Appleのプライバシーマニフェストは、すべてのiOSアプリに必須となりました。 2024年5月以降、すべてのApp Storeの提出には、このJSONファイルを含める必要があります。データ収集、APIの使用、第三者SDK、ネットワークドメインの詳細を記載する必要があります。ここでは、必要なことを知っておく必要があります。
- 何が必要か: データ収集と目的を含むJSONの構成ファイル
- : 使用されているAPIと第三者SDK
- : アクセスされる外部ドメイン
- なぜ重要か
- : Appleのプライバシースタンダードへの準拠を確実にするどのように準拠するか
- : : iOSアプリのバンドルにマニフェストを追加し、定期的に更新することをお勧めします。特に、ライブアップデートツールを使用している場合は、 Capgo.
Quick Tip: Capgoのようなツールは、自動化されたマニフェストの更新、即時デプロイ、成功を追跡するための分析を提供することで、合規性を簡素化します。
続きを読むことで、プライバシー マニフェストの設定と検証、一般的な誤りを回避し、スムーズな更新を実現する方法を学べます。
WWDC23: プライバシー マニフェストの導入 | Apple
プライバシー マニフェストの基本要素
Appleのプライバシー マニフェストには、以下の3つの主な要素があります。
-
データ宣言: アプリが収集するデータの種類、収集の理由、プライバシーに影響を与えるAPI、インテグレートされている第三者SDKを指定する必要があります。また、各データの明確なビジネス上の理由を提供することも必要です。
-
外部ドメイン: アプリが通信する外部ドメインをすべてリストし、通信の目的を説明し、実施されているセキュリティ対策を詳細に説明してください。
-
JSON形式と埋め込み: アプリのマニフェストのJSON構造をAppleの要件に従って確保し、両方のアプリパッケージとライブアップデートパッケージに埋め込んでください。
次に、Capacitor プロジェクトでマニフェストを作成し、検証する方法について説明します。
__CAPGO_KEEP_0__ プライバシー マニフェスト設定 Capacitor
マニフェスト ファイルの作成
まず、 ios/App/Resources/PrivacyInfo.xcprivacy を追加して、アプリのAPI使用とデータ収集を宣言してください。ここでは、ファイルの例を示します。
{
"NSPrivacyAccessedAPITypes":[{"NSPrivacyAccessedAPIType":"NSUserDefaults","NSPrivacyAccessedAPITypeReasons":["FE001"]}],
"NSPrivacyCollectedDataTypes":[{"NSPrivacyDataType":"NSPrivacyDataTypeDeviceID","NSPrivacyDataReason":"Basic app functionality"}]
}このファイルを作成した後、 をオープンしてください。 プロジェクトに正しく含まれていることを確認するために。
テストと検証
Xcodeで、 Product > Analyze プライバシーレポートを生成するために。
レポートを慎重に確認し、警告や未宣言のAPIが存在する場合は、必要な調整を行って問題を回避する。 Capgo
After passing Xcode analysis, use Capgo for live updates to keep your app’s privacy manifest up-to-date. Capgo provides:
- __CAPGO_KEEP_0__ Live Update Dashboard InterfaceXcode分析を通過した後、__CAPGO_KEEP_0__を使用して、ライブアップデートを実行してアプリのプライバシーマニフェストを最新の状態に保つ。 [1].
- __CAPGO_KEEP_1__は以下の機能を提供する。 for quick fixes.
- アナリティクスツール 更新の成功を追跡し、法的合致を確保するために使用します。
Capgo’s Team プランは、月に 100,000 人のアクティブユーザー (MAU) と 2,000 GB のバンド幅をサポートする 83 ドル (年間請求) です。
プライバシーコンプライアンスガイドライン
Xcode でマニフェストを検証した後、プライバシーコンプライアンスが維持されることを確認することが重要です。ここでは、トラックを維持する方法を紹介します。
推奨事項
Capgo を使用して、即時でマニフェストの更新をプッシュし、アプリストアのレビューの遅延を回避することを検討してください。このツールは、ステージドロールアウトをサポートし、実時間のアナリティクスを使用して変更をテストし、すべてのユーザーにロールアウトする前にロールバックすることができます。 [1].
一般的な誤り
Relying on 手動更新に頼ることは、App Store のレビュー時間に依存するため、遅くなる可能性があります。これは、日単位または週単位の遅延につながる可能性があります。 自動化ツールは、即時更新、展開を監視するためのアナリティクス、変更が失敗した場合に簡単にロールバックできるようにします。 [1].
手動更新と自動更新の比較
__CAPGO_KEEP_0__の簡単な比較です。
- 配信スピード: 手動更新は日単位または週単位で実行されますが、 自動更新 は24時間以内に95%のユーザーに到達します。 [1].
- 成功率の追跡: 手動方法は異なりますが、自動更新は世界中で82%の成功率を達成します。 [1].
- ロールバックオプション: 手動更新では回復が限られますが、自動更新では即時のロールバックが可能です。
- 監視: 手動チェックは時間がかかりますが、自動ツールではリアルタイムの分析が可能です。 [1].
- Distribution: __CAPGO_KEEP_0__のシステムは基本的なもので、自動化ツールは高度な配信チャンネルをサポートします。 [1].
- Security: マニュアルアップデートには組み込み暗号化がなく、自動化システムは端末間の暗号化を使用します。 [1].
Live Update Tools Comparison
2つの人気のライブアップデートプラットフォームを比較してみましょう。
Platform Features and Pricing
| 機能 | Capgo | Appflow |
|---|---|---|
| 端末間の暗号化 | はい | - |
| アップデート成功率 | 世界中で82% [1] | - |
| アップデート配信時間 | 24時間以内に95% [1] | - |
| バンドルダウンロード速度 | 114 ms (5 MB) [1] | - |
| 年間コスト (Team プラン) | $996 | $6,000 [1] |
Quick takeaway: Capgo は、Appflow の $6,000 と比較して、初年度のコストが $996 低くなります。
プライバシーマニフェストのアップデート方法については、具体的にどのようにCapgoが優れているかを見てみましょう。
プライバシーマニフェスト: Capgoの利点
Capgoのオープンソースのコードベースにより、プライバシーマニフェストの管理に適した選択肢となります。プライバシー基準が進化するにつれて、迅速な調整が可能になり、適合性が管理しやすくなります。 [1].
概要
2024年5月以降、すべてのiOSアプリは必須のマニフェスト要件に準拠する必要があります。自動化は、これらのマニフェストの管理を大幅に簡素化できます。Capacitorプロジェクトの場合、マニフェストをiOSバンドルに含め、Capgoなどのツールを使用して、エンドツーエンド暗号化を利用して安全に更新を自動化してください。
マニフェストの設定と更新の自動化が完了したら、以下の重要な実践を実施して、Smoothなプライバシーマニフェストの更新を保証します。
- CLIツールを使用して、展開を簡素化します。
- 制御された更新ロールアウトのためのチャネルシステムを実装します。
- データ収集プロセスの詳細なドキュメントを保管します。
- 定期的にプライバシーの準拠をテストおよび検証します。
「Appleのプライバシーマニフェストの理解」から続けて進みます。
「Appleのプライバシーマニフェストの理解」をセキュリティおよび準拠計画に使用している場合、__CAPGO_KEEP_0__を接続してください。 If you are using Appleのプライバシーマニフェストの理解 to plan security and compliance, connect it with 暗号化の実装詳細については 法的合致 法的合致の実装詳細については Capgo セキュリティ スキャナー Capgo セキュリティ スキャナーの製品ワークフローについては Capgo セキュリティ Capgo セキュリティの製品ワークフローについては Capgo トラスト センター Capgo トラスト センターの製品ワークフローについては
