【診断系アプリ死亡のお知らせ】Facebook Loginでパーミッション取得にレビューが必要になった件

投稿者 投稿日:
このエントリーをはてなブックマークに追加

(5/1 19:35) チラ裏風味だったのでちょっと構成を変えてみた。
(5/2 9:40)友達一覧→そのアプリを使っている友達一覧

f8 で発表されたFacebook ログインの仕様変更匿名ログインにフォーカスされているような感じもあるが、主な変更点は以下となる。

  • これまでは Facebook ログイン時に Facebook アプリ側が取得する情報が一覧表示されるだけだったが、ここでどの情報を提供するかをエンドユーザが選択できるようになる。Facebook への投稿権限の確認画面のデザインも変更。
  • 公開プロフィール、メールアドレス、そのアプリを使っている友達一覧を超えた個人情報の取得やシェアなどの投稿権限をログインで取得する場合は、Facebookのレビューが必要になる。
  • Facebook に登録された個人情報を Facebook アプリに引き渡さない匿名ログインの実装。
  • Graph API 2.0 リリース。
    • Facebook アプリ経由で取得できる Facebook ユーザの Facebook ID が実際の ID ではなくアプリ内で一意になる別の ID となる。(= 複数の Facebook アプリ間で名寄せできなくなる)
    • ユーザの友達のソーシャルアクティビティを取得する API。
    • Facebook の友人を招待する API。ただし、キャンバスページに描画するゲームに限定。

影響範囲

アプリケーション実装の面からすると Facebook 側のレビューが入るという意味で割とハードルが上がっていて、診断系アプリのようなファンシーなアプリで人を集めておき、とりあえずアプリに不要な個人情報をごっそりぶっこ抜くといったことが恐らくできなくなる。

レビューについて具体的には、今後作成する Facebook アプリで公開プロフィール、メールアドレス、そのアプリを使っている友達一覧以外の個人情報を取得したりシェアさせたりする場合、Facebook 側に申請してレビューを通して初めてパーミッションを取得できるようになる。パーミッションがない場合、

レビューがない場合のログインダイアログ

こんな感じで警告が表示され、スコープ取得が無効となる。

ここのところ、ソーシャルデータの活用など Facebook 側の個人情報のビジネスへの活用の模索と、Facebook ログイン時に取得される個人情報の用途が不明瞭であるとの 2 つの面で話題になることがあったが、それに対する Facebook 側の回答がこれということだろう。

Facebook 側レビュー

既存の Facebook アプリには影響はないが、今後作成するアプリについては public_profile, email, user_friends 以外のパーミッションを取得する場合は、あらかじめ Facebook アプリ管理画面より Facebook 側にレビューを依頼することになる。

パーミッションのレビュー依頼

Development mode (昔の Sandbox mode) でもこれらのパーミッションを取れないので、テストアプリを作成してそちらでテストユーザを使ってテストする必要がありそう。

テストアプリの作成

アプリのレビューに際しては、

Utility: The requested permissions must clearly improve the user experience.
有用性: 要求されたパーミッションが明確にユーザエクスペリエンスを向上させること。
Visibility: Data gained from the permission needs to be tied to a direct use.
可視性: 取得したパーミッションから得られるデータが直接的な用途に結びついていること。

が重視されるらしい。そのため、レビューの際にはパーミッションごとに

  • このパーミッションを取ることでユーザエクスペリエンスがどれくらい向上するか
  • パーミッションを取得するフローの再現手順

を明記してレビュー申請する必要がある。

レビュー時にパーミッションごとに書くコメント

このアップデートの結果として

これにともない、「今後使うかも知れないから今のうちに取っておく」といった感じでカジュアルに取ったり、診断系アプリで個人情報を集めておき、裏でセグメントしたデータを売るといった使い方が(さしあたり)できなくなると思われる。

また、単純にアプリからシェアするにもレビューが必要なのは相当ハードルが高くなった。これまで Facebook Platform Policies に抵触するシェアの実装があってもシェアを目にした第三者が「非表示にする」を押すなどのネガティブなフィードバックが集まらない限りは BAN されなかったが、これからはそういう実装はレビューで弾かれることになる。

つまり診断系オワタ

診断系など、いかにも怪しそうな個人情報収集アプリが多かったが、今後はそういうアプリは淘汰されていくことになる(かも知れない)。他の自称まっとうなアプリが足を引っ張られることになるが、それはもう仕方がないことなのだろう。


このエントリーをはてなブックマークに追加

投稿者: Kenta ONISHI