サーバー側でPHPベースのREST APIへのASIHTTPRequestを使用してウェブサイトと通信するアプリを構築しています。
当然、私のアプリではサーバー側にさまざまなエンドポイントがあり、通常はJSONデータを返します。
各エンドポイントがヒットした回数についてカウンターをログに記録することは倫理的ではありませんか?
どのエンドポイントがヒットしたか、ユーザーエージェント、時刻、場合によってはそれらのIP(グループの訪問など)をキャプチャして、アプリがどのように使用されたかをキャプチャしたいと思います。
これを行うには許可を求める必要がありますか?
回答:
追跡している唯一の疑わしいデータはIPアドレスです。残りはかなり一般的です。Google Analyticsを実装しているサイトは、ほぼ同じことを警告なしに追跡しています。
ただし、IPアドレス(またはユーザーを個人的に識別できるようにするもの)を追跡したい場合は、その前に許可を得る必要があります。
自分のサイトへのアクセスをサーバー側で追跡しても問題はありません。あなたのサイトに関係のない、クライアントが何をしているかをスパイしないでください。
IPアドレスのロギングについても問題はありません。法執行機関(またはISPに準拠させるための他の方法)の援助なしでは、個人を解決することはできません。実際、エクスプロイトに遭遇して料金を請求したい場合は、これらが不可欠です。