第三者ライブラリ: Apple ポリシー適合

Apple の厳格なポリシー 2025 年の App Store の開発者は、すべての第三者ライブラリがプライバシー、セキュリティ、パフォーマンスの高い標準を満たしていることを確認する必要があります。適合しないと、アプリの却下、収益の喪失、評判の損失につながる可能性があります。 主なポイント: __CAPGO_KEEP_0__

__CAPGO_KEEP_1__

• Privacy Manifests are Mandatory: Starting May 1, 2024, all apps must include detailed privacy manifests (PrivacyInfo.xcprivacy) to disclose how third-party SDKs handle user data.
• Audit Third-Party Libraries: Use tools like Xcode 15 to generate privacy reports and ensure all SDKs comply with Apple’s guidelines.
• Stay Updated: Regularly review Apple’s evolving policies, update SDKs, and use the latest versions of Xcode and Capacitor.
• Avoid Common Pitfalls: Rejections often stem from missing privacy manifests, outdated SDKs, or improper use of APIs.

Quick Tips:

• Xcodeを使用してプライバシー報告を生成し、非準拠箇所を特定する。
• ツールとして npm audit と yarn list 依存関係分析のために
• 依存関係分析のために ライブ更新ソリューション ライブ更新ソリューション Capgo 信頼、ユーザー体験の向上、長期的なApp Storeの成功を実現するために、非準拠箇所を修正するための迅速な対応が必要です。

App Storeへの追加のプライバシー詳細ラベルを追加する方法 (Apple)

__CAPGO_KEEP_0__ App Store Connect)

Appleの第三者SDKとプライバシー要件

Appleは第三者ライブラリの規制を厳しく設定し Capacitorアプリ プライバシーとセキュリティの適合性を確保するためにApp Storeの承認に必要です。開発者として、開発者はアプリ内に含まれるすべてのcodeに責任を負います、App Storeのレビュー規定に記載されている第三者SDKを含む。 この責任は、データ収集とトラッキングの実践にまで及ぶため、Appleのプライバシー基準を理解し、遵守することが不可欠です。

AppleのプライバシーエンジニアのTony Tanはこの点を強調しています:

「あなたは、アプリに含まれるすべてのcodeに責任を負います。App Storeのレビュー規定に記載されているデータ収集とトラッキングの実践を含みます。アプリのプライバシーストーリーは、第三者SDKに大きく依存することがよくあります。開発者からも、第三者SDKから必要な情報をすべて取得することが困難であると報告されています。プライバシーマニフェストは、第三者SDK開発者がプライバシー実践に関する情報を提供する新しい方法です。この情報は、プライバシーを正確に表現するためにあなたに役立ちます。」 - Tony Tan、Appleのプライバシーエンジニア [6]

これは、Appleが第三者codeがプライバシーとセキュリティ基準に準拠することを保証することを示しています。

第三者SDKガイドライン

Appleは、すべての第三者ライブラリがパブリックAPIを使用し、最新のiOSバージョンで機能するようにすることを要求しています。

2.4.5 (第三者ソフトウェアの)規定 第三者 code は、自身の標準と同じ基準を満たす必要があります。これらのライブラリで非公開APIを使用すると、拒否されることになります。 [10].

5.1.5 (データ収集と保存) ユーザーデータの処理にrobustなセキュリティ対策が必要です。これは、分析ツールやクラッシュレポートSDKを含むすべての第三者ライブラリに適用されます。 [1].

さらに、ユーザーが同意することなく、ユーザーを追跡したり、広告識別子にアクセスしたりすることはできません。 AppTrackingTransparency (ATT) フレームワークを使用して、ユーザーに明示的な同意を求める必要があります。 Appleは、ユーザーを一意に識別するためにデバイス信号を使用するファingerprinting技術を禁止しています。これは、特定の分析や詐欺防止SDKに直接影響します。 [4]アプリは「自己完結型」でなければなりません。これは、アプリがインストール後に新しい機能または機能をダウンロードまたは実行することはできません。 [4].

プライバシーマニフェストの要件 __CAPGO_KEEP_0__code [1].

__CAPGO_KEEP_0__

Appleのガイドラインに従うには、開発者は、第三者データの取り扱いに関する詳細なプライバシーマニフェストを含める必要があります。これは、第三者SDKやXCFrameworks、Swiftパッケージ、またはXcodeプロジェクトとして配布されるアプリと共に付属する必要があります。 [5].

A __CAPGO_KEEP_0__のプライバシーマニフェスト は、 PrivacyInfo.xcprivacyプライバシーマニフェストファイルとしてのプロパティリストファイルです。これは、2024年5月1日以降、App Store Connectに提出されるアプリには、必ず含まれる必要があります。 Swift パッケージ、またはXcodeプロジェクト [7]これらのマニフェストは、各SDKがどのようなデータを収集し、それをどのように使用するかについての明確性を提供します。 [3].

マニフェストに含めるべき重要なセクションは:

• NSPrivacyTracking: アプリまたはSDKがデータをトラッキングの目的で使用するかどうかを指定します。
• NSPrivacyTrackingDomains: デシャースにおるためをかられています。 [8].
• NSPrivacyCollectedDataTypes: デシャースにおるためをかられています。トイトシャースにおるため。バーーコント。 [7][8].
• NSPrivacyAccessedAPITypes: Explains why privacy-sensitive APIs are accessed, including the API category and approved usage reasons [8]. トイトシャースにおるためをかられています。バーーコント。 [7][8].

With Xcode 15, デシャースにおるためをかられています。バーーコント。アシアトイト。バーーコント。コントイト。バーーコント。コントイト。バーーコント。コントイト。 [7][3]. バーーコント。コントイト。ストィショナート。バーーコント。コントイト。バーーコント。コントイト。 . バーーコント。ストィショナート。バーーコント。コントイト。バーーコント。コントイト。バーーコント。コントイト。. バーーコント。ストィショナート。バーーコント。コントイト。バーーコント。コントイト。バーーコント。コントイト。 [7][8].

The implementation process varies depending on how the SDK is distributed. For SDKs provided as static libraries, you’ll need to use static frameworks in Xcode 15 or later to correctly bundle the privacy manifest file [7][8].

. バーーコント。ストィショナート。バーーコント。コントイト。バーーコント。コントイト。バーーコント。コントイト。 [9].

Appleはまた SDKサイン プライバシーマニフェストとともに導入されています。これらのサインは、3rdパーティーSDKが新しいバージョンを採用する際に、同じ開発者によって署名されていることを確認することで、サプライチェーン攻撃に対する保護の層を追加し、依存関係の完全性を確保します。 [3].

3rdパーティーライブラリを Capacitor アプリ

Auditing third-party libraries in your Capacitor app is a critical step to ensure compliance with Apple’s policies. By leveraging tools like Xcode and conducting thorough dependency analysis, you can identify and address potential issues effectively.

Using Xcode プライバシーレポート

Xcodeのプライバシー報告機能は、データを取り扱うアプリと統合されたSDKの詳細な概要を提供します。プライバシーマニフェストを1つの報告にまとめ、データがどのように取り扱われているかを簡単に確認できます。

Xcodeでプライバシー報告を生成する方法はこちらです（Xcode 15以上が必要です）。

1. Xcodeでプロジェクトを開きます。
2. 「Product > Archive」を選択してアーカイブを作成します。アーカイブはOrganizerに表示されます。 Organizerで右クリックして「Generate Privacy Report」を選択します。 報告を保存し、SDKのプライバシーマニフェストが不足しているものを確認します。
3. この報告は、第三者SDKが適切なプライバシー宣言を欠いているものを特定するために不可欠です。たとえば、2023年10月、CodeWithChrisチームは、すべてのアプリの提出にプライバシーマニフェストを含めることを要求するAppleの更新されたポリシーを強調しました。これは、2024年5月1日以降は必須となります。プライバシー宣言を欠くと、アプリストアの却下につながる可能性があるため、提出前にXcodeのプライバシー報告を確認することは、すべての披露が正確であることを保証するために不可欠です。 Xcodeのプライバシー報告は、良い出発点ですが、追加のツールや方法を使用することで、依存関係分析のプロセスを強化できます。.
4. 依存関係分析用のツール

__CAPGO_KEEP_0__

__CAPGO_KEEP_0__

__CAPGO_KEEP_0__

To ensure comprehensive compliance, use these additional tools and techniques alongside Xcode’s privacy reporting:

• Dependency Review with package.json: Use commands like npm ls or yarn list to identify both direct and transitive dependencies in your project.
• Security Vulnerability Checks: Run tools such as npm audit or yarn audit to scan your dependencies against known security vulnerabilities. Apply updates or patches as recommended.
• Capacitor-Specific Security Practices: Pay close attention to areas like data security, authentication, network security, and web view configurations. For example:
  • Avoid embedding sensitive information (e.g., API keys) in your code. Instead, manage them server-side.
  • Use secure keychain or keystore methods for storing sensitive data locally.
• Content Security Policy (CSP): CapacitorのWeb ViewのCSPを強化して、ロードできるリソースを制限し、不正なスクリプトへの露出を減らす
• SDK開発者からプライバシーマニフェストをリクエストする SDKがプライバシーマニフェストを欠けている場合、その開発者に連絡してマニフェストをリクエストする
• Appleのドキュメントを確認する Appleの データ使用 および必要なAPIのガイドラインに準拠するために、Appleの公式ドキュメントを参照する

SDKの開発者は、既存のバージョンのライブラリにプライバシーマニフェストを追加することができることが多い。したがって、最新バージョンにアップデートする必要がない場合もある。ただし、依存関係の更新や変更については、常に情報を最新に保つことが推奨される。

Capacitorプロジェクトでコンプライアンスを実装する方法

ライブラリを検証した後、次のステップは修正を実装することである。これには、プライバシーマニフェストの作成、リスクの高いSDKの管理、およびコンプライアンスチェックの自動化が含まれる

プライバシー マニフェストの作成と管理

プライバシー マニフェストは、ユーザー データを取り扱うアプリと SDK の動作を示す重要なファイルです。App Store へのアプリの提出では、Apple がこれらの宣言を求めています。

Capacitor でプライバシー マニフェストを設定する

プライバシー マニフェストをプロジェクトに含めるには、互換性のある Capacitor バージョンを使用してください。たとえば、Capacitor 8.0.0 またはそれ以降のバージョンを使用してください。 [12].

プライバシー マニフェスト ファイルは、 PrivacyInfo.xcprivacy、アプリと第三者 SDK が XCFrameworks、Swift パッケージ、またはフレームワーク バンドルとして配布される場合に埋め込むことができます。このファイルでは、__CAPGO_KEEP_0__ が収集するデータの種類、各データの目的、ユーザーと関連付けられているかどうか、トラッキングに使用されているかどうかを指定します。 [15]SDK がプライバシー マニフェストを欠いている場合に何をするか [11].

SDK がプライバシー マニフェストを提供していない場合、必要な宣言をアプリのマニフェストに手動で追加する必要があります。SDK の __CAPGO_KEEP_1__ 使用状況に基づいてください。たとえば、

For SDKs that don’t provide a privacy manifest, you’ll need to manually add the necessary declarations to your app’s manifest based on the SDK’s API usage [13]は、正確な位置、デバイス ID、パフォーマンス データなどのデータ タイプを宣言する必要があります。 SDK __CAPGO_KEEP_1__ [14].

高リスクのSDKの管理

最近のセキュリティ上の問題は、高リスクのSDKの管理の重要性を強調しています。 "知るSDK" のアプローチを採用することで、これらのリスクを軽減することができます。このアプローチには、バイナリをテストし、制限されたAPIを検出するためにカスタムスクリプトを使用することが含まれます。 [16][17][18].

静的および動的分析ツールを使用して、SDKがデータを収集および送信する方法を調べることで、アプリのバイナリを調べることができます。 [16]制限されたAPIを発見した場合、代替のインハウスソリューションを使用して、第三者codeへの依存度を減らし、脆弱性を最小限に抑えることを検討してください。 [17].

継続的な監視は鍵

定期的なSDKの監査は、規制遵守を維持するために不可欠です。 [17]アプリ内のすべてのSDKが有効な署名と適切なプライバシーマニフェストを持っていることを確認する責任があります。そうしないと、アプリがApp Storeから却下される可能性があります。 [17].

Capgoは、このプロセスを簡素化するためにリアルタイムの更新とstreamlined規制ワークフローを提供する解決策を提供しています。

Capgo 規制の簡素化

Capgoは、リアルタイムの更新が重要な場合に特に、規制の管理の課題に対処するための実用的解決策を提供します。Capgoを使用すると、即座に規制修正をプッシュできます。App Storeのレビューを回避することができます。

プライバシーマニフェストのロールアウトにおいて、この機能は莫大な価値をもたらした。開発者は、App Storeの承認を待たずに、迅速に対応することができた。

手軽なデプロイ

Capgoのライブアップデートシステム __CAPGO_KEEP_0__のライブアップデートシステムにより、修正をリアルタイムで適用することができ、App Storeのレビューによる遅延を回避することができます。シームレスなCI/CD統合とグローバルな配信システムにより、更新が迅速に展開され、最新のポリシーに準拠したまま、ユーザー体験を円滑に保つことができます。 [19].

Capgoによる自動化

CapgoのCI/CD統合により、自動化されたコンプライアンスチェックとデプロイメントが容易になります。自動テストがコンプライアンス問題や新しいプライバシーの要件を検出すると、パイプラインを構成して、Capgoのライブアップデートシステムを使用して修正をデプロイすることができます。このアプローチにより、進化するポリシーに先んじて、ユーザー体験を円滑に保つことができます。

提出前に確認すべきコンプライアンスチェックリスト

As you prepare to submit your Capacitor app to the App Store, it’s critical to finalize a detailed compliance review. This step ensures your app meets Apple’s requirements for third-party libraries and avoids delays caused by rejections.

プライバシーの宣言の検証

すべてのプライバシーの宣言が完了し、正確であることを確認する必要があります。アプリ内に含まれるすべての第三者SDKは、自身のプライバシーマニフェストを含めるか、アプリレベルマニフェストに記載する必要があります。Xcode 15を使用して、App Store Connectに送信するための統合されたプライバシーのレポートを生成することができます。

各SDKのプライバシーマニフェストが実際の機能と一致していることを確認するために、時間を取ってください。例えば、 SDK は、データトラッキングの使用状況と関連するプライバシーラベルを示すマニフェストを提供します。 [20]SDKがプライバシーマニフェストを含まない場合、データ使用状況を反映するためにアプリレベルマニフェストを更新する必要があります。 [20]2024年春以降、Appleはユーザープライバシーに影響を与えるすべてのSDKにプライバシーマニフェストを含めることを要求するようになります。 [11].

さらに、プライバシーに影響を与えるすべてのSDKが開発者によって適切に署名されていることを確認する必要があります。このステップはソフトウェアサプライチェーンのセキュリティを強化し、脆弱性を削減します。 [11]すべてが確認されたら、Xcodeでこれらの設定をテストして正確性を確認してください。

プライバシーの宣言を検証した後、Xcodeを使用してアプリを徹底的にテストしてください。ポイントオブインタレストのインストルメントを使用して、ユーザーを追跡する可能性のあるネットワーク接続を識別します。このツールは、プライバシーマニフェストにリストする必要があるドメインを決定するのに役立ちます。また、プライバシーマニフェストファイルが正しくアプリのターゲットリソースに追加されていることを確認する必要があります。Xcodeは情報を正しくコンパイルできるようにします。

テストを拡大するには、 [7].

TestFlight を使用して、複数のデバイスでアプリを実行してください。このベータテスト段階は、アプリをApp Storeに提出する前に潜在的な問題を発見するのに非常に重要です。__CAPGO_KEEP_0__のプライバシーマニフェストを確認する必要があります。 [22].

一般的なエラーと修正方法

テストが完了したら、順調な提出プロセスを確実にするために、次の一般的な準拠性問題を解決する必要があります:

• プライバシー宣言の不完全さ: アプリストアのレビュー中に警告が表示された場合、確認するためにすべての必要なエントリが含まれていることを確認するために、再度アプリのcodeを確認してください。 [21]各第三者ライブラリのドキュメントを確認して、そのデータ収集と処理の実践を理解する必要があります。
• 不完全または不正確なプライバシーマニフェスト: 各プライバシーマニフェストが正確にSDKの機能を表現していることを確認します。必要に応じて、SDKの公式ドキュメントと照合してください。 [11].
• 第三者SDKの署名なし: Xcodeは、開発者によって適切に署名されていないSDKを旗印として表示します。 [3]このような場合、更新されたバージョンを取得するためにベンダーに連絡するか、Appleの署名基準に準拠する代替SDKを検討する必要があります。
• 不正確なメタデータ: アプリの説明とキーワードが、特にデータ収集と第三者統合に関して、正確にアプリの機能を反映していることを確認する必要があります。メタデータが一致しないと、却下される可能性があります。 [22].
• パフォーマンスの問題： Xcodeのデバッグツールを使用して、メモリリークやパフォーマンスの最適化を解決するために、第三パーティーライブラリが起動時間とレスポンス性にどのように影響するかを注意深く確認してください。 [22].

提出後にコンプライアンス問題が生じた場合、Capgoのライブアップデートシステムのようなツールが救世主となります。Capgoは、App Storeの承認を待たずにリアルタイムの修正を実行できるため、進化するポリシーに準拠しながら、ユーザー体験を維持することができます。

コンプライアンスの維持

Appleのポリシーは常に変化しており、 Capacitorの開発者にとって、ポリシーを追跡することは継続的な課題です。規則は頻繁に変更されます - 新しい要件が現れ、既存のガイドラインが更新されます。コンプライアンスを維持するには、変更を監視し、自動化を活用し、迅速に適応できるデプロイメントプロセスを確保する必要があります。ポリシーの変更を監視する

AppleはApp Storeのレビュー規定を頻繁に更新し、

Apple App StoreとGoogle Playのモバイルアプリの85%がセキュリティとプライバシーに関する問題を抱えています。 これは、ポリシー変更を追跡して、この大多数に陥らないようにすることが非常に重要であることを示しています。 [24]一つの戦略は、毎月のレビューサイクルを確立し、重要な更新と期限を追跡するコンプライアンスカレンダーを維持することです。Apple Developerのアラートにサブスクライブし、業界チャンネルを監視することで、重要なガイドラインの変更をキャッチできます。開発者は、主なiOSリリース間の間にAppleが導入する重要な更新をよく見落としています。

One strategy is to establish a monthly review cycle and maintain a compliance calendar to track important updates and deadlines. Subscribing to Apple Developer alerts and keeping an eye on industry channels can help you catch even subtle guideline changes. Developers often miss significant updates that Apple introduces between major iOS releases.

• Quarterly reviewsAppleのプラットフォームのアップデートをOSの互換性とAPIの変更で評価します。
• Weekly checksセキュリティパッチを適用して脆弱性を対処し 暗号化のアップデート [23].

Appleの公式リソースを超えて、開発者コミュニティや業界の出版物は、ポリシーの潜在的なシフトに関する早期の洞察を提供することができます。これらの議論は、変更が広く知られる前に、数週間前に表面化することがよくあります。これにより、準備のための追加の時間が得られます。

ポリシー変更があなたのアプリの第三者ライブラリに影響を与える場合、その変更をすべてドキュメント化することも賢明です。簡単なスプレッドシートでは、変更の日付、影響を受けたライブラリ、必要なアクション、期限を追跡できます。このドキュメントは、コンプライアンスの査定の際に役立ちますが、Appleのポリシーの傾向を時間の経過とともにより明確に理解することもできます。

これらのアップデートを効率的に管理するには、自動化が鍵です。

Automating Compliance Checks

アプリが成長し、第三者ライブラリを組み込むにつれて、手動のコンプライアンスチェックは実行可能ではなくなります。 70% of security breaches stem from vulnerable code [25]70%のセキュリティの侵害は脆弱な__CAPGO_KEEP_0__から来ています。

ここでは、自動化をワークフローに統合する方法を紹介します。

• 静的アプリケーションセキュリティテスト (SAST): コミットごとに code を自動的にスキャンし、開発プロセスの初期段階で脆弱性を特定します。
• 自動依存関係分析: CI/CD パイプラインにこの機能を組み込む 82% のアプリケーションがオープンソースコンポーネントを使用しています- 多くの場合、既知のセキュリティフラウズが含まれています - など は、プロダクションに到達する前に古いライブラリや脆弱性を検出することができます。 [25] ポリシーを __CAPGO_KEEP_0__ に設定 npm audit targetLanguage
• Policy as Code: このアプローチは、バージョン管理、テスト、自動実施を可能にすることで、規制要件をソフトウェアとして扱うことができます。 Policy as Code を使用する組織では、規制検証を実施 伝統的な方法よりも30％速くなります。 [25].
• リアルタイムスキャン開発中のコードベースを継続的に監視することで、主ブランチに非準拠の code を入れることを防ぐことができます。 開発サイクルにコンプライアンスチェックを直接統合すると、65%の組織はセキュリティインシデントの発生率が減る [25].

リアルタイム更新用のCapgo

自動化は解決策の１つだけです。アプリが公開された後、コンプライアンス問題が発生した場合、従来の更新サイクルでは数週間、脆弱性にさらされます。この時、Capgoが活躍します。即時コンプライアンス修正に対応するライブ更新を提供します。

Capgo を使用します。 エンドツーエンド暗号化 アップル社の厳格なセキュリティ基準を満たすために、これらの更新を実施する必要があります。基本的な署名方法を使用する他のプラットフォームとは異なり、Capgoの暗号化は、第三者統合のためのアップル社の増加する要求に適合しています。

プラットフォームには、Capacitorを使用した開発ツールや、開発者がWebアプリケーションを開発するための機能が含まれています。 ロールバック機能、コンプライアンスの更新が予想外の問題を引き起こす場合、例えばプライバシーマニフェストの更新またはライブラリの置き換えが問題を引き起こす場合、以前のバージョンに戻すことができるため、より永久的な解決策を探しながら、直ちに問題を解決できます。

「今の時代では、早いフィードバックがとても重要です。セキュリティテストを追加し、セキュリティレポートを早い段階で取得し、codeが高セキュリティの脆弱性を引き起こす可能性があることを理解することが、DevOpsの全てです。」

• パノス・メグレミス、Camelot Lottery Solutionsのテストソフトウェアエンジニアリード [24]

CapgoはCI/CDパイプラインとシームレスに統合され、コンプライアンスの更新を開発ワークフローの一部として自動化できます。自動スキャンが脆弱性またはポリシー違反を検出すると、Capgoは影響を受けるユーザーに修正を直接展開できます。これにより、手動の作業負荷が軽減され、急速に発生する脅威に対する迅速な対応が可能になります。

コンプライアンス 95%の更新が24時間以内に配信されるCapgoは、Appleがセキュリティ関連の更新に関して厳密な期限を設ける場合に、特に、コンプライアンス修正がユーザーに迅速に到達することを保証します。

結論 App Store コンプライアンスの要件を乗り越えるには、適切な戦略が必要ありません。コンプライアンスは、競合する障壁から、競争力を高める強みに変わります。

Success with Compliance

translations

Appleの規制基準に適合することは、自分のアプリの最大の可能性を開く鍵です。Appleは 50%のアプリレビューを24時間以内に、90%を48時間以内に処理します [26]。したがって、準備ができていれば、アプリがユーザーに到達する速度が速くなります。

規制の旅は、Appleのプライバシーマニフェスト要件と第三者SDKガイドラインの理解から始まります。アプリを定期的にツールとしてのXcodeレポートや依存関係分析ツールでチェックし、潜在的な問題を特定して解決することで、拒否を避けることができます。プライバシーマニフェストと高リスクのSDKを管理することで、アプリがAppleの規制の変化に適応できるようになります。

定期的なチェックと自動化は、規制に適合するための鍵です。CI/CDパイプラインに規制チェックを埋め込むことで、脆弱性を早期に発見し、ポリシーの更新に適応できるようになります。Appleのガイドラインを最新に保つこと、明確なプライバシーポリシーを維持すること、データ保護を優先すること、ユーザビリティテストを実施することは、重要なステップです [2]規制フレームワークを確立し、定期的なチェックと内部の規制基準のリポジトリを維持することで、アプリが長期的な準備に適応できるようになります。

規制は、信頼を築くことです。信頼性とユーザーの安全性を示すことで、評価が良くなり、ダウンロードが増え、削除のリスクが減ります。 [2]これらの戦略は、App Storeの成功と長期的なユーザーの信頼を築くために不可欠です。

A live update solution can further streamline compliance efforts, helping you stay ahead of challenges as they arise.

Capgoはどのように助けますか。

Capgoを使用することで、ワークフローに合わせたライブアップデートソリューションを実装することが容易になります。Capgoは、既に数千のアプリで利用されているプロアクティブなプロセスに変換して、コンプライアンスを簡素化します。

Capgoのプラットフォームは、Appleの厳格なセキュリティ基準を満たすライブアップデートを確実に実現するために、端端端の暗号化を提供します。CI/CD統合と即時ロールバック機能を備えたCapgoは、常にアプリがコンプライアンスとセキュリティを確保することができます。

Capacitorの開発者にとって、Capgoはスキャンを自動化し、迅速なアップデートを可能にし、即座に違反を解決できるため、アプリのアップデートを遅らせるApp Storeの遅延を回避できます。 24時間以内に95%のアップデートを提供することで、__CAPGO_KEEP_0__は、ポリシー変更に常に先行し、調整を迫られるのではなく、常に先行することを保証します。 Appleのポリシーが進化する中、__CAPGO_KEEP_0__のような信頼できるライブアップデートソリューションは、アプリの競争力とユーザーの信頼を維持するために不可欠です。

As Apple’s policies continue to evolve, having a dependable live update solution like Capgo is crucial for maintaining your app’s competitiveness and earning the trust of your users in a compliance-driven App Store landscape.

::: faq

開発者は、__CAPGO_KEEP_0__アプリ内で使用する第三者ライブラリがAppleのApp Storeの要件を満たしていることを確認するにはどうすればよいですか。

AppleのApp Storeのポリシーに準拠するように、Capacitorアプリ内で使用する第三者ライブラリを確認するには、次の手順を実行してください。

To make sure the third-party libraries in your Capacitor app align with Apple’s App Store policies, here’s what you need to do:

• Add a Privacy ManifestSDKを使用する各第三者サービスについて、詳細なプライバシーマニフェストを含めましょう。

• この文書では、どのデータが収集され、どのように収集されるかを明確に説明する必要があります。App Storeの提出には必須要件であり、Appleとユーザー双方との透明性を保つのに役立ちます。App Store Connectでアプリとその第三者ライブラリがユーザーデータを管理する方法を明確に説明してください。

データがトラッキングに使用されている場合、その提出時にその旨を記載し、AppTrackingTransparencyフレームワークを使用してユーザーの同意を取得するようにしてください。 Capgo Capacitorなどのツールは、このプロセスを実現するのに役立ちます。

__CAPGO_KEEP_0__のリアルタイム更新システムは、どのようにしてAppleのApp Storeポリシーに準拠することができますか?

Capgoのリアルタイム更新システムは、開発者にAppleのApp Storeポリシーに準拠するための方法を提供します。

Capgo’s live update system offers developers a way to stay aligned with Apple’s App Store policies by allowing このようにして、バグが修正され、セキュリティが強化され、パフォーマンスが向上することができます。これは、Appleのガイドラインが変化するたびに、アプリが適応できるようにする効率的な方法です。 privacy rules and user data protection.

開発者はCapgoを使用して、アプリが規制に適合し、必要な遅延を避けて、正常に動作するようにすることができます。

AppleとAndroidの両方の標準に準拠するように、エンドツーエンド暗号化やリアルタイムの更新など、機能を備えています。

FAQ

アプリが必要なプライバシーマニフェストを2024年5月1日までに含めなかった場合に何が起こるのですか？ アプリが必要なプライバシーマニフェストを2024年5月1日までに提出しない場合、App Store Connectからアプリが却下されます。 これは、新しいアプリをリリースしたり、App Storeにアップデートをプッシュしたりすることができなくなります。

さらに、アプリがプライバシーマニフェストで必要なAPIの使用を明確に説明していない場合も却下されます。

このポリシーは、データの使用に関する透明性を高め、非正当なデータ収集を防ぐことを目的としたAppleの取り組みの一環です。

Third-Party Libraries: Apple Policy Complianceから続けてください。 第三者ライブラリ: Apple ポリシー適合性 __CAPGO_KEEP_0__ セキュリティ スキャナーに接続して、セキュリティと適合性を計画する 暗号化 __CAPGO_KEEP_0__暗号化の実装詳細 適合性 __CAPGO_KEEP_0__適合性の実装詳細 Capgo セキュリティ スキャナー Capgo セキュリティの製品ワークフロー Capgo トラスト センター Capgo トラスト センターの製品ワークフロー Capgo Trust Center for the product workflow in Capgo Trust Center.