第三者ライブラリ: Appleポリシー規制

Appleの厳格な App Store 2025年のポリシーでは、開発者はすべての第三者ライブラリがプライバシー、セキュリティ、パフォーマンスの高い基準を満たしていることを保証する必要があります。非合意はアプリの却下、収益の喪失、評判の損失につながります。

主なポイント:

プライバシーマニフェストは必須です: 2024年5月1日以降、すべてのアプリには、第三者SDKがユーザーデータをどのように処理するかを詳細に記載したプライバシーマニフェストを含める必要があります。PrivacyInfo.xcprivacyPrivacy Manifests are Mandatory: Starting May 1, 2024, all apps must include detailed privacy manifests (__CAPGO_KEEP_0__) to disclose how third-party SDKs handle user data.
第三者ライブラリの監査: 利用可能なツールを使用して Xcode 15 を使用してプライバシーレポートを生成し、すべての SDK が Apple のガイドラインに準拠していることを確認します。
最新情報を確認: Apple の進化するポリシーを定期的に確認し、SDK を更新し、最新バージョンの Xcode と Capacitor.
よくある間違いを避ける: 拒否は、プライバシーマニフェストの欠如、古い SDK の使用、または API の不適切な使用によることがよくあります。

迅速なヒント:

Xcode を使用して、準拠性の欠如を特定するためにプライバシーレポートを生成します。
: 利用可能なツールを使用して npm audit と yarn list 依存関係分析のために。
検討ライブ更新ソリューション例 Capgo App Storeの遅延なしで迅速な適合性修正を行うために。

適合性は、却下を避けることだけではなく、信頼性の向上、ユーザー体験の向上、長期的なApp Storeの成功を保証する。

App Privacy Details Labels (Apple App Store Connect)

App Store Connect

Appleの第三者SDKとプライバシー要件

Appleは、App Store承認のためにプライバシーとセキュリティの準拠を確保するために、第三者ライブラリに対して厳格な規則を設定しています。開発者として、開発アプリケーションに含まれるすべての__CAPGO_KEEP_0__に対して責任を負っており、App Store Reviewガイドラインに記載されている第三者SDKを含みます。この責任は、データ収集とトラッキングの実践にも及びます。したがって、Appleのプライバシー基準を理解し、遵守することが不可欠です。 Capacitor apps 「あなたは、App Store Reviewガイドラインに従って、アプリケーションに含まれるすべてのcodeに対して責任を負っています。これには、データ収集とトラッキングの実践も含まれます。アプリケーションのプライバシーに関する物語の多くは、第三者SDKによって決まります。開発者からあなたのような方から、第三者SDKから必要な情報をすべて取得することが困難であると聞いてきました。プライバシーマニフェストは、第三者__CAPGO_KEEP_1__開発者がプライバシー実践に関する情報を提供する新しい方法です。この情報は、正確にアプリケーションのプライバシーを表現するのに役立ちます。」 - Tony Tan、Appleのプライバシーエンジニア

これは、Appleが第三者__CAPGO_KEEP_0__がプライバシーとセキュリティ基準に準拠することを確実にすることを示しています。

“You are responsible for all code included in your apps, per the App Store Review Guidelines. This includes any data collection and tracking practices. A large part of your app’s privacy story often depends on third-party SDKs. We have heard from developers like you that it can be challenging to get all the information you need from the great third-party SDKs that your apps depend on. Privacy manifests are a new way for third-party SDK developers to provide information about their privacy practices. This information helps you accurately represent privacy in your app.” - Tony Tan, Privacy Engineering at Apple [6]

This underscores Apple’s commitment to ensuring that third-party code aligns with their privacy and security standards.

Third-Party SDK Guidelines

Appleの第三者__CAPGO_KEEP_0__とプライバシー要件

5.1.5 (データ収集と保存のガイドライン) ユーザーデータの処理にrobustなセキュリティ対策を求める。分析ツールやクラッシュレポートの SDK など、すべての第三者ライブラリに適用される [1].

さらに、アプリは、ユーザーに明示的な同意を求める必要があります。 AppTrackingTransparency (ATT) フレームワーク ユーザーを追跡するか、広告識別子にアクセスする前に、 [4]Apple は、デバイス信号を使用したユニークな識別のための fingerprinting 技術を禁止しています。この規則は、特定の分析と詐欺防止の SDK に直接影響します。 [4].

アプリは、 インストール後も新しい機能や機能を追加する __CAPGO_KEEP_0__ をダウンロードまたは実行することはできません。, meaning they cannot download or execute code that introduces new features or functionality after installation [1].

これらのガイドラインに従うには、Apple は、第三者データの実践を記述した詳細なプライバシーマニフェストを含めることを開発者に求めています。2024 年 5 月 1 日以降、App Store Connect へのアプリの提出には、プライバシーマニフェストファイルに必要な理由 API の使用を完全に説明する必要があります。

Guideline 5.1.5 (Data Collection and Storage) [5].

プライバシー宣言は、という名前のプロパティリストファイルでなければなりません。 PrivacyInfo.xcprivacyこれらのファイルは、XCFrameworks、 Swift パッケージ、またはXcodeプロジェクトとして配布されるアプリとサードパーティのSDKに付随する必要があります。 [7]. These manifests provide clarity on what data each SDK collects and how it’s used [3].

__CAPGO_KEEP_0__

が収集するデータとどのように使用するかを明確にすることを提供します。: Specifies whether the app or SDK uses data for tracking purposes.
NSPrivacyTracking: アプリまたは [8].
NSPrivacyCollectedDataTypes: データ収集の種類、デバイス識別子やユーザー生成コンテンツなどを詳細に説明します [7][8].
NSPrivacyAccessedAPITypes: プライバシーに敏感なAPIのアクセス理由、API カテゴリと承認された使用理由を説明します [8]. デバイスの指紋化に使用する特定のAPIの不正使用は厳禁です [7][8].

Xcode 15 から、プライバシーマニフェストはアプリとすべての第三者SDKから自動的に1つのプライバシーレポートに組み込まれます [7][3]. このレポートを生成するには、 Product > Archive > Generate Privacy Report, これにより、アプリ内でのデータ収集の総合的な概要が得られます [7][8].

実装方法は、SDK がどのように配布されるかによって異なります。静的ライブラリとして提供されるSDKの場合、Xcode 15 または以降で静的フレームワークを使用してプライバシーマニフェストファイルを正しくパッケージ化する必要があります [7][8].

2024 年 4 月以降の研究では、銀行や医療などの業界の多くのアプリがプライバシーマニフェストを完全に実装していないことを示唆しており、これは著しい遵守性のギャップを浮き彫りにしています [9].

Apple はまた SDKサイン プライバシーマニフェストと並んでいます。これらのサインは、3rdパーティーSDKが新しいバージョンを採用する際に、同じ開発者によって署名されていることを確認し、供給チェーン攻撃に対するセキュリティの追加層を提供し、アプリの依存関係の完全性を確保します。 [3].

3rdパーティーライブラリを検証する方法 Capacitor アプリ

Capacitorフレームワークドキュメントサイト

Auditing third-party libraries in your Capacitor app is a critical step to ensure compliance with Apple’s policies. By leveraging tools like Xcode and conducting thorough dependency analysis, you can identify and address potential issues effectively.

Xcode プライバシーリポート Xcode IDEインターフェイス

Xcodeのプライバシーリポート機能は、アプリと組み込まれたSDKがデータをどのように扱っているかについて、詳細な概要を提供します。プライバシーマニフェストを1つのレポートに統合することで、データがどのように収集され、どのように使用されているかを簡単に確認できます。

targetLanguage

Xcode (Xcode 15 以降が必要) でプライバシーレポートを生成する方法についてはこちらです：

Xcode でプロジェクトを開きます。
Product > Archive を選択してアーカイブを作成します。アーカイブはオーガナイザーに表示されます。
オーガナイザーで右クリックして Generate Privacy Report.
を選択し、レポートを保存して、プライバシーマニフェストが欠落している SDK を確認します。

このレポートは、第三者 SDK が適切なプライバシー宣言を欠落しているかどうかを特定するために不可欠です。たとえば、2023 年 10 月、CodeWithChris チームは、すべてのアプリの提出にプライバシーマニフェストを含める必要がある Apple の更新されたポリシーを強調しました。この要件は、2024 年 5 月 1 日以降に必須となります。プライバシー宣言を欠落すると、アプリストアの却下につながる可能性があるため、提出前に Xcode プライバシーレポートを確認することは、すべての披露が正確であることを保証するために不可欠です。

Xcode のプライバシーレポートは素晴らしい出発点ですが、追加のツールや方法を使用することで、より強力なオーディットプロセスを実現できます。

依存関係分析用ツール

依存関係分析用ツールを使用して、Xcode のプライバシーレポートと組み合わせて、より包括的なコンプライアンスを実現します。

依存関係レビュー package.json: コマンドを使用して npm ls 、 yarn list プロジェクト内の直接的および間接的の依存関係を識別します。
セキュリティ脆弱性チェック ツールを実行して npm audit 、 yarn audit 依存関係を既知のセキュリティ脆弱性と比較してスキャンします。推奨される更新またはパッチを適用します。
Capacitor-固有のセキュリティ実践 データセキュリティ、認証、ネットワークセキュリティ、ウェブビューの構成など、特に注意してください。例えば:
- 敏感情報（例：APIキー）を code 内に埋め込まないようにしてください。サーバー側で管理するのを優先します。
- ローカルに保存するための安全なキーチェーンまたはキーストアの方法を使用して、敏感なデータを使用します。
Content Security Policy (CSP): CapacitorのWeb Viewの強力なCSPを設定して、自分のアプリが読み込むことができるリソースを制限し、不正のスクリプトへの露出を減らす。
SDK開発者からプライバシーマニフェストを要求する: SDKがプライバシーマニフェストを欠けている場合、その開発者に連絡してマニフェストを要求する。
Appleのドキュメントを確認する: Appleのデータ使用に関するガイドラインと必要なAPIの準拠を確認するために、Appleの公式ドキュメントを参照する。注目すべきことは、多くの__CAPGO_KEEP_0__開発者が既存のライブラリのバージョンにプライバシーマニフェストを追加できることです。これは、最新バージョンにアップデートする必要がない場合がありますが、依存関係の更新と変更については情報を維持することが重要です。 __CAPGO_KEEP_0__プロジェクトでのコンプライアンスの実装方法:

It’s worth noting that many SDK developers can add privacy manifests to existing versions of their libraries. This means you may not always need to update to the latest version to meet compliance requirements. However, it’s still a good idea to stay informed about updates and changes to your dependencies.

How to Implement Compliance in Capacitor Projects

Privacy Manifestsの作成と管理:

プライバシーマニフェストは、ユーザーデータを取り扱うアプリとSDKの規定を示す重要なファイルです。App Storeに提出されるアプリでは、Appleはこれらの宣言を義務付けます。

Setting Up Privacy Manifests in Capacitor

プライバシーマニフェストをプロジェクトに含めるには、互換性のあるCapacitorバージョンを使用していることを確認してください。たとえば、Capacitor 8.0.0 またはそれ以降のバージョン [12].

プライバシーマニフェストファイルは、XC Frameworks、Swiftパッケージ、またはフレームワークバンドルとして配布されるアプリとサードパーティのSDKに埋め込むことができます。 PrivacyInfo.xcprivacyこのファイルは、__CAPGO_KEEP_0__が収集するデータの種類、各データの目的、ユーザーと関連付けられているかどうか、トラッキングに使用されているかどうかを指定します。 [15]SDKがプライバシーマニフェストを欠いている場合の対処方法 [11].

SDKがプライバシーマニフェストを提供していない場合、必要な宣言をアプリのマニフェストに手動で追加する必要があります。SDKの__CAPGO_KEEP_1__使用状況に基づいて

For SDKs that don’t provide a privacy manifest, you’ll need to manually add the necessary declarations to your app’s manifest based on the SDK’s API usage [13]は、Precise Location、Device ID、Performance Dataなどのデータタイプを宣言する必要があります。 Situm SDK __CAPGO_KEEP_0__ [14].

__CAPGO_KEEP_1__

Recent security breaches emphasize the importance of managing high-risk SDKs. Adopting a “Know Your SDK” approach can help mitigate these risks. This involves testing binaries and using custom scripts to detect restricted APIs [16][17][18].

静的および動的分析ツールを使用して、SDKがデータを収集および送信する方法を調べることで、アプリのバイナリを調べることができます。 [16]. If you find restricted APIs, consider replacing them with in-house solutions to reduce reliance on third-party code and minimize vulnerabilities [17].

継続的な監視は重要です。

定期的なSDKの検査は、法的合致を維持するために不可欠です。 [17]アプリ内のすべてのSDKが有効な署名と適切なプライバシーマニフェストを持っていることを確認する責任があります。そうしないと、アプリがApp Storeから拒否される可能性があります。 [17].

Capgoは、このプロセスを簡素化するためにリアルタイムの更新とstreamlinedの法的合致ワークフローを提供します。

Capgo 法的合致の簡素化

Capgoのリアルタイム更新ダッシュボードインターフェイス

Capgoは、法的合致の管理のための実用的ソリューションを提供します。特に、ライブアップデートが重要な場合、Capgoを使用すると、App Storeのレビューを回避して即座に法的合致の修正をプッシュできます。

この機能はプライバシーマニフェストのロールアウト中に不可欠でした。開発者は、App Storeの承認を待たずに法的合致の問題を迅速に解決することができました。

無負荷のデプロイ

Capgoのリアルタイム更新システムリアルタイムで修正を展開できるため、アプリのアップデートがストアのレビューの遅れを避け、最新のポリシーに適合することが保証されます。CI/CDの統合とグローバルな配信システムにより、迅速な更新が可能です。 [19].

コンプライアンスの自動化に Capgo を使用します。

CapgoのCI/CD統合により、コンプライアンスチェックとデプロイの自動化が容易になります。自動テストがコンプライアンス問題や新しいプライバシーの要件を検出すると、Capgoのライブアップデートシステムを使用してパイプラインを設定して修正をデプロイできます。このアプローチにより、進化するポリシーに対応しながら、ユーザー体験を円滑に保つことができます。

提出前に確認する必要がある事項チェックリスト

App Storeにアプリを提出する準備をしていて、Capacitor アプリの詳細な合規性レビューを完了することが重要です。このステップでは、アプリがAppleの第三者ライブラリの要件を満たしており、却下による遅延を回避することを確認します。

プライバシー宣言の検証

すべてのプライバシー宣言が完了し、正確であることを確認してください。アプリ内に存在するすべての第三者 SDK は、自身のプライバシーマニフェストを含めるか、アプリレベルマニフェストに記載する必要があります。Xcode 15 を使用して、App Store Connect に送信するための統合されたプライバシー報告書を生成してください。

各SDKのプライバシーマニフェストが実際の機能と一致していることを確認するには、たとえば、 SDK を調整してください。データのトラッキング使用状況や関連するプライバシーラベルを概説したマニフェストを提供します。 [20]. SDK にプライバシーマニフェストが含まれていない場合、データ使用状況を反映するためにアプリレベルマニフェストを更新する必要があります [20]. 2024 年春以降、Apple はすべての SDK に対してプライバシーマニフェストを含めることを要求します。ユーザーのプライバシーに影響を与える SDK はすべて、開発者によって適切に署名されていることを確認してください。このステップはソフトウェアスプラインセキュリティを強化し、脆弱性を削減します [11].

. すべての設定が正常に動作することを確認したら、Xcode でテストして正確性を確認してください。 [11]Xcode でテスト

プライバシー宣言を検証した後、Xcode を使用してアプリを徹底的にテストしてください。ポイントオブインタレストインストルメントを使用して、ユーザーを追跡する可能性のあるネットワーク接続を特定します。このツールは、プライバシーマニフェストにリストする必要があるドメインを決定するのに役立ちます。また、プライバシーマニフェストファイルがアプリのターゲットリソースに正しく追加されていることを確認してください。Xcode が情報を正しくコンパイルできるようにします。

複数のデバイスを通じてアプリを実行することでテストを拡大してください。 [7].

TestFlight . このベータテストフェーズは、App Store への提出前に潜在的な問題を発見するために不可欠です。よくあるエラーとその解決方法 [22].

テストが完了したら、これらの一般的なコンプライアンスエラーを解決して、順調な提出プロセスを確実にすることができます:

プライバシー宣言が不完全な場合

__CAPGO_KEEP_0__ App Store でのレビュー時に警告が表示される場合、再度アプリの code を確認して、必要なエントリがすべて含まれていることを確認してください [21]第三者ライブラリのドキュメントを確認して、データ収集と処理の実践を理解してください
プライバシーマニフェストの欠如または不正確さ: プライバシーマニフェストが SDK の機能を正確に表現していることを確認してください。必要に応じて、 SDK の公式ドキュメントと照合してください [11].
第三者 SDK の署名が未完了: Xcode は、開発者によって適切に署名されていない SDK を警告します [3]この場合、ベンダーから更新されたバージョンを取得するか、Apple の署名基準に準拠する代替 SDK を検討してください
不正確なメタデータ: アプリの説明とキーワードが機能、特にデータ収集と第三者統合に関して正確に反映されていることを確認してください。メタデータが一致しないと、却下される可能性があります [22].
パフォーマンスの問題: Xcode のデバッグツールを使用して、メモリリークやパフォーマンスの最適化を特定して修正してください。第三者ライブラリが起動時間と反応性にどのように影響するかを注意深く確認してください [22].

提出後に非準拠問題が発生した場合、 Capgo のライブアップデートシステムのようなツールが救世主となります。 Capgo を使用すると、リアルタイムで修正を展開できるため、進化するポリシーに準拠しながら、ユーザー体験を維持することができます

長期の規制遵守

Appleのポリシーは常に変化しており、 Capacitor 開発者これらの変更を監視し、自動化を活用し、迅速に展開プロセスを適応させる必要があります。

規制の変化を監視する

AppleはApp Store Reviewガイドラインを頻繁に更新し、 Apple App StoreとGoogle Playのモバイルアプリの85%がセキュリティとプライバシーに関する問題を抱えています [24]これは、規制の変化に追いつく必要性を強調しています。

規制遵守のための月次レビューのサイクルを確立し、重要な更新と期限を追跡するための規制カレンダーを維持することです。Apple Developerのアラートにサブスクライブし、業界チャンネルを監視することで、微妙なガイドラインの変更をキャッチできます。開発者は、主なiOSリリース間のAppleが導入する重要な更新をよく見落とします。

季節ごとのレビュー: Assess platform updates for OS compatibility and API changes.
__CAPGO_KEEP_0__ の変更を検討することです。: Appleのセキュリティパッチを脆弱性と暗号化の更新に対処する暗号化の更新 [23].

Appleの公式リソースを超えて、開発者コミュニティや業界の出版物は、政策の変化の前触れとなる可能性のある早期の洞察を提供することができます。これらの議論は、広く知られる前に数週間前に表面化することが多く、準備のための追加の時間を与えます。

アプリの第三パーティライブラリに影響を与えるすべてのポリシーチェンジを文書化することも賢明です。シンプルなスプレッドシートは、変更の日付、影響を受けるライブラリ、必要なアクション、期限を追跡できます。この文書化は、コンプライアンスの査定だけでなく、Appleのポリシーの傾向を時間の経過とともにより明確に把握するのに役立ちます。

これらの更新を効率的に管理するには、自動化が鍵です。

自動化によるコンプライアンスチェック

アプリが成長し、第三パーティライブラリを組み込むにつれて、手動のコンプライアンスチェックは実行可能になります。早期のセキュリティスキャンは、 70%のセキュリティの侵害は脆弱なcodeから生じる [25]。自動化は、これらの問題を早期に発見して対処するのに役立ちます。

自動化をワークフローに統合する方法は次のとおりです。

静的アプリケーションセキュリティテスト(SAST): これらのツールは、毎回のコミットで code を自動的にスキャンし、開発プロセスの早い段階で脆弱性を特定します。
自動依存性分析: __CAPGO_KEEP_0__ をあなたの CI/CD パイプラインに組み込む オープンソースコンポーネントを使用するアプリの 82% - 多くのものには既知のセキュリティの欠陥 [25] - など npm audit は、
Policy as CodePolicy as Code : このアプローチは、バージョン管理、テスト、自動的な強制を可能にすることで、コンプライアンス要件をソフトウェアとして扱うことを可能にする [25].
Policy as __CAPGO_KEEP_0__ を使用する組織は、従来の方法よりも 30% 早くコンプライアンスの検証を実行できる: 開発中のコードベースを継続的に監視することで、主ブランチに非準拠の code が入り込むのを防ぐことができます。 65% の組織は、開発ライフサイクルにコンプライアンスチェックを直接統合すると、セキュリティインシデントの発生率が減ることがわかりました。 [25].

Capgo for Real-Time Updates

自動化は解決策の片鱗に過ぎません。アプリがライブになった後、コンプライアンス問題が発生すると、伝統的な更新サイクルでは、数週間も脆弱性にさらされることになります。この時点で、Capgo が活躍します。即時的なコンプライアンス修正に対応するために、ライブ更新を提供します。

Capgo は エンドツーエンドの暗号化 を使用して、更新がAppleの厳格なセキュリティ基準を満たすようにします。基本的な署名方法を使用する他のプラットフォームとは異なり、Capgo の暗号化はAppleの第三者統合に対する増加する要件に適合しています。

プラットフォームには ロールバック機能も含まれます。この機能は、コンプライアンス更新が予期せぬ問題を引き起こした場合に不可欠です。たとえば、プライバシーマニフェストの更新またはライブラリの置き換えが問題を引き起こした場合、より永久的な解決策を探しながら、直ちに前のバージョンに戻すことができます。

「今では、早いフィードバックを取得することがとても重要です。セキュリティテストを追加し、早い段階でセキュリティレポートを取得することで、code が高セキュリティの脆弱性を引き起こす可能性があることを理解することができます。それがDevOpsの全体的な目的です。」

パノス・メグレミス、Camelot Lottery Solutionsのテストソフトウェアエンジニアリード [24]

CapgoはCI/CDパイプラインと完全に統合され、開発ワークフローの一部として自動化されたコンプライアンス更新を可能にします。自動スキャンで脆弱性やポリシー違反が検出された場合、Capgoは影響を受けるユーザーに修正を直接展開できます。この手法により、手動作業の負担が軽減され、急速に対応できるようになります。

CI/CDパイプラインと統合された 95%の更新が24時間以内に配信されるCapgoは、迅速にコンプライアンス修正をユーザーに届けることを保証します。特にAppleがセキュリティ関連の更新に関して厳密な期限を設けた場合、このスピードはとても重要です。

結論: App Store コンプライアンスの成功

App Store

Appleのコンプライアンス要件を乗り越える必要はありません。適切な戦略を用いれば、コンプライアンスは障壁から強みに変わり、ユーザーを魅了する強みになります。

主な成果

Appleのコンプライアンス基準を満たすことは、ユーザーに価値を提供するアプリの全力を引き出すための鍵です。Appleは 24時間以内に50%のアプリレビューを処理し、48時間以内に90%のアプリレビューを処理します [26]、迅速到达用户的手段是做好准备。

Apple のプライバシーマニフェスト要件と第三者の SDK ガイドラインを理解することから、コンプライアンスの旅が始まります。アプリを定期的に Xcode のレポートや依存関係分析ツールでチェックし、潜在的な問題を発見して解決することで、拒否に至る前に問題を解決できます。プライバシーマニフェストと高リスクの SDK を事前に管理することで、アプリは Apple の規則の進化に合わせて整合性を維持できます。

定期的なチェックと自動化はコンプライアンスを維持するための鍵です。CI/CD パイプラインにコンプライアンスチェックを埋め込むことで、脆弱性を早期に発見し、ポリシー更新に適応できるようになります。Apple のガイドラインを最新に保つこと、明確なプライバシーポリシーを維持すること、データ保護を優先すること、ユーザビリティテストを実施することなど、重要なステップ [2]定期的なチェックと内部の標準のリポジトリを設置することで、コンプライアンスのフレームワークを確立し、アプリが長期的な準備に適うようにすることができます。

コンプライアンスは、信頼を築くことにもなります。信頼性とユーザーの安全性を示すことで、より良いレビュー、多くのダウンロード、そしてアプリの削除のリスクが軽減されます。 [2]これらの戦略は、App Store の成功と長期的なユーザーの信頼を築くために不可欠です。

ライブアップデートソリューションは、コンプライアンスの努力をさらに簡素化し、問題が生じたときに先に立つことができます。

Capgo はどのようにして助けられるか

これらのベストプラクティスの実装は、ワークフローに合わせたライブアップデートソリューションを使用することで簡単になります。 Capgo は、既に数千のアプリケーションが運用中で信頼している、コンプライアンスをプロアクティブなプロセスに変えることで、コンプライアンスを簡素化します。

Capgo のプラットフォームは、Apple の厳格なセキュリティ基準を満たすライブアップデートを確実に実現するために、端端端の暗号化を提供します。CI/CD統合と即時ロールバック機能を備えた Capgo は、常にコンプライアントでセキュアなアプリを保証します。

Capacitor の開発者にとって、 Capgo はスキャンを自動化し、迅速なアップデートを可能にし、即座に違反を解決できるため、アプリストアの遅延を回避できます。プラットフォームの能力 24時間以内に95%のアップデートを提供する ポリシー変更に常に先んじることができ、調整する必要がなくなります。

Apple のポリシーが進化し続けている中、 Capgo のような信頼できるライブアップデートソリューションは、アプリの競争力維持とユーザーの信頼を得るために不可欠です。

FAQs

FAQ

開発者は、 Capacitor アプリ内で使用する第三者ライブラリがAppleのアプリストアの要件を満たしていることをどう確認することができますか?

Capacitor アプリ内で使用する第三者ライブラリがAppleのアプリストアのポリシーに準拠していることを確認するには、以下の手順を実行してください。

プライバシーマニフェストの追加第三者 SDK を使用する場合、詳細なプライバシーマニフェストを追加する必要があります。このドキュメントでは、どのようなデータが収集され、どのように収集されるかを明確に説明する必要があります。アプリストアへの提出には必須要件であり、Appleとユーザー双方との透明性を確保するのに役立ちます。
App Store Connectにおけるデータ使用の説明: アプリとその第三者ライブラリがユーザーデータをどのように管理するかを明確に示してください。データがトラッキングに使用されている場合、その旨を提出書類に記載し、AppTrackingTransparencyフレームワークを使用してユーザーの同意を取得するようにしてください。このフレームワークはiOS 14.5で導入されました。

Capgoを使用することで、Appleのポリシーに準拠し、ユーザーとの信頼関係を築くことができます。 Capgo can make this process easier by allowing real-time updates to your Capacitor app without needing app store re-approvals, keeping your app compliant and up-to-date without the hassle. :::

Capgoのリアルタイム更新システムは、開発者にAppleのApp Storeポリシーへの準拠を保証するための方法を提供します。これは、

How does Capgo’s live update system help ensure compliance with Apple’s App Store policies?

Capgo’s live update system offers developers a way to stay aligned with Apple’s App Store policies by allowing プライバシー規則に従うために、Appleのポリシーへの準拠を保証するための効率的な方法です。 Capgoのリアルタイム更新システムは、開発者にAppleのApp Storeポリシーへの準拠を保証するための方法を提供します。これは、 即時更新 ユーザーデータ保護.

開発者は、Capgoを使用して、規制に準拠し、必要な遅延を避けて、スマートにアプリを実行できます。エンドツーエンド暗号化やリアルタイム更新などの機能により、AppleやAndroidの両方の標準に準拠した更新を実現し、長期的なコンプライアンスを確実に維持することができます。

FAQ

2024年5月1日以降に必要なプライバシーマニフェストを含まないアプリが何が起こるか

アプリが2024年5月1日以降に必要なプライバシーマニフェストを提出しない場合、App Store Connectからアプリが却下されます。これにより、新しいアプリをリリースしたり、App Storeにアップデートをプッシュしたりすることができなくなります。 2024年5月1日 アプリがプライバシーマニフェストに必要なAPIの使用を明確に記載していない場合も却下されます。これは、データの使用についての透明性を高め、無断のデータ収集を防ぐAppleの取り組みの一環です。

著者

第三者ライブラリ: Apple ポリシー適合