【iOSDC Japan 2024 レポート】Day1「Appleの新しいプライバシー要件対応:ノーコードアプリプラットフォームの実践事例」を聞いてきた #iosdc
2024.08.242024年8月22日から24日に開催された「iOSDC Japan 2024」に参加してきた。WWDCが世界的なカンファレンスであるとすれば、iOSDC Japanは日本国内での最大のiOSデベロッパーカンファレンスだ。
この記事では、Day1「Appleの新しいプライバシー要件対応:ノーコードアプリプラットフォームの実践事例」についての感想を共有する。
Appleの新しいプライバシー要件対応:ノーコードアプリプラットフォームの実践事例
登壇者
- Nao-RandD / ナオランド さん
スライド
概要
2024年5月1日以降、AppleはApp Storeへの提出におけるプライバシー要件をアップデートしました。
アプリ本体ではプライバシーマニフェストの追加が必要になり、これに加えてサードパーティーSDKではコード署名も必要になります。プライバシー要件のアップデートは、すべてのiOSエンジニアにとって重要なトピックと言えます。
ただ、必要な対応についての情報は少なく、各社や個人でどのように対応しているかは掴みづらい状態です。そこで本セッションでは、ヤプリで5月1日までに進めた実際の対応と、その後の運用体制を紹介していきます!
具体的には以下の内容をお話しします。
- 新しいプライバシー要件の概要と具体的な対応の整理
- アプリ本体へのプライバシーマニフェスト対応
- サードパーティーSDKに対するプライバシーマニフェスト対応
- 800アプリを扱うノーコードアプリプラットフォームでの対応と運用体制
プライバシーマニフェストとは?というところからスタートし、一般的なユースケースでの対応フローを理解した後、最後にプラットフォームでの
運用体制を知っていただければと思います。実践事例を通して、ご自身のアプリではどういった対応が必要なのかや、今後どのような運用フローとするかを検討する一助となること間違いなしです!
このセッションでは、2024年5月1日以降にアップデートされたAppleのプライバシー要件に関する具体的な対応方法を、ヤプリの実例を通じて解説していた。
ヤプリはアプリプラットフォームであることもあり、800以上のアプリの運用をどのように効率的に進めているかという点で非常に参考になった。スプレッドシートからJSONに変換し、バリデーションにかけ、フォーマットエラーがあればSlackで通知するというシステマチックな対応が紹介されていた。
こう思った
私も2024年1月からプライバシーマニフェスト対応を進めており、Apple Developer Forumでの投稿などを追っていた。サードパーティSDKの更新をしたり、サードパーティSDKにPull Requestを送るなどの作業をしていた。当時の「プライバシーマニフェスト対応」というものは、Apple社から何をやるべきなのかの情報がなく、5月1日の直前で「プライバシー関連APIを使っていない場合には対応は不要である」と変わるなど二転三転していた印象がある。
以下は当時書いていた記事である。サードパーティーSDK側の対応状況を週次で調査していた時期もあった。
Appleの新しいプライバシー要件対応で、アプリ本体にPrivacyInfo.xcprivacyを追加する作業も大変だったが、一番苦労したのはAlamofireを最新版にアップデートすることだった。Alamofireはv5で破壊的変更があり、マイグレーションにかなりの時間がかかったのを覚えている。
私はたった1つのアプリの開発だけでも非常に苦労したのだが、ヤプリはアプリプラットフォームとして800以上のアプリを対応させている。このセッションで紹介されていたように、システマチックにアプリのビルドフローを構築していたのは非常に勉強になった。
このスライドは、過去に読んだどの記事よりまとまっている。特にトラッキングドメイン周りの対応については具体例を交えており、新規にプライバシーマニフェスト対応が必要となった開発者にとって参考になると確信している。
また余談ではあるが、Appleの新しいプライバシー要件対応の現状には不可解な点がある。2024年8月23日時点ではPrivacyInfo.xcprivacyの対応をしていなくてもアプリの審査に通るのだ。個人開発であったりリリース時期に余裕のあるプロジェクトであれば、審査にリジェクトされるようになってから初めて対応するのがコストパフォーマンスが良いのかもしれないなと思った。
