プライバシー マニフェストとは?
iOS17のプライバシー機能の1つである、プライバシー マニフェスト ファイルと呼ばれるものです。
連携するサードパーティSDKが収集したデータをどのように使用するかについて、アプリ開発者に完全な透明性を提供するように設計されています。
iOS17の他のプライバシー機能の1つである、APIを必要とする理由です。これは、各プライバシー マニフェストに重要な要素(key element)として記載する必要があります。
Appleによれば、プライバシー マニフェストは、「アプリまたはサードパーティSDKによって収集されるデータの種類と、アプリまたはサードパーティSDKが使用するAPIに必要な理由を記載するプロパティリスト」です。
2024年春までには必要になります。
| 対象者 |
プライバシー マニフェストに記載する情報 |
|---|---|
| アプリ開発者 | 「理由の宣言が求められるAPI」 「収集データと用途」 「外部ドメイン使用」 |
| SDK 開発者 | 「理由の宣言が求められるAPI」 「収集データと用途」 「外部ドメイン使用」 |
プライバシー マニフェストの操作
Xcodeは、すべてのSDKによって提供されるプライバシー マニフェストをアプリに結合します。
App Storeへの公開時に、この情報を1枚のPDFレポート(プライバシー レポート)として開発者に送信します。
このレポートはにより、正確なPrivacy Nutrition Labelを作成できるようにすることです。
アプリ開発者が受け取るプライバシー レポート (すべてのプライバシー マニフェストを組み合わせたもの) は以下のようになります。
つまり、プライバシー マニフェストの最終的な目的は、ユーザーにデータの使用目的を明確にするためのアプリの理解とレポートを容易にすることになります。
プロセスは以下のとおりです
- アプリとSDKは
プライバシー マニフェストを作成し、Xcodeがそれを集約した情報(PDFファイル)を開発者に送信します。 - 開発者はこの情報(PDFファイル)を使用して、Privacy Nutrition Labelを正確に作成できます。
- ユーザーはデバイス上で、Privacy Nutrition Labelを確認できるようになります。
プライバシー マニフェストは以下のようになります
プライバシー マニフェストに記載する情報
新しいアプリを公開するとき、または既存のアプリをアップデートときの両方で必要になります。
「理由の宣言が求められるAPI」の記載
アプリまたはサードパーティSDKは、「理由の宣言が求められるAPI」とされる新しいカテゴリのAPIに関して承認される理由を記載する必要があります。
Appleは、一部のAPIがフィンガープリンティング(Apple Developer Program使用許諾契約で禁止されている行為)により、ユーザーのデバイスに関するデータを収集する目的で誤用される可能性があることを認識しています。こうしたAPIの誤用を防止するため、それらのAPIを使用する場合に、その理由をアプリのプライバシー マニフェストで宣言することをデベロッパに義務付けることを発表しました。
「収集されるデータの種類と用途」の記載
アプリまたはサードパーティSDKは、収集する特定カテゴリのデータ使用を説明する「辞書」をプライバシー マニフェストに記載するように、Appleはアプリ開発者に対し求めています。
この「辞書」には次の 4 つのキーが含まれている必要があります
- 収集するデータのタイプ。
- データがエンドユーザーのIDにリンクされているかどうか。
- データが何らかのタイプのトラッキングを実行するために使用されるかどうか。
- データが収集される理由のリスト。
「外部ドメイン使用」の記載
アプリまたはサードパーティSDKは、トラッキング目的で使用するすべての外部ドメインを識別するリストをプライバシー マニフェストに記載する必要があります。
これは、追跡目的で使用される可能性のあるすべてのドメインの存在に対する完全な透明性を確保するためです。
Appleの最新のプライバシーガイドラインとApp Tracking Transparency(ATT)要件に準拠していないドメインは、ユーザーがオプトインしていない限り、予防的ブロックの対象となる場合があります。
プライバシーに影響を与えるSDK(Privacy-Impacting SDKs)
サードパーティSDKのみ対象
iOS17には新しいSDK署名が導入されたことから、サードパーティーSDKの新しいバージョンへの署名とAppleによる検証が可能になります。そのため、新しいバージョンのSDKがインストールされると、同じ開発者によって署名されているかどうかをXcodeが検証します。この目的は、ソフトウェアサプライチェーンの透明性と完全性を向上させることです。
Appleは、ユーザーのプライバシーに特に大きな影響を与えるサードパーティーSDKをいくつか特定しました。このSDKのリストはこちらで公開されております。
iOS17以降、これらのSDKはAppleによって分類され、プライバシーに影響を与えるSDKを含むアプリは、そのSDKが署名されていることを確認することが必須となります。