WWDC2023【What's new in privacy】セッションの日本語まとめ
なに?
この記事は、WWDC2023「What's new in privacy」セッションの日本語版要約です。
全体のまとめと、Safari 17のプライベートモード時の挙動についてになります。
- What's new in privacy - WWDC23 - Videos - Apple Developer
セッション全体の内容
トピック
- macOS Sonomaにおけるプライバシーとセキュリティの強化
- Advanced Data Protectionを用いたiCloud上のデータのエンドツーエンド暗号化
- Safari 17のプライベートブラウジングモードにおける追跡とフィンガープリンティング保護の強化
- Safari 17でのWeb拡張機能とApp拡張機能のパーミッションモデルの変更
- 新しい空間コンピューティングプラットフォームの入力モデルにおけるプライバシー保護
- UIKit, SwiftUI, RealityKitを用いたアプリのデザイン調整の容易化
要約
Appleは、ユーザーのプライバシーを保護しながら、新しい機能と改善を提供するためにさまざまなプラットフォームでのプライバシー変更を導入しました。
まず、macOS Sonomaでは、データの保護が強化され、ユーザーが自分のデータへのアクセスをより細かくコントロールできるようになりました。特に、異なる開発者からのアプリケーションデータコンテナへのアクセスにはユーザーの許可が必要となりました。これにより、アプリケーションがシステム管理のデータストア以外にデータを保存する場合や、他のアプリからデータにアクセスする場合に影響が出る可能性があります。
次に、Advanced Data Protectionを使用することで、ユーザーがiCloudに保存されているほとんどのデータをエンドツーエンドで暗号化できるようになりました。これにより、アプリがCloudKitに保存したデータは、ユーザーがAdvanced Data Protectionを有効にすると、エンドツーエンドで暗号化されます。
さらに、Safari 17では、プライベートブラウジングモードでの追跡とフィンガープリンティング保護が強化され、ウェブサイト間での追跡を防ぐ新しい保護機能が導入されました。また、Safari 17では、Web拡張機能のパーミッションモデルがApp拡張機能にも導入され、ユーザーは拡張機能がアクセスできるWebページをサイトごとに選択できるようになりました。
最後に、新しい空間コンピューティングプラットフォームの入力モデルでは、眼と手の動きを追跡して直感的なインタラクションを可能にする一方で、プライバシーを保護します。このシステムは、カメラデータを入力イベントに変換する複雑なプロセスをOSがハンドリングし、新しいプラットフォームで入力を受け取るための変更は必要ありません。さらに、UIKit、SwiftUI、RealityKitを使用して、アプリのデザインに合わせてこれらのエフェクトを調整することが容易になりました。
これらの変更は、Appleがユーザーのプライバシーを最優先に考えて設計し、ユーザーのデータを最小限に抑え、ユーザーのコントロールを最大化し、すべての処理をデバイス上で行うという基本原則に基づいています。
Safari 17
追加される新たなプライベートブラウジング機能
- 高度な追跡およびフィンガープリント保護
- プライベートブラウジングモードのテスト
- ブラウジングの安全性を向上させる新機能
- プライベートクリック測定と広告帰属
- プライベートブラウジングの厳格なモデル
Safari 17のプライベートブラウジングモードは、ユーザーの追跡とフィンガープリントから保護する新たな機能を導入しています。これらのリソースが読み込まれるのを防ぐことで、Webサイト全体の追跡を防ぎます。
また、Webサイト開発者は新機能の影響を確認するために、サイトの機能をこのプライベートモードでテストすることが推奨されています。
さらに、Safari 17は、URLに埋め込まれた一意の識別子(追跡パラメータ)を削除する新しい保護機能も導入。これにより、ユーザーは追跡される範囲をより制御できるようになりました。
つまり、クリックしたリンクURLから、追跡パラメータが自動的に削除されるということになります。
-
削除前
-
削除後
広告の帰属については、プライベートクリック測定というプライバシーを守る代替手段を用いて、個人を特定することなく行われます。さらに、ダイレクトレスポンス広告もプライベートブラウジングモードで利用可能になりました。
これらの新機能は、Safariが長年提供してきた一時的なブラウジングとプライベートブラウジングでのタブの分離に関する厳格なモデルに基づいています。これにより、ユーザーのプライバシーとセキュリティがより高度に保護されることになります。
この部分の原文はこちら
Safari 17 のプライベート ブラウズ モードには、高度な追跡およびフィンガープリント保護が追加されており、Web サイト全体での追跡を防止する 2 つの新しい保護が含まれています。
まず、Safari は既知の追跡リソースとフィンガープリント リソースが読み込まれるのを防ぎます。
Web サイト開発者の場合は、必ずプライベート ブラウズ モードで Web サイトの機能をテストしてください。ログイン フロー、Web サイトからのクロスサイト ナビゲーション、画面、オーディオ、グラフィックスに関連するブラウザ API の使用に重点を置いてテストします。
高度な追跡およびフィンガープリント保護を使用せずにリロードして、Web サイトの動作の変化が新しい保護によるものであるかどうかを確認できます。
これを行うには、macOS ではリロード ボタンを右クリックするか、iOS ではページ設定ボタンを使用するか、Safari で通常のブラウジング モードでテストします。
Web インスペクターを開いて、JavaScript コンソールへの出力を調べることもできます。
既知のトラッカーに接続した結果ブロックされたネットワーク要求は、「既知のトラッカーへの接続がブロックされました」で始まるメッセージとして表示されます。 Web サイト間追跡のもう 1 つの一般的な方法は、クエリ パラメーターなど、URL に埋め込まれた一意の識別子です。
追跡できる場所をユーザーが制御できるようにするためのもう 1 つの新しい保護機能は、ブラウザーのナビゲーションの一部として、およびリンクをコピーするときに追跡パラメーターを削除することです。追跡パラメータが検出されると、Safari は URL の識別コンポーネントを削除し、識別できない部分はそのまま残します。
広告の帰属は、Web サイト全体で個人を特定せずに実行できることに注意してください。
たとえば、プライベート クリック測定は、広告アトリビューションの追跡パラメーターに代わるプライバシー保護の代替手段です。
また、ダイレクト レスポンス広告のプライベート ブラウジング モードでも利用できるようになりました。このモードでは、データはディスクに書き込まれず、アトリビューションは 1 つのタブに基づく 1 つのブラウジング コンテキストに限定されます。これは、一時的なブラウジングとプライベート ブラウジングでのタブの分離に関する Safari の既存の厳密なモデルに従っています。
おわりに
プライベートブラウジングモード限定ですが、クリックしたURLからパラメータがごっそり削除されてしまう、という点はインパクト大きそうです。
要件にもよりますが、プライベートモードでのテストは重要になりそうです。
Discussion