このトピックでは、アプリに Anti-Bot SDK を統合するためのコンプライアンス要件について説明します。ユーザーの個人情報を効果的に保護し、サードパーティ SDK によるエンドユーザーのプライバシー権の侵害を防ぐため、Web Application Firewall (WAF) Anti-Bot SDK をアプリに統合する際には、構成が規制要件に準拠している必要があります。
SDK プライバシーポリシーの開示
アプリのオペレーターは、SDK 名、ビジネス機能、情報処理の目的、収集される個人情報の種類、プライバシーポリシーのリファレンスなど、SDK の個人情報処理方法についてエンドユーザーに透明性をもって通知する必要があります。
アプリには、WAF SDK の使用について詳述した専用のプライバシーポリシーが必要です。たとえば、アプリのサードパーティ共有チェックリストに以下を含めます。
SDK 名: Web Application Firewall アプリ保護 SDK。
ビジネス機能: クローラー対策保護を提供し、異常またはリスクのあるデバイスを検出します。
収集される個人情報の種類: 実際に収集されるデータに基づいて指定します。
使用される権限: 実際に構成された権限に基づいて指定します。
プライバシーポリシーのリンク: Web Application Firewall アプリ保護 SDK プライバシーポリシー。
SDK によるシステム権限のリクエスト
Android アプリの権限
権限 | 必須 | 目的 | 適用タイミング |
INTERNET | はい | ネットワークにアクセスします。 権限が許可されない場合、SDK は機能しません。 | 情報収集インターフェイスを呼び出す前 |
ACCESS_WIFI_STATE | いいえ (ただし推奨) | デバイスの WiFi ステータスを取得します。 | 情報収集インターフェイスを呼び出す前 |
ACCESS_NETWORK_STATE | いいえ (ただし推奨) | デバイスのネットワークステータスを取得します。 | 情報収集インターフェイスを呼び出す前 |
BLUETOOTH_CONNECT | いいえ (ただし推奨) | Bluetooth MAC アドレスを取得します。 | 情報収集インターフェイスを呼び出す前 |
READ_PHONE_STATE | いいえ (ただし推奨) | デバイス ID に関連するフィールドを取得します。 | 情報収集インターフェイスを呼び出す前 |
WRITE_EXTERNAL_STORAGE READ_EXTERNAL_STORAGE | いいえ (ただし推奨) | ローカルディスクに構成ファイルをキャッシュします。 | 情報収集インターフェイスを呼び出す前 |
ACCESS_FINE_LOCATION ACCESS_COARSE_LOCATION | いいえ (ただし推奨) | 位置情報を取得します | 情報収集インターフェイスを呼び出す前 |
iOS アプリの権限
権限 | 必須 | 目的 | 適用タイミング |
NSLocalNetworkUsageDescription | いいえ (ただし推奨) | LAN (ローカルエリアネットワーク) 内のデバイスの接続性を取得して、モデムプール内のデバイスやマルチタスクソフトウェアなどのリスクを検出します。 | 情報収集インターフェイスを呼び出す前 |
NSUserTrackingUsageDescription | いいえ | 広告主向け識別子 (IDFA) 情報を取得して、デバイス ID の安定性を向上させます。 | 情報収集インターフェイスを呼び出す前 |
オプションの個人情報構成
開発者は、Android アクセスまたはiOS アクセスを参照して、オプションの個人情報の収集を構成できます。特定の情報を省略すると関連機能に影響を与える可能性があるため、実際のビジネス要件に基づいて対応する構成を行うことができます。iOS および Android アプリで個人情報収集を選択する方法は次のとおりです。
Android アプリの構成
初期化情報収集インターフェイスの type パラメーターを調整することで、個人情報収集の範囲を構成できます。収集は、完全収集、カスタムプライバシー収集、非プライバシー収集の 3 つのモードに分かれています。
TT_DEFAULT: 完全なデータ収集を示します。
TT_NO_X | TT_NO_Y: X も Y も収集されないことを示し、カスタムプライバシー収集を表します。
TT_NOT_GRANTED: プライバシーデータが収集されないことを示します。
個人情報フィールド | 説明 | CollectType 構成フィールド |
基本デバイス情報、デバイス ID 情報、デバイスネットワーク情報、デバイス位置情報、デバイスログ情報など。 | 完全なデータ収集 | TT_DEFAULT |
デバイス名 (Build.DEVICE)、Android バージョン番号 (Build.VERSION#RELEASE)、画面の解像度。 | 基本デバイスデータの収集なし | TT_NO_BASIC_DATA |
IMEI, IMSI, SimSerial, BuildSerial (SN), MAC アドレス | デバイス ID データの収集なし | TT_NO_IDENTIFY_DATA |
OAID, Google 広告 ID, Android ID | 一意の識別子データの収集なし | TT_NO_UNIQUE_DATA |
サイバー地下経済チェーンアプリリスト、LAN IP、DNS IP、接続済み WiFi 情報 (SSID、BSSID)、近くの WiFi リスト、位置情報、センサー情報 | 拡張デバイスデータの収集なし | TT_NO_EXTRA_DATA |
すべてのプライバシーフィールドを除くその他のデータ | プライバシーデータの収集なし | TT_NOT_GRANTED |
初期化情報収集インターフェイスで Type を調整することにより、個人情報収集の範囲を選択できます。以下にコード例を示します。
// 完全収集
int ret = TigerTallyAPI.init(this.getApplicationContext(), appkey, TigerTallyAPI.TT_DEFAULT, options, null);
// プライバシーデータ収集を指定します。異なるプライバシーデータは「|」で連結できます
int privacyFlag = TigerTallyAPI.TT_NO_BASIC_DATA | TigerTallyAPI.TT_NO_UNIQUE_DATA;
int ret = TigerTallyAPI.init(this.getApplicationContext(), appkey, privacyFlag, options, null);
// プライバシーフィールドを収集しません
int ret = TigerTallyAPI.init(this.getApplicationContext(), appkey, TigerTallyAPI.TT_NOT_GRANTED, options, null);
Log.d("AliSDK", "ret:" + ret);iOS アプリの構成
異なる Framework SDK ファイルを選択して、IDFA フィールドを収集するかどうかを構成します。
個人情報フィールド
説明
IDFA
広告主向け識別子
iOS SDK には、IDFA (Identifier for Advertising) を含むバージョンと含まないバージョンの 2 つがあります。対応する SDK ファイルは次のとおりです。
AliTigerTally_IDFA.framework
AliTigerTally_NOIDFA.framework
SDK ファイルが AliTigerTally_IDFA.framework の場合、iOS のプライバシーフィールド IDFA を収集します。SDK ファイルが AliTigerTally_NOIDFA.framework の場合、iOS のプライバシーフィールド IDFA を収集しません。
初期化情報収集インターフェイスの type パラメーターを調整して、オプションの個人情報フィールド収集の範囲を構成します。収集は、完全収集、カスタムプライバシー収集、非プライバシー収集の 3 つのモードに分かれています。
TT_DEFAULT: 完全なデータ収集を示します。
TT_NO_X | TT_NO_Y: X も Y も収集されないことを示し、カスタムプライバシー収集を表します。
TT_NOT_GRANTED: プライバシーデータが収集されないことを示します。
個人情報フィールド
説明
collectType 構成
基本デバイス情報、デバイス ID 情報、デバイスネットワーク情報、デバイスログ情報など。
完全なデータ
TT_DEFAULT
デバイス名、システムバージョン番号、画面の解像度
基本デバイスデータ
TT_NO_BASIC_DATA
IDFV, IDFA
一意の識別子データ
TT_NO_UNIQUE_DATA
接続済み WiFi 情報 (SSID、BSSID)、近くの WiFi リスト
拡張デバイスデータ
TT_NO_EXTRA_DATA
すべてのプライバシーフィールドを除くその他のデータ
プライバシーデータの収集なし
TT_NOT_GRANTED
初期化情報収集インターフェイスの Type パラメーターを調整して、個人情報収集の範囲を制御します。以下にコード例を示します。
// 完全収集 int ret = [[AliTigerTally sharedInstance] init:appkey collectType:TT_DEFAULT options:options listener:nil]; // プライバシーデータ収集を指定します。異なるプライバシーデータは「|」で連結できます TTCollectType collectPrivacy = TT_NO_BASIC_DATA | TT_NO_EXTRA_DATA; int ret = [[AliTigerTally sharedInstance] init:appkey collectType:collectPrivacy options:options listener:nil]; // プライバシーフィールドを収集しません int ret = [[AliTigerTally sharedInstance] init:appkey collectType:TT_NOT_GRANTED options:options listener:nil];
SDK の初期化とビジネス関数の呼び出しタイミング
ユーザーが初めてアプリを起動する際、関連する API を呼び出す前にプライバシーポリシーへの同意を得てください。さらに、これらの操作は、ユーザーがアプリの機能を積極的に利用する場合にのみ実行してください。過剰または時期尚早なデータ収集を防ぐために、絶対に必要な場合を除き、プライバシーポリシーに同意した直後にデバイス情報を収集することは避けてください。情報収集インターフェイスの構成ドキュメントについては、アクセス元のマニュアルをご確認ください。Android の場合は、ドキュメントガイドの SDK の初期化 セクションを参照してください。iOS の場合は、ガイドの SDK の初期化 セクションを参照してください。
リファレンス
Web Application Firewall アプリ保護 SDK プライバシーポリシー: Web Application Firewall アプリ保護 SDK プライバシーポリシー
Android アクセスマニュアル: Anti-Bot SDK を Android アプリに統合する
iOS アクセスマニュアル: Anti-Bot SDK を iOS アプリに統合する
HarmonyOS アクセスマニュアル: Anti-Bot SDK を Harmony アプリに統合する