日本語
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
ホームページApple 開発者、ユーザーのフィンガープリンティングを排除する入札で新たな API 要件の対象となる
iOS 17は現在ベータ版で、約1か月以内に一般公開される予定だが、その際にはAppleの開発者は特定のAPIの使用に関する新たな制限を検討することになる。 問題の API は、ターゲットを絞った広告のためのデータ収集を管理する Apple のプライバシー規則の一般的な回避策であるユーザーの指紋採取に悪用される可能性があるものです。
新しいルールは、tvOS、visionOS、watchOS、および今後登場する Mac Sonoma オペレーティング システムの新バージョンにも適用されます。 特定の API を使用したい Apple 開発者は、その API がプログラムの機能に必要な理由の説明を提出し、アプリがその宣言された機能にのみ API を使用するように制限する必要があります。
Apple の「App Tracking Transparency」(ATT)プログラムは、2021 年半ばの iOS 14.5 のリリースとともに完全に展開され、ターゲットを絞った広告を目的とした個人情報の収集を開示することと、アプリのインストールまたは更新時にユーザーから積極的な同意を得ることが開発者に義務付けられました。 ユーザーがオプトインしない場合、アプリ開発者にはパーソナライズされた広告を容易にする一意のデバイス ID へのアクセスが与えられません。 これは広告収入に即座に劇的な影響を及ぼし、一部のあまり良心的ではない Apple 開発者の一部は、代替手段としてユーザーの指紋採取に移行しました (これも ATT 規則で違法となっているにもかかわらず)。
ユーザーのフィンガープリンティングは許可されていません (そして、見つかった場合は Apple 開発者が禁止される可能性があります) が、検出が非常に困難になるため、頻繁に使用されます。 Apple は、新しい要件を使用して API レベルで問題に対処しようとしています。 開発者は、アクティブなキーボード、ディスク容量、ファイルのタイムスタンプ、システムの起動、ユーザーのデフォルトなど、特定の API カテゴリを使用する必要性を説明する必要があります。 これらはすべて、さまざまな Web サイトやアプリにわたって個々のユーザーを追跡するプロファイルに編成できる固有のデバイス信号を収集するために一般的に使用されます。
Apple 開発者には、アプリのプライバシー マニフェストでこれらの API のいずれかを使用する理由を宣言するための約 6 か月の猶予期間が与えられます。 影響を受ける API に必要な理由なしにアプリがアップロードされた場合、またはプライバシー マニフェスト ファイルに説明が追加されていない場合には、秋にリマインダー メールが開発者に送信され始めます。 新しいルールは2024年春から施行され、違反したアプリは拒否されたり、App Storeから除外される可能性がある。
Apple はまた、ユーザーがアプリの広告追跡をオプトインした場合、ユーザーの指紋認証は合法とはならないことにも注意を払っています。 Apple デバイスでいつでもあらゆる種類のフィンガープリンティングを行うアカウントは危険にさらされます。
この変更により、Apple 開発者がユーザー フィンガープリンティングの実装をやめることが保証されるわけではありませんが、少なくとも App Store に切実に必要とされていた別の強制ツールが提供されることになります。
ATT オプトイン ルールによって広告収入モデルが壊滅する可能性があることに直面し、一部の Apple 開発者は、よりステルス形式のユーザー フィンガープリントをテストすることを選択しました。 主な方法の 1 つは、サーバー間通信を行う SDK にフィンガープリンティング メソッドを埋め込み、そのアクティビティを Apple が認識できない盲点に保つことでした。 ワシントン・ポスト紙の2021年後半の調査報告書では、「自宅に電話をかけている」大量のデータと特定できた特定のデータポイントの一部に基づいて、ユーザーの指紋採取に関与していると思われる多数の人気アプリを特定した。 同報告書はまた、一部のアプリが受け渡すデータに関する懸念を提起した外部のセキュリティ研究者に対して、Apple がしばしば無反応だったことも指摘している。
Apple 開発者が API の使用目的を正確に自己報告することに依存しているため、この新しい実践がどれほど実現可能かについてはすでに懸念があります。 これをチェックするにはフォローアップの警察活動が必要ですが、これがどのように扱われるかについてはまだ詳細が明らかになっていません。 ルールを悪用する膨大な数の当事者に対応する能力の欠如は、これまでのユーザー フィンガープリンティング強制システムの主要な弱点の 1 つでした。