iOSアプリの新しい審査基準

2024年春以降、プライバシーマニフェスト（Privacy Manifests）に対応していないアプリは新規申請・アップデート審査時にリジェクト＝審査で落ちすることがWWDC23で発表されました。

Appleの発表を一部抜粋

Appleでは、WWDC23でサードパーティSDKによるデータの使用方法、安全なソフトウェアの依存関係、ユーザーのプライバシー保護のさらなる強化についてアプリデベロッパの皆さんが理解を深めることができるよう、SDKのための新しいプライバシーマニフェストと署名を導入しました。2024年春以降、新規アプリまたはアプリのアップデートの提出時に、App Storeのアプリで一般的に使用されるサードパーティSDKが追加されている場合は、SDKのプライバシーマニフェストを含める必要があります。SDKがバイナリ依存として使用される場合にも署名が必要です。これはすべてのアプリに恩恵をもたらすものです。SDKに依存するアプリをより適切にサポートするために、すべてのSDKにこの機能を導入することをおすすめします。

プライバシーマニフェストとは

iOS17のプライバシー機能の1つである「プライバシー マニフェスト ファイル」は、連携するサードパーティSDKが収集したデータの使用方法について、アプリ開発者に完全な透明性を提供するために設計されています。このプライバシー マニフェストは、Appleによれば、「アプリまたはサードパーティSDKによって収集されるデータの種類と、アプリまたはサードパーティSDKが使用するAPIに必要な理由を記載するプロパティリスト」です。

プライバシー マニフェストは、iOS17のプライバシー機能の中でも重要な要素であり、開発者はこのマニフェストを各アプリに組み込む必要があります。これにより、ユーザーはどのようなデータが収集され、どのように使用されるのかを明確に理解することができます。また、Appleはアプリ審査時にこのマニフェストを確認し、プライバシーに関する適切な措置が講じられているかを評価します。

サードパーティSDKも対象

さらに、プライバシー マニフェストには、アプリやサードパーティSDKが使用するAPIに関する情報も含まれます。これにより、アプリ開発者はどのAPIが使用され、そのAPIがどのような権限を必要とするのかを明示することが求められます。

例えば、位置情報を使用するAPIやカメラへのアクセスを要求するAPIなど、ユーザーのプライバシーに関わる重要な機能に関しては特に、開発者はプライバシー マニフェストに詳細を記載する必要があります。

これらの情報はユーザーにとって重要であり、プライバシー マニフェストを通じて、アプリがどのようなデータを収集し、それをどのように利用するかを明確に示すことが期待されています。

また、プライバシー マニフェストは、ユーザーのプライバシー保護に関するAppleの取り組みの一環として位置付けられており、アプリ開発者はこれらの規定に準拠することが求められます。

プライバシーマニフェスト対応で実施すること

大きく分けて3つであります。

1. UserDefaultsなど、アプリで利用しているAPIの宣言

2. 「アプリのプライバシー」の宣言

3. サードパーティSDKでの PrivacyInfo.xcprivacy 対応

実施内容の詳細については今後別の記事で記載していきます。

まとめ

プライバシー マニフェストの導入により、ユーザーはアプリがデータをどのように扱っているのかをより明確に理解できるようになります。これにより、ユーザーは自身のプライバシーを守るための適切な措置を講じることができ、アプリ開発者もユーザーの信頼を得るための重要な手段となります。

新たな審査基準が設けられることにより対応に追われる事業者様が多いかと思います。
対応するエンジニアリソースがないという事業者様はぜひご相談ください。