Appleの、App Storeは、Google Playストアに比べ、適格性を審査するプロセスが厳しく、長い事が知られている。

今回Appleは、このプロセスを更に厳格化するつもりのようだ。同社は、アプリがユーザーから情報を収集できる特定のAPIを使用する理由を開発者に提示するよう義務付けると発表した。

Appleによると、App Store APIルールのこの変更は、開発者がユーザーのフィンガープリント採取のためにAPIを悪用しないことを保証するものだという。

デバイス・フィンガープリントとしても知られるこの技術は、ユーザーのデバイスに関する情報を収集し、そのユーザーに固有の識別子または「フィンガープリント」を作成するために使用される。

このフィンガープリントは、異なるWebサイトやオンライン活動にわたって個々のユーザーを認識し追跡するために使用できる一連の特徴や属性である

App Store の送信に対する API チェック

Apple Developerのサイトに詳細が掲載されているように、デバイスの信号にアクセスでき、デバイスやユーザーを特定するために使用される可能性のあるAPIは、現在「Required Reason API」に分類されている。

iOS 17、tvOS 17、watchOS 10、macOS Sonomaが一般にリリースされる2023年秋以降、Appleは、プライバシーマニフェストファイルに理由を記述せずにこれらのAPIを使用したアプリをApp Store Connectにアップロードした開発者に電子メールを送信する。

Appleは開発者向けサイトで次のように説明している：

フィンガープリンティングを通じてユーザーのデバイスに関するデータを収集するために使用できる特定のAPIの悪用を防ぐには、アプリのプライバシーマニフェストでこれらのAPIを使用する理由を宣言する必要があります。これにより、アプリが意図した目的のためにのみこれらのAPIを使用することが保証されます。

デベロッパーがAppleからこの問題に関する電子メールを受け取った場合、必要な理由APIを使用する理由を含めるためにプライバシーマニフェストファイルを更新する必要がある。

マニフェストは、ユーザーに提示されるアプリの機能と一致していなければならない。開発者が2024年秋までにプライバシーマニフェストファイルを更新しない場合、そのアプリはApp Storeから却下される。

9to5macの取材に応じた一部の開発者によると、この新しいポリシーはユーザーデータの追跡を制限するものの、App Storeから拒否されるアプリを増やす可能性もあるという。例えば、UserDefaults APIは、ユーザー設定を保存するために多くのアプリで使用されているにもかかわらず、「Required Reason API」に分類されている。

Sources

• Apple Developer: Describing use of required reason API
• via 9to5Mac: App Store to require developers to describe why their apps use certain APIs