Apple は追跡防止対策を強化し、開発者はデバイスのフィンガープリンティングに使用される可能性のある「必要な理由 API」というラベルが付いた API の使用を明確にする必要がある。
これには、ユーザー設定を保存するように設計されているが、フィンガープリンティングにも活用できる UserDefaults API など、よく使用される API がいくつか含まれています。
デバイス フィンガープリンティングは、プライバシー プロンプトでユーザーが追跡されないよう明示的に要求した後も、一部のアプリがユーザーの追跡を継続するために使用している手法です。
アップルはプライバシー強化のため、デバイスのフィンガープリンティングを抑制したいと考えている
API(アプリケーション・プログラミング・インターフェース)は、開発者がオペレーティングシステムと通信し、その実装方法を知らなくてもアプリ内で様々なシステムサービスを利用することを可能にします。Appleは、フィンガープリンティングにAPIを使用することを禁止しています。
Appleのウェブサイトの開発者向けドキュメントには、「ユーザーがアプリに追跡の許可を与えているかどうかに関わらず、フィンガープリンティングは許可されません」と記載されている。
一部の開発者は、Appleのセキュリティ対策を回避し、アプリやウェブサイト間でユーザーを追跡し続けるために、フィンガープリンティングに頼っています。この手法は、デバイスのモデル、画面解像度、オペレーティングシステムのバージョンなど、ユーザーの構成に関するデータを収集し、固有の識別子を作成します。
必須理由APIの導入
このような事態を防ぐため、Appleは現在、iOS、iPadOS、tvOS、visionOS、watchOS上の特定のAPIを「必須API」としてリストアップしています。さらに、開発者はアプリが想定される用途でのみこれらのAPIを使用していることを確認する責任があります。
アプリまたはサードパーティSDKでは、各APIの使用およびその使用から得られるデータを正確に反映する承認済みの理由を1つ以上宣言する必要があります。これらのAPIおよびその使用から得られるデータは、宣言された理由にのみ使用できます。宣言された理由は、ユーザーに提示されるアプリの機能と一致している必要があり、APIまたは派生データをトラッキングに使用することはできません。
iOS 17、iPadOS 17、tvOS 17、macOS Sonoma、watchOS 10が今秋リリースされる際、開発者が必須のReason APIを使用しながらもその使用方法を明記せずにアプリを提出した場合、Appleからメールで通知が届きます。クパティーノを拠点とするこのテクノロジー大手は、2024年春から、この要件を満たさないアプリの提出を停止します。
