Appleのプライバシーマニフェストは、すべてのiOSアプリに必須です。 2024年5月以降、すべてのApp Store提出には、このJSONファイルを含める必要があります。データ収集、API使用、第三者SDK、ネットワークドメインの詳細を記載する必要があります。ここでは、必要なことを知っておく必要があります。
- What it is: JSON 設定ファイルです。以下を明示しています。
- Data collected and its purpose
- 使用している API と第三者の SDK
- アクセスしている外部ドメイン
- Why it matters: Apple のプライバシースタンダードへの準拠を確保するために透明性を確保します。
- How to comply: iOS アプリのバンドルにマニフェストを追加し、定期的に更新し、特にライブアップデートツールを使用している場合に、 Capgo.
Quick Tip: Capgo などのツールは、自動的にマニフェストを更新し、即時デプロイ、成功を追跡するための分析を提供することで、準拠を簡素化します。
設定と確認のためにプライバシーマニフェストを学び、一般的な誤解を避け、順調な更新を保証する方法を学びましょう。
WWDC23: プライバシーマニフェストの始め方 | Apple
プライバシーマニフェストの基本要素
Appleのプライバシーマニフェストには3つの主な要素があります:
-
データ宣言: アプリが収集するデータの種類を指定し、どのように収集されるか、プライバシーに影響を与えるAPIを使用し、またはアプリに統合されている第三者SDKを説明し、明確なビジネス上の理由を提供する必要があります。
-
外部ドメイン: アプリが通信するすべての外部ドメインをリストし、目的を説明し、セキュリティ対策を詳細に説明する必要があります。
-
JSON形式と埋め込み: Appleが定めるマニフェストのJSON構造を遵守し、両方のアプリパッケージとライブアップデートパッケージに埋め込む必要があります。
次に、Capacitor プロジェクトでマニフェストを作成し、確認する方法を説明します。
プライバシー マニフェストの設定 Capacitor
マニフェスト ファイルの作成
まず、 ios/App/Resources/PrivacyInfo.xcprivacy API の使用とデータ収集を宣言するファイルを追加してください。ここでは、マニフェスト ファイルの例を示します。
{
"NSPrivacyAccessedAPITypes":[{"NSPrivacyAccessedAPIType":"NSUserDefaults","NSPrivacyAccessedAPITypeReasons":["FE001"]}],
"NSPrivacyCollectedDataTypes":[{"NSPrivacyDataType":"NSPrivacyDataTypeDeviceID","NSPrivacyDataReason":"Basic app functionality"}]
}__CAPGO_KEEP_0__ を開いて、プロジェクトに正しく含まれていることを確認してください。 テストと検証 Xcode で、
Product > Analyze
アプリのプライバシー設定を確認 プロジェクトの設定を確認 プライバシー レポートを生成するには、注意してレポートを確認し、警告や未宣言の API がないかを確認し、問題を回避するために必要な調整を行う必要があります。すべてが正常に検証されたら、更新をデプロイする準備ができました。
Updates with Capgo
Xcode 分析を通過した後、Capgo を使用してライブ更新を実行して、アプリのプライバシー マニフェストを最新の状態に保つことができます。Capgo には以下の機能があります。
- 即時デプロイ: 24 時間以内に 95% のユーザーが更新を受け取る [1].
- 1 クリックロールバック 迅速な修正用
- 分析ツール 更新の成功と法的適合性を確認するために
Capgo の Team プランは、月 83 ドル (年間請求) で、月 100,000 人のアクティブ ユーザー (MAU) と 2,000 GB の帯域幅をサポートしています。
プライバシー規制ガイドライン
Xcodeでマニフェストを検証した後、プライバシー規制の維持が確実に実施されていることを確認することが重要です。ここでは、トラッキングを維持する方法を紹介します。
推奨事項
Capgoを使用して、マニフェストの更新を即時実行し、アプリストアのレビューによる遅延を回避することを検討してください。このツールは、ステージドロールアウトもサポートしており、実時間分析を使用して変更をテストし、すべてのユーザーにロールアウトする前に変更をテストできます。 [1].
一般的な誤り
依存する 手動更新 遅く、App Storeのレビュー時間に依存するため、日単位または週単位の遅延が発生する可能性があります。これにより、ドキュメントが古くなります。対照的に、自動ツールでは即時更新が可能であり、デプロイメントを監視するための分析を提供し、問題が発生した場合に簡単に変更を戻すことができます。 [1].
手動更新 vs. 自動更新
手動更新と自動更新の比較を簡単に紹介します。
- 配信速度: 手動更新は日単位または週単位の遅延が発生する可能性があります、 自動更新 24時間以内に95%のユーザーに到達 [1].
- 成功の追跡: 自動化された更新は、世界中で82%の成功率を達成します。 [1].
- ロールバックオプション: 手動の更新では、回復が限られますが、自動化された更新では即時ロールバックが可能です。
- 監視: 手動のチェックは時間がかかりますが、自動化されたツールではリアルタイムの分析が可能です。 [1].
- 配布: 手動のシステムは基本的なものですが、自動化されたツールでは高度な配布チャネルをサポートします。 [1].
- セキュリティ: 手動の更新では、組み込まれた暗号化が欠けているのに対し、自動化されたシステムでは端末間の暗号化が使用されます。 [1].
ライブ更新ツール比較
__CAPGO_KEEP_0__
プラットフォームの機能と価格
| 機能 | Capgo | Appflow |
|---|---|---|
| 端末間の暗号化 | はい | - |
| 更新の成功率 | 世界82% [1] | - |
| 更新の配信時間 | 24時間以内に95% [1] | - |
| Bundle download speed | 114 ms (5 MB) [1] | - |
| Annual cost (Team plan) | $996 | $6,000 [1] |
Quick takeaway: Capgoは、Appflowの$6,000に比べて、初年度の費用が$996に比べて、かなり低い初年度の費用を提供します。
今回は、Capgoが特にプライバシー マニフェストの更新に優れている点をご紹介します。
Capgoのオープンソースのコードベースは、プライバシー マニフェストの更新を管理するのに強い選択肢です。プライバシー基準が進化するにつれて、迅速な調整が可能になり、適合性が管理しやすくなります。
Capgo’s open-source codebase makes it a strong choice for managing Privacy Manifest updates. It enables quick adjustments to meet evolving privacy standards, ensuring compliance stays manageable [1].
2024年5月以降、すべてのiOSアプリは、必須のマニフェスト要件に適合する必要があります。Automationは、これらのマニフェストを管理するのに役立ちます。__CAPGO_KEEP_0__プロジェクトの場合、iOSバンドルにマニフェストを含め、__CAPGO_KEEP_1__などのツールを使用して、安全なエンドツーヘンド暗号化を利用して、更新を自動化できます。
Since May 2024, all iOS apps must comply with mandatory manifest requirements. Automation can make managing these manifests much easier. For Capacitor projects, include your manifest in the iOS bundle and use tools like Capgo to automate updates securely, thanks to its end-to-end encryption.
__CAPGO_KEEP_0__ツールを使用して、展開を簡素化しましょう。
- Use CLI tools to simplify deployment.
- 制御されたアップデートロールアウトのためのチャンネルシステムを実装します。
- データ収集プロセスの詳細なドキュメントを保持します。
- 定期的にプライバシー非合理性をテストおよび検証します。
