Appleのプライバシーマニフェストを理解する

Appleのプライバシーマニフェストは、すべてのiOSアプリに必須となりました。 2024年5月以降、すべてのApp Store提出には、このJSONファイルを含める必要があります。データ収集、APIの使用、第三者SDK、ネットワークドメインを詳細に記述する必要があります。ここでは、必要なことを知っておく必要があります。

• 何が必要か: データ収集と目的を明らかにするJSON構成ファイル
  • データ収集と目的
  • 使用しているAPIと第三者SDK
  • アクセスしている外部ドメイン
• なぜ重要か: Appleのプライバシースタンダードへの準拠を保証する
• 準拠方法: iOSアプリのバンドルにマニフェストを追加し、定期的に更新することをお勧めします。特に、ライブアップデートツールを使用している場合は、 Capgo.

Quick Tip: Capgoなどのツールは、自動化されたマニフェストの更新、即時デプロイ、成功のトラッキングのための分析を提供することで、合規性を簡素化します。

続けて、プライバシー マニフェストの設定と検証方法、よくある間違いを回避し、スムーズな更新を実現する方法を学びましょう。

WWDC23: プライバシー マニフェストの導入 | Apple

プライバシー マニフェストの基本要素

Appleのプライバシー マニフェストには、以下の3つの主要要素が含まれます。

1. データ宣言: アプリが収集するデータの種類、収集の理由、プライバシーに影響を与えるAPI、インテグレーションされた第三者SDKを指定する必要があります。また、各データの明確なビジネス上の理由を提供することも必要です。

2. 外部ドメイン: アプリが通信する外部ドメインをすべてリストし、通信の目的を説明し、実施されているセキュリティ対策を詳細に説明する。

3. JSON Format and Embedding: Apple の規定の JSON 構造に従ってマニフェストを設定し、両方のアプリパッケージとライブアップデートパッケージに埋め込むことを確認する。

Next, we’ll walk through creating and verifying your manifest in a Capacitor project.

プライバシー マニフェストの設定 Capacitor

マニフェストファイルの作成

Start by adding a file named ios/App/Resources/PrivacyInfo.xcprivacy を使用して、アプリの API 使用とデータ収集を宣言する。ここでは、ファイルの例を示します。

{
  "NSPrivacyAccessedAPITypes":[{"NSPrivacyAccessedAPIType":"NSUserDefaults","NSPrivacyAccessedAPITypeReasons":["FE001"]}],
  "NSPrivacyCollectedDataTypes":[{"NSPrivacyDataType":"NSPrivacyDataTypeDeviceID","NSPrivacyDataReason":"Basic app functionality"}]
}

ファイルを作成した後、 Xcode プロジェクトに正しく含まれていることを確認するために。

テストと検証

Xcodeで、 Product > Analyze プライバシー レポートを生成するために。レポートを慎重に確認し、警告や未宣言のAPIが存在する場合は、必要な調整を行い、問題を回避する。すべてが正常に検証されたら、更新を展開する。

Updates with Capgo

Xcode分析を通過した後、Capgoを使用して、ライブアップデートを実行し、アプリのプライバシーマニフェストを最新の状態に保つ。Capgoは以下を提供する。

• 即時展開: 24時間以内に95%のユーザーが更新を受信する [1].
• ロールバックの1クリック for quick fixes.
• アナリティクスツール アップデートの成功を追跡し、法的合致性を確保するために使用します。

Capgo’s Team プランは、年間1回の請求で83ドルで、月に100,000人のアクティブユーザー（MAU）と2,000GBの帯域幅をサポートしています。

プライバシーコンプライアンスガイドライン

Xcodeでマニフェストを検証した後、プライバシーコンプライアンスが維持されていることを確認することが重要です。ここでは、トラッキングを維持する方法を紹介します。

推奨事項

Capgoを使用して、マニフェストの更新を即時実行し、アプリストアのレビューの遅延を回避することができます。このツールは、ステージングされたロールアウトもサポートしており、実時間のアナリティクスを使用して変更をテストし、すべてのユーザーにロールアウトする前に変更をテストできます。 [1].

一般的な誤り

Relying on 手動の更新 遅く、App Storeのレビュー時間に依存するため、日単位または週単位で更新が遅れることがあります。この場合、ドキュメントは古くなります。自動ツールを使用すると、即時更新が可能になり、アナリティクスを使用してデプロイを監視し、問題が発生した場合に変更を元に戻すことが簡単になります。 [1].

手動 vs. 自動更新

手動と自動更新の比較を簡単に説明します。

• 配信スピード: 手動更新は日から週にわたる時間がかかりますが、 自動更新 24時間以内に95%のユーザーに到達します。 [1].
• 成功率の追跡: 手動方法は異なりますが、自動更新は世界中で82%の成功率を達成します。 [1].
• ロールバックオプション: 手動更新では回復が限られますが、自動更新では即時ロールバックが可能です。
• 監視: 手動チェックは時間がかかりますが、自動ツールではリアルタイムの分析が可能です。 [1].
• 配布: 手動システムは基本的なものですが、自動ツールは高度な配布チャネルをサポートします。 [1].
• セキュリティ: 手動の更新には組み込みの暗号化が欠けている一方、自動システムでは端末間の暗号化が使用されます。 [1].

ライブアップデートツールの比較

2つの人気のライブアップデートプラットフォームを比較してみましょう。

プラットフォームの機能と価格

Quick takeaway: Capgo は、Appflow の $6,000 と比較して、初年度のコストが $996 低いことを提供します。

さて、Capgo が特にプライバシーマニフェストのアップデートに優れている点を見てみましょう。

プライバシーマニフェスト: Capgo の利点

Capgo のオープンソースのコードベースにより、プライバシーマニフェストのアップデートを管理するのに適した選択肢となります。 これにより、進化するプライバシー基準に迅速に対応し、コンプライアンスが管理可能なものとなります。 [1].

概要

Since May 2024, all iOS apps must comply with mandatory manifest requirements. Automation can make managing these manifests much easier. For Capacitor projects, include your manifest in the iOS bundle and use tools like Capgo to automate updates securely, thanks to its end-to-end encryption.

マニフェストの設定と更新の自動化が完了したら、以下の重要な実践を実施して、SmoothなPrivacy Manifestの更新を保証します。

• Use CLI tools to simplify deployment.
• 制御された更新ロールアウトのためのチャネルシステムを実装してください。
• データ収集プロセスの詳細なドキュメントを保管してください。
• 定期的にプライバシー非準拠のテストと検証を実施してください。

Appleのプライバシーマニフェストの理解から続けてください。

Capgoを使用している場合 Appleのプライバシーマニフェストの理解 セキュリティと準拠の計画に使用している場合、Capacitorを接続してください。 Encryption __CAPGO_KEEP_0__の暗号化実装詳細について __CAPGO_KEEP_1__ __CAPGO_KEEP_0__ セキュリティ スキャナー Capgo セキュリティ スキャナー製品ワークフローについて Capgo セキュリティ Capgo セキュリティ製品ワークフローについて Capgo トラスト センター Capgo トラスト センター製品ワークフローについて for the product workflow in Capgo Trust Center.