近日中に適用されるサードパーティSDKに関する要件

サードパーティのソフトウェア開発キット(SDK)は、アプリに優れた機能を提供できますが、デベロッパやユーザーにとって明らかではない方法でユーザーのプライバシーに影響を与える可能性もあります。以前にお知らせした通り、アプリでサードパーティSDKを使用する場合は、SDKに含まれるアプリのすべてのコードについても責任を持ち、そのデータ収集と使用方法を把握する必要があります。WWDC23では、サードパーティSDKによるデータの使用方法についての認識を高めるために、SDKのための新しいプライバシーマニフェストと署名を導入しました。この導入はすべてのアプリに恩恵をもたらすものです。SDKに依存するアプリをより適切にサポートするために、すべてのSDKにこの機能を導入することをおすすめします。

プライバシーマニフェスト

プライバシーマニフェストファイルは、アプリに含まれるサードパーティのコードのプライバシー方針と関連情報の扱いを標準化された単一のフォーマットにまとめたものです。アプリの配信を準備する際に、Xcodeにより、アプリで使用されているすべてのサードパーティSDKのプライバシーマニフェストが、使いやすい1つのレポートに集約されます。アプリ内にあるサードパーティSDKをすべてまとめた1つの包括的なレポートを使って、より正確なPrivacy Nutrition Labelsをもっと簡単に作成できます。

SDKの署名

SDKの署名の導入により、サードパーティSDKの新しいバージョンをアプリに採用する際には、そのバージョンが同じデベロッパによって署名されていることがXcodeによって検証され、ソフトウェアのサプライチェーンの整合性が向上します。

プライバシーマニフェストと署名の対象となるSDK

以下は、App Storeのアプリで一般的に使用されているSDKです。2024年春以降、以下に記載されたSDKのいずれかを含む新規アプリをApp Store Connectで提出する場合や、以下のSDKのいずれかの追加が含まれるアプリのアップデートを提出する場合には、プライバシーマニフェストを含める必要があります。以下に記載されるSDKがバイナリ依存として使用される場合にも署名が必要です。下記のSDKのすべてのバージョン、および下記のSDKを再パッケージ化したすべてのSDKが要件の対象となります。

  • Abseil
  • AFNetworking
  • Alamofire
  • AppAuth
  • BoringSSL/openssl_grpc
  • Capacitor
  • Charts
  • connectivity_plus
  • Cordova
  • device_info_plus
  • DKImagePickerController
  • DKPhotoGallery
  • FBAEMKit
  • FBLPromises
  • FBSDKCoreKit
  • FBSDKCoreKit_Basics
  • FBSDKLoginKit
  • FBSDKShareKit
  • file_picker
  • FirebaseABTesting
  • FirebaseAuth
  • FirebaseCore
  • FirebaseCoreDiagnostics
  • FirebaseCoreExtension
  • FirebaseCoreInternal
  • FirebaseCrashlytics
  • FirebaseDynamicLinks
  • FirebaseFirestore
  • FirebaseInstallations
  • FirebaseMessaging
  • FirebaseRemoteConfig
  • Flutter
  • flutter_inappwebview
  • flutter_local_notifications
  • fluttertoast
  • FMDB
  • geolocator_apple
  • GoogleDataTransport
  • GoogleSignIn
  • GoogleToolboxForMac
  • GoogleUtilities
  • grpcpp
  • GTMAppAuth
  • GTMSessionFetcher
  • hermes
  • image_picker_ios
  • IQKeyboardManager
  • IQKeyboardManagerSwift
  • Kingfisher
  • leveldb
  • Lottie
  • MBProgressHUD
  • nanopb
  • OneSignal
  • OneSignalCore
  • OneSignalExtension
  • OneSignalOutcomes
  • OpenSSL
  • OrderedSet
  • package_info
  • package_info_plus
  • path_provider
  • path_provider_ios
  • Promises
  • Protobuf
  • Reachability
  • RealmSwift
  • RxCocoa
  • RxRelay
  • RxSwift
  • SDWebImage
  • share_plus
  • shared_preferences_ios
  • SnapKit
  • sqflite
  • Starscream
  • SVProgressHUD
  • SwiftyGif
  • SwiftyJSON
  • Toast
  • UnityFramework
  • url_launcher
  • url_launcher_ios
  • video_player_avfoundation
  • wakelock
  • webview_flutter_wkwebview