開発者は間もなく、App Store で承認されるために、いわゆる「必須理由 API」をアプリに含めることを正当化する必要があります。
数年前、 Apple はアプリ追跡の透明性イニシアチブを導入しました 広告主がユーザーを特定して追跡できないようにする安全対策を組み込むことで、ユーザーのプライバシーを向上します。 同社は現在、開発者向けの API 使用ポリシーを更新することで、その方向に向けて新たな重要な一歩を踏み出しています。 新しいプライバシー ポリシーが発効すると、アプリ開発者は、デバイスのフィンガープリンティングに寄与し、ユーザーのプライバシーを危険にさらす可能性のある Apple API の使用を正当化する必要があります。
開発者向けドキュメントの更新で、Apple は 説明した アプリにコア機能を提供する一部の API は、 「デバイス信号にアクセスしてデバイスまたはユーザーを識別するために悪用され、デバイス フィンガープリンティングとも呼ばれます。」 悪意のある攻撃者がこれらの抜け穴を利用してユーザーに関するデータを密かに収集するのを防ぐために、Apple は開発者に次のことを義務付けています。 アプリまたはサードパーティ SDK がこれらの API を使用する理由を説明します。 同社は、各アプリを承認する前にその理由をケースバイケースでチェックすると述べている 基礎。
Apple はまた、ユーザーの同意があってもデバイスのフィンガープリンティングは許可されていないため、アプリはどのシナリオでもユーザーを追跡できないことを明らかにしました。 Appleのプラットフォーム、iOS、iPadOS、tvOS を含む、 ビジョンOS、またはwatchOS。 同社は今秋から、理由を提示せずに必要な理由APIを使用するアプリをアップロードする開発者に警告する予定だ。 来年の春から、プライバシー マニフェスト ファイルでこれらの API の使用を正当化しないアプリは、App Store で受け入れられなくなります。
たとえ論争のある API を使用する正当な理由を宣言するアプリやサードパーティ SDK であっても、Apple は次のように述べています。 「宣言された理由は、ユーザーに提示されるアプリの機能と一致している必要があり、追跡に API や派生データを使用することはできません。」
さらに、同社は次のことも明らかにしています。 「この理由でアクセスされた情報、または派生した情報は、デバイス外に送信することはできません。」 全体として、この更新されたポリシーは正しい方向への一歩であり、Apple のプラットフォームをこれまで以上にプライベートなものにする可能性があります。