[2023 3月]却下されたAppleガイドラインの事由について

今まで問題なくアップデートが公開されていたのですが、2023/3 にアップデートを却下されてしまいました。どうも、「webへの無制限のアクセス」と「ユーザ情報の削除」が引っかかった様子。

webへの無制限のアクセス

私のアプリではいわゆる「ユーザ作成コンテンツ」が存在しています。ユーザ同士が投稿しあったり内容を確認できたりするとユーザ作成コンテンツが適応されるのですが、この場合以下の機能を満たす必要が出てきます。例ですが、

  • 他者のコンテンツを非表示にすることが可能
  • 投稿したコンテンツを削除することが可能
  • 有害なユーザをブロックすることが可能
  • 運営者へ連絡する手段が存在する(webページへのリンクでも可)

というように、迷惑な行為から遠ざかるための方法を実装している必要が存在します。

今回これに付随して年齢制限の厳格化があったみたいです。

Guideline 1.2 – Safety – User Generated Content

Your app enables users to post content anonymously but does not have the proper precautions in place.

Next Steps

To resolve this issue, please revise your app to implement all of the following precautions:

Age rating must reflect 17+

App Store Connect の [App情報]の下の方に年齢制限項目があるので編集をクリック。

1つ目のダイアログはそのままに、2つ目のダイアログで無制限のアクセスが含まれますを選択してください。

すると年齢制限が17+と判定されます。調べてみるとTwitterと似たようなアプリだったんですが、そちらも17+みたいですね。

ユーザ情報削除機能を実装する

ユーザがアカウントを作成して使うタイプのアプリやサービスであれば、アカウントの削除(退会)機能も必要だそうです。しかもAppleアカウント認証を行なっている場合は、AppleAccountのトークンリセットに関するAPIを使う必要もあるとのこと。サービス側のデータを削除するだけではダメみたい。

Guideline 5.1.1(v) – Data Collection and Storage

We noticed that your app supports account creation but does not appear to include an option to initiate account deletion.

Apps that support account creation must also offer account deletion to give App Store users more control of the data they’ve shared while using your app.

Next Steps

If your app already supports account deletion, reply to this message and let us know how to locate this feature. If your app does not support account deletion, revise your app to include an option to initiate account deletion and delete all user data you are not legally required to retain.

If you are unable to offer account deletion or need to provide additional customer service flows to facilitate and confirm account deletion, either because your app operates in a highly-regulated industry or for some other reason, reply to this message in App Store Connect and provide additional information or documentation. If you have questions regarding your legal obligations, check with your legal counsel.

Keep these requirements in mind when updating your app to support account deletion:

– Only offering to temporarily deactivate or disable an account is insufficient.

– If users need to visit a website to finish deleting their account, include a link directly to the page on your website where they can complete the process.

– You may include confirmation steps to prevent users from accidentally deleting their account. However, only apps in highly-regulated industries may require users to use customer service resources, such as making a phone call or sending an email, to complete account deletion.

Resources

– Review frequently asked questions and learn more about the account deletion requirements. – Apps that offer Sign in with Apple should use the Sign in with Apple REST API to revoke user tokens.

まとめ

今回ワンタイムトークンのリセットも必要だということでなかなかシビアだなとおもったのですが、近年、不正ログインや情報流出といったニュースを詳しく調べると、APIやOAuthの設計や実装面の脆弱性を突いた攻撃だったりすることがあります。セキュリティはLaravelやRubyOnRailsといった有名なフレームワーク、Firebase等のクラウドサービスを使っていれば何も考えなくていいという説明がネット上で見られたりしますが、そんなことはありません。せめてIPA等の根拠ある且つ優しく説明してくれるところを一度は見てみましょう。

レンタルサーバはConohaWINGが最強にオススメ!

muchilogでは今までいろんなレンタルサーバやSaaSを使ってきましたが、今では全てをConohaWINGにて運営しています。

■今まで使ってきたサービス一覧
・さくらレンタルサーバ(ベーシックプラン)
・カゴヤ
・Azure
・AWS

今ではこのブログは勿論、webサービスのバックエンドやアプリのサーバ機能もConohaWINGで動かしています。
そんなConohaWINGのメリットをいくつか紹介します!

【国内最速No.1】高性能レンタルサーバーConoHa WING

無料で最大2個の独自ドメインが使える!

サイト運営に必要な独自ドメインをなんと無料で取得することが可能です!これだけでも月100円以上は運営費が節約できます。

優れた速度と安定感

私がAzureやさくらを解約した大きな理由はこれ。Conohaは非常に安定して稼働しており、ダウンタイムがほぼ発生しません。発生した場合は潔くお知らせしてくれます。
また、このブログは勿論、バックエンドとして動いてるプログラムも処理速度が大幅に向上しました(体感で倍速以上)。 Azure等のSaaSからレンタルサーバに移行するって普通考えられませんよね?しかし実際に大きなメリットを感じているのです。

頻繁に開催されるキャンペーン

ConohaWINGは半額に迫るようなキャンペーンを頻繁に開催しています。このキャンペーンによって、性能的には業界トップクラスであるにも関わらず、 月額料金換算で最安値クラスで使えるのです。
基本的に長期一括契約の方がお得になるため、muchilogでは最長で契約することをオススメします。価格と性能のバランスを考えれば他に乗り換えることも考えれられませんし。

レンタルサーバは必須です!

web系のプログラミング学習を進める際には、レンタルサーバの契約は必須と思ってください。ローカルの環境と本番環境で動作が違うことは良くありますし、ポートフォリオを公開するのも大切です。

学習や制作に集中するためにも、満足度、速度、安定度全てのレベルが高いConohaWINGを最強にオススメします!

web系サービス開発会社に転職したい!

muchilogではIT系へ転職したいという方には「自社サービスを運営しているweb系企業」への転職をおすすめしています。

web系は「自由な社風」「成長できる環境」「ホワイトな労働条件」であることが多いからです。

そんなweb系企業への転職を確実にするためのプログラミングスクールが登場しました。


RUNTEQ

RUNTEQはただのスクールじゃない!

RUNTEQはweb系の開発会社。開発会社が運営するスクールなので必要とされる技術力は勿論習得可能。しかしそれだけではないのです。

特にweb系で転職・就職活動を行う際にはポートフォリオを求められることがあります。ポートフォリオとは自分自身の作品のことで、技術力や企画力を示すものです。

RUNTEQではポートフォリオの作成を企画段階からサポートしてくれます!

他のプログラミングスクールでは提携企業の派遣やアルバイトとして就職するしかなかったりもしますが、RUNTEQはあなたの市場価値を高める方法まで教えてくれるということですね。

また、RUNTEQが扱う教材はどれも第一線で当たり前に使われている技術。特に未経験者の独学ではどうしてもスキルセットに穴が出来てしまいます。その点RUNTEQは確実に現場力を養えます。

そして2020年2月〜2021年12月までの内定者の98%がweb系企業に内定しています。これはRUNTEQの指導力とサポートが優れていることの証拠でしょう。

まずは無料説明会に申し込んではいかがでしょうか?

RUNTEQ


アプリ・サービス運営 未分類
muchiをフォローする
MUCHILOG
タイトルとURLをコピーしました