「ITMS-91053: Missing API declaration」アプリのプライバシーレポートでのAPI使用宣言(iOSアプリを審査に提出したら)

Qiita: https://qiita.com/mashunzhe/items/d2c035c0d4794a6bf211

Medium (English version): https://medium.com/@MszPro/itms-91053-missing-api-declaration-for-accessing-userdefaults-timestamps-other-apis-d5c0cbf84a5e

App Storeにアップデートを提出しようとして、以下のメールを受け取ったことはありますか?

image.png

WWDC 2023で明らかになったように、UserDefaultsのようなAPIを使用する場合は、プライバシーレポートを作成する必要があります。2024年5月1日から、このようなプライバシー宣言なしで新しいアプリのビルドをアップロードすることは許可されません。
プライバシーレポートを作成するには、以下の手順に従ってください:

まず、プロジェクトに新しいファイルを作成します:

image.png

そのファイルのタイプは「App Privacy」と呼ばれます

image.png

このファイルが適用されるターゲットに対してファイルをリンクする必要があります。例えば、UserDefaultsをすべてのアプリターゲット内で使用している場合、このファイルをそれら全てに適用します:

image.png

アプリのプライバシー設定内には、主に4つのカテゴリーがあります:

image.png

注:いつでも、生のキーや英語の説明タイトルの間で切り替えることができます。白いエリアを右クリックして生の値の切り替えを使用してください。

image.png

以下は、私のアプリがユーザーを追跡せず、ユーザーIDをユーザー登録に使用するが追跡には使用しない、そしてUserDefaultsフレームワークを使用してメインアプリとウィジェット間で設定を保存する場合の、完成したファイルの例です。

image.png

プライバシーがアクセスしたAPIのタイプ

これは、UserDefaultsやその他のAPIを使用する理由を宣言する必要がある場所です。宣言する必要があるAPIの完全なリストはこちらです:
https://developer.apple.com/documentation/bundleresources/privacy_manifest_files/describing_use_of_required_reason_api

プライバシーがアクセスしたAPIのタイプを選択してエンターキーを押し、新しい辞書エントリを作成します。

image.png

この項目を展開し、エンターキーを押してプロパティを追加します。2つのプロパティが必要で、「プライバシーがアクセスしたAPIタイプ」はAPIのタイプを宣言し、「プライバシーがアクセスしたAPI理由」はアプリがそのデータが必要な理由の配列です。

image.png

例えば、私のアプリがUserDefaultsを使用する場合、アクセスしたAPIタイプとしてUser Defaultsを入れます。

image.png

その後、このデータへのアクセス理由のコードを記入します。各APIタイプごとに異なるコードのセットがあります:

UserDefaults

UserDefaultsを使用してユーザー設定を保存する場合、理由を宣言する必要があります。APIタイプは NSPrivacyAccessedAPICategoryUserDefaults と呼ばれます。

CA92.1

アプリ自身だけがアクセス可能な情報を読み書きするためにユーザーデフォルトにアクセスします。
注意:このコードを宣言する場合、アプリグループ内でUserDefaultsの値を共有することはできません(アプリとウィジェット間でデータを共有することはできません)

1C8F.1

アプリ自体と同じアプリグループのメンバーであるアプリ、アプリ拡張、App Clipsのみがアクセス可能な情報を読み書きするためにユーザーデフォルトにアクセスします。
注意:この理由でも、同じアプリグループ外のアプリ、アプリ拡張、App Clipsがアクセスできる情報を書き込むことは許可されません。

C56D.1

サードパーティのSDKがアプリが使用するためのユーザーデフォルトAPIを囲むラッパー機能を提供しており、アプリがラッパー機能を呼び出すときのみユーザーデフォルトAPIにアクセスします。
注意:この理由でアクセスされた情報、または派生した情報は、サードパーティSDK自身の目的のために使用されたり、サードパーティSDKによってデバイス外に送信されることはできません。

例えば、私のアプリがUserDefaultsを使用して、メインiOSアプリとウィジェット間でユーザーの現在の都市を共有し、天気を表示する場合、1C8F.1を使用する必要があります。

image.png

ウィジェットやアプリグループを持っていない場合は、コードCA92.1を使用できますが、将来的にはコードを1C8F.1に変更することを忘れないでください。そうしないと、UserDefaultsのデータがアプリ自身にのみ制限される可能性があります。

ファイルタイムスタンプAPI

これらは、ファイルのタイムスタンプにアクセスするためのAPIであり、creationDatemodificationDateなどを含みます。

APIタイプはNSPrivacyAccessedAPICategoryFileTimestampと呼ばれます。

APIメソッド

creationDate、modificationDate、fileModificationDate、contentModificationDateKey、creationDateKey、getattrlist(:::::)、getattrlistbulk(:::::)、fgetattrlist(:::::)、stat、fstat(::)、fstatat(::::)、lstat(::)、getattrlistat(:::::_:)

宣言コード

DDA9.1

デバイスを使用している人にファイルのタイムスタンプを表示したい場合。
注:この理由を宣言すると、情報はデバイス外に送信されません。

C617.1

アプリコンテナ、アプリグループコンテナ、またはアプリのCloudKitコンテナ内のファイルのタイムスタンプ、サイズ、またはその他のメタデータにアクセスします。

3B52.1

ユーザーが特にアクセスを許可したファイルやディレクトリのタイムスタンプ、サイズ、またはその他のメタデータにアクセスします。例えば、ドキュメントピッカービューコントローラーを使用する場合などです。

0A2A.1

サードパーティのSDKがアプリが使用するためのファイルタイムスタンプAPIの周りにラッパー機能を提供しており、アプリがラッパー機能を呼び出すときのみファイルタイムスタンプAPIにアクセスします。
要約すると、システムネイティブのファイルピッカーを使用してユーザーが選択したファイルのみを読み取る場合は3B52.1を使用します。情報を表示するだけで保存やアップロードを行わない場合はDDA9.1を使用します。アプリ、アプリグループ、またはCloudKit内でこの情報にアクセスして使用する場合はC617.1を使用します。

私のアプリは、ユーザーが(iOSシステムネイティブのファイルピッカーを使用して)選択したファイルのタイムスタンプにのみアクセスするため、以下の設定を行いました:

image.png

システム起動時間API

APIタイプは NSPrivacyAccessedAPICategorySystemBootTime です。

APIメソッド

systemUptime
mach_absolute_time()

35F9.1

アプリ内で発生したイベント間の経過時間を測定したり、タイマーを有効にするための計算を実行するために、システム起動時間にアクセスします。このデータをデバイス外に送信することはできません。

8FFB.1

UIKitやAVFAudioフレームワークに関連するイベントなど、アプリ内で発生したイベントの絶対タイムスタンプを計算します。

3D61.1

ユーザーが提出を選択したバグレポートにおいて。システム起動時間情報はレポートの一部としてユーザーに顕著に表示されなければなりません。

ディスクスペースAPI

APIタイプは NSPrivacyAccessedAPICategoryDiskSpace です。

APIメソッド

volumeAvailableCapacityKey
volumeAvailableCapacityForImportantUsageKey
volumeAvailableCapacityForOpportunisticUsageKey
volumeTotalCapacityKey
systemFreeSize
systemSize
statfs(::)
statvfs(::)
fstatfs(::)
fstatvfs(::)
getattrlist(::::🙂
fgetattrlist(::::🙂
getattrlistat(::::::)

85F4.1

デバイスを使用している人にディスクスペース情報を表示します(表示のみで、この情報をデバイス外に送信することは含まれません)。

E174.1

ファイルを書き込むための十分なディスクスペースがあるかを確認する、またはディスクスペースが少ない場合にアプリがファイルを削除できるようにするためにディスクスペースが低いかをチェックします。

7D9E.1

バグレポートに使用されますが、ユーザーが提出するかどうかを選択するオプショナルな情報でなければなりません。

B728.1

健康研究アプリで、このAPIカテゴリにアクセスして、研究データ収集に影響を与える低ディスクスペースを研究参加者に知らせます。

アクティブなキーボードのアクセスリスト

APIタイプは NSPrivacyAccessedAPICategoryActiveKeyboards です。

APIメソッド

activeInputModes

3EC4.1

あなたのアプリがカスタムキーボードアプリであり、デバイス上でアクティブなキーボードを特定するためにこのAPIカテゴリにアクセスするときに使用します。

54BD.1

デバイスを使用している人に正しいカスタマイズされたユーザーインターフェースを提示するためにアクティブなキーボード情報にアクセスします。アプリはテキストの入力や編集のためのテキストフィールドを持ち、ユーザーに観察可能な方法でアクティブなキーボードに基づいて異なる振る舞いをする必要があります。

プライバシー トラッキング有効 (Privacy Tracking Enabled)

このブール値は、アプリがユーザー情報をトラッキング目的で使用するかどうかを示します。

プライバシー トラッキングドメイン (Privacy Tracking Domains)

これは、ドメインホスト名の文字列値の配列を含む文字列配列です。これらはトラッキング関連目的で使用されるドメインです。トラッキングに使用されないドメインを記載しないでください。なぜなら、ユーザーがアプリにトラッキングしないように求めた場合、これらのドメインへのネットワークリクエストは失敗するからです。

プライバシーナビゲーションラベルタイプ (Privacy Nutrition Label Types)

ここでは、アプリが収集するデータのタイプと、これらを収集する理由を宣言します。プライバシーナビゲーションラベルタイプを選択してエンターキーを押すと、必要な情報を含む新しいエントリが自動的に作成されます。

image.png

収集データタイプのドロップダウンメニューを選択できます。これは、私たちが収集するデータのタイプを示します。例えば、ここではユーザーのメールアドレスを選択できます。

image.png

データタイプの完全なリストはこちらにあります:https://developer.apple.com/documentation/bundleresources/privacy_manifest_files/describing_data_use_in_privacy_manifests

次に、データがユーザーにリンクされているかどうかを回答します(例えば、メールアドレスがユーザープロファイルにリンクされている場合、これをYESに設定する必要があります)。そして、データがトラッキング目的で使用されているかどうか。

その後、コレクション目的の配列に、アプリがこの情報を必要とする理由を追加します(例えば、ユーザーアカウントの登録にメールアドレスが必要な場合、アプリ機能 (App Functionarlity) を選択できます。

image.png

これは、App Store Connectでプライバシーに関する質問に答える方法と似ています。