はじめに

私は個人のiOSアプリに Google AdMob でアプリ内広告を導入することで広告収益を得ているのですが、3週間ぐらい前に突然、以下の画像の内容のメールが送られてきました。

app-ads.txt ファイルのないアプリは、広告掲載の対象外になっていく可能性があります
一部の代理店や購入者はすでに app-ads.txt ファイルのないアプリへの広告掲載を停止しており、今後この動きは他の広告主にも広がることが予想されます。

いやいやいやいや！それは困る！
しれっと送ってきたメールの割にはなかなかヤバそうなこと書いてある！
これは早急に対応せねば...！

となったのが今回のきっかけでした。

この記事のアジェンダ

忙しい人のために、この記事のアジェンダは以下の通りです。
下のトピックの方が気になるという方は、ジャンプしてもらっても大丈夫です。

App Privacy Policy Generator と KISSr を利用してAdMob の app-ads.txt を設定する方法
App Store Connect の ITMS-90809: Deprecated API Usage (UIWebView) に対応した Google-Mobile-Ads-SDK & RxSwift の更新

そもそも app-ads.txt ってなんだ...？

とりあえずググってみたところ、

app-ads.txtはモバイルアプリの広告枠の販売者を識別することができるツールです。
つまり、ads.txt機能をMobile App向けに実現させているのがapp-ads.txtです。 app-ads.txtはads.txtの拡張版であり、モバイルアプリの広告まで広告枠の販売者の識別が可能になりました。
ads.txtはウェブ広告枠をアドフラウドから守るためであり、app-ads.txtはモバイルアプリの広告枠を不正利用から守るためのツールです。

app-ads.txtとは何? | CCI TECH BLOG より

という情報を得ることができました。
アドフラウドというのはネット広告配信において起きている詐欺的な不正行為のことのようです。
そのアドフラウド対策のための仕組みで app-ads.txt を利用しているようです。
上記の引用元リンクでは app-ads.txt に関して仕組みやプロセスに関しても解説してくださっていたので、より詳しく知りたい方は一読してみるとよさそうです。

app-ads.txt の設定について

で、肝心の app-ads.txt の設定についてなのですが、流れとしては以下の通り。

app-ads.txt のコードスニペットを Google AdMob から手に入れる
app-ads.txt をデベロッパーウェブサイトのルートに置いて公開する
アプリ情報入力画面内のマーケティングURLに公開したデベロッパーウェブサイトのURLを記載し、申請する

app-ads.txt をデベロッパーウェブサイトのルートに置く理由については AdMobのapp-ads.txtの設定に関するリンク内のAdMob クローラの仕様に記載されています。
また、残念ながら、iOSアプリのマーケティングURLの変更はアップデート申請をしないと変更できません😇
そのため、最終的にはアプリのアップデート申請まで行う必要があります。
以降ではそれぞれの手順について説明していきます。

1. app-ads.txt のコードスニペットを Google AdMob から手に入れる

まずは Google AdMob にアクセスします。
アクセスしたら、左のドロワーから「アプリ」をクリックします。

すると、自身の広告導入しているアプリ一覧がポップアップで表示されますので、ポップアップ内右下の「すべてのアプリを表示」をクリックします。

アプリ一覧画面に移動したら、右上の「APP-ADS.TXT の設定」をクリックします。

すると、「アプリに app-ads.txt を設定する」というポップアップが表示されます。
そのポップアップ内に　app-ads.txt 用のコードスニペットが記載されています。
このコードスニペットをコピーし、app-ads.txtという名前でファイルを作成し、ファイルの中にコピーしたコードスニペットを貼り付けて、app-ads.txt をローカルに保存しておきます。

2. app-ads.txt をデベロッパーウェブサイトのルートに置いて公開する

さて、次は先ほど作成した app-ads.txt をデベロッパーウェブサイトのルートに置いて公開する方法についてですが、ここで言うデベロッパーウェブサイトは自身のアプリを紹介するサイトとかがある人なら、そこのルートに配置すれば完了なのですが、そういったものは用意して無いなぁという人のために、今回は2018年10月から新規アプリと更新の際に必須化されたプライバシーポリシー用のサイトを利用する方法で解決します。

プライバシーポリシーサイトの作成方法

一からプライバシーポリシーサイトを個人で作るのは結構骨が折れる作業だと思います。
そこで、App Privacy Policy Generator というサイトを利用することにします。
ちなみに、App Privacy Policy Generator は nisrulz/app-privacy-policy-generator でOSSとして公開されているので、安心感があっていいですね。

アプリ情報の入力

では、まずはApp Privacy Policy Generator にアクセスします。
すると、以下のような画面が表示されます。

アクセスしたら、フォームを入力し、「→」ボタンをクリックします。
入力する情報は以下の通りです。

App Name：アプリ名
Contact Information：コンタクト情報。メアドやTwitterのリンクとかで良い
Personally Identifiable Information：アプリ内で収集している個人情報。複数ある場合はカンマ(,)区切りで記載する
App Type：アプリの種類。以下の選択肢から選択する。
- Free：無料
- Open Source：オープンソース
- Freemium：基本無料
- Ad Supported：広告
- Commercial：商用
Mobile OS：対象OSについて。以下の選択肢から選択する。
- iOS
- Android
- KaiOS
- Android & iOS
- Android, iOS & KaiOS
Policy Effective Date：発行日
Owner Type：アプリ所有者のタイプ。以下の選択肢から選択する。
- Individual：個人
- Company：法人
Developer Name or Company Name：開発者名か法人名

サードパーティー製サービス情報の選択

次に、アプリ内で使用しているサードパーティー製サービスにチェックをつけます。
チェックをつけ終わったら、「→」ボタンをクリックします。

生成されたプライバシーポリシーサイトのHTMLを取得する

生成が完了すると、以下の画面に遷移します。
ここでプライパシーポリシーサイトをとりあえず公開するなら、黒い「Deploy」ボタンをクリックすることで、Flycricket 経由で公開することができます。
ただ、今回は同一ルートに app-ads.txt を配置して公開したいため、HTMLだけ取得することにします。
緑色の「Privacy Policy」ボタンをクリックします。

すると、以下のようにサイトのプレビューがポップアップで表示されます。
ここで確認してみて、問題なさそうであれば、「HTML」ボタンをクリックします。
すると、プレビューの中身がHTMLに変わるので、中身をコピーし、index.htmlという名前でファイルを作成し、ファイルの中にコピーしたHTMLを貼り付けて、index.html をローカルに保存しておきます。
プライバシーポリシーサイトの中身はこれで完成しました。次はこのサイトと app-ads.txt を公開します。

プライバシーポリシーサイトの公開と app-ads.txt の配置

サイトを公開する方法は色々ありますが、今回はややこしいターミナルでの操作など不要で簡単にサイトを公開するために KISSr というサービスを利用します。
KISSr は Dropbox を利用して簡単にサイトを公開できるサービスとなっています。なので、事前に Dropbox のアカウントを作成しておきます。

では、まずは KISSr にアクセスします。
すると、以下のような画面が表示されまので、中央の入力フォームに公開するサイトのサブドメインを入力します。
今回は公開しているアプリ名に絡めたサブドメインを入力するといいと思います。使用可能なサブドメインが見つかったら、「Create Site」ボタンをクリックします。

すると、Dropboxのログイン画面が表示されますので、事前に用意したDropboxアカウントにログインします。

ログインが完了すると、サイトが作成され、KISSrのダッシュボード画面に遷移します。
この時点ですでにサイトの公開が完了しているので、リンクの右側にある矢印ボタンを押すと、初期状態のサイトが確認できます。

では、次にサイトの中身を前の節で用意したプライバシーポリシーサイトに更新するために、Dropboxのホームにアクセスします。
すると、以下のようにホームに「アプリ」というディレクトリが作成されていると思います。
そのまま、アプリ>KISSr>KISSrのサブドメイン名のディレクトリまで移動します。

そして、前の節で用意したプライバシーポリシーサイトのindex.htmlと app-ads.txtを手に入れる節で作成したapp-ads.txtをそれぞれドラッグ＆ドロップでDropboxに追加します。
index.htmlは先に入っていた方と差し替えることで、http://[サブドメイン].kissr.comの表示がプライバシーポリシーサイトに変わります。
最後にhttp://[サブドメイン].kissr.com/app-ads.txtにアクセスし、app-ads.txt の中身が表示されれば、app-ads.txt をデベロッパーウェブサイトのルートに置いて公開する作業も完了です。

3. アプリ情報入力画面内のマーケティングURLに公開したデベロッパーウェブサイトのURLを記載し、申請する

最後に、Xcodeからアップデートするアプリのアーカイブを App Store Connect へアップロードし、公開したプライバシーポリシーサイトのURLをアプリ情報入力画面内のマーケティングURLに記載し、アップデート申請を提出することで、完了です。
あとは審査が通ることを祈って、待ちます🙏

app-ads.txt の設定がちゃんと反映されているかの確認方法

ついでに、app-ads.txt の設定がちゃんと反映されているか確認する方法について説明します。
無事に審査が通り、アプリがリリースされたら、Google AdMob にアクセスします。
アクセスしたら、コードスニペットを手に入れる節から手に入れる) 内のアプリ一覧画面まで遷移し、以下の画像内の「APP-ADS.TXT」をクリックします。

そして、一番下までスクロールすると、AdMob クローラが確認しているアプリ一覧が表示されます。
その一覧を確認し、「app-ads.txt URL」の欄に申請時にマーケティングURLに記載したURLが表示されていて、ステータスが緑色になっていれば、うまくいっているということです。
AdMob クローラが app-ads.txt ファイルをクロールして検証するまでは最大24時間かかるようですので、リリース後、app-ads.txt のステータスは24時間以上経過してから確認するようにしましょう。

ITMS-90809: Deprecated API Usage (UIWebView) ...だと...？

さて、app-ads.txt を設定するだけなら、先ほどの章までで完了なのですが、私の場合はアプリのアーカイブを App Store Connect にアップロードした際に以下のような注意書きが入ったメールが届きました。

ざっくりと issue の内容を説明すると、

2020年12月までは許すけど、UIWebView はもう使わんといてな！

ってことらしいです。
ここでいう使わんといてな！とはUIWebViewがソースコード内に含まれている だけでもアウトなので、ライブラリ内などに記載されていても検出されます。

そして、今回検出されてしまったライブラリは Google-Mobile-Ads-SDK と RxSwift でした 😇
なので、それぞれのライブラリを UIWebView を含まないバージョンまでアップデートします。

Google-Mobile-Ads-SDK編

アップデート前は7.44.0を使っていたのですが、Google Admob Mobile Ads SDK(iOS) Release Notes を確認してみると、 7.55.0で対応しているようですので、それ以上のバージョンにアップデートすれば大丈夫そうでした。
とはいえ、できるだけ最新バージョンまで上げておきたかったので、今回は2020年6月時点の最新バージョンである7.60.0までアップデートしておきました。

RxSwift編

アップデート前は4.0.0を使っていたのですが、ReactiveX/RxSwift のリポジトリのissueである ITMS-90809: Deprecated API Usage - UIWebView · Issue #2055 · ReactiveX/RxSwift を確認したところ、issue内のコメントで5.1.0で対応していることがわかりました。
なので、5.1.0までアップデートしておきました。

そして、再アップロード...

それぞれの対応をした上で、再度アプリのアーカイブを App Store Connect にアップロードしてみると...
注意書きの入ったメールが届かなくなりました！🎉

最後に

これでまた当分はアップデートしなくても良くなるかなーと思いたいですが、
また今回のような困ったことが起きたら、頑張ろうと思います😇

長文になってしまいましたが、最後まで読んでいただき、ありがとうございました！

Google AdMobからヤバそうな内容のメールが届いたから対応した件