Appleは、6月に開催した「Worldwide Developers Conference」(WWDC)で「App Store」でのアプリ公開における一部の要件を厳格化することを発表していた。開発者は、特定のアプリケーションプログラミングインターフェース(API)を使用している理由を説明しなければならなくなる。そして今回、同社はこの要件に該当するAPIをApple Developerウェブサイト上で明らかにした。
APIはアプリケーションソフトウェアを作り上げるための共通の構成要素ではあるが、一部の標準APIや共用APIを悪用すれば、ユーザーの個人データにアクセスすることも可能となっている。とは言うもののApp Storeは、使用しているすべてのAPIについての説明を開発者らに求めるわけではない。少なくとも現時点では、悪用することでデバイスやユーザーの「フィンガープリンティング」(すなわち特定)に利用可能だと判断されているコードを含むアプリについてのみ、その正当な理由の提供が開発者に求められる。
ユーザーのフィンガープリンティングに利用可能なAPIは、Appleによって「理由の宣言が求められるAPI」だと見なされる。これには、ファイルのタイムスタンプを取得するAPIや、システム起動時からの経過時間を取得するAPI、ディスクの空き容量を取得するAPI、アクティブなキーボード(入力モード)を取得するAPI、ユーザーのデフォルト設定を取得するAPIが含まれている。
フィンガープリンティングは、コードや、サードパーティーのソフトウェア開発キット(SDK)がデバイスのシグナルにアクセスする際に実行され、これによって使用しているデバイスやユーザーが特定される。SDKは、特定のプラットフォームやOS向けのソフトウェアを開発するために開発者が用いるフレームワークだ。一般的なSDKには1つ以上のAPIが含まれている。
ユーザーがアプリに対し、アプリ内や、その他のアプリをまたがるアクティビティーの追跡許可を与えている場合でも、App Storeはフィンガープリンティングを禁止している。
このため、2023年秋以降、理由の宣言が求められるAPIがアプリや、サードパーティーのSDKに含まれている場合、Appleは開発者の提出したアプリケーションにそれが含まれている理由を求める通知を送付する。そして2024年春以降は、理由の宣言が求められるAPIを使用しているにもかかわらず、その説明を提出していないアプリはすべて、「App Store Connect」によって拒絶される。
Appleによると、理由の宣言が求められるAPIを使用する開発者は、該当アプリが収集したデータの利用方法を正確に表現した、納得できる1つ以上の理由を選択しなければならないという。さらにアプリが承認された場合、開発者はそのアプリから収集したデータを、選択した理由以外で使用することはできない。
「iOS」や「iPadOS」「tvOS」「visionOS」「watchOS」向けのアプリを公開しようとする開発者は、自らのAPIやサードパーティーのSDKが、理由の宣言を必要とするApp StoreのAPIに関するポリシーに準拠していることを認識しておく必要がある。理由の宣言を求めるこのポリシーは、App Storeからアプリをダウンロードするユーザーのプライバシーをさらに保護するために設けられたものだ。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス