Appleのプライバシー・マニフェストは、すべてのiOSアプリに必須です。 2024年5月以降、すべてのApp Store提出には、このJSONファイルを含める必要があります。データ収集、APIの使用、第三者SDK、ネットワークドメインの詳細を記載してください。ここでは、必要なことを知っておくことができます。
- What it is: JSON 設定ファイルです。以下を明示しています。
- Data collected and its purpose
- 使用している API と第三者 SDK
- アクセスしている外部ドメイン
- Why it matters: Apple のプライバシースタンダードへの準拠を確保するために透明性を確保します。
- How to comply: iOS アプリのバンドルにマニフェストを追加し、定期的に更新し、特にライブアップデートツールを使用する場合に、 Capgo.
Quick Tip: Capgo などのツールは、自動化されたマニフェストの更新、即時デプロイ、成功のトラッキング用の分析を提供することで、準拠を簡素化します。
__CAPGO_KEEP_0__プロジェクトで、設定と確認、一般的な誤解を避け、順調な更新を保証する方法を学びましょう。
WWDC23: プライバシー マニフェストの始め方 | Apple
プライバシー マニフェストの基本要素
Appleのプライバシー マニフェストには、3つの主な要素があります。
-
データ宣言:アプリが収集するデータの種類を指定し、データがどのように収集されるか、プライバシーに影響を与えるAPIを使用しているか、またはアプリに統合されている第三者SDKを説明し、各データの明確なビジネス上の理由を提供する必要があります。
-
外部ドメイン:アプリが通信するすべての外部ドメインをリストし、通信の目的を説明し、セキュリティ対策を詳細に説明する必要があります。
-
JSON形式と埋め込み:Appleが必要とするJSON構造に従ってマニフェストを構築し、両方のアプリパッケージとライブアップデートパッケージに埋め込む必要があります。
次に、Capacitorプロジェクトでマニフェストを作成し、確認する方法を説明します。
プライバシー マニフェストの設定 Capacitor
マニフェスト ファイルの作成
まず、 ios/App/Resources/PrivacyInfo.xcprivacy を追加して、アプリのAPI使用とデータ収集を宣言するファイルを作成します。ここでは、マニフェストファイルの例を示します。
{
"NSPrivacyAccessedAPITypes":[{"NSPrivacyAccessedAPIType":"NSUserDefaults","NSPrivacyAccessedAPITypeReasons":["FE001"]}],
"NSPrivacyCollectedDataTypes":[{"NSPrivacyDataType":"NSPrivacyDataTypeDeviceID","NSPrivacyDataReason":"Basic app functionality"}]
}このファイルを作成した後、 を開いて、プロジェクトに正しく含まれていることを確認します。 テストと検証
Xcodeで、
を選択して、プロジェクトの問題を解決します。 Product > Analyze プライバシー レポートを生成するには、注意してレポートを確認し、警告や未宣言の API がないかを確認し、問題を回避するために必要な調整を行う必要があります。レポートがすべて正常な場合、更新をデプロイする準備が整いました。
__CAPGO_KEEP_0__ Capgo ライブ アップデート ダッシュボード インターフェイス
After passing Xcode analysis, use Capgo for live updates to keep your app’s privacy manifest up-to-date. Capgo provides:
- :24 時間以内に 95% のユーザーが更新を受け取る1 クリック ロールバック [1].
- 迅速な修正用に。 分析ツール
- 更新の成功と法的適合性を確認するために。 __CAPGO_KEEP_0__ の Team プランは、月 83 ドル (年間請求) で、100,000 人の月間有効ユーザー (MAU) と 2,000 GB の帯域幅をサポートしています。
Capgo
プライバシー規制ガイドライン
Xcodeでマニフェストを検証した後、プライバシー規制の維持が重要です。ここでは、トラッキングを維持する方法を紹介します。
推奨事項
Capgoを使用して、マニフェストの更新を即時反映させることができます。アプリストアのレビューの遅延を回避し、ステージドロールアウトをサポートするツールもあります。 [1].
一般的な誤り
Relying on 自動更新 に頼ることができます。 [1].
Manual vs. Automated Updates
Here’s a quick comparison of manual and automated update methods:
- Delivery Speed手動更新 vs. 自動更新の比較 自動更新 24時間以内に95%のユーザーに到達 [1].
- 成功の追跡: 世界中で自動更新は82%の成功率を達成します [1].
- ロールバックオプション: 自動更新では即時ロールバックが可能ですが、手動更新では限られた回復が可能です
- 監視: 自動ツールではリアルタイムの分析が可能ですが、手動チェックでは時間がかかります [1].
- 配布: 自動ツールでは高度な配布チャネルをサポートしますが、手動システムでは基本的なものしかありません [1].
- セキュリティ: 自動システムでは端末間の暗号化が使用されますが、手動更新では暗号化が組み込まれていません [1].
ライブ更新ツール比較
2つの人気のライブ更新プラットフォームを比較し、どちらがどれだけの差があるのかを調べましょう。
プラットフォームの機能と価格
| 機能 | Capgo | アプリフロー |
|---|---|---|
| 端末間の暗号化 | はい | - |
| 更新の成功率 | 世界82% [1] | - |
| 更新の配信時間 | 24時間以内に95%配信 [1] | - |
| ダウンロード速度 | 114 ms (5 MB) [1] | - |
| 年間コスト (Team プラン) | $996 | $6,000 [1] |
クイックなポイント: Capgo は、Appflow の $6,000 と比較して、初年度のコストが $996 であるため、より低い初年度のコストを提供します。
さて、Capgo が特にプライバシーマニフェストの更新に優れている点を見てみましょう。
プライバシーマニフェスト: Capgo の利点
Capgo のオープンソースのコードベースにより、プライバシーマニフェストの更新を管理する強力な選択肢となります。プライバシー基準が進化するにつれて、迅速な調整を可能にし、コンプライアンスが管理しやすいようにします。 [1].
概要
2024 年 5 月以降、すべての iOS アプリは、必須のマニフェスト要件に準拠する必要があります。オートメーションは、これらのマニフェストを管理するのに役立ちます。Capacitor プロジェクトの場合、マニフェストを iOS バンドルに含め、Capgo のようなツールを使用して、エンドツーエンドの暗号化により安全に更新を自動化できます。
マニフェストの設定と更新の自動化が完了したら、以下の重要な実践を実施して、Smooth プライバシーマニフェストの更新を保証します。
- CLI のツールを使用して、展開を簡素化します。
- 制御されたアップデートロールアウト用のチャネルシステムを実装します。
- __CAPGO_KEEP_0__の詳細なドキュメントを保持します。
- 定期的にプライバシー非合理性をテストおよび検証します。
