Image Credit:Apple Developers Required to Justify Use of Some APIs in Latest Move to Boost Privacy
Appleは、開発者がApp Storeにアプリをリストアップする前に、特定のApple APIの使用理由を正当化する必要があるとする動きを行っています。Apple開発者ウェブサイトに掲載された新しい記事によれば、一部のAPIが「必要理由のあるAPI」として指定され、開発者はプライバシーマニフェストに使用目的を明示する必要があります。ユーザーの設定などを保存するUserDefaultsなど、よく使われるAPIの一部も必要な理由のカテゴリーに含まれるようになりました。
今年後半には、watchOS 10、iOS 17、iPadOS 17、tvOS 17、macOS Sonomaがリリースされる予定であり、必要理由のAPIを使用してアプリを提出する場合には、使用目的の明示がない場合に警告が表示されます。2024年の春を過ぎると、正当な理由がないままこれらのAPIを使用したアプリは審査で却下されることになります。
Appleは、この変更の主な目的が、ユーザーの追跡手法であるフィンガープリントを抑制することであると説明しています。フィンガープリントは、API呼び出しを使用してユーザーのデバイスに関する詳細情報(画面解像度、モデル、OSなど)を収集し、これらの情報を使ってユーザーの個別識別情報を作成する手法です。
Appleによれば、必要理由のあるAPIは、アプリが指定された使用目的にのみこれらのAPIを使用することを保証するものです。却下された場合、Appleは開発者に対して判断に異議を申し立て、既存のガイドラインに適合しない場合には承認の要求を提出することを許可します。詳細はApple開発者ウェブサイトをご覧ください。Appleは、アプリストアにアプリを掲載するにあたり、開発者が特定のAppleのAPIの使用を正当化する必要があると述べています。Apple Developerのウェブサイトによると、一部のAPIは「Required Reason APIs」としてリストされており、開発者はそれらをプライバシーのマニフェストで使用目的を明確にする必要があります。UserDefaultsなど、よく使われるAPIの一部もRequired Reasonのカテゴリーに含まれるようになりました。
今年後半には、watchOS 10、iOS 17、iPadOS 17、tvOS 17、macOS Sonomaがリリースされ、開発者が使用目的を明示せずにRequired Reason APIを使用してアプリを提出すると警告が表示されます。2024年春からは、正当な根拠なくこれらのAPIを使用するアプリは審査過程で却下されることになります。
Appleは、この変更の主な目的は指紋認識を抑制するためであり、指紋認識はユーザーを異なるアプリやウェブサイト間で追跡するための方法です。指紋認識では、APIコールを使ってデバイスの詳細(画面解像度、モデル、オペレーティングシステムなど)を収集し、そのデータを使ってユーザーを特定する「指紋」を作成します。
Appleによると、Required Reason APIsは、アプリが指定された目的にのみこれらのAPIを使用することを保証します。却下された場合、Appleは開発者が決定に異議を申し立て、既存のガイドラインに合致しない場合は承認の申請を提出することを許可します。詳細はApple Developerのウェブサイトをご覧ください。
引用元記事はこちらApple Developers Required to Justify Use of Some APIs in Latest Move to Boost Privacy