Appleプラットフォームのセキュリティ
iOS、iPadOS、watchOS用のSiriKitのセキュリティ
Siriはアプリの機能拡張システムを使用して他社製アプリと通信します。デバイスでは、Siriはユーザの連絡先情報とデバイスの現在地にアクセスできます。ただし、保護されたデータをアプリに提供するときは、Siriはまずユーザが管理しているアプリのアクセス権を調べます。こうしたアクセス権に応じて、Siriは、ユーザによる元の音声からの関連部分のみをアプリの機能拡張に渡します。例えば、アプリには連絡先情報へのアクセス権がない場合、Siriは「支払いアプリを使ってお母さんに10ドル支払って」というユーザリクエスト内の関係性を解決しません。つまりこの場合、アプリは、「お母さん」という言葉のみ認識します。
一方、ユーザがアプリに連絡先情報へのアクセスを許可している場合、アプリはユーザの母親に関する解決された情報を受け取ります。また、「兄さんはすごい、とメッセージアプリでお母さんに伝えて」など、関係性がメッセージの本文部分で言及されている場合、Siriはアプリのアクセス権に関係なく「兄さん」という言葉の関係性を解決しません。
SiriKit対応アプリは、ユーザの連絡先に登録されている人の名前など、アプリ固有またはユーザ固有の言葉をアプリからSiriに送信できます。この情報によって、Siriの音声認識と自然言語理解でそのアプリの言葉が認識されるようになります。この情報はランダムな識別情報に関連付けられます。こうしたカスタムな情報は、識別情報が使用されている限り使用し続けることができます。ユーザが「設定」でアプリのSiriへの統合を無効にしたり、SiriKit対応アプリがアンインストールされたりすると使用できなくなります。
「RideShareアプリでお母さんの家まで配車を手配して」といったリクエストでは、ユーザの連絡先からの位置データが必要とされます。こうした場合、そのリクエストにおいてのみ、位置情報や連絡先へのそのアプリのアクセス権の設定内容にかかわらず、必要な情報がSiriからアプリの機能拡張に提供されます。