スマートフォンが生活に欠かせないデバイスになるのに伴ってセキュリティに注目が集まるようになっています。その結果、AppleやAndroidなどのプラットフォームにおいてもセキュリティを重視する動きが出ています。
アプリ開発者にとってもそれは他人事ではありません。Androidは2018年10月よりアプリ審査時にプライバシーポリシーの設定が義務になっています。
どんなアプリが対象になるのか
“アプリが個人情報や個人情報や機密情報を扱う場合” というのが基準になっています。この中には広告を用いている場合、つまり個人の行動履歴やアクション、趣味趣向を取得している場合も該当します。広告SDKを入れている場合は必須ですし、アナリティクスに代表されるアクセス解析を入れている場合も対応必須です。
どこに置くのか
プライバシーポリシーはURLを設定するようになっています。つまりWebサイト(大抵はHTTPSでしょう)にファイルを置いておかなければなりません。ちょっとしたアプリだからサーバを立てる必要もなかったのに、これは面倒です。
ファイルストアに置く
そこで使ってみて欲しいのがmBaaSのファイルストアです。ファイル一つであれば簡単に設置できます。標準でHTTPS(mBaaSのドメインですが)アクセスが提供されるので、Androidのポリシーにも適合するでしょう。
画像やJavaScriptなどを使いたい
mBaaSのファイルストアは階層構造をサポートしていません。すべてのファイルが同じ階層に置かれてしまいます。同じ階層で問題なければ画像やJavaScriptファイルを使うこともできます。
もしローカルでは階層構造を用いていた場合にはinline-source - npmを使って一つのHTMLファイル中に埋め込んでしまう方法があります。
まとめ
プライバシーポリシーは対応しないとアプリがストアから消されてしまいます。これはユーザにとっても大きな問題になりますので、対応が必須と言えるでしょう。なお、iOSもすでに必須となっていますので、AndroidとiOS双方ファイルストアを参照するのはいかがでしょうか。