Accessing User Data and Resources

原文：https://developer.apple.com/design/human-interface-guidelines/ios/app-architecture/accessing-user-data/

hr.icon

ユーザーのプライバシーは最重要事項です。

アプリを信頼してもらうためには、プライバシーに関連するデータやリソースが必要であり、それらをどのように使用するかについて透明性を確保することが重要です。

たとえば、アクセスするための許可を求める必要があります。

位置情報、健康情報、財務情報、連絡先、その他の個人を特定できる情報を含む個人データ

電子メール、メッセージ、カレンダーデータ、連絡先、ゲームプレイ情報、Apple Musicアクティビティ、HomeKitデータ、オーディオ、ビデオ、写真コンテンツなどのユーザーが作成したコンテンツ

Bluetooth周辺機器、ホームオートメーション機能、Wi-Fi接続、ローカルネットワークなどの保護されたリソース

カメラやマイクなどのデバイスの機能

重要なお知らせ

iOS 14.5 および iPadOS 14.5 以降、ユーザーを追跡したり、デバイスの広告識別子にアクセスする場合は、AppTrackingTransparency frameworkを使用して、ユーザーの許可を要求する必要があります。

詳細については、User Privacy and Data Useを参照してください。

新規または更新されたアプリケーションを提出する場合、App Storeがお客様の製品ページに情報を表示できるように、お客様のプライバシー慣行および収集するプライバシー関連データについて詳細を提供する必要があります。

（お客様は、App Store Connectでいつでもこの情報を管理できます）

人々は、お客様のアプリケーションをダウンロードする前に、製品ページのプライバシーに関する詳細を参考にして、十分な情報を得た上で意思決定します。

詳しくは、App privacy details on the App Storeをご覧ください。

https://gyazo.com/b989a867d11207ea215a2607da0c51ee

Requesting Access Permission

ユーザーデータや保護されたリソースを使用する前に、人々の許可を得る必要があります。

アプリがデータやリソースへのアクセスを明らかに必要とする場合にのみ、許可を求めましょう。

個人情報やデバイスの機能へのアクセスを要求されると、特にその必要性が明らかでない場合は、不審に思うのは当然です。

理想的には、アクセスを必要とするアプリの機能を実際に使用するまで、許可を要求するのを待つことです。

位置情報のリクエストについては、位置情報ボタンを使用することで、位置情報をその場で共有する方法を提供できます。

アプリの起動時にアクセス許可を求めるのは、そのデータやリソースがアプリの動作に必要な場合だけにしてください。

アプリが情報を必要とする理由が明らかであれば、起動時のリクエストに悩まされる可能性は低くなります。

アプリを起動したらすぐにアプリのトラッキングを行いたい場合は、トラッキングデータを収集する前に、システムが提供するアラートを表示する必要があります。

システムは、個人情報や保護されたリソースへのアクセス要求を表示するための標準的なアラートを提供します。

アプリがアイテムを必要とする理由の説明を提供すると、システムはこの説明をアラートに表示します。

また、ユーザーは「設定」>「プライバシー」で説明を確認したり、選択を更新したりすることもできます。

要求するデータまたはリソースをアプリケーションがどのように使用するかを明確に説明するコピーを書いてください。

標準的なアラートでは、アプリ名の後と、ユーザーが許可を与えたり拒否したりするためのボタンの前に、あなたの説明文（目的文字列または使用説明文字列と呼ばれます）が表示されます。

簡潔かつ完全な文章で、わかりやすく、具体的で、理解しやすいものを目指します。

大文字と小文字を区別し、受動態を避け、末尾にピリオドを付けます。

開発者のためのガイダンスについては、Requesting Access to Protected ResourcesおよびApp Tracking Transparencyを参照してください。

https://gyazo.com/18af0bca2a41ec56244cc47fde8cb562

ここでは、標準的なシステムアラートの例をいくつか紹介します。

https://gyazo.com/02eef71a791ff236de68b3b3ac2c505a

https://gyazo.com/9ea603c80ab07af67caa660cb5133958

https://gyazo.com/2f8d83c9e3638a937f975e423ea98f5f

Using the Location Button

iOS 15以降では、Core Locationはボタンを提供し、タスクが必要とする瞬間に、位置情報にアクセスする一時的な権限をアプリに付与することができます。

位置情報ボタンの外観は、アプリのUIに合わせて変えることができますが、常に、位置情報の共有というアクションを、すぐに認識できる方法で伝えることができます。

https://gyazo.com/37ae2dbece7c0106ec4c726cb2149280

位置情報ボタンは、端末の位置情報を要求するための一時的な権限をアプリに付与するものです。

アプリに認証ステータスがない場合、位置情報ボタンをタップすると、標準のアラートで人が「一度だけ許可」を選択したときと同じ効果が得られます。

「アプリを使用している間」を選択した場合、位置情報ボタンをタップしてもアプリのステータスは変更されません。

開発者のガイダンスについては、LocationButton(SwiftUI)と CLLocationButton(Swift)を参照してください。

人々があなたのアプリを開き、位置情報ボタンをタップする最初のとき、システムは標準的な警告を表示します。

この警告は、ボタンを使用することで、アプリの位置情報へのアクセスがどのように制限されるかを理解することを助け、共有が始まるときに表示される位置情報インジケータを思い出させるものです。

https://gyazo.com/7dce6374eb0a4eef1fe30bb1bf002ad1

位置情報ボタンをタップすることで、位置情報へのアクセス許可をアプリに一度だけ与えることができます。

1回限りの許可は、アプリの利用を停止すると失効しますが、ボタンの動作に関する理解を再確認する必要はありません。

位置情報ボタンを使って、特定のアプリの機能のために、位置情報を共有する軽い方法を提供することを検討してください。

たとえば、メッセージや投稿に位置情報を添付したり、店舗を探したり、現在地で遭遇した建物、植物、動物を特定したりするのに役立つかもしれません。

人々がアプリに「一度だけ許可」を与えることが多いことがわかっている場合、位置情報ボタンを使用して、アラートと対話することなく位置情報を共有することで利益を得ることを検討してください。

位置情報ボタンをカスタマイズして、UIと調和させることを検討してください。

具体的には、次のようなことが可能です。

"現在地 "や "現在地の共有 "などのように、機能に合わせてシステムから提供されるタイトルを選択する。

位置情報のグリフを塗りつぶすかアウトライン化するかを選択します。

タイトルとグリフの背景色とカラーを選択する

ボタンの角の半径を調整する

位置情報ボタンを認識し、信頼してもらうために、他の視覚的属性はカスタマイズできないようにしています。

また、コントラストが低い色の組み合わせや、半透明度が高すぎるなどの問題点を警告し、位置情報ボタンが読みやすい状態を維持できるようにします。

例えば、ボタンのテキストは、アクセシビリティに配慮したテキストサイズや他の言語に翻訳した場合にも、切り捨てられることなくフィットする必要があります。

重要事項

カスタマイズした位置情報ボタンに一貫した問題があることがシステムによって確認された場合、ユーザーがそのボタンをタップしても、あなたのアプリに位置情報へのアクセス権が与えられません。

このようなボタンは他のアプリ固有のアクションを実行できますが、位置情報ボタンが期待どおりに動作しない場合、アプリに対する信頼が失われる可能性があります。

Using the Microphone in a ShazamKit App

ShazamKitは、オーディオサンプルをShazamKitカタログまたはカスタムオーディオカタログと照合することで、オーディオ認識を可能にします。

iOS 15以降では、アプリケーションはShazamKitを使用して、次のような機能を有効にすることができます。

現在再生中の音楽のジャンルに対応するグラフィックによるアプリ体験の向上

音声と同期したクローズドキャプションや手話を提供することにより、聴覚障害者がメディアコンテンツにアクセスできるようにする。

オンライン学習や小売などのコンテキストで、アプリ内の体験を仮想コンテンツと同期させる。

アプリが認識する音声サンプルを得るためにデバイスのマイクが必要な場合、そのアクセスを要求する必要があります。

すべてのタイプの許可要求と同様に、アクセスを要求する理由を理解してもらうことが重要です。

ガイダンスについては、Requesting Access Permissionを参照してください。

https://gyazo.com/21e865dfe9556aae2330ccae89cbfb6b

ShazamKitが有効になっている機能のマイクへのアクセス許可を得た後、以下のガイドラインに従ってください。

できるだけ早く録音を停止する。

アプリが認識のために音声を録音することを許可した場合、人々はマイクがオンになったままであることを期待しているわけではありません。

プライバシーを保護するために、必要なサンプルを得るのに必要な時間だけ録音するようにしましょう。

アプリが認識した曲をiCloudライブラリに保存することを選択できるようにする。

アプリが認識した曲をiCloudに保存できる場合、この行為を最初に承認する方法を提供します。

音楽認識コントロールとShazamアプリケーションの両方が認識した曲のソースとしてあなたのアプリケーションを表示する場合でも、どのアプリケーションが自分のライブラリにコンテンツを保存できるかをコントロールできることは、人々にとってありがたいことなのです。

開発者のためのガイダンスについては、ShazamKitを参照してください。

Displaying Custom Messaging Before the Alert

理想的には、人々はすでに文脈に基づいて許可を要求する理由を知っていますが、追加の詳細を提供することが不可欠である場合、アラートが表示される前にカスタムメッセージを表示することができます。

カスタムメッセージの画面では、システムアラートを開くことが唯一のアクションであることを明確にしてください。

アラート前のメッセージを遅延行為として解釈する可能性があるため、メッセージをすぐに破棄してシステムアラートを表示できるようにすることが重要です。

プライバシー関連の許可要求の前にカスタム画面を表示する場合、提供するアクションは1つだけで、システムアラートを表示する必要があります。

アクションのタイトルには「続行」などの単語を使用します。

「許可」などの、カスタム画面内で許可を与えるか他のアクションを実行していると思わせるような用語は使用しないでください。

https://gyazo.com/005206f1a091b90c38b28c9ed0108395

https://gyazo.com/681728aa3a3377629f511f0d8eb3d259

Clarifying Tracking Requests

アプリのトラッキングはデリケートな問題です。

場合によっては、トラッキングの利点を明確に説明するカスタムメッセージを表示することが理にかなっていることもあります。

システムから提供されるアラートの前に、人々を混乱させたり、誤解させたりするようなカスタムメッセージを表示することは避けてください。

人は、アラートを読まずに素早くタップして、アラートを解除することがあります。

そのような行動を利用して選択に影響を与えるようなカスタムメッセージ画面は、App Store Reviewで拒否されることになります。

リジェクトされるカスタムメッセージのデザインには、いくつか禁止事項があります。

例えば、インセンティブを提供する、リクエストのような画面を表示する、アラートの画像を表示する、アラートの後ろの画面に注釈を入れる（下図）などがあります。

ガイダンスについては、App Store Review Guidelines: 5.1.1 (iv)を参照してください。

https://gyazo.com/1de3be3f4dba757e726be23a0e72cf55

https://gyazo.com/d9e9eac21f5fe948c018e85afa7c3c2e

https://gyazo.com/02fb6d24d830ddc74ce06010acb58924

https://gyazo.com/f282d54b6ff06185adc52f2eafeb581e

<-- Navigation

--> Settings