第三者ライブラリ: Apple ポリシー適合

Appleの厳しい App Store 2025年以降、開発者は、プライバシー、セキュリティ、パフォーマンスの高い標準を満たすすべての第三者ライブラリを確実に確保する必要があります。非準拠は、アプリの却下、収益の喪失、評判の損失につながる可能性があります。

重要なポイント:

• プライバシーマニフェストは必須です: 2024年5月1日以降、アプリは、第三者SDKがユーザーデータをどのように処理するかを詳しく説明する詳細なプライバシーマニフェストを含める必要があります。PrivacyInfo.xcprivacy第三者ライブラリを検査する
• : Appleのガイドラインに準拠するようにすべてのSDKが準拠していることを確認するために、ツールのような「Xcode 15」を使用してプライバシーレポートを生成する必要があります。最新情報に沿って : Appleの進化するポリシーを定期的に確認し、SDKを更新し、最新バージョンの「Xcode」と「__CAPGO_KEEP_0__」を使用する必要があります。 Key Takeaways:
• Privacy Manifests are Mandatory: Starting May 1, 2024, all apps must include detailed privacy manifests ( Capacitor.
• よくある間違いを避ける: プライバシーマニフェストの欠如、古い SDK、または API の不適切な使用による拒否がよくある原因です。

Quick Tips:

• Xcode でプライバシー レポートを生成して、適合性の欠如を特定します。
• 依存関係分析に使用するツールとして npm audit と yarn list を使用します。
• ライブアップデートソリューション を考慮します。 App Store の遅延なしで迅速な適合性修正を行うために Capgo を使用します。

App Store への承認に必要なのは、拒否を避けることだけではない。信頼を築き、ユーザー体験を向上させ、長期的な成功を実現することだ。

Apple App Privacy Details Labels を追加する方法 (Apple App Store Connect)

Apple の第三者 SDK とプライバシー要件

Apple は、第三者ライブラリに対して厳格な規則を設けている。 Capacitor アプリ プライバシーとセキュリティの合規性を確保するために、App Store 承認に必要なのは、第三者 SDK を含む、アプリ内に含まれるすべての code について責任を持つことだ。 App Store Review Guidelines に記載されているように、第三者 SDK を含むすべての code について責任を持つことだ。

データ収集とトラッキングの実践も含め、データ収集とトラッキングの実践も含め、すべての __CAPGO_KEEP_0__ について責任を持つことだ。

“You are responsible for all code included in your apps, per the App Store Review Guidelines. This includes any data collection and tracking practices. A large part of your app’s privacy story often depends on third-party SDKs. We have heard from developers like you that it can be challenging to get all the information you need from the great third-party SDKs that your apps depend on. Privacy manifests are a new way for third-party SDK developers to provide information about their privacy practices. This information helps you accurately represent privacy in your app.” - Tony Tan, Privacy Engineering at Apple [6]

Appleは、第三者のcodeがプライバシーとセキュリティの基準に沿ったものであることを保証することを示すために、このような取り組みを示しています。

第三者SDKガイドライン

Appleは、すべての第三者ライブラリが最新のiOSバージョンで平滑に動作するようにするために、公的APIのみを使用することを要求しています。

ガイドライン 2.4.5 (第三者ソフトウェア) 第三者codeは、自分のものと同じ基準を満たす必要があることを指定しています。非公開APIを使用するこれらのライブラリは、拒否されることのしかるべき方法です。 [10].

ガイドライン 5.1.5 (データ収集と保存) ユーザーデータの処理にrobustなセキュリティ対策を実施することを要求しています。これは、分析ツールやクラッシュレポートSDKを含むすべての第三者ライブラリに適用されます。 [1].

さらに、アプリは、 AppTrackingTransparency (ATT) フレームワーク ユーザーを追跡するか、広告識別子にアクセスする前に、ユーザーの明示的な同意を取得する必要があります。 [4]Appleは、デバイス信号を使用したユニークな識別のための fingerprinting 技術を禁止しています。これは、特定の分析と詐欺防止SDKに直接影響します。 [4].

アプリは、 独自の環境, つまりインストール後に新機能または機能を導入する code をダウンロードまたは実行できない [1].

プライバシー マニフェスト要件

これらのガイドラインに従うには、Appleは開発者に、第三者データの実行に関する詳細なプライバシー マニフェストを含めることを要求しています。2024年5月1日以降、App Store Connectに提出されるアプリは、プライバシー マニフェストファイルに必要な理由APIの使用について完全に説明する必要があります。 [5].

A プライバシー マニフェスト は、 PrivacyInfo.xcprivacyXCFrameworks、Swiftパッケージ、またはXcodeプロジェクトとして配布されるアプリと第三者SDKとともに付属するプロパティリストファイル です。これらのマニフェストは、各 __CAPGO_KEEP_0__ が収集するデータとそれがどのように使用されるかについての明確性を提供します。 マニフェストに含めるべき主なセクションは: [7]. These manifests provide clarity on what data each SDK collects and how it’s used [3].

privacy manifest

• NSプライバシートラッキング: アプリまたはSDKがトラッキング目的でデータを使用するかどうかを指定します。
• NSプライバシートラッキングドメイン: トラッキングに関与しているドメインをリストします。 [8].
• NSプライバシーコレクテッドデータタイプ: デバイス識別子やユーザー コンテンツなどのデータの種類を詳細に説明します。 [7][8].
• NSプライバシーアクセスAPIタイプ: プライバシーに敏感なAPIのアクセス理由を説明し、API カテゴリと承認された使用理由を含みます。 [8]. デバイスの指紋化に使用される特定のAPIの不正使用は厳に禁止されています。 [7][8].

Xcode 15から、プライバシー マニフェストはアプリとすべての第三者SDKから自動的に単一のプライバシー レポートに組み込まれます。 [7][3]. このレポートを生成するには、 Product > Archive > Generate Privacy Report、はあなたのアプリでデータ収集の全体像を提供します。 [7][8].

SDKの実装方法は、SDKが配布される方法によって異なります。静的ライブラリとして提供されるSDKの場合、Xcode 15またはそれ以降で静的フレームワークを使用してプライバシーマニフェストファイルを正しくバンドルする必要があります。 [7][8].

2024年4月以降の調査によると、銀行や医療などの業界では、プライバシーマニフェストを完全に実装していないアプリが多く存在し、著しい遵守性のギャップが生じていることを示しています。 [9].

Appleはまた SDK署名 プライバシーマニフェストとともに導入されています。これらの署名は、開発者が新しいバージョンを採用する際に、第三党のSDKが署名されたものであることを検証することで、提供チェーン攻撃に対するセキュリティの追加層を提供し、アプリの依存関係の完全性を確保します。 [3].

__CAPGO_KEEP_0__ Capacitor __CAPGO_KEEP_0__フレームワークドキュメントサイト

Auditing third-party libraries in your Capacitor app is a critical step to ensure compliance with Apple’s policies. By leveraging tools like Xcode and conducting thorough dependency analysis, you can identify and address potential issues effectively.

__CAPGO_KEEP_0__ Xcode プライバシー報告

Xcodeのプライバシー報告機能では、Appと統合されたSDKがデータをどのように処理しているかについての詳細な概要を提供します。プライバシーマニフェストを1つのレポートにまとめ、データがどのように収集され、どのように使用されているかを簡単に確認できます。

Xcodeでプライバシー報告を生成する方法はこちらです (Xcode 15またはそれ以降が必要です):

1. プロジェクトを開く
2. Product > Archive アーカイブを作成するには、Product > Archiveを選択します。アーカイブは、Organizerに表示されます。 Organizerで右クリックして、Generate Privacy Reportを選択します。
3. レポートを保存し、プライバシーマニフェストが欠けているSDKを確認してください。 __CAPGO_KEEP_0__.
4. __CAPGO_KEEP_0__

This report is essential for identifying third-party SDKs that lack proper privacy declarations.

For example, in October 2023, the CodeWithChris team highlighted Apple’s updated policy requiring all app submissions to include privacy manifests. This will become mandatory starting May 1, 2024. Missing these declarations could result in App Store rejection, so reviewing your Xcode privacy report before submission is vital to ensure all disclosures are accurate.

While Xcode’s privacy reports are a great starting point, additional tools and methods can strengthen your audit process.

Tools for Dependency Analysis

• To ensure comprehensive compliance, use these additional tools and techniques alongside Xcode’s privacy reporting: package.json: Dependency Review with npm ls Use commands like yarn list or
• to identify both direct and transitive dependencies in your project. Security Vulnerability Checks: npm audit Run tools such as yarn audit or
• Capacitor-Specific Security Practices: データセキュリティや認証、ネットワークセキュリティ、ウェブビューの設定に注意してください。例えば:
  • 敏感情報（例えば、APIキー）をcodeに埋め込まないようにしてください。サーバーサイドで管理するのを推奨します。
  • 機密情報を安全に保存するために、キーチェーンまたはキーストアの方法を使用してください。
• Content Security Policy (CSP): ウェブビューのCapacitorのCSPを強化して、ロードできるリソースを制限し、不正なスクリプトへの露出を減らすことができます。
• SDK開発者からプライバシーマニフェストを要求する SDKがプライバシーマニフェストを欠けている場合、その開発者に連絡してマニフェストを要求すること。
• Appleのドキュメントを確認する Appleの公式ドキュメントを参照して、データの使用法と必要なAPIの使用法を確認し、Appleのガイドラインに準拠していることを確認する。 __CAPGO_KEEP_1__は省略可能な値です。 __CAPGO_KEEP_0__は省略可能な値です。

多くの SDK 開発者は、既存のライブラリのバージョンにプライバシー マニフェストを追加できます。これは、最新のバージョンにアップグレードする必要があることを意味しません。ただし、依存関係の更新と変更については、情報を維持することがまだ良い考えです。

Capacitor プロジェクトでコンプライアンスを実装する方法

ライブラリを検査した後、次のステップは修正を実装することです。これには、プライバシー マニフェストの作成、リスクの高い SDK の管理、およびコンプライアンス チェックの自動化が含まれます。

プライバシー マニフェストの作成と管理

プライバシー マニフェストは、ユーザー データを処理するアプリと SDK の仕様を示す重要なファイルです。App Store に提出されるアプリでは、Apple がこれらの宣言を義務付けます。

Capacitor でプライバシー マニフェストを設定する

プロジェクトにプライバシー マニフェストを含めるには、互換性のある Capacitor バージョンを使用することを確認してください。たとえば、 Capacitor 8.0.0 またはそれ以降のバージョン [12].

プライバシー マニフェスト ファイル、 PrivacyInfo.xcprivacyは、XCFrameworks、Swift パッケージ、またはフレームワーク バンドルとして配布されるアプリと 3 番目のパーティー SDK に埋め込むことができます。このファイルは、 __CAPGO_KEEP_0__ が収集するデータの種類、各データの目的、ユーザーに関連しているかどうか、およびトラッキングに使用されているかどうかを指定します。 [15] SDK がプライバシー マニフェストを欠いている場合に何をするか [11].

SDK がプライバシー マニフェストを提供していない場合、必要な宣言をアプリのマニフェストに手動で追加する必要があります。これは、 SDK の __CAPGO_KEEP_1__ 使用に基づいて行われます。

SDK の API 使用に基づいて行われます。 [13]. For example, the Situm SDK は、Precise Location、Device ID、Performance Dataなどのデータ型を宣言する必要があります。 [14].

高リスクのSDKの管理

最近のセキュリティーブレイクは、高リスクのSDKの管理の重要性を強調しています。 "知るSDK"アプローチを採用することで、リスクを軽減できます。このアプローチでは、バイナリをテストし、制限されたAPIを検出するためにカスタムスクリプトを使用します。 [16][17][18].

静的および動的分析ツールを使用して、SDKがデータを収集および送信する方法を調べることで、アプリのバイナリを調べることができます。 [16]制限されたAPIが見つかった場合、代替のインハウスソリューションを使用して、第三者codeへの依存度を減らし、脆弱性を最小限に抑えることができます。 [17].

継続的な監視は鍵

定期的なSDKの監査は、規制遵守を維持するために不可欠です。 [17]あなたは、すべてのSDKが有効な署名と適切なプライバシーマニフェストを持つことを保証する責任があります。そうしないと、アプリがApp Storeで拒否される可能性があります。 [17].

Capgoは、このプロセスを簡素化するためにリアルタイムの更新と規制遵守のワークフローを提供するソリューションを提供しています。

Capgo for Simplified Compliance

Capgoは、ライブアップデートが重要な場合に特に、コンプライアンスの管理の実用的な解決策を提供します。Capgoを使用すると、App Storeのレビューを回避して即時でコンプライアンス修正をプッシュできます。

この機能はプライバシーマニフェストのロールアウト中に大きな価値を発揮しました。開発者は、App Storeの承認を待たずにコンプライアンス問題を迅速に解決できました。

Effortless Deployment

Capgoのライブアップデートシステム ライブアップデートシステムを使用すると、App Storeのレビューによる遅延を回避して修正をリアルタイムで展開できます。CI/CDのシームレスな統合とグローバル配信システムにより、更新が迅速に展開され、最新のポリシーに準拠したアプリを保証します。 [19].

Automating Compliance with Capgo

CapgoのCI/CD統合により、コンプライアンスチェックと展開を自動化できます。自動テストがコンプライアンス問題や新しいプライバシーの要件を検出すると、Capgoのライブアップデートシステムを使用して修正を展開するパイプラインを構成できます。このアプローチにより、進化するポリシーに先んじて、ユーザー体験を確実に保証することができます。

Pre-Submission Compliance Checklist

アプリをApp Storeに提出する前に、Capacitorアプリの詳細なコンプライアンスレビューを完了することが重要です。このステップにより、第三者ライブラリに対するAppleの要件を満たし、却下による遅延を回避できます。

プライバシーの宣言を検証する

すべてのプライバシー宣言が完全かつ正確であることを確認してください。アプリ内で使用するすべての第三者 SDK は、独自のプライバシーマニフェストを含めるか、アプリレベルマニフェストに記載する必要があります。Xcode 15 を使用して、App Store Connect に送信するための統合されたプライバシー報告を生成します。

各 SDK のプライバシーマニフェストが実際の機能と一致していることを確認するのに十分な時間を取ってください。たとえば、 SDK を調整します。 [20]SDK [20]は、データのトラッキング使用状況と関連するプライバシーラベルを示すマニフェストを提供します。 [11].

__CAPGO_KEEP_0__ がプライバシー マニフェストを含めていない場合、データ使用状況を反映するためにアプリレベルマニフェストを更新する必要があります。 [11]2024 年春以降、Apple は、ユーザープライバシーに影響を与えるすべての SDK に対してプライバシー マニフェストを含める必要があるアプリを要求するようになります。

さらに、すべてのプライバシー影響のある SDK が開発者によって適切に署名されていることを確認してください。このステップは、ソフトウェア供給-chain のセキュリティを強化し、脆弱性を削減します。

すべてのチェックが終わったら、Xcode でこれらの設定をテストして正確性を確認します。 [7].

Xcode でテスト プライバシー宣言を検証した後、Xcode を使用してアプリを徹底的にテストしてください。ポイント オブ インタレスト インストルメントを使用して、ユーザーを追跡する可能性のあるネットワーク接続を特定します。このツールは、プライバシー マニフェストに記載する必要があるドメインを決定するのに役立ちます。また、プライバシー マニフェスト ファイルが正しくアプリのターゲット リソースに追加されていることを確認してください。Xcode は情報を正しくコンパイルできるようにします。. このベータテストの段階は、App Storeのレビューに提出する前に潜在的な問題を発見するために重要です。 [22].

よくあるエラーと修正方法

テストが完了したら、次のよくある準拠性問題を解決して、順調な提出プロセスを確実にすることができます:

• 不完全なプライバシーの宣言: App Storeのレビュー中に警告が表示された場合、再度アプリの code を確認して、必要なエントリがすべて含まれていることを確認してください。 [21]各第三者ライブラリのドキュメントを確認して、そのデータ収集と処理の実践を理解してください。
• 不完全または不正確なプライバシーマニフェスト: プライバシーマニフェストが SDK の機能を正確に表現していることを確認し、必要に応じて SDK の公式ドキュメントと照合してください。 [11].
• 署名されていない第三者ライブラリのSDK: Xcodeは、開発者によって適切に署名されていないSDKをフラグします。 [3]このような場合、最新バージョンを取得するためにベンダーに連絡してください。 Alternatively、Appleの署名基準に準拠する SDK に切り替えることも検討してください。
• 不正確なメタデータ: アプリの説明とキーワードがデータ収集や第三者サービス統合に関連する機能を正確に反映していることを確認してください。データ収集や第三者サービス統合に関連する機能が正確に反映されていない場合、受理が拒否される可能性があります。 [22].
• パフォーマンス問題: Xcodeのデバッグツールを使用して、メモリリークやパフォーマンスの最適化を特定して修正することができます。第三者ライブラリが起動時間や反応性にどのように影響するかを特に注意して確認する必要があります。 [22].

提出後にコンプライアンス問題が生じた場合、Capgoのライブアップデートシステムのようなツールが大きな助けとなります。Capgoは、App Storeの承認を待たずにリアルタイムで修正を実行できるため、進化するポリシーに準拠しながら、ユーザー体験を維持しながら、コンプライアンスを維持するのに役立ちます。

コンプライアンスの維持

Appleのポリシーは常に進化しており、 Capacitorの開発者は、ポリシーの変更を継続的に監視し、自動化を活用し、迅速に適応できる展開プロセスを確保する必要があります。ポリシーは頻繁に変更され、新しい要件が現れ、既存のガイドラインが更新されます。

ポリシー変更の監視

AppleはApp Storeのレビュー規定を頻繁に更新し、 85%のモバイルアプリがApple App StoreとGoogle Playに存在し、セキュリティとプライバシーに関する問題があります。 [24]これは、ポリシー変更を追跡する必要性を強調しています。多数派に陥るのを避けるために、

Appleのガイドラインの変更を捕まえるために、Apple Developerのニュースレターと業界のチャンネルに登録し、常に目をつけましょう。

• 四半期のレビュー: OSの互換性とAPIの変更を確認します。
• 週間のチェック: 脆弱性を処理するためのセキュリティパッチを対処します。 暗号化の更新 [23].

Appleの公式リソースの外で、開発者コミュニティや業界の出版物は、ポリシーの潜在的な変更についての早期の洞察を提供することができます。これらの議論は、変更が広く知られる前に、数週間前に表面化することがよくあります。これにより、準備のための追加の時間が得られます。

アプリの第三パーティのライブラリに影響を与えるポリシーの変更をすべてドキュメント化することも賢明です。変更の日付、影響を受けるライブラリ、必要なアクション、期限を追跡するためのシンプルなスプレッドシートは、コンプライアンスの査定の際にも役立ちます。また、Appleのポリシーの傾向を時間の経過とともにより明確に把握することもできます。

これらの更新を効率的に管理するには、自動化が鍵です。

自動化されたコンプライアンスチェック

アプリが成長し、第三パーティのライブラリを多数組み込むと、手動のコンプライアンスチェックは実行可能ではなくなります。早期のセキュリティスキャンは、 70%のセキュリティの侵害は脆弱なcodeから生じます [25]. 自動化は、問題を早期に発見して対処するのに役立ちます。

ここでは、自動化をワークフローに組み込む方法を紹介します。

• 静的アプリケーションセキュリティテスト (SAST): これらのツールは、code を自動的に毎回のコミットでスキャンし、開発プロセスの早い段階で脆弱性を特定します。
• 自動化された依存関係分析: これをCI/CDパイプラインに組み込む . 開発プロセスで使用されるオープンソースコンポーネントの 82% が、既知のセキュリティフラウズを含む- これらのツールは、プロダクションに到達する前に古いライブラリや脆弱性を検出できます。 tool like Capacitor [25] Capacitor npm audit Capacitor
• ポリシーとして Code: このアプローチにより、コンプライアンス要件をソフトウェアとして扱うことができ、バージョン管理、テスト、自動実施が可能になります。ポリシーとして Code を使用する組織は、コンプライアンス検証 従来の方法と比較して30%高速 [25].
• リアルタイムスキャン: 開発中のコードベースを継続的に監視することで、メインブランチに非準拠の code が入り込むのを防ぐことができます。 65%の組織は、コンプライアンスチェックを開発ライフサイクルに直接組み込むことで、セキュリティインシデントの発生率が少なくなります。 [25].

Capgo forリアルタイムアップデート

自動化は解決策のただ一部です。アプリがライブになった後、コンプライアンス問題が発生した場合、従来のアップデートサイクルでは、数週間間暴露されることになります。この時点で Capgo が活躍し、リアルタイムでコンプライアンス修正を適用します。

Capgo は エンドツーエンド暗号化 を使用して、更新がAppleの厳格なセキュリティ基準を満たすようにします。基本的な署名方法を使用する他のプラットフォームとは異なり、Capgo の暗号化はAppleの第三者統合に対する増加する要件に適合しています。

プラットフォームには ロールバック機能, これは、コンプライアンスの更新が予期せぬ問題を引き起こした場合に非常に貴重です。たとえば、プライバシーマニフェストの更新またはライブラリの置き換えが問題を引き起こした場合、より永久的な解決策を探しながら、直ちに前のバージョンに戻ることができます。

「今では、早いフィードバックを取得することがとても重要です。セキュリティテストを追加し、早い段階でセキュリティレポートを取得し、code が高セキュリティの脆弱性を引き起こす可能性があることを理解することが、DevOps の全体的な目的です。」

• パノス・メグレミス、Camelot Lottery Solutions のテストソフトウェアエンジニアリード [24]

Capgo はCI/CD Pipelinesと完全に統合され、コンプライアンスの更新を開発ワークフローの一部として自動化できます。自動スキャンが脆弱性やポリシー違反を検出すると、Capgo は影響を受けるユーザーに修正を直接展開できます。この手順により、手動の作業負荷が軽減され、急速に発生する脅威に対する迅速な対応が可能になります。

「」 24時間以内に95％の更新を提供することで、__CAPGO_KEEP_0__ はコンプライアンスの修正をユーザーに迅速に届けます。このスピードは、特にセキュリティ関連の更新の場合に、Apple がポリシー変更を発表し、厳密な期限を設ける場合に、特に重要です。, Capgo ensures compliance fixes reach users quickly. This speed is especially critical when Apple announces policy changes with tight deadlines, particularly for security-related updates.

App Store コンプライアンスの成功 App Store

Appleの規制要件を乗り越えるには、適切な戦略を用いれば、規制は障壁から強みとなり、あなたのアプリを区別するものとなる。

主なポイント

Appleの規制基準を満たすことは、アプリの最大の可能性を引き出すために不可欠です。Appleは 24時間以内に50%のアプリレビューを処理し、48時間以内に90%のアプリレビューを処理 [26]なので、準備ができていれば、アプリはユーザーに迅速に到達することができます。

規制への道筋は、Appleのプライバシー宣言要件と第三者SDKガイドラインの理解から始まります。アプリを定期的にツールとしてのXcodeレポートや依存関係分析を使用して監査すると、拒否につながる可能性のある問題を特定し、解決することができます。プライバシー宣言と高リスクのSDKを事前に管理することで、アプリはAppleの進化する規制に沿ったままになることができます。

定期的な監査と自動化は、規制を維持するために不可欠です。CI/CDパイプラインに規制チェックを埋め込むことで、脆弱性を早期に検出し、ポリシーの更新に適応できるようになります。Appleのガイドラインを最新に保つこと、明確なプライバシーポリシーを維持すること、データ保護を優先すること、ユーザビリティテストを実施することなど、重要なステップ [2]規制フレームワークを確立し、定期的な監査と内部の規制基準のリポジトリを維持することで、アプリは長期的な準備ができていることを保証します。

技術的な考慮事項を超えて、法的遵守は信頼を築く。ユーザーの安全性と信頼性を示すことで、より良いレビュー、ダウンロードの増加、そしてアプリの削除のリスクの低減が実現する [2]これらの戦略は、App Storeの成功と長期的なユーザーの信頼の醸成に至るための重要な要素である。

ライブアップデートソリューションは、法的遵守の努力をさらに簡素化し、課題が生じたときに先んじて対応できるようにする。

Capgoの役割

Capgoのライブアップデートソリューションは、ワークフローに合わせてカスタマイズされたもので、法的遵守をプロアクティブなプロセスに変える。Capgoは、既に生産環境で利用されている数千のアプリに頼られている。

Capgoのプラットフォームは、Appleの厳格なセキュリティ基準を満たすように、エンドツーエンドの暗号化を提供する。CI/CDのシームレスな統合と即時ロールバック機能により、アプリは常に法的遵守とセキュリティを確保している。

Capacitorの開発者にとって、Capgoはスキャンを自動化し、迅速なアップデートを可能にし、即座に違反を解決できるため、アプリストアの遅延を回避できる。プラットフォームの能力により 24時間以内に95%のアップデートを提供する 法的遵守の変化に常に先んじることができるため、適応に苦戦する必要がなくなる。

Appleのポリシーが進化し続けている中、信頼できるライブアップデートソリューションであるCapgoは、アプリの競争力維持とユーザーの信頼を築くために不可欠である。

FAQs

::: faq

開発者は、Capacitor アプリ内で使用する第三者ライブラリがAppleのApp Storeの要件を満たしていることを確認するにはどうすればよいですか?

AppleのApp Storeのポリシーに沿ったCapacitor アプリ内で使用する第三者ライブラリを確実に保証するには、以下の手順を実行してください。

• プライバシー マニフェストの追加: SDK を使用する各第三者ライブラリについて、詳細なプライバシー マニフェストを含めます。このドキュメントでは、収集されるデータとその理由を明確に説明する必要があります。App Storeの提出要件であり、Appleとユーザー双方との透明性を保証するために不可欠です。

• App Store Connectでデータ使用の説明: アプリとその第三者ライブラリがユーザーデータを管理する方法を明確に説明する必要があります。データがトラッキングに使用されている場合、iOS 14.5で導入されたAppTrackingTransparencyフレームワークを使用してユーザーの同意を取得する必要があります。

これらのステップを実行することで、Appleのポリシーに準拠し、ユーザーとの信頼関係を築くことができます。ツールとしては Capgo がこのプロセスを容易にすることができます。これにより、Capacitor アプリにリアルタイムの更新を実行できるようになり、App Storeの再承認が必要なくなるため、開発者はアプリを最新の状態に保つことができます。

FAQ

AppleのApp Storeポリシーに準拠するためにCapgoのリアルタイム更新システムがどのように役割を果たすのか?

Capgoのリアルタイム更新システムは、開発者にAppleのApp Storeポリシーに準拠するための方法を提供することで、 即時更新 これは、バグが修正され、セキュリティが強化され、パフォーマンスが向上することを意味します - すべてのアプリストアのレビューを待つ必要がなくなるのです。 これは、Apple のガイドラインが変化する場合に特に、効率的な方法でアプリが適応できるようにする方法です。 プライバシー規則 と ユーザーデータ保護.

With Capgo, developers can keep their apps running smoothly and in line with regulations while avoiding unnecessary delays. Features like end-to-end encryption and real-time updates ensure updates comply with both Apple and Android standards, making it a dependable choice for maintaining compliance over time. :::

:::

::: faq

アプリが必要なプライバシーマニフェストを 2024 年 5 月 1 日までに含まない場合に何が起こるのですか? アプリが 2024 年 5 月 1 日までに必要なプライバシーマニフェストを提出していない場合、App Store Connect から拒否されます。 これは、App Store への新しいアプリのリリースやアップデートの推進ができなくなります。 さらに、プライバシーマニフェストに明確に API の使用を説明していないアプリも拒否されます。 これは、Apple のデータ使用の透明性を強化し、未承認のデータ収集を防止するという取り組みの一環です。

:::