プッシュ通知のガイドライン

プッシュ通知はクラウド サーバーから送られて、アプリのライブ タイルを更新すると共に、トースト通知を送ります。このトピックでは、Windows ストア アプリでプッシュ通知を使う際の一般的なガイドラインとコーディングのガイドラインを示します。

プッシュ通知を使うかどうか

プッシュ通知の配信方法では、アプリが実行されていなくても、いつでもユーザーがアプリから通知を受け取ることができます。

プッシュ通知は、アプリで次の情報を共有する場合に便利なオプションです:

  • リアルタイム更新 (ゲーム内のスポーツ スコアなど)
  • 予測不可能なタイミングで生成されるコンテンツ (ニュース速報、受信メール、ソーシャル ネットワークの更新など)

Windows ストア アプリで利用できる 4 種類の配信方法 (ローカル、スケジュール、プッシュ、定期的) の比較については、「通知配信方法の選択」をご覧ください。

推奨と非推奨

  • タイル通知とトースト通知の一般的なガイドラインに従います。タイル通知またはトースト通知をローカルとクラウドのどちらで生成するかに関係なく、同じユーザー ガイドラインに従う必要があります。詳しくは、次のトピックをご覧ください。
  • ユーザーのバッテリの寿命を考慮します。デバイスが低電力状態でも、ユーザーは通知をいつでも受け取ることができます。送る通知が増えると、必要なリソースが増え、デバイスのスリープ状態を解除する頻度も増えることになります。通知の頻度を決めるときにはこの点に注意してください。
  • 快適なユーザー エクスペリエンスを実現できる最低限の通知頻度を選びます。通知の頻度を増やすことで、必ずしもアプリの価値が高まるわけではありません。たとえば、タイルのコンテンツの更新頻度が多すぎると、一部の更新データをユーザーに見てもらえなくなります。
  • プッシュ通知を使って機密データや重要なデータを送らないでください。たとえば、銀行の口座番号やパスワードを通知で送らないでください。
  • 重要な通知に Windows プッシュ通知サービス (WNS) を使わないでください。WNS は信頼性の高いサービスですが、通知の配信は保証されていません。
  • プッシュ通知を広告やスパムに使わないでください。WNS にはユーザーを保護する権利があります。アプリで通知を使う方法が不適切だと考えられる場合、WNS はそのアプリがプッシュ通知を利用できないようにブロックできます。ユーザーからアプリに悪意があるという報告があった場合、そのアプリは Windows ストアの削除ポリシーの対象となる可能性があります。

開発者向け

  • WNS を使うことができるように、アプリをダッシュボードに登録します。アプリ サーバーでは、ダッシュボードで提供される特定の資格情報を使って認証を行い、通知を送る必要があります。
  • アプリを起動するたびにチャネルを要求します。チャネルの URL は期限切れになる場合があり、URL を要求するたびに常に同じであることが保証されているわけではありません。返されたチャネルの URL がこれまで使っていた URL と異なる場合は、アプリ サーバーで参照を更新します。
  • チャネルの URL が WNS から提供されたものであることを確認します。WNS 以外のサービスに通知をプッシュしようとしないでください。チャネルの URL で "notify.windows.com" (Windows または Windows Phone) か、"s.notify.live.net" (Windows Phone のみ) のいずれかのドメインが使われていることを確認します。
  • アプリ サーバーへのチャネル登録のコールバックを常にセキュリティで保護します。アプリがチャネルの URL を受け取り、その URL をアプリ サーバーに送るときには、セキュリティで保護された方法でこの情報を送る必要があります。チャネルの URL の送受信に使うメカニズムには、認証と暗号化を適用します。
  • どのデバイスに URL が割り当てられているかアプリ サーバーが追跡できるように、チャネルの URL とデバイス ID の両方をアプリ サーバーに送信します。URL が変更された場合、アプリ サーバーは、そのデバイス ID に関連付けられた以前の URL を置き換えることができます。
  • アクセス トークンを再利用します。アクセス トークンを使って複数の通知を送ることができるため、サーバーでは通知を送るたびに再認証を行わなくて済むように、アクセス トークンをキャッシュする必要があります。トークンが期限切れになっている場合は、アプリ サーバーにエラーが返されます。この場合、アプリ サーバーの認証を行い、通知を再試行する必要があります。
  • パッケージ セキュリティ識別子 (PKSID) と秘密鍵を第三者と共有しないでください。これらの資格情報は、セキュリティで保護された方法でアプリ サーバーに保存します。秘密鍵が侵害されていると思われる場合は、新しいキーを生成します。攻撃者の標的になりにくくするために、新しい秘密鍵を定期的に生成します。

関連トピック

デザイナー向け
WNS の概要
通知配信方法の選択
開発者向け (HTML)
Windows.Networking.PushNotifications
WNS を使ったプッシュ通知の送信
開発者向け (XAML)
PushNotifications
WNS を使ったプッシュ通知の送信
Quickstart: Sending a push notification
サンプル
プッシュ通知と定期的な通知のクライアント側のサンプル

 

 

表示:
© 2015 Microsoft