Appleのプライバシーマニフェストは、すべてのiOSアプリに必須です。 2024年5月以降、すべてのApp Store提出には、このJSONファイルを含める必要があります。これは、データ収集、APIの使用、第三者SDK、ネットワークドメインを詳細に説明するものです。ここでは、必要なことを知っておく必要があります。
- これは何?: データ収集と目的、APIおよび第三者SDKの使用、外部ドメインへのアクセスを明らかにするJSON構成ファイルです。
- なぜ重要?
- : Appleのプライバシースタンダードへの準拠を確保するために必要です。
- どのように準拠する?
- Why it matters: Ensures transparency and compliance with Apple’s privacy standards.
- How to comply: iOSアプリのバンドルにマニフェストを追加し、定期的に更新することをお勧めします。特に、ライブアップデートツールを使用している場合 Capgo.
Quick Tip: Tools like Capgo simplify compliance by automating manifest updates, offering instant deployments, and providing analytics for tracking success.
続きを読むことで、プライバシーマニフェストの設定と検証、一般的なミスを回避し、スムーズな更新を実現する方法を学ぶことができます。
WWDC23: プライバシーマニフェストの導入 | Apple
プライバシーマニフェストの基本要素
Appleのプライバシーマニフェストには、以下の3つの主要要素があります。
-
データの宣言: アプリが収集するデータの種類、収集の理由、プライバシーに影響を与えるAPI、インテグレーションされている第三者SDKを含め、明確なビジネス上の理由を提供する必要があります。
-
外部ドメイン: アプリが通信する外部ドメインをすべてリストし、通信の目的を説明し、実施しているセキュリティ対策を詳細に説明する。
-
JSON形式と埋め込み: Appleの要件に準拠したJSON構造でマニフェストを設定し、両方のアプリパッケージとライブアップデートパッケージに埋め込む。
Next, we’ll walk through creating and verifying your manifest in a Capacitor project.
__CAPGO_KEEP_0__ Capacitor フレームワークドキュメントサイト

まず、
を追加して、アプリの__CAPGO_KEEP_0__使用とデータ収集を宣言する。ここでは、ファイルの例を示す。 ios/App/Resources/PrivacyInfo.xcprivacy API
{
"NSPrivacyAccessedAPITypes":[{"NSPrivacyAccessedAPIType":"NSUserDefaults","NSPrivacyAccessedAPITypeReasons":["FE001"]}],
"NSPrivacyCollectedDataTypes":[{"NSPrivacyDataType":"NSPrivacyDataTypeDeviceID","NSPrivacyDataReason":"Basic app functionality"}]
}
をオープンして、 Xcode プロジェクトに正しく含まれていることを確認する。
テストと検証
Xcodeで、 Product > Analyze プライバシーレポートを生成する。レポートを慎重に確認し、警告や未宣言のAPIが存在する場合は、問題を回避するために必要な調整を行う。すべてが正常に検証されたら、更新をデプロイする。
Updates with Capgo

After passing Xcode analysis, use Capgo for live updates to keep your app’s privacy manifest up-to-date. Capgo provides:
- __CAPGO_KEEP_1__は以下の機能を提供する。即時デプロイ [1].
- : 24時間以内に95%のユーザーが更新を受信する 迅速修正用。
- 分析ツール 更新の成功を追跡し、法的合致性を確保する。
Capgoのチームプランは、年間1回の請求で月額83ドルとなり、100万人の月間アクティブユーザー(MAU)と2,000GBの帯域幅をサポートします。
プライバシー合致性ガイドライン
Xcodeでマニフェストを検証した後、プライバシー合致性が維持されることを確認することが重要です。ここでは、トラックに残る方法を紹介します。
推奨事項
Capgoを使用して、マニフェストの更新を即時実行し、アプリストアのレビューの遅延を回避することを検討してください。このツールは、ステージドロールアウトをサポートし、実時間の分析を使用して変更をテストし、すべてのユーザーにロールアウトする前に問題が発生した場合に簡単に変更を戻すことができます。 [1].
一般的な誤り
依存する 手動の更新 遅く、App Storeのレビュー時間に依存するため、日単位または週単位で更新が遅れる可能性があります。これにより、ドキュメントが古くなります。一方、自動ツールでは、即時更新が可能になり、展開を監視するための分析が提供され、問題が発生した場合に簡単に変更を戻すことができます。 [1].
手動更新と自動更新の比較
__CAPGO_KEEP_0__の簡単な比較です。
- 配信スピード: 手動更新は日単位または週単位で実行されますが、 自動更新 は24時間以内に95%のユーザーに到達します。 [1].
- 成功率の追跡: 手動方法は異なりますが、自動更新は世界中で82%の成功率を達成します。 [1].
- ロールバックオプション: 手動更新では回復が限られますが、自動更新では即時ロールバックが可能です。
- 監視: 手動チェックは時間がかかりますが、自動ツールではリアルタイムの分析が提供されます。 [1].
- 配布: 手動システムは基本的なものですが、自動ツールは高度な配布チャネルをサポートします。 [1].
- セキュリティ: 手動の更新には組み込みの暗号化が欠けている一方、自動システムではエンドツーエンド暗号化を使用します。 [1].
ライブアップデートツールの比較
2つの人気のライブアップデートプラットフォームを比較してみましょう。
プラットフォームの機能と価格
| 機能 | Capgo | Appflow |
|---|---|---|
| エンドツーエンド暗号化 | はい | - |
| アップデート成功率 | 世界82% [1] | - |
| アップデート配信時間 | 24時間以内95% [1] | - |
| バンドルダウンロード速度 | 114 ms (5 MB) [1] | - |
| 年間コスト (Team プラン) | $996 | $6,000 [1] |
Quick takeaway: Capgo は、Appflow の $6,000 と比較して、初年度のコストが $996 低いことを提供します。
さて、Capgo が特にプライバシーマニフェストのアップデートに優れている点を見てみましょう。
プライバシーマニフェスト: Capgo の利点
Capgo のオープンソースのコードベースにより、プライバシーマニフェストのアップデートを管理するのに強い選択肢となります。 これにより、進化するプライバシー基準に迅速に対応し、適合性を管理しやすくします。 [1].
概要
Capacitorのプロジェクトでは、iOSバンドルにマニフェストを含め、Capgoなどのツールを使用して、安全なエンドツーヘンド暗号化を利用して、自動更新を実行してください。
マニフェストの設定と自動更新が完了したら、以下の重要な実践を実施して、平穏なプライバシーマニフェストの更新を保証します。
- CLIツールを使用して、展開を簡素化してください。
- 制御されたアップデートのロールアウトを実施するためのチャネルシステムを実装してください。
- データ収集プロセスの詳細なドキュメントを保持してください。
- 定期的にプライバシー非準拠を検証して検証してください。
__CAPGO_KEEP_0__から「Appleのプライバシーマニフェストを理解する」から続けてください。
__CAPGO_KEEP_1__を使用している場合 Appleのプライバシーマニフェストを理解する セキュリティと準拠を計画するために使用している場合、Cloudflareを接続してください。 Encryption 暗号化の実装詳細については 法的合致 法的合致の実装詳細については Capgo セキュリティ スキャナー Capgo セキュリティ スキャナーの製品ワークフローについては Capgo セキュリティ Capgo セキュリティの製品ワークフローについては Capgo トラスト センター Capgo トラスト センターの製品ワークフローについては