Overview
WWDC23で、Appleはアプリ開発者がサードパーティのSDKがデータをどのように使用しているかをよりよく理解し、ソフトウェアの依存関係を保護し、ユーザーのプライバシー保護を強化するための新しいプライバシーマニフェストと署名を導入しました。
2024年5月1日 から 、新しいアプリまたはアプリの更新の提出にApp Storeで一般的に使用されるサードパーティSDKを追加する場合は、そのSDKのプライバシーマニフェストを含める必要があります。
SDKをバイナリ依存関係として使用する場合も署名が必要です。この機能はすべてのアプリにとって前進であり、私たちはすべてのSDKがこれを採用して、それに依存するアプリをより良くサポートすることを奨励します。詳細については、 Appleの公式発表 を参照してください。
MoEngageはこれにどのように準拠していますか?
このセクションでは、MoEngageがSDKの新しいプライバシー マニフェストと署名にどのように準拠しているかを説明します。
プライバシー マニフェスト
プライバシー マニフェストは、iOS アプリの特定のプライバシー慣行とデータ収集活動を説明するファイルです。アプリによってどのように個人データが収集、使用、共有されるかについて、ユーザーに重要な情報を提供します。これは、開発者が透明性を確保し、ユーザーがプライバシーに関して情報に基づいた意思決定を行えるようにするためにAppleによって求められた要件です。収集されるデータの種類(個人情報、位置情報、閲覧履歴など)、データの使用方法、第三者と共有されるかどうかに関する詳細が含まれています。
Appleの ドキュメント に基づくと、「サードパーティのSDKは、収集するデータの種類を記録する独自のプライバシーマニフェストファイルを提供する必要があります。あなたのアプリのプライバシーマニフェストファイルは、アプリがリンクしているサードパーティSDKによって収集されたデータをカバーする必要はありません。
MoEngage iOS SDKは以下のデータを宣言します。
|
NSPrivacyCollected
DataType |
NSPrivacyCollected
DataTypePurposes |
モジュールには NSPrivacyCollected
DataTypeLinked が含まれています |
モジュールは NSPrivacyCollected
DataTypeTracking |
|---|---|---|---|
| UserID | 分析、製品のパーソナライズ、アプリの機能 | MoEngage-iOS-SDK | - |
| デバイスID (IDFV) | 分析、製品のパーソナライズ、アプリの機能性 | MoEngage-iOS-SDK | - |
| 製品の相互作用 | 分析、製品のパーソナライズ、アプリの機能性 | - | MoEngage-iOS-SDK, MoEngageRichNotification, MoEngageInApps, MoEngageCards, MoEngageInbox, MoEngageRealTimeTrigger, MoEngageGeofence |
| 正確な位置 | 分析、製品のパーソナライズ、アプリの機能性 | - | MoEngageGeofence |
| 粗い位置 | 分析、製品のパーソナライズ、アプリの機能性 | - | MoEngageGeofence |
コード署名
サードパーティのバイナリSDKをXCFrameworkとしてターゲットに追加すると、それらのパッケージの動作はあなたの製品の動作の一部になります。SDKの改ざんされたバージョンをプロジェクトに注入できる攻撃者は、アプリの動作を変更し、開発者、テスター、製品を使用する人々に対してセキュリティとプライバシーの問題を引き起こす可能性があります。それらを避けるために、すべてのMoEngageフレームワークにコード署名を行いました。
AppleプライバシーマニフェストをサポートしているSDKバージョンはどれですか?
ポリシーに従うためには、最新のMoEngage SDKでiOSアプリをアップグレードする必要があります。
MoEngage SDKのコアバージョン9.16.2以上は、Appleのガイドラインに準拠しており、以下のデータがプライバシーマニフェストから宣言されています。ハイブリッドフレームワークに関して、SDKコアバージョン9.16.2に関連するモジュールは以下の通りです。
- MoEngage React Native SDK: 9.0.0
- MoEngage Flutter SDK: 7.0.0
- MoEngage Cordova SDK: 8.6.0
- MoEngage Capacitor SDK: 3.3.0
- MoEngage Unity SDK: 3.2.0
アプリをいつアップグレードすべきですか?
Appleのドキュメントには以下が記載されています:
3月13日から: 承認された理由を必要とするAPIを使用して新しいアプリまたは更新されたアプリをApp Store Connectにアップロードすると、アプリのプライバシーマニフェストに理由が欠けている場合はお知らせするメールをお送りします。これは、App Store Connectの既存の通知に加えてのものです。
5月1日から: アプリのコードで使用されるリストされたAPIの承認された理由を含める必要があります。新しいまたは更新されたアプリをApp Store Connectにアップロードする場合は、許可された理由のためにAPIを使用していない場合は、代替手段を見つけてください。また、一般的に使用されるサードパーティSDKのリストにある新しいサードパーティSDKを追加する場合は、これらのAPI、プライバシーマニフェスト、および署名の要件がそのSDKに適用されます。プライバシーマニフェストが含まれているSDKのバージョンを使用し、SDKがバイナリ依存関係として追加される場合は署名も必要であることに注意してください。
したがって、次回のアプリ更新時にMoEngage iOS SDKを更新することを強くお勧めします。そうでなければ、次のアプリのアップデートが拒否される可能性があります。
ただし、要件に従うためだけにアプリのアップグレードを急ぐ必要はありません。
現在のアプリユーザーには何が起こりますか?
この変更は、2024年5月1日以降に公開されたアプリのバージョンにのみ影響します。この前に公開されたアプリのバージョンのユーザーは、新しいインストールや再インストールを含めて影響を受けません。