Apple の厳格な App Store 2025 年の Apple のポリシーでは、開発者はすべての第三者ライブラリがプライバシー、セキュリティ、パフォーマンスの高い標準を満たしていることを確認する必要があります。適合しない場合、アプリの却下、収益の喪失、評判の損失につながる可能性があります。
主なポイント:
- プライバシーマニフェストは必須です: 2024 年 5 月 1 日以降、すべてのアプリには、第三者 SDK がユーザーデータをどのように処理するかを詳しく説明する詳細なプライバシーマニフェスト (
PrivacyInfo.xcprivacy) を含める必要があります。 - 第三者ライブラリを検査する: Xcode のようなツールを使用してください __CAPGO_KEEP_0__ 15 でプライバシー レポートを生成し、すべての SDK が Apple のガイドラインに準拠していることを確認する。
- 最新情報を入手: Apple の進化するポリシーを定期的に確認し、SDK を更新し、Xcode の最新バージョンを使用する。 Capacitor.
- よくある間違いを避ける: 拒否は、プライバシー マニフェストが欠けている、SDK が古い、または API を適切に使用していないことなどから生じることが多い。
Quick Tips:
- Xcode でプライバシー レポートを生成して、準拠性の欠如を特定する。
- 依存関係分析のためにツールとして
npm auditとyarn listを使用する。 - 考慮する live update solutions like Capgo App Storeの遅延を避けるための、迅速な適合性修正のためのものです。
適合性は、拒否を避けることだけではなく、ユーザー体験の向上、長期的な成功のためにApp Storeで信頼を築くことです。
App Privacy Detailsラベルを追加する方法(Apple App Store Connect)

Appleの第三者SDKとプライバシーの要件
Appleは、第三者ライブラリに対して厳格な規則を設けています。 Capacitorアプリ App Store承認のためにプライバシーとセキュリティの準拠を確保するために。開発者として、あなたはアプリ内に含まれるすべてのcodeについて責任を負っています。包括的には、App Store Reviewガイドラインで定められた第三者SDKを含みます。この責任は、データ収集とトラッキングの実践にも及ぶため、Appleのプライバシー基準を理解し、遵守することが不可欠です。
AppleのプライバシーエンジニアのTony Tan氏が強調しています。
「あなたはアプリ内に含まれるすべてのcodeについて責任を負っています。App Store Reviewガイドラインに従ってください。これには、データ収集とトラッキングの実践も含まれます。アプリのプライバシーに関する大部分は、第三者SDKによって決まります。開発者からも、第三者SDKから必要な情報をすべて取得することが困難であると報告されています。プライバシーマニフェストは、第三者SDK開発者がプライバシー実践に関する情報を提供する新しい方法です。この情報は、プライバシーを正確に表現するためにあなたに役立ちます。」 - Tony Tan、Appleのプライバシーエンジニア [6]
これは、Appleが第三者codeがプライバシーとセキュリティ基準に準拠することを確実にするという取り組みを強調しています。
第三者SDKガイドライン
Appleは、すべての第三者ライブラリがパブリックAPIを使用し、最新のiOSバージョンで平滑に動作することを要求しています。
ガイドライン 2.4.5 (第三者ソフトウェア) 第三者codeは、自分のものと同じ基準を満たさなければなりません。非公開APIを使用する第三者ライブラリは、拒否されることの確実な方法です。 [10].
Guideline 5.1.5 (Data Collection and Storage) ユーザーデータの取り扱いには、厳格なセキュリティ対策が必要です。これは、分析ツールやクラッシュレポートの SDK など、すべての第三者ライブラリに適用されます [1].
さらに、開発者は AppTrackingTransparency (ATT) フレームワークを使用して、ユーザーに明示的な同意を取得する必要があります ユーザーを追跡するか、広告識別子にアクセスする前に、ユーザーに明示的な同意を取得する必要があります Apple は、デバイス信号を使用したユニークな識別のための fingerprinting 技術を禁止しています。この規則は、特定の分析と詐欺防止の SDK に直接影響します [4]アプリは "self-contained" でなければなりません [4].
つまり、インストール後に新しい機能または機能を導入する __CAPGO_KEEP_0__ をダウンロードまたは実行することはできません プライバシーマニフェスト要件, meaning they cannot download or execute code that introduces new features or functionality after installation [1].
App Store Connect へのアプリの提出は 2024 年 5 月 1 日から、プライバシーマニフェストファイルに必要な理由 API の使用を完全に説明する必要があります
A [5].
A プライバシー マニフェスト は、 PrivacyInfo.xcprivacyXCFrameworks、 Swift パッケージ、または Xcode プロジェクトとして配布されるアプリと 3 番目のパーティー SDK に付属する必要があるプロパティリストファイルの名前 。 [7]これらのマニフェストは、各 SDK が収集するデータとどのように使用するかについての明確性を提供します。 [3].
マニフェストに含めるべき重要なセクションは次のとおりです。
- NSPrivacyTracking: アプリまたは SDK がトラッキングの目的でデータを使用するかどうかを指定します。
- NSPrivacyTrackingDomains: トラッキングに関与しているドメインをリストします。 [8].
- NSPrivacyCollectedDataTypes: __CAPGO_KEEP_0__のデータ収集の種類を詳細に説明します。例えば、デバイス識別子やユーザー生成コンテンツなど [7][8].
- NSPrivacyAccessedAPITypes: プライバシーに敏感なAPIのアクセス理由を説明し、API カテゴリと承認された使用理由を含みます [8]. デバイスの指紋化に使用する特定のAPIの不正使用は厳禁です [7][8].
Xcode 15では、Appとすべての第三者SDKから生成されるプライバシーマニフェストは、自動的に1つのプライバシーレポートに組み込まれます [7][3]. このレポートを生成するには、Product > Archive > Generate Privacy Reportを参照してください , これにより、App内のデータ収集の総合的な概要が得られます__CAPGO_KEEP_0__の実装方法は、どのように配布されるかによって異なります。静的ライブラリとして提供されるSDKの場合、Xcode 15または以降で静的フレームワークを使用して、プライバシーマニフェストファイルを正しくパッケージ化する必要があります [7][8].
The implementation process varies depending on how the SDK is distributed. For SDKs provided as static libraries, you’ll need to use static frameworks in Xcode 15 or later to correctly bundle the privacy manifest file [7][8].
Appleはまた [9].
__CAPGO_KEEP_0__サインチャー SDKサインチャー プライバシーを表すマニフェストに並んでいます。これらの署名は、3rdパーティーSDKが新しいバージョンを採用する際に、同じ開発者によって署名されていることを確認するため、供給チェーン攻撃に対するセキュリティの追加層を提供し、アプリの依存関係の完全性を確保します。 [3].
3rdパーティー ライブラリを検証する方法 Capacitor アプリ

Auditing third-party libraries in your Capacitor app is a critical step to ensure compliance with Apple’s policies. By leveraging tools like Xcode and conducting thorough dependency analysis, you can identify and address potential issues effectively.
使用 Xcode プライバシー レポート

Xcodeのプライバシー レポート機能は、アプリと組み込まれたSDKがデータをどのように扱っているかを詳細に示す機能です。プライバシー マニフェストを1つのレポートにまとめ、データがどのように使用されているかを簡単に確認できるようにします。
Xcodeでプライバシー レポートを生成する方法 (Xcode 15以降を使用する必要があります):
- Xcodeでプロジェクトを開いてください。
- Select Product > Archive アーカイブを作成し、Organizerに表示されます。
- Organizerで、アーカイブを右クリックし、 Generate Privacy Report.
- レポートを保存し、SDKがプライバシーマニフェストを含まないかどうかを確認してください。
このレポートは、第三者SDKが適切なプライバシーの宣言を欠いているかどうかを特定するために不可欠です。たとえば、2023年10月、CodeWithChrisチームは、すべてのアプリの提出にプライバシーマニフェストを含める必要があるAppleの更新されたポリシーを強調しました。これは、2024年5月1日以降は必須となります。プライバシーの宣言を欠くと、アプリストアの却下につながる可能性があるため、提出前にXcodeのプライバシーレポートを確認することは、すべての披露が正確であることを保証するために不可欠です。
Xcodeのプライバシーレポートは素晴らしい出発点ですが、追加のツールや方法を使用することで、Auditプロセスを強化できます。
依存関係分析用のツール
依存関係分析用のツールを使用して、完全な合意を確保するために、Xcodeのプライバシーレポートと組み合わせてください。
- Dependency Review with
package.json: コマンドを使用してnpm lsまたはyarn listプロジェクト内の直接および間接の依存関係を識別するために使用します。 - セキュリティ脆弱性チェック: ツールを実行して
npm auditまたはyarn audit依存関係を既知のセキュリティ脆弱性と比較してスキャンします。推奨される更新またはパッチを適用します。 - Capacitor-固有のセキュリティ実践: __CAPGO_KEEP_0__のデータセキュリティ、認証、ネットワークセキュリティ、ウェブビュー構成など、特定の領域に注意してください。例えば:
- APIキーなどの敏感情報をcodeに埋め込まないようにしてください。サーバーサイドで管理するのを推奨します。
- 機密データをローカルに保存するために安全なキーチェーンまたはキーストアの方法を使用します。
- コンテンツ セキュリティ ポリシー (CSP): Capacitorの強力なCSPを設定して、ロードできるリソースを制限し、未承認のスクリプトへの露出を減らします。
- SDK開発者からプライバシーマニフェストを要求する SDKがプライバシーマニフェストを欠けている場合、その開発者に連絡してマニフェストを要求する
- Appleのドキュメントを確認する Appleの データ使用 および必要なAPIのガイドラインに従うために、公式ドキュメントを参照してアプリの準拠性を確認する
多くのSDK開発者は既存のライブラリのバージョンにプライバシーマニフェストを追加できます。このため、準拠性要件を満たすために最新バージョンにアップデートする必要がない場合もあります。ただし、依存関係の更新と変更については常に情報を維持することをお勧めします。
Capacitorプロジェクトで準拠性を実装する方法
ライブラリを検査した後、次のステップは修正を実装することです。これにはプライバシーマニフェストの作成、リスクの高いSDKの管理、および準拠性チェックの自動化が含まれます。
プライバシーマニフェストの作成と管理
プライバシーマニフェストは、ユーザーデータを処理するアプリとSDKの仕様を示す重要なファイルです。App Storeに提出されるアプリには、Appleがこれらの宣言を義務付けています。
Capacitorのプライバシー設定を設定する
Capacitorを使用するには、Capacitorのバージョンが Capacitor 8.0.0 以上であることを確認してください [12].
プライバシー設定ファイルの名前は PrivacyInfo.xcprivacyです。 [15]. This file specifies the types of data collected by the SDK, the purpose of each data type, whether it’s linked to the user, and if it’s used for tracking [11].
このファイルは、SDKが収集するデータの種類、各データの目的、ユーザーと関連付けられているかどうか、トラッキングに使用されているかどうかを指定します
For SDKs that don’t provide a privacy manifest, you’ll need to manually add the necessary declarations to your app’s manifest based on the SDK’s API usage [13]SDKがプライバシー設定ファイルを提供しない場合、必要な宣言をアプリの設定ファイルに手動で追加する必要があります。__CAPGO_KEEP_0__の__CAPGO_KEEP_1__使用状況に基づいて Situm SDK Situm __CAPGO_KEEP_0__ [14].
は、Precise Location、Device ID、Performance Dataなどのデータタイプを宣言する必要があります
Recent security breaches emphasize the importance of managing high-risk SDKs. Adopting a “Know Your SDK” approach can help mitigate these risks. This involves testing binaries and using custom scripts to detect restricted APIs [16][17][18].
静的および動的分析ツールを使用して、SDKがデータを収集および送信する方法を、アプリのバイナリを調べます。 [16]制限されたAPIが見つかった場合、代替のインハウスソリューションを検討して、第三者依存性を削減し、脆弱性を最小限に抑えるために、codeを置き換えてください。 [17].
継続的な監視は重要です。
定期的なSDKの検査は、規制遵守を維持するために不可欠です。 [17]あなたは、アプリ内で使用されているすべてのSDKが有効な署名と適切なプライバシーマニフェストを持っていることを保証する責任があります。そうしないと、アプリがApp Storeから拒否される可能性があります。 [17].
Capgoは、リアルタイムの更新とstreamlined規制ワークフローを提供することで、このプロセスを簡素化するソリューションを提供しています。
Capgo 規制の簡素化

Capgoは、ライブアップデートが重要な場合に、規制の管理のための実用的ソリューションを提供します。Capgoを使用すると、即時で、App Storeのレビューを回避して、規制修正をプッシュできます。
プライバシーマニフェストのロールアウトの際、この機能は莫大な価値を提供しました。開発者は、App Storeの承認を待たずに、規制問題を迅速に対処することができました。
無負荷のデプロイ
Capgo’s ライブアップデートシステム __CAPGO_KEEP_0__は、App Storeのレビューによる遅延を回避するために、リアルタイムで修正を展開できるようにします。CI/CD統合とグローバル配信システムは、更新を迅速に展開し、最新のポリシーに準拠したアプリを保証します。 [19].
Capgoによる自動コンプライアンス
CapgoのCI/CD統合により、コンプライアンスチェックと展開を自動化できます。自動テストがコンプライアンス問題や新しいプライバシーの要件を検出すると、Capgoのライブアップデートシステムを使用して修正を展開するパイプラインを構成できます。このアプローチにより、進化するポリシーに先んじて、ユーザー体験を円滑に保ちながら、コンプライアンスを維持できます。
提出前に確認するコンプライアンスチェックリスト
App Storeにアプリを提出する準備をしていても、Capacitorアプリの詳細なコンプライアンスレビューを完了することは非常に重要です。このステップにより、アプリがAppleの第三者ライブラリの要件を満たし、拒否による遅延を回避できます。
プライバシー宣言の検証
SDKがアプリ内に含まれている第三者SDKのプライバシー宣言が、すべて完了して正確であることを確認する必要があります。アプリ内に含まれている第三者SDKは、自身のプライバシー宣言を含めるか、アプリレベル宣言に記載する必要があります。Xcode 15を使用して、App Store Connectに送信するための統合されたプライバシーレポートを生成できます。
SDKのプライバシー宣言を確認する SDKのプライバシー宣言が実際の機能と一致していることを確認するには、たとえば __CAPGO_KEEP_0__の調整 [20]. SDK にプライバシー マニフェストが含まれていない場合、データ使用状況を反映するためにアプリ レベル マニフェストを更新する必要があります [20]. 2024 年春以降、Apple はすべての SDK に対してユーザ プライバシーに影響を与えるものにプライバシー マニフェストを含めることを要求します [11].
さらに、すべてのプライバシー影響のある SDK を開発者によって適切に署名することを確認してください。このステップはソフトウェア サプライ チェーンのセキュリティを強化し、脆弱性を削減します [11]. すべての設定が正常に動作することを確認するには、Xcode でテストしてください
Xcode でテスト
プライバシー宣言を検証した後、Xcode を使用してアプリを徹底的にテストしてください。ポイント オブ インタレスト インストルメントを使用して、ユーザを追跡する可能性のあるネットワーク接続を特定します。このツールは、どのドメインをプライバシー マニフェストで追跡ドメインとしてリストする必要があるかを判断するのに役立ちます。また、プライバシー マニフェスト ファイルがアプリのターゲット リソースに正しく追加されていることを確認してください。Xcode が情報を正しくコンパイルできるようにします [7].
複数のデバイスを通じてアプリを実行することでテストを拡大してください TestFlight. このベータ テスト フェーズは、App Store への提出前に潜在的な問題を発見するために不可欠です [22].
よくあるエラーとその解決策
テストが完了したら、これらのよくある非準拠の問題を解決して、順調な提出プロセスを確実にすることができます:
- プライバシー宣言が不完全な場合 App Store でのレビュー時に警告が表示される場合、再度アプリの code を確認して、必要なエントリがすべて含まれていることを確認してください [21]第三者ライブラリのドキュメントを確認して、そのデータ収集と処理の実践を理解してください
- プライバシーマニフェストの欠如または不正確さ: プライバシーマニフェストが正確にアプリの SDK の機能を表現していることを確認してください。必要に応じて、 SDK の公式ドキュメントと照合してください [11].
- 第三者 SDK の署名が未完了: Xcode は、開発者によって適切に署名されていない SDK をフラグします [3]このような場合、最新バージョンを取得するためにベンダーに連絡してください。 Alternatively、Apple の署名基準に準拠する SDK に切り替えることも検討してください
- 不正確なメタデータ: アプリの説明とキーワードが、特にデータ収集と第三者統合に関連する機能を正確に反映していることを確認してください。メタデータが一致しないと、却下される可能性があります [22].
- パフォーマンスの問題: Xcode のデバッグツールを使用して、メモリリークやパフォーマンスの最適化を特定して修正してください。特に、第三者ライブラリが起動時間と反応性にどのように影響するかを注意深く確認してください [22].
提出後にコンプライアンスの問題が生じた場合、 Capgo のライブアップデートシステムのようなツールが大きな助けとなります。 Capgo を使用すると、リアルタイムの修正を App Store の承認を待たずに展開できます。これにより、政策が進化するにつれても、ユーザー体験を維持しながら、コンプライアンスを維持できます。
Maintenance of Compliance Over Time
Appleのポリシーは常に変化しており、 Capacitor開発者これらの変更を監視し、自動化を活用し、迅速に展開プロセスを適応させる必要があります。
Policy Change Monitoring
AppleはApp Store Reviewガイドラインを頻繁に更新し、 Apple App StoreとGoogle Playのモバイルアプリの85%がセキュリティとプライバシーに関する問題を抱えています [24]これは、ポリシー変更を追跡しないことで多数派に陥ることを避けるために、ポリシー変更を追跡することが非常に重要であることを示しています。
一つの戦略は、月次レビューサイクルを確立し、重要な更新と期限を追跡するためのコンプライアンスカレンダーを維持することです。Apple Developerのアラートにサブスクライブし、業界チャンネルを監視することで、微妙なガイドライン変更をキャッチできます。開発者は、主なiOSリリース間のAppleが導入する重要な更新をよく見落とします。
Apple公式のリソースを超えて、開発者コミュニティや業界の出版物が、政策の変化の前触れとなる可能性のある議論を提供することができます。これらの議論は、広く知られる前に、数週間前に表面化することがよくあります。これにより、準備のための追加の時間が得られます。
政策の変化がアプリの第三者ライブラリに影響を与える場合、その変更をすべてドキュメント化することも賢明です。簡単なスプレッドシートでは、変更の日付、影響を受けたライブラリ、必要なアクション、期限を追跡できます。このドキュメントは、法的調査の際に役立ちますが、Appleの政策の傾向を時間の経過とともにより明確に把握することもできます。
これらの更新を効率的に管理するには、自動化が鍵です。
自動化によるコンプライアンスチェック
アプリが成長し、第三者ライブラリを多数取り込むと、手動のコンプライアンスチェックは実行可能ではなくなります。 70% of security breaches stem from vulnerable code [25]70% のセキュリティの侵害が脆弱な__CAPGO_KEEP_0__ から生じる
であるため、重要です。自動化は、これらの問題を早期に発見して対処するのに役立ちます。
- 自動化をワークフローに組み込む方法は次のとおりです。: These tools scan your code automatically with every commit, identifying vulnerabilities early in the development process.
- 自動依存性分析: この機能をあなたの CI/CD パイプラインに組み込む . オープンソースコンポーネントを使用するアプリの 82% があります - 多くのものには既知のセキュリティ脆弱性があります [25] - こうしたツールは、
npm auditで、プロダクションまで到達する前に古いライブラリや脆弱性を検出できます。 - ポリシーとして Code: このアプローチは、バージョン管理、テスト、自動実行を可能にし、組織がポリシーとして Code を使用することで、従来の方法よりも 30% 速くコンプライアンスの検証を実行できるようになります。 リアルタイムスキャン [25].
- CI/CD パイプライン: 開発中のコードベースを継続的に監視することで、主ブランチに非準拠の code が入り込むのを防ぐことができます。 65% の組織は、開発ライフサイクルにコンプライアンスチェックを直接統合すると、セキュリティインシデントの発生率が 65% 減少することがわかりました。 [25].
Capgo for Real-Time Updates
自動化は解決策の 1 つだけです。アプリがライブになった後、コンプライアンス問題が発生すると、伝統的な更新サイクルは、数週間間で暴露されることになります。この時点で、Capgo が活躍します。即時的なコンプライアンス修正に対応するために、ライブアップデートを提供します。
Capgo は エンドツーエンドの暗号化 を使用して、更新がAppleの厳格なセキュリティ基準を満たすようにします。基本的な署名方法を使用する他のプラットフォームとは異なり、Capgo の暗号化はAppleの第三者統合に対する増加する要件に適合しています。
プラットフォームには ロールバック機能も含まれます。コンプライアンス更新が予期せぬ問題を引き起こした場合、プライバシーマニフェストの更新またはライブラリの置き換えが問題を引き起こした場合、直ちに前のバージョンに戻すことができます。より永久的な解決策を探している間、問題を解決するために。
「今では、早いフィードバックを取得することがとても重要です。セキュリティテストを追加し、早い段階でセキュリティレポートを取得することで、code が高セキュリティの脆弱性を引き起こす可能性があることを理解することができます。それがDevOpsの全体的な目的です。」
- パノス・メグレミス、Camelot Lottery Solutionsのテストソフトウェアエンジニアリード [24]
CapgoはCI/CD Pipelinesと組み合わせて、開発ワークフローの一部としてコンプライアンスの更新を自動化することができます。自動スキャンで脆弱性やポリシー違反が検出された場合、Capgoは影響を受けるユーザーに修正を直接展開できます。この手法により、手動の作業負荷が軽減され、急速な脆弱性への対応が可能になります。
CI/CD Pipelinesと組み合わせて 95%の更新が24時間以内に配信されるCapgoはコンプライアンスの修正を迅速にユーザーに届け、特にAppleがセキュリティ関連の更新について厳密な期限を設けた場合、速度はとても重要です。
結論: App Store コンプライアンスの成功

Appleのコンプライアンス要件を乗り越える必要はありません。適切な戦略を用いれば、コンプライアンスは障壁から強みに変わり、ユーザーを引き付けます。
主なポイント
Appleのコンプライアンス基準を満たすことは、ユーザーにアプリの全力を開放するための鍵となります。Appleは アプリのレビューの50%が24時間以内に処理され、90%が48時間以内に処理されます [26]、迅速到达用户的手段是做好准备。
Apple のプライバシー マニフェスト要件と第三者 SDK のガイドラインを理解することから、コンプライアンスの旅が始まります。アプリを Xcode のレポートや依存関係分析ツールで定期的に監査することで、潜在的な問題を発見し、却下される前に解決することができます。プライバシー マニフェストと高リスクの SDK を事前に管理することで、Apple の規則が進化するにつれてアプリを Apple の規則と一致させることができます。
定期的な監査と自動化は、コンプライアンスを維持するための鍵です。CI/CD パイプラインにコンプライアンス チェックを埋め込むことで、脆弱性を早期に発見し、ポリシー更新に適応できるようになります。Apple のガイドラインを最新に保つこと、明確なプライバシー ポリシーを維持すること、データ保護を優先すること、ユーザビリティ テストを実施することなど、重要なステップは多数あります。 [2]定期的な監査と内部の標準のリポジトリを確立することで、長期的な準備ができたアプリを保証することができます。
コンプライアンスは、信頼を築くことです。信頼性とユーザーの安全性を示すことで、より良いレビュー、多くのダウンロード、そしてアプリの削除のリスクが軽減されます。 [2]これらの戦略は、App Store の成功と長期的なユーザーの信頼を築くために不可欠です。
ライブ アップデート ソリューションは、コンプライアンスの努力をさらに簡素化し、問題が生じたときに先に立つことができます。
Capgo はどのようにして助けられるか
これらのベストプラクティスの実装は、ワークフローに合わせたライブアップデートソリューションを使用することで容易になります。Capgoは、既存のアプリ1,000を超えるものに頼られている、コンプライアンスをプロアクティブなプロセスに変えることで、コンプライアンスを簡素化します。
Capgoのプラットフォームは、Appleの厳格なセキュリティ基準を満たすライブアップデートを確実に実現するために、端端端の暗号化を提供します。CI/CD統合と即時ロールバック機能を備えたプラットフォームにより、常にコンプライアントでセキュアなアプリを保証します。
Capacitorの開発者にとって、Capgoはスキャンを自動化し、迅速なアップデートを可能にし、即座に違反を解決できるため、App Storeの遅延を回避できます。プラットフォームの能力により 24時間以内に95%のアップデートを提供 ポリシー変更に常に先行し、調整する必要がなくなるようにします。
Appleのポリシーが進化し続けている中、Capgoのような信頼できるライブアップデートソリューションは、アプリの競争力とユーザーの信頼を維持するために不可欠です。
FAQs
FAQ
開発者は、Capacitorアプリ内で使用する第三者ライブラリがAppleのApp Store要件を満たしていることをどう確認することができるでしょうか?
AppleのApp Storeポリシーに準拠したCapacitorアプリ内で使用する第三者ライブラリを確認するには、次の手順を実行してください。
-
プライバシーマニフェストの追加各第三者SDKを使用する場合、詳細なプライバシーマニフェストを含める必要があります。このドキュメントでは、どのようなデータが収集され、どのように収集されるかを明確に説明する必要があります。App Storeの提出要件であり、Appleとユーザー双方との透明性を確保するために不可欠です。
-
App Store Connectにおけるデータ使用の説明: アプリとその第三者のライブラリがユーザーデータをどのように管理するかを明確に示してください。データがトラッキングに使用されている場合、その旨を提出書類に記載し、AppTrackingTransparencyフレームワークを使用してユーザーの同意を取得する必要があります。このフレームワークはiOS 14.5で導入されました。
これらのステップを実行することで、Appleのポリシーに準拠し、ユーザーとの信頼関係を築くことができます。ツールとしては Capgo が挙げられます。Capacitorアプリへのリアルタイムの更新を可能にすることで、再アプローヴの必要性がなくなるため、開発者はアプリの更新とポリシーへの準拠を容易に実現できます。
:::
How does Capgo’s live update system help ensure compliance with Apple’s App Store policies?
Capgoのリアルタイム更新システムは、AppleのApp Storeポリシーへの準拠をどのように保証するか? __CAPGO_KEEP_0__のリアルタイム更新システムは、開発者にAppleのApp Storeポリシーへの準拠を保証するための方法を提供します。これは、即時更新 を可能にするためです。これにより、バグの修正、セキュリティの強化、パフォーマンスの向上が可能になります。これらの変更は、 アプリの更新の待ち時間なしで実行できます。特にプライバシーのルールに従う場合、Appleのポリシーへの準拠を維持するには、開発者にとって効率的な方法となります。 ユーザーデータ保護.
開発者はCapgoを使用して、規制に適合し、必要な遅延を回避しながら、アプリが正常に動作し続けることができます。エンドツーヨンド暗号化やリアルタイムの更新など、機能は、AppleとAndroidの両方の標準に準拠した更新を保証し、長期的な適合性を確保する信頼できる選択肢です。 :::
::: faq
2024年5月1日以降に必要なプライバシーマニフェストを含まないアプリが何が起こるか?
2024年5月1日以降に必要なプライバシーマニフェストを提出していないアプリは、App Store Connectによって却下されます。これにより、新しいアプリをリリースしたり、App Storeにアップデートをプッシュしたりすることはできなくなります。 さらに、プライバシーマニフェストに明確にAPIの使用を記載していないアプリも却下されます。これは、データの使用に関する透明性を高め、非正当なデータ収集を防ぐAppleの取り組みの一環です。 ::: Third-Party Libraries: Apple Policy Complianceから続けて
Third-Party Libraries: Apple Policy Complianceを使用してセキュリティと適合性を計画する場合、接続する
connect it with
__CAPGO_KEEP_0__ user data protection With __CAPGO_KEEP_0__, developers can keep their apps running smoothly and in line with regulations while avoiding unnecessary delays. Features like end-to-end encryption and real-time updates ensure updates comply with both Apple and Android standards, making it a dependable choice for maintaining compliance over time. 暗号化 __CAPGO_KEEP_0__ の暗号化実装詳細のために 法的適合性 __CAPGO_KEEP_0__ の法的適合性実装詳細のために Capgo セキュリティ スキャナー Capgo セキュリティ スキャナーの製品ワークフロー Capgo セキュリティ Capgo セキュリティの製品ワークフロー Capgo トラスト センター Capgo トラスト センターの製品ワークフロー