> Appleは長年にわたり、App Storeにおいてユーザーのプライバシーを重視してきました。データ収集に関するルールやアプリのラベリング、追跡防止策、そしてよりプライベートな「Apple IDでサインイン」オプションなどの要件がありました。そして、Appleは新たな方針を導入し、APIの誤用を取り締まるため、開発者が選択的なデータへのアクセスの必要性を説明することを一部の状況で義務付けると発表しました。
API(アプリケーションプログラミングインターフェース)は、開発者がデータを抽出・交換するために使用されます。新しいApp Storeのルールのコンテキストにおいて、Appleは一部のAPIが「フィンガープリント」を用いて、ユーザーのデバイスに関するデータを収集するために誤用される可能性があると説明しています。これはつまり、APIがデバイスまたはユーザーを識別する目的で特定のデバイス信号へのアクセスに使用されていることを意味します。Appleは、ユーザーがアプリの追跡を許可した場合でも、フィンガープリントを許可していません。
2019年にニューヨークタイムズが報じたところによると、このほとんど目に見えないユーザーやデバイスの追跡方法は、AppleやMozillaなどの企業が年々増加するプライバシー保護措置に対抗するため、広告業界で増えているとされています。報告によれば、これらの変化により、従来のトラッキング方法(例:クッキーやソーシャルメディアボタンに埋め込まれたピクセルなど)を広告主が使用することがより困難になりました。そして、2021年にAppleのApp Tracking Transparencyが導入されると、フィンガープリントの使用は禁止されましたが、十分な監視策がないままでした。
これが新しいアプリ開発者の要件を変える始まりです。
これから、開発者が特定のAPIにアクセスしたい場合、理由を提供する必要があります。Appleは、開発者がアプリがAPIをどのように利用するかを説明するための「承認された理由」から選択する必要があると説明しています。そして、アプリはそれらの目的のためだけにAPIを利用することができます。ファイルタイムスタンプ、ディスク容量、システム起動時間、アクティブキーボード、ユーザー設定などのAPIが影響を受けます。
Appleによれば、この要件は2023年秋に施行されます。その後、APIの使用目的を理由付けせずにApp Storeにアプリまたはアプリのアップデートをアップロードする開発者には、アプリのプライバシーマニフェストに承認された理由を追加するように通知されます。また、これはアプリが使用しているサードパーティSDK(ソフトウェア開発キット)にも適用されます。
さらに、2024年春には、理由が含まれていないアプリやアプリのアップデートは却下されます。
Appleは、開発者が承認されるべきと考える別の理由でAPIを使用する必要がある場合、連絡するようにと述べています。
Hacker Newsという開発者が頻繁に利用するサイトでの議論では、UserDefaultsという基本的で頻繁に使用されるAPIについて、理由を示す必要がある要件について懸念が表明されました。しかしその一方で、これは正当な使用を取り締まることではなく、単に理由を述べることが求められる要件であるという反論もありました。
新しいルールは常にApp Storeでの却下リスクを伴いますが、この場合、Appleは開発者に必要な変更を行うための数か月の余裕を与えるため、最初は警告から始めます。
元記事はこちら
