アプリにおける子供のプライバシー — ダウンロード前に保護者が確認すべきこと

多くの保護者は、子供が使うアプリを精査しようとします。多くの保護者はテック・プライバシーの専門知識を持っていないので、「精査」は次のような姿になりがちです: App Store で検索、1段落の説明を読む、年齢区分を見る、インストール。

それでは足りません。App Store の年齢区分は自己申告で、緩いものです。「4+」と評価されたアプリでも、第三者の広告トラッキング、位置情報の収集、20社へのデータ共有、保護者ゲートなしの外部 Web リンクを実装可能 — 技術的に許されています。

ここに、本当に効く5分間のチェックリストを示します。技術的である必要はありません — どこを見るか、答えが何を意味するかを知っていればいいだけです。

6つのチェック

1. App Store の Kids Category に入っているか?

アプリの App Store ページを見る。名前の下に「年齢 4+」「年齢 9+」だけ書かれているか、「キッズ — X〜Y歳」と小さな「キッズ」バッジが付いているかのどちらか。

Kids Category は開発者の能動的なオプトインです。属するアプリはより厳格なルールに従います — ほとんどの場合、第三者広告なし、保護者ゲートなしの外部リンク不可、COPPA 準拠が必須。Kids Category 外のアプリは、これらの保護なしで子供を対象にできます。

手早い読み方: Kids Category = 開発者がルールを受け入れた。年齢区分のみ = 開発者は数字を申告しただけ。

2. 「Privacy Nutrition Label」は実際何を示しているか?

App Store ページの「アプリのプライバシー」までスクロール。3つの選択肢のどれかが見えるはず:

• データを収集しません — 何も取らない。珍しい。たいていは本当に何も必要としていない。
• ユーザーに紐づけられないデータ — 取るが ID には紐づけない。アナリティクス用途では一般に許容範囲。
• ユーザーを追跡するために使用するデータ — クロスアプリ/クロスサイト追跡のために第三者と共有されている。これがレッドフラッグ。

各カテゴリーの下に、収集する内容のリスト(識別子、利用データ、位置情報、連絡先など)があります。子供向けアプリでは、「ユーザーを追跡するために使用するデータ」のセクションは理想的にはまったく存在すべきでない。あるなら監査終了 — 別のアプリへ。

3. プライバシーポリシーを読む — 特に「third party」を探す

アプリは App Store ページとアプリ内からプライバシーポリシーをリンクしています。開く。Cmd-F(iOS なら長押し+検索)で「third part」または「第三者」を検索。

各登場箇所で問う: 何を、誰と共有しているのか?

信用してよい言い回し:

• 「データを第三者と共有しません。」
• 「データは Apple の iCloud / CloudKit にのみ保存されます。」
• 役割が明確に名指しされたサービス(「決済処理に Stripe を使用」)。

警戒すべき言い回し:

• 「サービス改善のため、パートナーとデータを共有することがあります。」
• 「関連性のあるコンテンツ表示のため、広告ネットワークと連携しています。」
• 「ビジネス目的でデータが第三者に転送されることがあります。」

曖昧な言い回しは法的必要ではなく、意図的なもの。企業は信頼してほしいときには具体的になり、気付かれたくないときには曖昧になります。

4. 広告はあるか?

これはすぐ判断できる。アプリを開き、60秒過ごし、バナー広告、インタースティシャル、「スポンサー」コンテンツを探す。理論上、Kids Category アプリは第三者広告を出してはいけない。実際には、いくつかすり抜けます。

子供がトリガーできるアプリ内課金にも注意。子がアクセスできる購入フロー(タップ → ダイアログ → 購入)に保護者ゲートがないものは、リジェクト対象の App Store 違反だが、出荷されているものもある。

良い兆候: 購入につながるかもしれない場所をタップしたとき、購入ダイアログの前に Apple 提供の保護者ゲートが表示されること。表示されないなら、子の見守りなしの利用には設計されていない。

5. 外部リンクをタップするとどうなるか?

アプリの中で外に出るリンクを探す(プライバシーポリシー自体、App Store を開く「このアプリを評価」ボタン、「ウェブサイトへ」のリンクなど)。タップ。

可能な挙動は2つ:

• 保護者ゲート(計算問題、長押し、「保護者に聞く」画面)が出てから外に出る。これが Kids Category の要件。
• リンクが即座に開く。 理想的でない — 子はアプリが指す任意の URL に摩擦なく遷移できる。

それ以外は問題ないアプリでも、開発者がルールの存在に気付いていないことで、ここで落ちることが多い。より安全なアプリは、すべての外部リンクをゲートで保護します。

6. 「データ完全削除」のフローはあるか?

アプリの設定で「アカウント削除」または「すべてのデータを削除」を探す。Apple はユーザーアカウントを作るアプリにこれを義務化しています。さらに重要なのは、これがシグナルだということ — データを真剣に扱うアプリは1タップで削除できるようにし、そうでないアプリはオプションをカスタマーサポートのフォームの裏に隠すか、提供しない。

このチェックは、アプリのデータ物語のテストにもなります。健全なアプリは、データの所在を全部知っているから削除できる。健全でないアプリは、コピーが第三者の分析、マーケティングツール、バックアップシステムに散らばっているから、きれいに削除できない。

答えが普通何を明らかにするか

3つのアプリ(お子さんが使うもの)で6つのチェックを通すと、パターンが見える:

• 8〜13歳向けに iOS で小さなチームで作られたアプリは、たいてい6つすべてをきれいに通る。
• 大手消費者企業が所有するアプリは、チェック2(追跡用データ)とチェック3(曖昧な第三者共有)で落ちがち。
• 大人向け製品として始まり「キッズモード」を後付けしたアプリは、チェック4(広告)とチェック5(外部リンク)で落ちがち。
• 名前を聞いたことがなく、開発者をオンラインで簡単に見つけられないアプリは、チェック6(データ削除なし)で落ちがち。

監査は5分で終わる

子供が毎日使う何かをインストールする前にできる、最もレバレッジの高いことだと我々は考えます。子供向けアプリは、何時間もの注意、通知、位置シグナル、利用パターン、場合によっては音声と画像にアクセスします。間違える代償は大きく、確認の代償は小さい。

校正するために試せる具体的なアプリ: App Store を開き、大手出版社の人気の子供向けゲームを調べ、6つのチェックを通す。次に、小さな開発者の Kids Category アプリで同じチェックを通す。差はたいてい劇的かつ教育的です。

我々の基準

Rooteen 自体が子供向けアプリなので、各チェックでの結果を参考までに:

1. Kids Category、はい — 9〜11歳枠。
2. プライバシーラベル: データを収集しません。 あなたの iCloud から出るものは何も収集しません。
3. 第三者共有: なし。 プライバシーポリシーは明示的; ユーザーデータ用のサーバーを持たないので、何も我々のサーバーを経由しません。
4. 広告: なし。 第三者でも自社でも。「スポンサー」コンテンツもなし。
5. 外部リンク: ゲート付き。 数少ない外部リンク(プライバシーポリシー、App Store)はすべて保護者ゲートの後ろ。
6. データ削除: 1タップ で設定から、iCloud からすべて削除。

これは、自分の子が使うものに対して我々が望む基準です。達成は難しくない — 主に、最初に「そう作る」という決定が必要なだけ。どのアプリがその決定をして、どのアプリがしなかったかは、約5分で分かります。

---

Rooteen は COPPA 準拠、データはあなたの iCloud のみ、広告なし、トラッカーなしで作られています。iOS 8〜13。