はじめに
アプリでログイン機能を設ける上で、「Googleでサインイン」「Xでサインイン」「Appleでサインイン」など外部認証を使うことが増えてきました。
これを使うと認証をアプリ独自で組むことがないため工数の削減が狙えることと、ユーザーの新規登録の心理的負担の削減が狙えるためです。
この機能を使って取得したメールアドレス宛に、マーケティングメールを送ろうとされる方も多いかと思いまが、「Appleでサインイン」に関しては気をつけなければならないことがありますので、お伝えできればと思います。
「Appleでサインイン」の機能を入れると、ユーザーはログイン時に、"メールを非公開"にできる
ユーザーは「Appleでサインイン」をする際に、メールアドレスを公開するか、非公開にするかを選ぶことができます。
このとき、メールを公開にすれば問題がないのですが、メールを非公開にするとき、
アプリ側に登録されるメールアドレスは「9xrygrzqrytekitou@privaterelay.appleid.com」のような、ランダムの文字列で、プライベートEメールと呼ばれるものになります。アプリごとに生成されるアドレスで、アプリごとに別々のプライベートEメールアドレスが生成されます。
これはプライベートリレー機能と呼ばれており、このプライベートEメールアドレスにメールを送信すると、本来のEメールに内容が転送されてきます。
これはプライバシー保護の観点では非常に有効ですが、アプリ運営者にとってはいくつかの課題を引き起こします。
マーケティングメールが届かない問題
「Appleでサインイン」を利用し、メールアドレスを非公開にしたユーザーには、ある1つの設定を忘れると、メールが配信されません。
厳密に申すと、メール送信は成功しますが、そこからユーザーの本来のメールアドレスに転送がされません。
これは、AppStoreConnect上で設定をするものなので、忘れがちであり、AppStoreConnectで自身が持っている権限によっては、どなたかに依頼をしなければいけません。
解決策と対応策
この問題を回避するために、以下の設定をする必要があります。
ドメインとEメールアドレスの登録
1.AppStoreConnectの 「証明書、ID、プロファイル」 のサイドバーにある 「Services(サービス)」 をクリックし、
「Sign in with Apple for Email Communication(EメールコミュニケーションのためにAppleでサインイン)」 で
「Configure(設定)」 をクリックします。
-
「Email Sources(Eメールのソース)」 セクションで、追加ボタン(+)をクリックします。
-
Eメールコミュニケーションに使用する ドメインとサブドメインのリスト と 一意のEメールアドレスのリスト をカンマ区切りで入力し
「Next(次へ)」 をクリックします。 -
入力したドメインとEメールアドレスを確認し、「Register(登録)」 をクリックします。
-
表に、登録したEメールアドレスのドメインが SPFチェックに合格しているか どうかが表示されます。
まとめ
「Appleでサインイン」のプライベートEメール機能は、ユーザーのプライバシーを守るための優れた仕組みですが、アプリ運営側にとってはマーケティングメールが届かない課題につながることもありますので、適切な設定を意識しましょう。
NCDC株式会社( ncdc.co.jp/ )のエンジニアチームです。 募集中のエンジニアのポジションや、採用している技術スタックの紹介などはこちら( github.com/ncdcdev/recruitment )をご覧ください! ※エンジニア以外も記事を投稿することがあります
Discussion