ストリーミングはほとんどのブラウザと
Developerアプリで視聴できます。
-
より少ないデータの最大活用
優れたAppは、ユーザーにとっての有益性が高く、かつ収集データが少なくて済むものです。データ収集を最小限に抑えながら、優れたユーザー体験を創出するためのシンプルな3つのヒントを、App Reviewチームが紹介します。
リソース
- App Store Review Guidelines: Data Use and Sharing
- Data Collection and Storage - App Store Review Guidelines
- Explore the Human Interface Guidelines for privacy
関連ビデオ
Tech Talks
WWDC21
-
ダウンロード
App Storeのデベロッパの皆さん こんにちは App Store ReviewチームのGregです ここでは 収集するユーザーデータを 最小限に抑えながらも ユーザーに役立つ優れた Appを作成するための ベストプラクティスをお伝えします Appleはプライバシーを 基本的人権であると考えています そのためApple製品は プライバシーを保護するよう設計され ユーザーが自分の情報を 管理できるようになっています 製品設計にプライバシー保護を 取り入れるだけでなく App Store Reviewガイドラインでも プライバシーを重視しています 特にガイドライン5.1.1には Appleエコシステムにおける ユーザーの情報を 保護する上で重要な要件が 明記されています Appのプライバシー対応強化は 審査時の問題を 軽減するだけではありません ユーザーはプライバシーを尊重する Appを好みます ここでは ユーザーが 自分のデータを管理できる 優れたAppの構築に役立つ 3つのヒントを紹介します 第1のヒントは サインインの処理を 可能な限り 後に回すか なくしてしまうことです 次に Appで要求するデータは 必要最低限に抑えます 最後に ユーザーが データの共有を拒否した場合の 代替策を用意しておきます 皆さんが着手しやすいように 説明しながら 具体例を紹介します サインインから説明を始めましょう 可能な限り サインインなしで Appを利用できるようにします ユーザーは できればアカウントなしで 済ませたいと思っています すぐに利用できることを望んでいるので 何もできないうちに サインインを求められると やる気を失うことがあります ユーザーを惹きつけるには Appを試してもらう必要があります アカウントが必要ない場合は ログインをなくします または Appでアカウントベースの機能が 必要になるまでは ログインを求めないようにします たとえば スポーツ用品Appでは 商品を購入する段階になるまでは 誰でも自由に商品を 閲覧できるようにしておきます そうすることで 具体的な 必要性がない限り ユーザーは個人情報を提供せずに Appを利用できます 第2のヒントは Appで要求するデータは 必要なものだけに限定することです このことはAppleの プライバシー対応の柱の1つで Appのデベロッパに お勧めしていることです Appのユーザーに どのような機能を 提供したいのかを問い直し 優れた機能の実現に必要となる 最小限のデータは何かを 考えます 開発プロセスの早い段階で この点を確認しておけば 必要のないデータを ユーザーに求めずに済みます 保護されているリソースに Appからアクセスする場合の 登録の流れがどうなるか ユーザーの目線で 確認してみましょう 登録の流れで 新規ユーザーに登録を求める タイミングについてお話しました 次に 登録の際にユーザーに 求めるデータの内容を考えます ユーザーに求める情報は Appの機能に不可欠であるか 法律で求められるものである 必要があります 必要以上の情報を求める Appを見てみましょう こちらはショッピングAppの 登録ページです すべての項目が 必須になっているようです 住所が必要なのはわかります 注文した商品を配送する 必要があるためです しかし なぜ誕生日や既婚かどうかまで 登録する必要があるのでしょうか 実は このAppには ユーザーの誕生日に クーポンを進呈する 機能があります クーポンを提供するのは 良い特典かもしれませんが 自分が生まれた日を Appに登録しなくても メインのショッピング機能は 利用できます しかし 婚姻状況と結びつく 機能は存在しないため これは完全に削除する 必要があります また ユーザーの誕生日を 確認することは Appの機能に不可欠ではないため 新規ユーザー全員に 入力を求める必要はありません そこで この欄の入力は任意だと 明確に示す必要があります 誕生日がどう使用されるかについて 簡潔でわかりやすい説明があれば ユーザーが情報に基づく判断を するのに役立つでしょう 同様に 健康や財務の情報 国民識別番号のように 機密性の高い個人データの 提供を求める場合には 注意が必要です このような情報を要求するのは 医療系や銀行系のAppなど その情報が不可欠または 法的に必要なタイプのAppのみとし そのデータの使用や保管について 明確に説明する 必要があります Appの要件を見直した結果 アカウント認証のために ユーザーに多くのデータを 求める必要はないと わかる場合があります そのような場合には 時間のかかる登録手続きではなく 「Appleでサインイン」の 利用を検討しましょう プライバシー保護にも 役立つ方法です 「Appleでサインイン」なら ユーザーはフォーム入力や Eメール登録に時間をかけることなく Appの機能をすぐに利用できます 登録だけでなく 多くのAppは デバイスリソースを使用します デバイスリソースはAppleのOSでは デフォルトで保護されています マイクの使用や Bluetoothデバイスとの通信 位置情報サービスの使用などを Appで行う場合には まずユーザーの許可を得る必要があります この場合も同じように 必要なものだけをリクエストする ことをお勧めします これは Appleデバイスで 保護されているすべての リソースについて同様です いくつかの例を紹介しましょう 多くのAppには プロフィールページの写真を 選択できるオプションがあります しかし 写真Appのデータを使う機会が それ以外にない場合は ユーザーが撮影したすべての写真に アクセスできる権限を リクエストする必要はありません そのようなAppには 写真選択ツールが適しています ユーザーは必要以上の アクセスを許可せずに プロフィールに適した写真を 簡単に選択できます 写真の複数選択や 写真と動画の撮影ができるように 写真選択ツールを 設定することもできます
チャットAppを開発していて ユーザーが友人たちと つながりやすいように 連絡先へのアクセス許可を リクエストすることを 考えたとしましょう この場合 方法は他にもあります 写真選択ツールのように 連絡先を選択できるよう ビューコントローラを構成して ユーザーがつながりたい 連絡先を1つまたは複数 選択できるようにします Appによっては 位置情報の使用は 一部の機能に限定されます 起動時に位置情報へのアクセス許可を リクエストするよりも App内に現在の位置情報を 共有するボタンを追加することを 検討しましょう ユーザーがボタンをタップすると 「1度だけ許可」と同じように そのセッション内でAppから 位置情報にアクセスできるようになり この許可はユーザーがAppを 閉じるまで有効になります こうすれば ユーザーが Appを使用する際に 必要な許可が少なくて済みます 他の保護されているリソースと同様 ヘルスケアAppのデータに アクセスするには HealthKitで ユーザーの許可を得る必要があります ヘルスケアAppには 機密性の高い個人情報が含まれるため Appからこのデータにアクセスするには 相応の理由が必要です このデータを必要とする ヘルスケアやフィットネスの機能が Appに含まれていない場合は HealthKitへの参照や このフレームワークを Appに含めないようにします そうでないとAppが審査を 通過できない可能性があります また 多くの場合 許可のリクエストには 目的文字列が含まれます 目的文字列は デベロッパが Info.plistで指定する 短いメッセージです リクエストしたデータがAppで どのように使用されるかを説明する文です 目的文字列を明確に記述すると ユーザーが情報に基づく 判断をするのに役立ちます 目的文字列の記述に関するヒントは このビデオの関連リンクをご覧ください
ここで特に重要なことは Appで本当に必要な データは何かをよく考えることです Appからの要求はできる限り少なくします ここで3つ目のヒントです ユーザーがデータの共有を拒否しても ユーザー体験の質が 低下しないような代替策を 考えておきましょう ユーザーがデータの共有を 拒否した場合でも Appが問題なく機能することが 求められます そうでないと Appの ユーザー体験が損なわれて 審査を通過しない可能性があります データが収集されることを 拒否するユーザーもいることを 想定しておきましょう ペアレンタルコントロールが デバイスで有効になっていたり プライバシー設定による 制限がかかっていたりして 特定のリソースへのアクセスが 制限されている場合もあります 代替策を用意しておきましょう ユーザーが位置情報データの 共有を希望しない場合は 住所や郵便番号を 入力できるようにしましょう ユーザーが自分の写真を 使いたくない場合は アバターを作成できるように しているAppもあります それにより ユーザーは 必要以上のデータを共有せずに プロフィールを自分らしく カスタマイズできます また 保護されている リソースへのアクセスを ユーザーが許可しない場合にも ユーザーの判断を 尊重することが重要です ユーザーに考え直して もらうためのメッセージを Appに表示することは避けましょう ただし ユーザーが 保護されているリソースへの アクセスが必要な機能を 使用しようとした場合は 設定Appで許可の設定を 変更できることを 知らせるメッセージを表示すると よい場合もあります これが できる限り少ないデータで 機能を実現するためのヒントです 開発プロセスの早期から このような考え方を 取り入れることで 審査の遅れを回避できるだけでなく プライバシーを尊重する姿勢が ユーザーにも伝わります プライバシーに関する これらのベストプラクティスは 収集するデータを抑えながら 機能の充実した優れたAppを 提供するのに役立つでしょう
以上 ご視聴ありがとうございました プライバシーに関する Appleの取り組みやその他の ベストプラクティスについては Apple Developer Webサイトや Appについての その他のビデオをご覧ください
-
-
特定のトピックをお探しの場合は、上にトピックを入力すると、関連するトピックにすばやく移動できます。
クエリの送信中にエラーが発生しました。インターネット接続を確認して、もう一度お試しください。