Microsoftは2018年3月4日(現地日時)、クラウドベースのアプリケーション開発に用いるクロスプラットフォームフレームワークのASP.NET Core 2.1.0プレビュー1をリリースしたことを、公式ブログで報告した。同バージョンではEU(欧州連合)の市民データ管理・修正・削除を可能にするGDPR(EU一般データ保護規則)関連機能を追加している。

具体的にはバージョン2.1をターゲットとするASP.NET Coreアプリケーションを実行すると、Webページにプライバシーポリシーに関するメッセージを発して同意・不同意を利用者にうながすことが可能になる。選択情報はCookieへの保存し、プライバシー詳細ページへのナビゲーションも用意できる。

GDPRではアプリケーションが保持するデータを調査し、編集や削除する権利を利用者が保有するが、バージョン2.1をターゲットにした個人情報データを格納するASP.NET Coreアプリケーションでは、ユーザープロファイルページの個人情報データを制御するオプションが新たに加わる。

  • ASP.NET Core 2.1では個人情報のダウンロードや削除コードの作成が可能になる(画像は公式ブログより抜粋)

    ASP.NET Core 2.1では個人情報のダウンロードや削除コードの作成が可能になる(画像は公式ブログより抜粋)

ダウンロードオプションはASP.NET Core Identityからデータを元にJSONファイルを作成し、削除オプションは文字どおり保持データを削除する。Microsoftは「両機能をGDPR要件に合わせてカスタマイズしなければならないものの、これらの機能はアプリケーションがGDPR適用への良い出発点となるはず」とアピールした。

阿久津良和(Cactus)