iOS17がもうすぐ正式リリースされますね。
ITPなどに始まり、iOS 14.5から追加されたAppTrackingTransparency(ATT)、iOS15から追加されたSafariでのIPアドレス保護機能やAppleのメールアプリでのメールプライバシー保護機能、アプリケーションのプライバシーレポートなど、iOSにおけるユーザトラッキングに対してのプライバシー保護機能が強化されるなど、毎回何かしらプライバシー機能の透明性などの強化が行われています 。参考:Android OSにおけるプライバシー保護機能 - Secret Ninja Blog
さて、今回のiOS17では主なプライバシー強化の機能をざっくり説明していきます。
- プライバシーマニュフェスト (WWDC2023 動画)
- トラッキングドメイン
- Required Reason API
- コード署名
- メッセージ、メール、Safari プライベート ブラウズでのリンク追跡保護
プライバシーマニュフェストとは
アプリ開発者にとって、3rd party SDKがどんなデータを収集しているかを知るのは困難なので、プライバシーマニフェストで解決する。つまり、分析や広告向けのSDKを使ってる場合には、プライバシーマニフェストと呼ばれるプロパティがSDKから生成されるようになり、どんな情報を収集しているかがわかるようになります
トラッキングドメインとは
プライバシーマニュフェストに関連して、どこに対してデータを送信するのトラッキング先ドメインを明示的に宣言する必要があります。トラッキング目的で使用可能なすべての外部ドメインを識別するリストを含める必要があります。
Required Reason APIとは
プライバシーマニュフェストに関連しています。フィンガープリントからの保護を目的としたAPIになっています。 これは、Appleが指定するAPIを利用している場合に、その利用目的を書くことが必須になります。こうした情報を使って、Fingerprintを生成してユーザをトラッキングすることを防ぎます。対象のAPIはこちら
コード署名とは
アプリが誰にも修正、改竄されていないことを保証する目的のための署名です。SDKなども対応する必要があるので、署名されたSDKをアプリに使っていく必要があります。
メッセージ、メール、Safari プライベート ブラウズでのリンク追跡保護とは
これは、プライバシーマニュフェストとは別ですが、ユーザーを追跡するために URLデコレーションなどを使ってトラックしている場合に、ユーザーがメッセージとメールで共有するリンクから削除されるようになります。なので、メールにリンクを追加してWebへの遷移分析をする場合には、iOSのメールやメッセージの場合には使えません。
いつまでに対応が必要なのか?
2024年春以降、App Storeに新しいアプリまたはアプリのアップデートをアップロードするには、アプリのプライバシーマニフェストに、アプリがAPIをどのように使用しているかを正確に反映した、承認済みの理由を含める必要があるため、上記の対応を春までにアプリ開発者は実施する必要があるので、各社SDKの対応を確認する必要がありますね。