ユーザーのプライバシーとデータの使用

App Storeは、世界中の才能あふれるデベロッパが開発したAppをユーザーが安心して見つけられる、安全かつ信頼できる場所となるように作られています。App Storeで提供されるAppは、プライバシー、セキュリティ、コンテンツの面で高い基準を満たす必要があります。ユーザーからの信頼を維持することが何よりも重要だからです。新規App、および既存Appのアップデートを提出するには、Appにおける特定のデータ収集方針に関する情報をプロダクトページに掲載する必要があります。また、iOS 14.5、iPadOS 14.5、tvOS 14.5以降では、他社が所有するAppやWebサイトでの行動をトラッキングする場合、ユーザーに許可を求めることが必要になります。

データ使用方法の説明 トラッキングの許可 Appインストールのアトリビューション Private Click Measurement

Appのデータ使用方法を説明する

App Storeでは、ユーザーがAppをダウンロードする前にAppのプライバシー方針を確認できます。個々のAppのプロダクトページで、ユーザーはそのAppが収集するデータの種類を確認できるほか、その情報がユーザーのトラッキングまたは個人やデバイスとの紐付けに使われているかどうかを確認することができます。

新規App、および既存Appのアップデートを提出するには、プライバシー方針に関する情報をApp Store Connectで提示する必要があります。広告やアナリティクスのSDKなど、サードパーティのコードを使用している場合も、そのサードパーティのコードが収集するデータの種類やその使用方法、そのデータによるユーザーのトラッキングの有無を説明する必要があります。

さらに詳しく

トラッキングの許可のリクエスト

iOS 14.5、iPadOS 14.5、tvOS 14.5以降では、ユーザーをトラッキングしたり、ユーザーのデバイスの広告識別子にアクセスする際には、AppTrackingTransparencyのフレームワークを通じてユーザーの許可を得る必要があります。トラッキングとは、自分のAppで収集したユーザーやデバイスに関するデータを、ターゲット広告や広告効果測定を目的として、他社のAppやWebサイト、またはオフラインのプロパティから収集されたユーザーやデバイスに関するデータに紐付ける行為を指します。また、ユーザーやデバイスに関するデータをデータブローカーに共有することもトラッキングに該当します。

トラッキングには以下の行為が含まれますが、これらに限定されません。

  • 他社が所有するAppやWebサイトから収集されたユーザーデータに基づいて、自分のAppの中でターゲット広告を表示すること。
  • デバイスの位置情報データやEメールのリストをデータブローカーに共有すること。
  • 他のデベロッパのAppで同一ユーザーをリターゲティングしたり、類似するユーザーを探したりする目的で情報を利用するサードパーティの広告ネットワークに、Eメール、広告ID、その他のIDなどのリストを共有すること。
  • 自分のAppで収集したユーザーデータを、他のデベロッパのAppで収集されたユーザーデータと組み合わせてターゲット広告の表示や広告効率測定を行うサードパーティのSDKをAppに組み込むこと(これら以外の目的でそのSDKを使用する場合も含む)。たとえば、アナリティクスのSDKによって自分のAppで収集したデータを、他のデベロッパのAppがターゲット広告を表示するために利用することがこれに該当します。

なお、以下のユースケースはトラッキングとみなされず、AppTrackingTransparencyフレームワークを通じたユーザーからの許可は必要ありません。

  • 自分のAppで収集したユーザーやデバイスに関するデータとサードパーティのデータとの紐付けがユーザーのデバイス上でのみ行われ、ユーザーやデバイスを特定できるような方法でデバイスの外部に送信されることがない場合。
  • データを共有する相手であるブローカーが、不正行為の検出や防止、またはセキュリティ上の目的でのみデータを使用する場合。たとえば、クレジットカードの不正使用の防止のみを目的とするデータブローカーの利用がこれに該当します。
  • データブローカーが消費者調査機関であり、(1) 消費者の信用情報を報告する、または (2) 融資決定のために限定して消費者の信用情報を得る目的に限り、データをこの消費者調査機関と共有する場合。

AppTrackingTransparencyフレームワークの使用

ユーザーをトラッキングしたり、デバイスの広告識別子にアクセスしたりする許可をリクエストするには、AppTrackingTransparencyフレームワークを使用します。また、システムプロンプトにユーザーをトラッキングする理由を説明した目的文字列を記述する必要もあります。トラッキングを有効にする許可をユーザーから得ない限り、デバイスの広告識別子の値はすべてゼロになります。その場合は、上記の通りユーザーをトラッキングすることはできません。

AppTrackingTransparencyのプロンプトは任意のタイミングで表示できますが、デバイスの広告識別子の値は、プロンプトを表示してユーザーから許可を得ない限り返されません。目的文字列でデータの使用目的を説明し、ユーザーがどのようなデータの共有を許可することになるのかを理解できるようにしてください。ユーザーがAppからのトラッキングのリクエストを許可したものの、App上でトラッキング設定を無効にしている場合、「設定」へのショートカットを提供することで、当該Appのトラッキング設定を変更するよう求めることができます。

同一のコンテンツプロバイダが提供する複数のApp間でのアナリティクスには、ID for Vendors (IDFV)を使用することができます。ユーザーからトラッキングの許可を得ている場合を除き、IDFVを他のデータと組み合わせて、他社が所有するAppやWebサイトとの間でユーザーをトラッキングすることはできません。

詳細については、以下を確認してください。

よくある質問

トラッキングに同意しなければ機能を利用できないようにしたり、Appによるトラッキングの説明画面の中でインセンティブを提示して、ユーザーに同意を促したりすることはできますか?

いいえ。App Store Reviewガイドライン」の3.2.2(vi)で禁止されています。

トラッキングの許可を求める画面を表示する前に、トラッキングを許可してほしい理由をユーザーに説明することはできますか?

はい。データの使用方法を明確に説明する限りは許容されます。App Store Reviewガイドライン」の5.1.1(iv)の規定により、Appではユーザーのアクセス許可設定を尊重する必要があります。不要なデータアクセスに同意するようユーザーを誘導したり、だましたり、強制したりすることはできません。

トラッキングの許可を求める画面でユーザーの許可が得られなかった場合、IDFA以外の識別子(例:ハッシュ化されたEメールアドレスやハッシュ化された電話番号)を使ってユーザーをトラッキングすることはできますか?

いいえ。ユーザーをトラッキングするには、AppTrackingTransparencyフレームワークを通じてユーザーの許可を得る必要があります。

ユーザーがデベロッパのWebサイトでの別のプロセスでトラッキングを許可しているものの、Appによるトラッキングの説明画面ではトラッキングを許可しなかった場合、他社が所有するAppやWebサイトでユーザーをトラッキングすることはできますか?

Appの中でデータを収集してトラッキングに使用する場合は、そのAppによるトラッキングの説明画面でユーザーの許可を得る必要があります。App以外の場所で収集され、かつ当該Appに関係のないデータはこの規定の対象外です。

デバイスやユーザーを識別するために、フィンガープリントや、デバイスからの信号を利用したりすることはできますか?

いいえ。Apple Developer Program使用許諾契約に則り、個別のデバイスを特定する目的でデバイスからデータを取得することは許容されません。ユーザーやデバイスのデータには、ユーザーのWebブラウザのプロパティと設定、ユーザーのデバイスとその設定、ユーザーの位置情報、ユーザーのネットワーク接続情報が含まれますが、これらに限定されません。このような行為に関与していることが明らかになったApp、またはそのようなSDK(広告ネットワーク、アトリビューションサービスや分析が含まれるが、これらに限定されない)を参照しているAppは、App Storeから却下されます。

不正行為を検出する目的でデータを消費者調査機関と共有し、同時に信用情報の調査や報告を目的としてこの消費者調査機関とデータを別途共有する場合、トラッキングの許可を得る必要はありますか?

いいえ。データブローカーが共有されたデータを使用する目的が、不正行為の検出や防止またはセキュリティ上の目的に限られている場合、ユーザーから許可を得る必要はありません。消費者調査機関にデータを共有し、(1) 消費者の信用情報を報告する、または (2) 融資決定のために限定して消費者の信用情報を得る目的に限り、データをこの消費者調査機関と共有する場合も、ユーザーから許可を得る必要はありません。

ディープリンクまたはディファードディープリンクを作成するためのサードパーティツールを使用する場合、AppTrackingTransparencyフレームワークを使用してユーザーの許可を得る必要はありますか?

はい。Appで使用しているサードパーティサービスにおいて、ターゲティング広告、広告効果測定、データブローカーとの共有を目的として、異なる会社のApp間で一意の識別子を渡したりユーザーの共通IDを作成している場合、AppTrackingTransparencyフレームワークを使用してユーザーに許可をリクエストする必要があります。

Appに他社のSDKを組み込んでいるのですが、その会社が私のAppを通じて行うデータ収集やユーザーのトラッキングについても私に責任がありますか?

はい。デベロッパは、自分のApp内のすべてのコードに対して責任を負います。自分が書いたコード以外に、Appで使用されているコードによるデータ収集やトラッキングの内容や方法がわからない場合は、そのSDKのデベロッパに問い合わせることをお勧めします。

Appに他社が提供しているシングルサインオン機能を組み込んでいるのですが、その会社が行うデータ収集やユーザーのトラッキングについても私に責任がありますか?

はい。デベロッパは、自分のApp内のすべてのコードに対して責任を負います。これには、サードパーティが提供しているシングルサインオン(SSO)機能も含まれます。Appに含まれているSSO機能によってユーザーがトラッキングされる場合は、Appによるトラッキングの説明画面で事前にユーザーの許可を得る必要があります。

データブローカーとみなされるのはどのような種類の会社ですか?

一部の地域では、データブローカーの定義が法律で定められています。一般に、データブローカーとは、自社と直接的な関係のない特定のエンドユーザーの個人情報を定期的に収集して販売したり、その使用を許諾したり、その他の方法で第三者に開示したりする企業のことを指します。

「トラッキング」ポリシーが適用されるのはどのような識別子やデータですか?

広告、広告効果測定、データブローカーへの共有を目的として、Appで収集したデータとサードパーティのデータ(Appで使用されるSDKを含む)を紐付けるために使用される、ユーザーまたはデバイスレベルのすべての識別子です。これには、デバイスの広告識別子、セッションID、フィンガープリントID、デバイスグラフ識別子が含まれますが、これらに限定されません。Appが上記の目的でこれらの識別子を受け取ったり共有したりする場合は、AppTrackingTransparencyを使用してユーザーの同意を得る必要があります。

トラッキングがApp内のWebビューで発生する場合、AppTrackingTransparencyのプロンプトを使用する必要がありますか?

はい。Appの機能のためにWebビューを使用する場合、Appのネイティブ機能と同様に取り扱う必要があります。ただし、ユーザーが一般のWebを閲覧できるようにする場合は除きます。

IDFAの値にアクセスするためにAppTrackingTransparencyの許可が必要なのは、どのバージョンのOSですか?

バージョン14.5以降のiOSまたはiPadOSを使用しているユーザーのIDFAの値にアクセスするには、まずAppTrackingTransparencyのプロンプトを通じてユーザーからの許可を得る必要があります。トラッキングに関するその他のガイダンスについては、「App Store Reviewガイドライン」の5.1.1 (iv) を参照してください。

ePrivacyやGDPRなどの規制を遵守するために、他の種類の許可リクエストを追加することはできますか?

はい。公的規制を遵守するための画面を追加することは認められます。ただし、他のプロンプトに対する回答と矛盾する場合でも、AppTrackingTransparencyのプロンプトに対するユーザーの回答は常に尊重する必要があります。ガイドラインの5.1.1 (iv)では、「Appでは、ユーザーのアクセス許可設定を尊重しなければなりません。不要なデータアクセスに同意するようユーザーを巧みに誘導したり、だましたり、強制したりすることはできません」と規定しています。これには、他の種類の許可リクエストへの回答のみを尊重することにより、AppTrackingTransparencyに対するユーザーの回答を事実上変更する行為が含まれます。サードパーティ製の同意管理プラットフォームを使用して他の種類の許可リクエストを追加することは認められますが、これらに基づいてトラッキングが一切行われないことが条件です。

アップデート

Appのインストールのアトリビューション

SKAdNetworkを使用する登録済みの広告ネットワークは、Appleからの署名付きの信号を受信することで、Appのインストールを特定のキャンペーンにアトリビュートする(属性を付ける)ことができます。これにより広告ネットワークは、ユーザーのプライバシーを保護しながら、特定の広告によって発生したインストール数を確認し、どのキャンペーンが最も効果的であるかを測定することができます。

SKAdNetwork 2.0以降を使用する広告ネットワークでは、インストールの発生元となったAppを識別する「Source App」の情報にもアクセスできます。これにより、自社所有ではないAppで広告を運用している広告ネットワークは、ダウンロードの発生元となったAppを特定することができます。また、SKAdNetwork 2.0では再ダウンロードも特定できるため、広告ネットワークがユーザー再獲得のためのキャンペーンの成果を測定する際にも役立ちます。SKAdNetwork 3.0以降は、iOS 14.6およびiPadOS 14.6での複数のポストバックに対応しています。これにより、広告ネットワークは発生したAppのインストールに対してもう少しでアトリビューションを獲得できたようなケースを確認できます。SKAdNetworkを使用した広告アトリビューションの管理に関心をお持ちの広告ネットワークのお客様は、Appleまでお問い合わせください。

SKAdNetworkは、ビデオ、オーディオ、インタラクティブ広告といった広告フォーマット向けのビュースルーアトリビューションに対応しています。これにより、ユーザーのプライバシーを保護しながら任意のフォーマットの広告を表示し、どのクリエイティブが最も効果的であるかを測定することができます。AppのInfo.plistにNSAdvertisingAttributionReportEndpointキーを追加し、ポストバックを受信するようサーバを設定することで、iOS 14.5およびiPadOS 14.5以降で、獲得インストールの検証ポストバックをユーザーから受信することもできます。

StoreKitTestフレームワークでSKAdTestSessionクラスを使用して、SKAdNetwork実装を部分的にテストおよび検証することもできます。これには、広告インプレッションの署名やパラメータも含まれます。また、テストポストバックを受信することもできます。

リソース

よくある質問

SKAdNetworkを使用するには、ユーザーにトラッキングの許可を求める必要がありますか?

いいえ。SKAdNetworkを使用する広告ネットワークでは、ユーザーのプライバシーを保護しながらAppのインストールのアトリビューションができるため、AppTrackingTransparencyのプロンプトを使用する必要がありません。ただし、Appにトラッキングのインスタンスが含まれる場合は、AppTrackingTransparencyフレームワークを通じて、ユーザーをトラッキングしたりデバイスの広告識別子にアクセスしたりするための許可をユーザーから得る必要があります。詳細については、「トラッキングの許可のリクエスト」を参照してください。

SKAdNetworkはどのような種類のコンバージョンイベントに対応していますか?

SKAdNetworkのインストール通知では、ユーザーの値のシグナルを最大64個まで広告ネットワークに共有できます。さらに詳しく

conversion-valueまたはsource-app-idの値がポストバックでnullの場合はどうなりますか?

ユーザーのプライバシーを保護するため、conversion-valueおよびsource-app-idは、特定の基準が満たされた場合にのみSKAdNetworkポストバックに含まれる条件値となっています。条件値がない場合、ネットワーク(または連携する広告パートナーのネットワーク)が「null」の値を示すことがあります。

SKAdNetworkのために複数の広告ネットワークを使用することはできますか?

はい。SKAdNetworkに登録済みのネットワークであれば、複数の広告ネットワークを使用することができます。使用したい広告ネットワークに問い合わせて、そのネットワークがSKAdNetworkに統合されているかどうかを確認してください。

SKAdNetworkでは、Appのインストールをどのようにアトリビュート(属性付け)しますか?

広告の対象であるAppをユーザーが起動すると、そのAppのインストールがアトリビュートされます。ユーザーに広告が複数回表示された場合は、最後に発生した最も忠実度の高い操作に対してアトリビューションが行われます。詳細については、「インストールのポストバックの検証」を参照してください。

広告詐欺を防止するため、SKAdNetworkではどのような対策が取られていますか?

Appleは、SKAdNetworkのイベントに関連付けられたすべてのトランザクションに対して暗号化された署名と検証を行い、Appleによって既知のコンバージョンイベントにポストバックが付加されていることを証明します。ポストバックには一意のトランザクションID(購入や再ダウンロードといったトランザクションの一意の識別子)も含まれており、有効なコンバージョンイベントのリプレイを検知できるようになっています。

SKAdNetworkをフィンガープリントと組み合わせて使用することはできますか?

いいえ。Apple Developer Program使用許諾契約に則り、個別のデバイスを特定する目的でデバイスからデータを取得することは許容されません。ユーザーやデバイスのデータには、ユーザーのWebブラウザのプロパティと設定、ユーザーのデバイスとその設定、ユーザーの位置情報、ユーザーのネットワーク接続情報が含まれますが、これらに限定されません。このような行為に関与していることが明らかになったSDK(広告ネットワーク、アトリビューションサービス、アナリティクスが含まれるが、これらに限定されない)を参照しているAppは、App Storeから却下されます。

アップデート

Private Click Measurement

Appleは、Webサイトに加えてiOS AppおよびiPadOS AppでもPrivate Click Measurementに対応しています。広告ネットワークは、iOS AppまたはiPadOS App内からWebサイトへと誘導する広告クリックの効果を測定できるようになります。この情報を利用すると、ユーザーのプライバシーを保護しながら、どの広告がコンバージョン(購入や登録など)を促進しているかを把握することができます。またPrivate Click Measurementを利用することにより、Webサイトに転送される広告をApp内でタップして発生したコンバージョンをSFSafariViewControllerで測定することもできます。Private Click Measurementは、iOS 14.5およびiPadOS 14.5以降で利用できます。

Safari 15.4以降では、Private Click Measurementに以下の機能が用意されています。

  • 販売店Webサイトでのイベントをトリガするリンク不可能なトークンを使用した、コンバージョン詐欺の防止。
  • 販売店Webサイトでの同一サイト内コンバージョンピクセルに対応。クロスサイトピクセルへの依存を排除。
  • パブリッシャーWebサイト上でネスト化されているクロスサイトフレームのリンクを測定する機能。