Appleウォレットの身分証明書:プライバシーとセキュリティの概要

Appleウォレットに身分証明書を追加して使用する際に、Appleがお客様の個人情報のプライバシーとセキュリティをどのように保護しているかについて説明します。

Appleウォレットは、iPhoneやApple Watchだけで身分証明書を追加して提示できる便利で安全な方法を提供します。デバイスには、Apple Payのプライバシーとセキュリティを確保するためのプライバシー機能やセキュリティ機能が組み込まれており、これらの機能が、お客様の身分証明書と個人情報を保護するのに役立ちます。

  • お客様がAppleウォレットアプリを使って身分証明書を追加する際、Appleは限られた範囲の情報を使って不正行為をチェックし、身分証明書の種類によっては、Appleウォレットへの身分証明書の追加を承認または拒否するために必要な情報を発行機関と共有します。

  • 発行機関のアプリを使って身分証明書を追加する場合、Appleウォレットへの身分証明書の追加を承認または拒否するために必要な情報は、発行機関とのみ共有されます。Appleは、共有される情報にアクセスできません。

  • Appleウォレットに追加された身分証明書の情報はデバイス上で暗号化されるため、お客様が情報の提示を選択しない限り、Appleを含め、他者がその情報にアクセスすることはできません。提示履歴は暗号化され、デバイスにのみ保存されます。Appleは、お客様に結びつく可能性のある提示情報を一切保持しません。

Appleウォレットアプリで州政府が発行する身分証明書カードを追加する場合

Appleウォレットアプリを使って州政府が発行する身分証明書カードを追加する際、身分証明書カードの表面と裏面の写真と、Live Photosまたはセルフィーを撮るように求められます。また、顔や頭の一連の動き(微笑んだり頭を右に向けるなど)を求められる場合があります。

身分証明書とLive Photosまたはセルフィーの写真は、品質が評価され、デバイス上で暗号化されます。頭と顔の動きの撮影はデバイスとAppleによって評価され、これは、誰かが(写真、ビデオ、マスクを使うなどして)あなたの身分証明書をデバイスに追加しようとするリスクを軽減するのに役立ちます。

また、このiPhoneに身分証明書を追加した人だけが提示できるように、Face IDまたはTouch IDによる認証を求められます。これは完全にデバイス上で行われ、発行機関やAppleには情報は一切送信されません。

発行機関と共有される情報

発行機関が受け取るのは、Appleウォレットへの身分証明書の追加を承認または拒否するために必要な以下の情報のみです。

  • 身分証明書の表面と裏面の画像

  • Live Photosまたはセルフィー

  • Live Photos、または頭と顔の動きのビデオの分析結果(ビデオそのものは共有されません)

  • 身分証明書のPDF417バーコードから読み取ったデータ

  • デバイスの使用パターン、設定データ、Apple Accountに関する情報に基づいて、不正行為を防止するために使用される1桁の値

上記のデータ以外に、お客様のデバイスからのデータやお客様のApple Accountに関する個人情報が発行機関と共有されることはありません。

Appleと共有される情報

身分証明書の設定と本人確認のプロセス中に、Appleは以下の情報に一時的にアクセスできます。

  • 身分証明書のPDF417バーコードのデータのサブセット(名前、住所、生年月日)

  • Live Photosまたはセルフィー

  • 頭と顔の動きのビデオ

身分証明書のデータのサブセットは、発行機関にお客様のリクエストを送信した直後にAppleのサーバから削除されます。お客様のLive Photosまたはセルフィーと動きのビデオは、発行機関がお客様の身分証明書をAppleウォレットに追加することを承認または拒否するとすぐに、Appleのサーバから削除されます。

AppleウォレットアプリでデジタルIDを追加する場合

Appleウォレットアプリを使ってデジタルIDを追加する際、iPhoneを使って、実物のパスポートの写真ページをスキャンし、NFCチップを読み取り、顔や頭の一連の動きの撮影を行い、さらにLive Photosまたはやセルフィーを撮るように求められます。

パスポートとLive Photosまたはセルフィーの写真は、品質が評価され、デバイス上で暗号化されます。頭と顔の動きの撮影はデバイスとAppleによって評価され、これは、誰かが(写真、ビデオ、マスクを使うなどして)あなたの身分証明書をデバイスに追加しようとするリスクを軽減するのに役立ちます。

また、このiPhoneに身分証明書を追加した人だけが提示できるように、Face IDまたはTouch IDによる認証を求められます。これはデバイス上でのみ行われ、Appleには送信されません。

IDの確認と発行のためにAppleが使用する情報

Appleはお客様のパスポートを確認し、デジタルIDを発行します。このプロセス中、お客様の情報が第三者に渡ることはありません。身分証明書の設定と本人確認のプロセス中に、Appleは以下の情報に一時的にアクセスできます。

  • パスポートのNFCチップから読み取ったデータ(例:名前、生年月日、パスポート番号、有効期限)

  • Live Photosまたはセルフィー

  • 頭と顔の動きのビデオ

パスポートから読み取られたデータは、デジタルIDが発行された直後にAppleのサーバから削除されます。デジタルIDが発行された直後、または確認プロセスが失敗した場合、Live Photosまたはセルフィー、お客様の動きのビデオはAppleのサーバから削除されます。

発行機関のアプリで身分証明書を追加する場合

発行機関のアプリを使って身分証明書を追加する場合、Appleウォレットへの身分証明書の追加を承認または拒否するために必要な情報は、お客様と発行機関の間でのみ共有されます。Appleは、共有されるデータにアクセスできません。お客様のデバイスからのその他のデータやお客様のApple Accountに関する個人情報が発行機関と共有されることはありません。

また、このiPhoneに身分証明書を追加した人だけが提示できるように、Face IDまたはTouch IDによる認証を求められます。これは完全にデバイス上で行われ、発行機関やAppleには情報は一切送信されません。

身分証明書を提示するとき

身分証明書を提示する際に身分証明書のデータが求められた場合、お客様は以下を確認することができます。

  • 求められている情報

  • 誰がその情報を求めているか

  • データが保持されるかどうか

身分証明書を対面で提示する場合

  • Face IDまたはTouch IDを使って認証した後、iPhoneまたはApple Watchと身分証明書リーダーとの間で、暗号化された通信を通じて身分証明書情報がデジタルで提示されます。

  • デバイスをロック解除したり、デバイス上で身分証明書を表示したり、デバイスを手渡したりする必要はありません。

  • 身分証明書を提示する際にデバイスがロックされていた場合、身分証明書の提示後もデバイスはロックされたままです。

過去の提示に関する情報(どこで、いつ、どの個人情報を共有したかなど)は暗号化され、デバイスにのみ保存されます。発行機関もAppleも、お客様の提示履歴を見ることはできません*。

デジタルIDを提示する場合

  • TSAチェックポイントやその他の認可されたリーダーで確実に読み取れるよう、「DHS Compliance」(DHSコンプライアンス)フィールドの情報も身分証明書リーダーと共有されます。

  • このフィールドは常に「true」に設定されており、IDを提示した際に同意書画面に表示されます。この情報は、提示履歴でも確認できます。

  • 「DHS Compliance」(DHSコンプライアンス)フィールドは「true」に設定されていますが、デジタルIDはREAL ID規格の身分証明書ではありません。

*マイナポータルやコンビニエンスストアでの証明書交付のような行政サービスを利用するためにAppleウォレットでマイナンバーカードを提示してJPKI(Japan Public Key Infrastructure)を使用する場合、公開鍵暗号が使用され、関連する行政機関は、要求されたサービスを提供する必要に応じてのみ、マイナンバーカードのデータ(お客様が身分証明書を提示したという事実など)を処理します。詳しくは、関連する行政機関のプライバシーポリシーを参照してください。

本人確認機能の改善への協力に同意する場合

Appleウォレットアプリで身分証明書を追加すると、選択した人口統計データ(年齢層や性別など)とセルフィーの見た目からの肌色の情報を共有するよう求められることがあります。この情報は、Appleおよび発行機関が本人確認プロセスの公平性を確保するために使用されます。この情報を共有することに同意した場合、その情報は、あなたの身元に関連しない方法でAppleと共有されます。

Appleは、あなたが共有したデータを、あなたにAppleウォレットの身分証明書を発行するかどうかに関する発行機関の決定と合わせて分析します。この分析は、設定および承認プロセスの結果がユーザグループによって異なるかどうかを判断するのに役立ちます。

情報の共有は任意です。共有に同意する場合、情報はお客様のプライバシーを保護するのに役立つ方法で収集されます。このプロセスの一環として、Appleまたは発行機関が個人を特定できる情報を収集、保存、使用することはありません。

  • お客様がAppleウォレットに身分証明書を追加してから90日間、Appleは、お客様がこのプロセスの一環として情報を共有および保持することに同意した属性をお客様のデバイスから収集します。

  • お客様の情報は、デバイスから渡される前に差分プライバシーによって保護されます。差分プライバシーはプライバシー保護の仕組みで、これによってAppleはデータグループのパターンから知見を得ることができます。

  • 90日を過ぎると、Appleは、デバイスからのデータを利用できなくなります。

90日間の収集期間中、いつでもこのデータの共有をやめることができます。設定アプリを開いて「プライバシーとセキュリティ」をタップします。「解析と改善」をタップし、「本人確認機能の改善」をオフにしてください。

関連情報

  • Appleウォレットに身分証明書を追加するとお客様のデータがどのように管理されるかについて詳しくは、こちらを参照してください。

  • Apple製品の高度なセキュリティ機能について詳しくは、こちらを参照してください。

  • Appleが収集する情報は、いかなる場合においても、Appleのプライバシーポリシーに従って取り扱われます。

公開日: