先日のWWDC2021では、多くのアップデートがリリースされApple製品を普段使う人やAppleでのソフトウェア開発者以外にも多くの影響を与えました。

そんな中 プライバシーに関するアップデートは一つの大きなリリースでした。iOS15とmacOS Montereyで導入予定のアップデートについて現在公開されている情報を基に開発者向けに話を進めていきます。

今回の記事は、Apple WWDC21 Keynote、Apple’s privacy pillars in focusをもとに記事を書いています。詳細情報や細かな情報に関しては Apple 公式ドキュメントを参照してください。

まずは、Apple WWDC21 Keynoteのおさらいです。様々なアップデートが出ましたが、プライバシー機能に絞って簡単にまとめてみましょう。


WWDC21 Keynote のおさらい

Craigは冒頭に、プライバシーは基本的人権(fundamental human rights)であると宣言しています。このことからまずAppleはなによりもプライバシーを重要視していること、そしてそれを業界全体にも訴えかけているように思えます。

今までAppleがリリースしてきたプライバシー関連のサービスです。Face ID / Touch IDはもちろんのこと、数多くのプライバシー機能がリリースされたことを伺えます。

その後サードパーティ製のトラッキングシステムについても言及し、ユーザーのプライバシーは身に覚えのないトラッキングから守れられる必要があるとも言及しました

そうしてメールのプライバシー保護についての紹介です。メールサービスからIPアドレスや開封した通知など様々な情報が抜きとられていることを言及した上で「メールプライバシー保護」機能が導入されることを伝えました。

主な機能は以下の3点です。

  • IPアドレスの隠匿
  • 位置情報の隠匿
  • メールを開封したかどうかいつ開封したかの情報の隠匿

ユーザーがこの機能をオンにした場合、メールを利用したマーケティングは大きなダメージを受けると考えています。メールの開封率は得られなくなり、メールに対するトラッキングは効かなくなります。反対にユーザー側が得られる恩恵として、スパムメールなどからの保護があげられます。スパムメールはユーザーがメールを開封したかどうかを確認しその通知をもとに送る相手を選んでいる場合があります。IPや位置情報だけでなく、開封情報も隠匿できることでそういったリスクを減らすことはできるようになります。

続いて従来 Safari に搭載されていたプライバシーレポートをアプリにも適用。

どのアプリが位置情報や写真やカメラといった情報をいつアクセスしているのかがわかるようになります。

そしてこれがかなり重要な機能になると思われるのですが、アプリケーションと連携している全てのサードパーティのドメインが確認できるとのこと。プライバシーの重要性が高まる今日においてどのサービスを利用しているかを把握するのは重要ですが、その詳細をユーザーが見れることで更に考えなければならなくなりました。

最後に紹介されたのは Siri に関する新機能。ちなみに Siri は毎月6億以上のデバイスで利用されていること。日本の人口のおよそ5倍です。そんな Siri に関するアップデートはこちら。

音声が全てデバイス上で処理されるようになったとのこと。サーバーに一度情報を送ることなく処理できるようになったため情報の秘匿性が上がったことに加えて、Siri 自体の処理速度が向上するとのこと。Keynoteでは、色々なタスクをSiriに呼びかけそれをスムーズに処理する Siri が紹介されていました。

Keynoteについては以上で終わりです。icloud+におけるprivate relayなどもありますが今回はとりあえずここまでとします。


Apple’s privacy pillars in focus

本題に入る前に、Apple’s privacy pillars in focus(Appleがプライバシーにおいて重きを置く点)では、主に今回のアップデートでリリースされたプライバシーについての情報がまとめられていました。こちらもできる限りまとめてみます。

最初にプライバシーの保護は「基本的人権」であることを強調し、さらに素晴らしい機能と厳重なプライバシーは両立可能な概念であると示しました。

そういった前置きを踏まえ、ソフトウェア設計のガイドとしてプライバシーにおける重要な要素として以下の4つがあげられました。

  • データの最小化:必要とするデータのみを受け取ること。
  • デバイス上での処理:サーバーに送ることなく、データをローカル環境で処理すること。
  • 透明性と管理:ユーザーが何にどんなデータが使われているかはっきりと理解した状態で、その情報を管理できること。
  • セキュリティ保護

セキュリティ保護によるプライバシー保護の強化

さらに開発者自身に考えてほしいこととして、4つの項目ごとに質問が与えられました。

  • データの最小化:取得しているデータはどういった意図をもっているか
  • デバイス上での処理:なぜサーバーがそのデータを閲覧する必要があるか
  • 透明性と管理:取得したデータを使って何を行うのか
  • セキュリティ保護:どのようにデータは保護されているか

データの最小化において新機能として出てきたのが「Share My Current Location」の機能。

iOS 13 から搭載されていた 「Allow Once」の機能に続くものになっています。

機能自体は「Allow Once」のようにユーザーがボタンをタップすることでアプリケーション側で位置情報を1セッションの間取得することができます。

多くのアプリケーションが機能の一部において位置情報を利用することをもとに、ユーザーの信頼を得る方法としてこの機能を推奨しています。

初めて「Share My Current Location」ボタンをタップしたユーザーは、承認するかどうかのウィジェットが開き一度「OK」にするとそれ以降は出なくなります。

アプリが位置情報を利用している間は、利用中のアイコンが左上に表示されるようにもなりました。

ボタンは CLLocation Buttonのプロパティを利用することでデザインをカスタマイズ可能です。

この機能は watchOS、iOS、iPadOS、macOS そして Catalystでも利用可能です。

類似の機能としてリリースされたのが「Secure Paste」です。

ユーザーきっかけで貼り付け機能が使われたのか、プログラムによって貼り付け機能が利用されたのかを識別しプログラムによる場合は通知を表示するとのこと。従来まで表示されていた貼り付け時の通知はユーザーによる場合は表示されなくなります。

これらの機能により、ユーザーの障壁となることなくプライバシーを保護しつつデータを取得ることができるようになります。

デバイス上での処理として真っ先に挙げられたのが Siri。Neural Engineを積んだ、新たなチップセットによりデバイス上で処理が可能になったSiriは、iOS12ではいくつかの機能をデバイス上で処理できるになりました。iOS13では、Siriの声をデバイス上で生成できるようになり、iOS14では高精度な音声入力が実現できるようになりました。

そしてiOS15では、一切の情報をサーバーに送ることなくSiriがデバイス上で処理を行います。音声データがiPhoneやiPad上には残らなくなります。Mac等その他のデバイスではこのニューラルエンジンの機能が不足しているのか、完全なデバイス上での処理は明言されていませんでした。また、サーバーとの通信を必要としないため処理が高速化されるとのこと。

iOS15では、こうしたデバイス上での機械学習を用いた処理ができるようになるとのこと。フレームワークがリリースされるそうです。

透明性と管理の項目では、Keynoteで発表されたメールのプライバシー保護に加え3つのっ別の機能が表示されています。

iOS13の機能であった、Apple IDによるログイン時のメールアドレスを隠すことができる機能に加えて、icloud+を利用することでSafariでアクセスしたウェブ上のメールアドレス入力欄でダミーのメールアドレスを生成できるようになりました。

更にKeynoteでも公開されたメールにおけるプライバシー保護機能ですが、かなり強力なようです。テキストのみのメールだけでなく、画像やリンクが埋め込まれたコンテンツであってもその情報にアクセスしたかどうかは確認することができなくなります。アクセスできなくなる機能は以下の通り。

  • メールが届き次第自動でコンテンツが読み込まれるため、ユーザーによって開封されたものかの判別がつかなくなる。
  • メールの開封日時が正しい情報ではなくなる。
  • コンテンツの読み込みの際に、ユーザーのIPアドレス・詳細な情報が含まれたヘッダー・位置情報・メールを読むために使ったデバイスの情報が分からなくなること。
  • メールは自動で開封されるためユーザーによって開封されたものかどうかの判別がつかなくなる。

まさに “This is really cool!” な機能です。これによりiOSユーザーに対するメールマーケティングはほぼ意味を成さず別の戦術を考える必要が出てきます。

続いて通知アイコンの機能として Keynoteでも紹介されていた「Focus」機能を参照し、ユーザーの状態にアクセス可能であると述べました。

さらに、録音中のアイコン表示機能としてMac上で音声入力が行われている際に右上にオレンジ色のアイコンが出るようになりました。ユーザーが予期せぬ挙動をしないよう注意してほしいとのことです。

続いて透明性の項目として紹介されたのはApp Privacy Repot。機能を有効化することによって確認できるようになるとのこと。また iOS 15 Betaを入手した開発者に対してこの機能を利用して普段どういったデータの利用をしているのかを知ってもらいたいとのことです。また、「Save App Activity」をクリックすることで JSON形式でデータを入手できるとのこと。

こんな風に。

「Record App Activity」についてはこの機能を利用することで透明性を担保できること。どのデータがいつどのように誰が利用しているかを把握すること。正しく開発すること。SDKを理解することが重要な点としてあげられました。

またアプリのプライバシー保護を証明するものとして、Nutrition Labels(食品栄養表示、つまり情報がどのように利用されているかを示す表示)が昨年末にリリースされたことを紹介しました。開発者が行ってきたプライバシー保護のための努力を表明することができる機能とのことです。

またセキュリティの保護機能として、上記画像に記載のデータは関数の呼び出しのみで暗号化が可能なりました。

最後に紹介されたのはicloud+の Private Relayの機能。こちらの記事で詳細な解説は行いませんが、大まかにいうと IPと位置情報を含む個人情報が秘匿された状態でネットワークにアクセスできるとのこと。

Private Relay と Hide My Email を同時に使うことでプライバシー保護の効果を最大化できるとのこと。

最後に登壇者からのメッセージがあり、セッションは終了しました。


今回のアップデートが与える影響とは

さて、ここからが本題です。

様々なプライバシーに関する機能がリリースされた WWDC21ではありましたが、特に大きかったのは以下の3つではないでしょうか。

  • Hide My Email
  • Private Relay
  • Focus

これらの機能によりサービス開発者はより安全で信用度の高いアプリケーションをユーザーに提供できるようになったわけですが、ウェブサイトやメール、アプリケーションの通知を利用したマーケティングはほとんど全滅するといっても過言ではないかもしれません。

今までも同様の機能を持ったウェブブラウザやサービスなどはありましたが、多くのユーザーがそれを利用しているわけではありませんでした。ただ、Appleがこれらの機能を導入することで日本であればシェア50%を超えるiPhoneユーザーの多くの情報を取得するのが難しくなります。

しっかりとユーザーをつかみ訴求をしていくための良いコンテンツほどこれから重要とされるものはないかもしれません。従来のマーケティングの手法も見直す必要があるだけでなく、マーケティングの必要のないユーザーに訴求できる新たなコンテンツを生み出していくことが重要になっていくでしょう。

セキュリティやプライバシーの重要性が訴えられている現代だからこそ重要な観点であると同時に、転換期が来ているのかもしれません。トラッキングのユーザーへの可否を問う機能に始まり、Private Relayによるユーザー保護、サードパーティクッキーの廃止などApple だけに関わらず様々な箇所でセキュリティとプライバシーに関するリリースが発表されています。更に大きな動きがあるかもしれません。

ソフトウェアの開発だけではなく、利用するユーザーに対してのプライバシー保護を十分に考えられるソフトウェアエンジニアを目指すことは、一つ重要な視点としてもっていてもよいかもしれません。

(画像引用:Apple)