __CAPGO_KEEP_0__ [1]. この機能は、Xcode Privacy Reportで提供される洞察を補完し、iOSアプリの適合性を徹底的に分析します。 -
バージョン管理
SDKがプライバシーマニフェストを欠けている場合、SDKのデータ使用状況をアプリの設定で手動で宣言する必要があります。PrivacyInfo.xcprivacyファイル [14]. この手順では、透明性とAppleのガイドラインへの適合性を確保します。 -
セキュリティ実装
SDKの管理が不十分な場合、重大な結果につながる可能性があります。たとえば、 Tilting Point Media は、2024年6月18日に、CCPAとCOPPAの違反に対して、$500,000の和解金を支払うことになりました。これは、SDKを不適切に構成したことによるものです。 [15]同様の誤りを避けるには:- 敏感なデータをSDKが処理する前に、暗号化してください。 before it’s handled by SDKs.
- 最小限の権限を付与するアクセス原則を適用して、不要な権限を制限します。
- アプリ内で SDK の使用を継続的に監視します。
- SDK のポリシーを定期的に検証して、適切なものであることを確認します。
テストと提出プロセス
アプリを提出する前に、Apple の要件に従って、2024 年 5 月 1 日以降にプライバシー マニフェストの実装をテストする必要があります。 [9].
Xcode プライバシー レポート
プライバシー マニフェストを設定した後、次のステップはその正確性をテストすることです。Xcode 15 を使用してプロジェクトをアーカイブし、 プライバシー レポート [8]。 このレポートでは、アプリの宣言されたデータタイプ、 SDK の実践、 API の使用、およびトラッキング ドメインについての概要を提供します。
「Xcode 15 は、アプリのプロジェクト内のすべてのプライバシー マニフェストを集約し、宣言されたデータ使用をまとめたプライバシー レポートを生成できます。この機能は、依存関係を含むアプリとそのプライバシー慣行を理解し、説明するのに役立ちます。」 - Apple のプライバシー エンジニア、トニー [5]
さらに検証するには、Xcode 15 のポイント オブ インタレスト インストルメントを使用して、トラッキング ドメインへの接続を検出できます。 [5].
提出要件
After reviewing the Privacy Report, ensure the following key components are ready for submission:
| 要件 | 説明 | 検証方法 |
|---|---|---|
| プライバシーマニフェストファイル | .plist データ収集に関するファイル | Xcodeにファイルの存在を確認 |
| SDKの適合性 | プライバシーの影響を受けるSDKにはマニフェストが必要 | SDKのドキュメントを確認 |
| APIの使用許可 | 必要な理由APIの承認された理由 | App Storeデータと一致させるプライバシーレポート |
| SDKサイン | プライバシーの影響を受けるSDKは署名が必要 | SDKサインを検証 |
重要なステップを検証する
「第三者SDKの機能に対するプライバシーマニフェストが理解と一致していることを確認する」 - AppleのプライバシーエンジニアリングのTony氏より [5]
実際の例として、CodeWithChrisチームを取ってみましょう。2023年10月に、気分トラッカーアプリを開発する際にAppleのプライバシーの要件を実装し、Xcodeのプライバシーレポートを使用して、すべてのアプリの要件を満たしていることを確認しました。 [18].
更新とメンテナンス
プライバシーマニフェストを最新の状態に保つことは、アプリのコードベースを維持することと同様に重要です。 プライバシーポリシー 開発者は、定期的なアップデートにより、規制の変更と承認プロセスのstreamliningを確実に実施することができます。
ポリシー更新追跡
Appleのプライバシーポリシーへの準拠は、App Storeの規制遵守を維持するために不可欠です。2024年5月1日以降の施行期限以降、開発者はプライバシーの規制の変更とAPIの仕様の変更を監視する必要があります。
| 更新タイプ | 監視方法 | 必要なアクション |
|---|---|---|
| Appleポリシー変更 | 開発者ポータル通知 | マニフェストの規制確認 |
| SDKの変更 | リリースノートの確認 | プライバシー バンドルを更新 |
| API の要件 | Xcode リリースノート | 必要な理由 API を検証 |
例えば、 InMobiの SDK バージョン 10.7.2 には、詳細なプライバシーマニフェストが含まれていました。これは、第三者のドキュメントとしての強力な例です [4].
「開発者は、自分のアプリに含まれる code に責任を負う」 - Apple [4]
バージョン管理
Apple の要件が進化するにつれて、長期的な適合性を確保するために、監視ポリシー更新の他に、体系的なバージョン管理が不可欠です。このステップは、以前の措置に基づいて開発者が一貫性と責任を維持するのに役立ちます
-
自動検証
自動チェックは、実時間で非適合性を特定し、問題が発生した場合の迅速なロールバックを可能にし、ダウンタイムを最小限に抑えることで、展開成功率を向上させることができます。 -
SDK統合トラッキング
SDKのバージョンとプライバシーマニフェストの詳細なログを保持します。たとえば、Spotifyのモバイルチームは、2024年8月に厳密なSDKトラッキングと対象の修正を実施して、30日間でアプリのクラッシュを15%削減しました。 [20]. -
変更管理
変更を徹底的に文書化してください。- 更新の理由を記録してください。
- 影響を受けたAPIとデータ型を記載してください。
- 法的審査を簡素化するために、変更履歴を維持してください。
自動ビルドとバージョン管理機能を備えたバージョン管理ツールを使用すると、このプロセスが滑らかに進む可能性があります。たとえば、 Appcircleのバージョニングシステムは、開発者がビルド番号を管理し、環境変数またはXcode統合を通じてバージョンを追跡できるようにします。 [20].
概要とリソース
Appleのプライバシースタンダードに準拠するには、継続的な注意と適切なツールが必要です。プライバシーマニフェストの管理は、一度の作業ではありません。正確性と定期的な更新が求められます。最近の研究結果によると、多くの開発者がまだ準拠していません。 [1].
Here are some essential tools and resources to help streamline implementation:
| Resource Type | 目的 | アクセス方法 |
|---|---|---|
| Xcode Privacy Report | プライバシー マニフェストを検証する | Xcode 15+ |
| Apple Developer Portal | 最新のポリシー情報を取得する | 開発者アカウント |
| WWDC セッション | 技術ガイダンスを取得する | Apple Developer app |
| SDK Documentation | 第三者との合意を確保する | 個別のSDK ポータル |
これらのツールは、検証とドキュメント化に関して特に、コンプライアンスの維持を簡素化します。開発者はプライバシーマニフェストの管理の自動化されたソリューションを探索することもできます。たとえば Capgo Capacitor
API [5]2024年春以降、Appleは、App Storeに提出または更新する前に、すべてのプライバシーマニフェストとRequired Reason __CAPGO_KEEP_0__問題を解決する必要があります。
- Collect privacy manifests from third-party SDK providers.
- 第三者API プロバイダーからプライバシーマニフェストを収集する。
- すべてのトラッキングドメインとRequired Reason __CAPGO_KEEP_0__ の使用をドキュメント化する。
- __CAPGO_KEEP_0__
詳細なデータ収集実践の記録をしっかりと管理してください。
- Apple Developer Website: __CAPGO_KEEP_1__ [19].
- App Store Connect: __CAPGO_KEEP_2__ [19].
- WWDC Videos: __CAPGO_KEEP_3__ [21].
FAQs
::: faq
iOSアプリ開発者が2024年5月1日までにAppleのプライバシーマニフェスト要件を満たさない場合に何が起こるか?
2024年5月1日までにAppleのプライバシーマニフェスト要件を満たさない場合、重大な結果を招く可能性があります。 iOSアプリ開発者にとって重大な結果 App Storeのレビュープロセスでアプリが却下される、あるいは特定の機能を失う、またはアプリがストアから削除される可能性があります。
それ以上の非準拠は、将来のアプリの提出物に対して より厳しい検査を課す可能性があり、承認時間が遅れる可能性があります。これらの障害は、アプリの利用可能性にのみ影響するのではなく、ユーザーの信頼を損なうだけでなく、アプリの市場での存在を低下させる可能性があります。期限を遅らせることで、アプリが準拠し、ユーザーにアクセス可能な状態を保つことができます。 :::
::: faq
iOSアプリに組み込まれている第三者SDKがAppleのプライバシーマニフェストの要件を満たしているかどうかを確認するには、どのように開発者が確認することができるでしょうか?
Appleのプライバシーマニフェストの要件を満たすには、開発者はアプリに ファイル を含める必要があります。__CAPGO_KEEP_0__。このファイルには、収集されているデータの種類と、特定のAPIを使用する目的を明確に記載する必要があります。また、開発者は、第三者SDKがAppleのプライバシーマニフェストの要件を満たすために署名が必要なものかどうかを確認する必要があります。2024年5月1日以降、App Storeに提出されるすべてのアプリは、これらの規則に準拠する必要があります。開発者は、正確なデータの取り扱いを報告するために、__CAPGO_KEEP_0__プロバイダーと協力する必要があります。これにより、アプリのプライバシーマニフェストとデータ取り扱いを合わせることが容易になります。これらのステップを遵守することで、アプリの提出物が却下されるのを避け、データ取り扱いの透明性を促進し、ユーザーの信頼を高めることができます。
::: PrivacyInfo.xcprivacy file in their app or SDK. This file needs to clearly detail the types of data being collected and explain the purpose behind using specific APIs. Additionally, developers should confirm whether the third-party SDKs they rely on fall under Apple’s guidelines for requiring a privacy manifest and signature.
Starting May 1, 2024, every app submitted to the App Store must comply with these rules. It’s important for developers to work closely with their SDK providers to ensure accurate reporting of data practices, making it easier to align with the app’s privacy manifest. Following these steps not only helps avoid App Store rejections but also fosters user trust by promoting transparency in data handling. :::
::: faq
iOS アプリのプライバシー マニフェストを作成および管理する方法については?
iOS アプリの開発者は、Apple のガイドラインに従い、利用可能なツールを使用してプライバシー マニフェストを作成および管理できます。Apple の公式ドキュメントには、プライバシー マニフェストを設定するための詳細な手順が記載されています。 PrivacyInfo.xcprivacy ファイルは、使用しているアプリが収集するデータと、使用している第三者 SDK を指定します。Apple の WWDC23 のプライバシー マニフェストに関するビデオは、Xcode 15 またはそれ以降を使用してプライバシー実践を特定し、プライバシー レポートを生成する方法について、ステップごとに説明しています。
To streamline compliance, tools such as mobile app consent software can help manage SDKs and ensure proper user consent is obtained. These tools make it easier to stay aligned with Apple’s data-sharing policies while fostering transparency with users. For developers using Capacitor apps, platforms like Capgo offer real-time update capabilities while maintaining compliance with privacy requirements. :::
Capgo アプリを使用している開発者向けには、__CAPGO_KEEP_0__ がリアルタイムの更新機能を提供し、プライバシー要件に沿ったままにします。
Capgo Encryption Encryption Encryption Encryption Compliance Complianceの実装詳細について Capgo セキュリティ スキャナー Capgo セキュリティ スキャナーの製品ワークフローについて Capgo セキュリティ Capgo セキュリティの製品ワークフローについて Capgo トラスト センター Capgo トラスト センターの製品ワークフローについて
