アップル、App Storeにおけるプライバシー監視を強化：デベロッパー向けの新しいAPI使用ポリシーを導入

Apple Inc.は、App Storeにおけるユーザーのプライバシー保護という継続的なミッションに沿って、最近デベロッパー向けに新たな規制を導入した。データ収集、アプリのラベリング、トラッキング防止策、「Appleでサインイン」などのプライバシーに配慮したオプションの提供などに関する厳格な基準を実施することで、アップル社は消費者のプライバシー保護に新たなレイヤーを追加した。

これは、開発者に対し、特定の条件の範囲内で、アプリケーションが特定の種類のデータにアクセスする必要性を明確にするよう強制するものである。このポリシーの変更は、APIの潜在的な悪用を抑制するためのアップルの努力の一環であり、ユーザーのプライバシーに対するアップルの執拗な献身の表れである。

アプリケーション・プログラミング・インターフェース（API）は、データの交換や抽出のために開発者が活用するツールである。アップルによる最近の規則改正は、時として開発者が「フィンガープリンティング」によってユーザーのデバイスに関するデータを収集するために悪用される可能性のあるAPIに対処するものである。この無許可の抽出には、デバイスやユーザーを特定するためにデバイスの信号を利用することが含まれる。ユーザーの同意の有無にかかわらず、アップルはフィンガープリンティングを禁止している。

2019年のニューヨーク・タイムズ紙のレポートは、広告業界においてユーザーとデバイスを追跡するこの方法の利用が急増していることを明らかにした。その理由は、アップルやモジラのような企業が実施している厳格なプライバシー対策にある。これらの保護措置により、クッキーやソーシャルメディアボタンを介したピクセルトラッキングのような従来のトラッキング手法は冗長になり、それゆえフィンガープリンティングへのシフトが進んでいる、とレポートは示唆している。

さらに、2021年のアップルによるApp Tracking Transparency機能の登場で、フィンガープリンティング手法は禁止された。しかし、それを効果的に規制する十分な対策がないまま、この慣行は続いていた。

アップルは今回、この問題に対処するための重要な一歩を踏み出した。新しい指令では、特定のAPIへのアクセスを求める開発者は正当な理由を述べなければならない。開発者は、そのアプリがAPIをどのように使用するかを包括的に説明した「承認された理由」のリストから選択する必要がある。そして、APIは明記された目的でのみ使用することができる。この管轄下にあるAPIには、システム起動時間、アクティブキーボード、ユーザーデフォルト、ディスク容量、ファイルのタイムスタンプなどが含まれる。

このポリシーは2023年秋にデビューする予定だとアップルは発表した。API使用の明確な理由を提示せずに既存のアプリを更新したり、新しいアプリをアップロードしようとする開発者は、再提出を行う前に、承認された理由をアプリのプライバシーマニフェストに追加するよう促される。この要件は、アプリで使用されているサードパーティのSDK（ソフトウェア開発キット）にも適用される。

2024年春以降、理由を提示できないアプリのアップデートや新規アプリは却下される。Appleは開発者に対し、与えられた選択肢に含まれない別の正当な理由がAPI使用に対して制裁されるべきだと考える場合、連絡を取るよう促している。

この新しいルールに従えば、App Storeのリジェクト数が増える可能性があり、デベロッパーは不安になるかもしれないが、必要な修正を行う十分な時間が与えられている。アップルのアプローチは、必要な措置を明確に示す警告から始まる。

ユーザーのプライバシー保護に対する同様のアプローチが、 AppMasterの 中心にある。幅広い顧客に対応するというビジョンを持つAppMaster のプラットフォームは、顧客のプライバシーとデータ・セキュリティの保護を中心に構築された厳格な基準も守っている。技術的負債を排除するためにアプリケーションをゼロから再生成するそのユニークな機能は、より安全で公平なアプリ開発エコシステムに向けたアップルの献身と共鳴している。