第三者ライブラリ: Apple ポリシー適合

Appleの厳格な App Store 2025年以降、開発者はすべての第三者ライブラリがプライバシー、セキュリティ、パフォーマンスの高い標準を満たしていることを確認する必要があります。非準拠はアプリの却下、収益の喪失、評判の損失につながる可能性があります。

主なポイント:

• プライバシーマニフェストは必須です2024年5月1日以降、すべてのアプリには、第三者SDKがユーザーデータをどのように処理するかを詳しく説明するプライバシーマニフェストを含める必要があります。PrivacyInfo.xcprivacy第三者ライブラリを検証する
• Appleのガイドラインに準拠するようにすべてのSDKが準拠していることを確認するには、Xcode 15などのツールを使用してプライバシーレポートを生成する必要があります。最新情報に従う Appleの政策が進化するにつれて、SDKを更新し、Xcodeと__CAPGO_KEEP_0__の最新バージョンを使用し、定期的にAppleの政策を確認する必要があります。 Key Takeaways:
• Privacy Manifests are Mandatory: Starting May 1, 2024, all apps must include detailed privacy manifests ( Capacitor.
• よくある間違いを避ける: プライバシーマニフェストの欠如、古い SDK の使用、または API の不適切な使用による拒否がよくある原因です。

Quick Tips:

• Xcode でプライバシー レポートを生成して、適合性の欠如を特定します。
• 依存関係分析のために使用するツールとして npm audit と yarn list を考慮します。
• ライブ更新ソリューション のような __CAPGO_KEEP_0__ Capgo ライブ更新ソリューション

アプリの承認に必要なのは、拒否を避けることだけではない。信頼を築き、ユーザー体験を向上させ、長期的な成功を実現するためにも、App Storeの規制に適合することだ。

Apple App Store Connectの設定方法 App Store Connect)

Apple’s Third-Party SDK and Privacy Requirements

__CAPGO_KEEP_0__アプリ プライバシーとセキュリティの規制に適合するため、App Storeの承認を得るには、第三者ライブラリを含むすべてのCapacitorに責任を持つ必要がある。 to ensure privacy and security compliance for App Store approval. As a developer, you’re accountable for every piece of code in your app, including third-party SDKs, as outlined in the App Store Review Guidelines. This responsibility extends to data collection and tracking practices, making it essential to understand and adhere to Apple’s privacy standards.

「あなたは、アプリに含まれるすべての__CAPGO_KEEP_0__に責任を持つ必要がある。App Storeのレビュー規定に従う必要がある。データ収集やトラッキングの実践も含めて。アプリのプライバシーに関する話題の多くは、第三者ライブラリに依存している。第三者ライブラリから必要な情報をすべて取得するのは、開発者にとって大変なことだ。第三者__CAPGO_KEEP_1__開発者が、プライバシー実践に関する情報を提供する新しい方法が必要だ。アプリのプライバシーを正確に表現するために、この情報は不可欠だ。」 - Appleのプライバシーエンジニアリングのトニー・タン氏

“You are responsible for all code included in your apps, per the App Store Review Guidelines. This includes any data collection and tracking practices. A large part of your app’s privacy story often depends on third-party SDKs. We have heard from developers like you that it can be challenging to get all the information you need from the great third-party SDKs that your apps depend on. Privacy manifests are a new way for third-party SDK developers to provide information about their privacy practices. This information helps you accurately represent privacy in your app.” - Tony Tan, Privacy Engineering at Apple [6]

Appleは、第三者のcodeがプライバシーとセキュリティの基準に沿ったものであることを保証することを示すために、このことを強調しています。

第三者SDKガイドライン

Appleは、すべての第三者ライブラリが最新のiOSバージョンで平滑に機能するように、公的APIのみを使用することを要求しています。

ガイドライン 2.4.5 (第三者ソフトウェア) 第三者codeは、自分のものと同じ基準を満たす必要があることを指定しています。非公開APIを使用するこれらのライブラリは、拒否されることのしかるべき方法です。 [10].

ガイドライン 5.1.5 (データ収集と保存) ユーザーデータの処理にrobustなセキュリティ対策を必要とすることを要求しています。これは、分析ツールやクラッシュレポートのSDKを含むすべての第三者ライブラリに適用されます。 [1].

さらに、アプリは、 AppTrackingTransparency (ATT)フレームワーク ユーザーを追跡するか、広告識別子にアクセスする前に、ユーザーの明示的な同意を取得する必要があります。 [4]Appleは、デバイス信号を使用したユニークな識別のために、特定の分析と詐欺防止のSDKに影響を与える規則として、指紋化技術を禁止しています。 [4].

アプリは、 自体完結型, つまり、インストール後に新機能または機能を導入する code をダウンロードまたは実行できません [1].

プライバシー マニフェスト要件

これらのガイドラインに従うには、Apple は、第三者データの実践を記述する詳細なプライバシー マニフェストを含める必要がある開発者に要求しています。 App Store Connect へのアプリの提出は 2024 年 5 月 1 日以降、プライバシー マニフェストファイルに必要な理由 API の使用について完全に説明する必要があります [5].

A プライバシー マニフェスト は、 PrivacyInfo.xcprivacyXCFrameworks、Swift パッケージ、または Xcode プロジェクトとして配布されるアプリと第三者 SDK に付随するプロパティリストファイルです。 これらのマニフェストは、各 __CAPGO_KEEP_0__ が収集するデータとそれがどのように使用されるかについての明確性を提供します。 マニフェストに含めるべき重要なセクションは: [7]. These manifests provide clarity on what data each SDK collects and how it’s used [3].

is a property list file named

• NSPrivacyTracking: SDKを使用するためにデータを使用するか、アプリがデータを使用するかを指定します。
• NSPrivacyTrackingDomains: トラッキングに関与しているドメインをリストします。 [8].
• NSPrivacyCollectedDataTypes: デバイス識別子やユーザー生成コンテンツなどのデータのタイプを詳細に説明します。 [7][8].
• NSPrivacyAccessedAPITypes: API カテゴリと承認された使用理由を含むプライバシー感覚APIのアクセスを説明します。 [8]. デバイスの指紋化に使用される特定のAPIの不正使用は厳に禁止されています。 [7][8].

With Xcode 15, プライバシーマニフェストはアプリとすべての第三者SDKから自動的に単一のプライバシーレポートに組み込まれます。 [7][3]. このレポートを生成するには、 Product > Archive > Generate Privacy Report、アプリ内でデータ収集が行われている場所を一目で把握することができます [7][8].

SDKの配布方法によって実装プロセスは異なります。静的ライブラリとして提供されるSDKの場合、Xcode 15またはそれ以降で静的フレームワークを使用してプライバシーマニフェストファイルを正しくバンドルする必要があります [7][8].

2024年4月以降の調査結果によると、銀行や医療などの業界では、プライバシーマニフェストを完全に実装していないアプリが多く存在し、著しく非準拠であることが指摘されています [9].

Appleはプライバシーマニフェストとともに SDK署名 を導入しました。これらの署名は、開発者が新しいバージョンを採用する際に、第三者SDKが同じ開発者によって署名されていることを確認することで、供給チェーン攻撃に対するセキュリティを高め、依存関係の完全性を確保することを目的としています [3].

第三者ライブラリを Capacitor アプリ

Auditing third-party libraries in your Capacitor app is a critical step to ensure compliance with Apple’s policies. By leveraging tools like Xcode and conducting thorough dependency analysis, you can identify and address potential issues effectively.

__CAPGO_KEEP_0__アプリ内で検証することは、Appleのポリシーへの準拠を確保する上で重要なステップです。Xcodeなどのツールを利用し、徹底的な依存関係分析を実施することで、潜在的な問題を特定し、効果的に対処することができます。 Xcode プライバシー報告

__CAPGO_KEEP_0__のプライバシー報告機能では、Xcodeのアプリと統合されたSDKがどのようにデータを取り扱っているかを詳細に説明します。プライバシーマニフェストを1つのレポートにまとめ、データがどのように取り扱われているかを簡単に確認できます。

__CAPGO_KEEP_1__の方法でXcodeのプライバシー報告を生成する方法を説明します (Xcode 15またはそれ以降が必要です):

1. Xcodeでプロジェクトを開きます。
2. 「Product > Archive」を選択してアーカイブを作成します。アーカイブはオーガナイザーに表示されます。 オーガナイザーで右クリックしてアーカイブを選択し、「Generate Privacy Report」を選択します。 レポートを保存し、SDKのプライバシーマニフェストが不足している場合は確認してください。
3. Select Product > Archive.
4. Generate Privacy Report

このレポートは、適切なプライバシー宣言が欠けている第三者SDKを特定するために不可欠です。たとえば、2023年10月、CodeWithChrisチームは、すべてのアプリの提出にプライバシーマニフェストを含めることを要求するAppleの更新されたポリシーを強調しました。これは、2024年5月1日以降、必須となります。申請を拒否される可能性があるため、プライバシー報告を確認することは、すべての披露が正確であることを保証するために、Xcodeのプライバシー報告を確認することが不可欠です。

Xcodeのプライバシー報告は、素晴らしい出発点ですが、追加のツールや方法を使用することで、Auditプロセスを強化できます。

依存関係分析用ツール

完全な合意を確保するには、Xcodeのプライバシー報告と組み合わせて、次の追加ツールや手法を使用してください。

• 依存関係のレビュー package.json: コマンドを使用して npm ls または yarn list プロジェクト内の直接的および間接的依存関係を識別することができます。
• セキュリティ脆弱性チェック ツールを実行して npm audit または yarn audit 依存関係を既知のセキュリティ脆弱性と比較して、依存関係をスキャンしてください。推奨される更新またはパッチを適用してください。
• Capacitor-Specific Security Practices: データセキュリティや認証、ネットワークセキュリティ、ウェブビューの設定など、注意が必要な領域を確認してください。例えば：
  • 敏感情報（例：APIキー）をcodeに埋め込まないようにしてください。サーバーサイドで管理するのを推奨します。
  • 機密情報をローカルに保存する際には、安全なキーチェーンまたはキーストアの方法を使用してください。
• Content Security Policy (CSP): ウェブビューのCapacitorのCSPを強化して、ロードできるリソースを制限し、未承認のスクリプトへの露出を減らすことができます。
• SDK開発者からプライバシーマニフェストを要求する SDKがプライバシーマニフェストを提供していない場合、その開発者に連絡してマニフェストを要求する必要があります。
• Appleのドキュメントを確認する Appleの公式ドキュメントを参照して、データの使用に関するガイドラインと必要なAPIの準拠性を確認してください。 データの使用 必要なAPI

多くの SDK 開発者は、既存のライブラリのバージョンにプライバシー マニフェストを追加できます。これは、最新バージョンにアップグレードする必要があることを意味するわけではありません。ただし、依存関係の更新と変更については、常に情報を得ることが重要です。

Capacitor プロジェクトでコンプライアンスを実装する方法

ライブラリを検査した後、修正を実装する次のステップは、プライバシー マニフェストを作成し、高リスクの SDK を管理し、コンプライアンス チェックを自動化することです。

プライバシー マニフェストの作成と管理

プライバシー マニフェストは、ユーザー データを処理するアプリと SDK の仕様を示す重要なファイルです。App Store に提出されるアプリでは、Apple がこれらの宣言を義務付けます。

Capacitor でプライバシー マニフェストを設定する

プロジェクトにプライバシー マニフェストを含めるには、互換性のある Capacitor バージョンを使用する必要があります。たとえば、 Capacitor 8.0.0 またはそれ以降のバージョン [12].

プライバシー マニフェスト ファイル、 PrivacyInfo.xcprivacyは、XCFrameworks、Swift パッケージ、またはフレームワーク バンドルとして配布されるアプリと 3 番目のパーティー SDK に埋め込むことができます。このファイルは、 __CAPGO_KEEP_0__ が収集するデータの種類、各データの目的、ユーザーに関連しているかどうか、トラッキングに使用されているかどうかを指定します。 [15] SDK がプライバシー マニフェストを欠いている場合に何をするか [11].

SDK がプライバシー マニフェストを提供していない場合、必要な宣言をアプリのマニフェストに手動で追加する必要があります。 SDK の __CAPGO_KEEP_1__ 使用状況に基づいて

SDK の API 使用状況に基づいて [13]. For example, the Situm SDK は、厳密な位置情報、デバイスID、パフォーマンスデータなどのデータ型を宣言する必要があります。 [14].

高リスクのSDKの管理

最近のセキュリティの侵害は、高リスクのSDKの管理の重要性を強調しています。 "知るSDK"アプローチを採用することで、これらのリスクを軽減できます。このアプローチでは、バイナリをテストし、制限されたAPIを検出するためにカスタムスクリプトを使用します。 [16][17][18].

静的および動的分析ツールを使用して、SDKがデータを収集および送信する方法を調べることができます。 [16]. If you find restricted APIs, consider replacing them with in-house solutions to reduce reliance on third-party code and minimize vulnerabilities [17].

継続的な監視は重要

定期的なSDKの監査は、規制遵守を維持するために不可欠です。 [17]. アプリ内のすべてのSDKが有効な署名と適切なプライバシーマニフェストを持っていることを確認する責任があります。そうしないと、アプリがApp Storeで拒否される可能性があります。 [17].

Capgoは、このプロセスを簡素化するためにリアルタイムの更新とstreamlinedの規制ワークフローを提供します。

Capgo for Simplified Compliance

Capgoは、ライブ更新が重要な場合に特に、コンプライアンスの課題を管理するための実用的な解決策を提供します。Capgoを使用すると、App Storeのレビューの必要性を回避して、即時でコンプライアンス修正をプッシュできます。

この機能はプライバシーマニフェストのロールアウト中に大きな価値を発揮しました。開発者は、App Storeの承認を待たずにコンプライアンス問題を迅速に解決できました。

Effortless Deployment

Capgoのライブ更新システム __CAPGO_KEEP_0__のライブ更新システムは、App Storeのレビューによる遅延を回避して、修正をリアルタイムで展開できるようにします。CI/CDのシームレスな統合とグローバル配信システムにより、更新が迅速に展開され、最新のポリシーに従ってアプリがコンプライアントになることを保証します。 [19].

Automating Compliance with Capgo

CapgoのCI/CD統合により、コンプライアンスチェックと展開を自動化できます。自動テストがコンプライアンス問題や新しいプライバシーの要件を検出すると、Capgoのライブ更新システムを使用して修正を展開するパイプラインを構成できます。このアプローチにより、進化するポリシーに先んじて、ユーザー体験を保証することができます。

Pre-Submission Compliance Checklist

App Storeにアプリを提出する準備をしておく際には、Capacitorアプリの詳細なコンプライアンスレビューを完了することが重要です。このステップにより、アプリがAppleの第三者ライブラリの要件を満たしており、拒否による遅延を回避できます。

Validating Privacy Declarations

すべてのプライバシー宣言が完全かつ正確であることを確認してください。アプリ内に含まれるすべての第三者 SDK については、自身のプライバシーマニフェストを含めるか、アプリレベルマニフェストに記載する必要があります。Xcode 15 を使用して、App Store Connect に送信するための統合されたプライバシー報告を生成してください。

各 SDK のプライバシー マニフェストが実際の機能と一致していることを確認するには、時間を取ってください。たとえば、 SDK を調整します。 __CAPGO_KEEP_0__ は、データのトラッキング使用状況と関連するプライバシーラベルを示すマニフェストを提供します。 [20]SDK がプライバシー マニフェストを含めていない場合、データ使用状況を反映するためにアプリレベルマニフェストを更新する必要があります。 [20]2024 年春以降、Apple は、ユーザープライバシーに影響を与えるすべての SDK に対してプライバシー マニフェストを含めることを要求するようになります。 [11].

さらに、すべてのプライバシー影響のある SDK が開発者によって適切に署名されていることを確認してください。このステップは、ソフトウェア供給-chain のセキュリティを強化し、脆弱性を削減します。 [11]すべてのチェックが終わったら、Xcode でこれらの設定をテストして正確性を確認してください。

Xcode でテスト

プライバシー宣言を検証した後、Xcode を使用してアプリを徹底的にテストしてください。ポイント オブ インタレスト インストルメントを使用して、ユーザーを追跡する可能性のあるネットワーク接続を特定します。このツールは、プライバシー マニフェストに記載する必要があるドメインを決定するのに役立ちます。また、プライバシー マニフェスト ファイルが正しくアプリのターゲット リソースに追加されていることを確認してください。Xcode は、この情報を正しくコンパイルできるようにする必要があります。 [7].

テストを拡大するには、 TestFlight を使用してアプリを複数のデバイスで実行してください. このベータテストの段階は、アプリをApp Storeのレビューに提出する前に潜在的な問題を発見するために重要です [22].

一般的なエラーと修正方法

テストが完了したら、次の一般的な準拠問題を解決して、smoothな提出プロセスを確実にすることができます:

• プライバシー宣言が不完全な場合: App Storeのレビュー中に警告が表示された場合、再度アプリの code を確認して、必要なエントリがすべて含まれていることを確認してください [21]. 各第三者ライブラリのドキュメントを確認して、そのデータ収集と処理の実践を理解してください
• 不完全または不正確なプライバシーマニフェストの場合: プライバシーマニフェストが SDK の機能を正確に表現していることを確認し、必要に応じて SDK の公式ドキュメントと照合してください [11].
• 署名されていない第三者SDKの場合: Xcodeは、開発者によって適切に署名されていないSDKをフラグします [3]. これが発生した場合、更新されたバージョンを取得するか、Appleの署名基準に準拠する代替 SDK を検討してください
• 不正確なメタデータの場合: アプリの説明とキーワードがデータ収集や第三者サービス統合に関して正確に反映されていることを確認してください。データ収集や第三者サービス統合に関しての説明とキーワードが一致していない場合、承認が拒否される可能性があります [22].
• パフォーマンス問題： Xcodeのデバッグツールを使用して、メモリリークやパフォーマンスの最適化を実現するために、メモリリークやパフォーマンスの問題を特定して修正してください。第三者ライブラリが起動時間や反応性にどのような影響を与えるかを特に注意してください [22].

提出後にコンプライアンス問題が発生した場合、Capgoのライブアップデートシステムのようなツールが大きな助けとなります。Capgoは、App Storeの承認を待たずにリアルタイムで修正を実施できるため、進化するポリシーに適合しながら、ユーザー体験を維持することができます

コンプライアンスの維持

Appleのポリシーは常に変化しており、 Capacitorの開発者、これを追跡することは、継続的な課題です。規則は頻繁に変更されます - 新しい要件が現れ、既存のガイドラインが更新されます。コンプライアンスを維持するには、変更を継続的に監視し、自動化を活用し、迅速に適応できる展開プロセスを確保する必要があります

ポリシー変更の監視

AppleはApp Storeのレビュー規定を頻繁に更新しており、 85%のモバイルアプリがApple App StoreとGoogle Playに存在し、セキュリティとプライバシーに関する問題が存在します [24]。これは、ポリシー変更を追跡することが避けることの重要性を強調しています。

Appleのガイドラインの変更を追跡するために、毎月のレビューサイクルを確立し、重要な更新と期限を記録するコンプライアンスカレンダーを維持することが一つの戦略です。Apple Developerのアラートに登録し、業界チャンネルを監視することで、微妙なガイドラインの変更をキャッチすることができます。開発者は、iOSの主なリリース間の間にAppleが導入する重要な更新をよく見落とします。

• 四半期レビュー: OSの互換性を確認し、APIの変更を検討します。
• 週間チェック: 脆弱性を処理し、セキュリティパッチを対処する 暗号化の更新 [23].

Appleの公式リソースの外では、開発者コミュニティや業界の出版物は、潜在的なポリシーの変更に関する早期の洞察を提供することがよくあります。これらの議論は、変更が広く知られる前に何週間も前に表面化することが多く、準備のための追加の時間を与えます。

アプリの第三パーティライブラリに影響を与えるポリシーの変更をすべてドキュメントすることも賢明です。変更の日付、影響を受けるライブラリ、必要なアクション、期限を追跡するためのシンプルなスプレッドシートは、コンプライアンスの審査の際にも役立ちます。また、Appleのポリシーの傾向を時間の経過とともにより明確に把握することもできます。

これらの更新を効率的に管理するには、自動化が鍵です。

自動化されたコンプライアンスチェック

アプリが成長し、第三パーティライブラリを取り入れると、手動のコンプライアンスチェックは実行可能になりません。早期のセキュリティスキャンは、 70%のセキュリティの侵害は脆弱なcodeから生じます [25]. 自動化は、問題を早期に発見して対処するのに役立ちます。

ここでは、自動化をワークフローに組み込む方法を紹介します。

• 静的アプリケーションセキュリティテスト (SAST): このツールは、code を自動的に毎回のコミットとともにスキャンし、開発プロセスの早い段階で脆弱性を特定します。
• 自動化された依存関係分析: この機能をCI/CDパイプラインに組み込む . 開発プロセスで使用されるオープンソースコンポーネントの 82% が、既知のセキュリティ脆弱性を含む多くのものがあります。- これらのツールは、プロダクションに到達する前に、古いライブラリや脆弱性を識別できます。 自動化された依存関係分析 : この機能をCI/CDパイプラインに組み込む [25] 自動化 npm audit : これらのツールは、__CAPGO_KEEP_0__ を自動的に毎回のコミットとともにスキャンし、開発プロセスの早い段階で脆弱性を特定します。
• ポリシーとして Code: このアプローチにより、コンプライアンス要件をソフトウェアとして扱うことができ、バージョン管理、テスト、自動的な実施が可能になります。ポリシーとして Code を使用する組織は、コンプライアンス検証 従来の方法よりも 30% 速い [25].
• リアルタイム スキャン: 開発中のコードベースを継続的に監視することで、非準拠の code が主ブランチに侵入するのを防ぐことができます。 65% の組織は、開発ライフサイクルに直接コンプライアンスチェックを組み込むことで、セキュリティインシデントの発生率が 65% 減少します。 [25].

Capgo for Real-Time Updates

自動化は解決策の 1 つだけです。アプリがライブになった後、コンプライアンス問題が発生した場合、従来の更新サイクルでは、数週間間、脆弱性にさらされることになります。この時点で、Capgo が活躍します。即時的なコンプライアンス修正に対応するために、リアルタイムの更新を提供します。

Capgo は エンドツーエンドの暗号化 を使用して、更新がAppleの厳格なセキュリティ基準を満たすようにします。基本的な署名方法を使用する他のプラットフォームとは異なり、Capgo の暗号化はAppleの第三者統合に対する増加する要件に適合しています。

プラットフォームには ロールバック機能, これは、コンプライアンスのアップデートが予期せぬ問題を引き起こした場合に非常に貴重です。たとえば、プライバシーマニフェストのアップデートまたはライブラリの置き換えが問題を引き起こした場合、より永久的な解決策を探しながら、直ちに前のバージョンに戻ることができます。

「今では、早いフィードバックを取得することがとても重要です。セキュリティテストを追加して、セキュリティレポートを早い段階で取得し、code が高セキュリティの脆弱性を引き起こす可能性があることを理解することが、DevOps の全体的な目的です。」

• パノス・メグレミス、Camelot Lottery Solutions のテストソフトウェアエンジニア [24]

Capgo は、CI/CD Pipelines と完全に統合され、コンプライアンスのアップデートを開発ワークフローの一部として自動化できます。自動スキャンが脆弱性やポリシー違反を検出すると、Capgo は影響を受けるユーザーに修正を直接展開できます。この手順により、手動の作業負荷が軽減され、急速に発生する脅威に対する迅速な対応が保証されます。

「」 95% の更新が 24 時間以内に配信される, Capgo は、コンプライアンスの修正がユーザーに迅速に到達することを保証します。このスピードは、特にセキュリティ関連のアップデートの場合に、Apple がポリシーの変更を発表し、厳密な期限を設けた場合に、非常に重要です。

結論: App Store コンプライアンスの成功

Navigating Appleの規制要件に取り組む必要はありません。

Main Takeaways

Appleの規制基準を満たすことは、自分のアプリの最大の可能性を引き出すために不可欠です。 Appleはアプリのレビューの50%を24時間以内に処理し、90%を48時間以内に処理します。 [26]したがって、準備ができていれば、アプリはユーザーに迅速に到達することができます。

規制の旅は、Appleのプライバシーマニフェスト要件と第三者のSDKガイドラインを理解することから始まります。

アプリを定期的にツールとしてのXcodeレポートや依存関係分析を使用して監査すると、潜在的な問題を特定して解決することができ、却下を防ぐことができます。 [2]規制のチェックをCI/CDパイプラインに埋め込むことで、脆弱性を早期に検出し、ポリシーの更新に適応することができます。

技術的な考慮を超えて、法的合致性は信頼を築く。信頼性とユーザーの安全性を示すことで、より良いレビュー、ダウンロードの増加、そしてアプリの削除のリスクの低下につながる [2]. App Storeの成功と長期的なユーザーの信頼を維持するために、これらの戦略は非常に重要です。

ライブ更新ソリューションは、規制遵守の取り組みをさらにスムーズにすることができ、課題が生じたときに先を越すことができます。

Capgoはどのようにしてあなたを支援できるのか

実装するベストプラクティスは、ワークフローに合わせたライブアップデートソリューションを使用することで簡単になります。 Capgo は、既に数千のアプリケーションが運用中で信頼している、コンプライアンスをプロアクティブなプロセスに変えることで、コンプライアンスを簡素化します。

Capgoのプラットフォームは、端末間の暗号化を実現し、リアルタイムのアップデートはAppleの厳格なセキュリティ基準を満たします。CI/CDの統合と即時ロールバック機能により、常にアプリは法令に適合し、セキュリティが確保されます。

For Capacitor developers, Capgo automates scans and enables quick updates, allowing you to address violations immediately - bypassing App Store delays. The platform’s ability to deliver 24 時間以内に 95% の更新が完了します。 ポリシーの変更に先んじて、調整する必要がなくなるように、常に先行することが保証されます。

Appleのポリシーが進化する中、信頼できるライブ更新ソリューションであるCapgoは、競争力を維持し、コンプライアンスドライブのApp Store環境でユーザーの信頼を獲得するために不可欠です。

FAQs

::: faq

開発者は、Capacitor アプリ内で使用する第三者ライブラリがAppleのApp Storeの要件を満たしていることを確認する方法はありますか?

AppleのApp Storeのポリシーに沿った第三者ライブラリをCapacitor アプリに組み込むには、以下の手順を実行してください。

• プライバシー マニフェストを追加する: 使用する各第三者SDK について、詳細なプライバシー マニフェストを含めます。この文書では、収集されるデータとその理由を明確に説明する必要があります。これは、App Storeへの提出の必須要件であり、Appleとユーザー双方との透明性を保証します。

• App Store Connectでデータ使用を説明する: アプリとその第三者ライブラリがユーザーデータをどのように管理するかを明確に説明する必要があります。データがトラッキングに使用されている場合、その提出時にその旨を記載し、AppTrackingTransparencyフレームワークを使用してユーザーの同意を取得する必要があります。このフレームワークは、iOS 14.5で導入されました。

これらのステップを実行することで、Appleのポリシーに準拠し、ユーザーとの信頼関係を築くことができます。ツールとしては Capgo が活用できます。これにより、Capacitor アプリへのリアルタイムの更新が可能になり、App Storeの再承認の必要がなくなるため、開発者はアプリを最新の状態に保ち、Appleのポリシーに準拠しながら、手間を省くことができます。 :::

::: faq

AppleのApp Storeポリシーへの準拠を保証するために、Capgoのリアルタイム更新システムはどのように機能しますか?

Capgoのリアルタイム更新システムは、開発者にAppleのApp Storeポリシーへの準拠を保証するための方法を提供します。 即時更新 これは、バグが修正され、セキュリティが強化され、パフォーマンスが向上することを意味します - すべてのアプリストアのレビューを待つ必要がなくなるのです。 これは、Apple のガイドラインが変化することに対応するための効率的な方法です、特にプライバシー規則とユーザーデータ保護に関しては。 プライバシー規則 と ユーザーデータ保護.

With Capgo, developers can keep their apps running smoothly and in line with regulations while avoiding unnecessary delays. Features like end-to-end encryption and real-time updates ensure updates comply with both Apple and Android standards, making it a dependable choice for maintaining compliance over time. :::

:::

::: faq

アプリが必要なプライバシーマニフェストを 2024 年 5 月 1 日までに含めなかった場合に何が起こるのですか? アプリが 2024 年 5 月 1 日までに必要なプライバシーマニフェストを提出していない場合、App Store Connect から拒否されます。 つまり、新しいアプリをリリースしたり、App Store への更新をプッシュしたりすることができなくなります。 さらに、プライバシーマニフェストに明確に API の使用を説明していないアプリも拒否されます。 これは、データ使用に関する透明性を高め、未承認のデータ収集を防ぐことを目的とした Apple の取り組みの一環です。

:::