Appleウォレットの身分証明書:プライバシーとセキュリティの概要

Appleウォレットに身分証明書を追加して使用する際に、Appleがお客様の個人情報のプライバシーとセキュリティをどのように保護しているかについて説明します。

Appleウォレットは、iPhoneやApple Watchだけで身分証明書を追加して提示できる便利で安全な方法を提供します。デバイスには、Apple Payのプライバシーとセキュリティを確保するためのプライバシー機能やセキュリティ機能が組み込まれており、これらの機能が、お客様の身分証明書と個人情報を保護するのに役立ちます。

  • お客様がAppleウォレットアプリを使って身分証明書を追加する場合、Appleは下記の限られた情報セットを使用して不正行為をチェックし、身分証明書の発行機関は、Appleウォレットへの身分証明書の追加を承認または拒否するために必要な情報のみを受け取ります。

  • 発行機関のアプリを使って身分証明書を追加する場合、Appleウォレットへの身分証明書の追加を承認または拒否するために必要な情報は、発行機関とのみ共有されます。Appleは、共有される情報にアクセスできません。

  • Appleウォレットに追加された身分証明書の情報はデバイス上で暗号化されるため、お客様が情報の提示を選択しない限り、Appleを含め、他者がその情報にアクセスすることはできません。提示履歴は暗号化され、デバイスにのみ保存されます。Appleは、お客様に結びつく可能性のある提示情報を一切保持しません。

Appleウォレットアプリで身分証明書を追加する場合

Appleウォレットアプリを使って身分証明書を追加する場合、身分証明書の表面と裏面の写真を撮影すること、頭と顔を一連の指示に応じて動かすことや、セルフィーを撮影することを求められます。身分証明書とセルフィーの写真は、品質が評価され、デバイス上で暗号化されます。頭と顔の動きの撮影はデバイスとAppleによって評価され、これは、誰かが(写真、ビデオ、マスクを使うなどして)あなたの身分証明書をデバイスに追加しようとするリスクを軽減するのに役立ちます。

発行機関が受け取るのは、Appleウォレットへの身分証明書の追加を承認または拒否するために必要な以下の情報のみです。

  • 身分証明書の表面と裏面の画像

  • セルフィー

  • 頭と顔の動きのビデオの分析結果(ビデオそのものは共有されません)

  • 身分証明書のPDF417バーコードから読み取ったデータ

  • デバイスの使用パターン、設定データ、Apple IDに関する情報に基づいて、不正行為を防止するために使用される1桁の値

上記のデータ以外に、お客様のデバイスからのデータやお客様のApple Accountに関する個人情報が発行機関と共有されることはありません。

身分証明書の設定と本人確認のプロセス中に、Appleは以下の情報に一時的にアクセスできます。

  • 身分証明書のPDF417バーコードのデータのサブセット(名前、住所、生年月日)

  • セルフィー

  • 頭と顔の動きのビデオ

身分証明書のデータのサブセットは、発行機関にお客様のリクエストを送信した直後にAppleのサーバから削除されます。お客様のセルフィーと動きのビデオは、発行機関がお客様の身分証明書をAppleウォレットに追加することを承認または拒否するとすぐに、Appleのサーバから削除されます。

また、このiPhoneに身分証明書を追加した人だけが提示できるように、Face IDまたはTouch IDによる認証を求められます。これは完全にデバイス上で行われ、発行機関やAppleには情報は一切送信されません。

発行機関のアプリで身分証明書を追加する場合

発行機関のアプリを使って身分証明書を追加する場合、Appleウォレットへの身分証明書の追加を承認または拒否するために必要な情報は、お客様と発行機関の間でのみ共有されます。Appleは、共有されるデータにアクセスできません。お客様のデバイスからのその他のデータやお客様のApple Accountに関する個人情報が発行機関と共有されることはありません。また、このiPhoneに身分証明書を追加した人だけが提示できるように、Face IDまたはTouch IDによる認証を求められます。これは完全にデバイス上で行われ、発行機関やAppleには情報は一切送信されません。

身分証明書を提示するとき

身分証明書を提示する際に身分証明書データが要求されると、どの情報が求められているか、誰がその情報を求めているかを確認できます。

身分証明書を対面で提示する場合は、Face IDまたはTouch IDを使って認証した後、iPhoneまたはApple WatchとIDカードリーダーとの間で暗号化された通信を通じて身分証明書情報がデジタルで提示されるため、デバイスをロック解除したり、デバイス上で身分証明書を表示したり、デバイスを手渡したりする必要はありません。身分証明書を提示する際にデバイスがロックされていた場合、身分証明書の提示後もデバイスはロックされたままです。

過去の提示に関する情報(どこで、いつ、どの個人情報を共有したかなど)は暗号化され、デバイスにのみ保存されます。発行機関もAppleも、お客様の提示履歴を見ることはできません*。

*マイナポータルやコンビニエンスストアでの証明書交付のような行政サービスを利用するためにAppleウォレットでマイナンバーカードを提示してJPKI(Japan Public Key Infrastructure)を使用する場合、公開鍵暗号が使用され、関連する行政機関は、要求されたサービスを提供する必要に応じてのみ、マイナンバーカードのデータ(お客様が身分証明書を提示したという事実など)を処理します。詳しくは、関連する行政機関のプライバシーポリシーを参照してください。

本人確認機能の改善への協力に同意する場合

Appleウォレットアプリで身分証明書を追加すると、選択した人口統計データ(年齢層や性別など)とセルフィーの見た目からの肌色の情報を共有するよう求められます。この情報は、Appleおよび発行機関が本人確認プロセスの公平性を確保するために使用されます。この情報を共有することに同意した場合、その情報は、あなたの身元に関連しない方法でAppleと共有されます。

Appleは、あなたが共有したデータを、あなたにAppleウォレットの身分証明書を発行するかどうかに関する発行機関の決定と合わせて分析します。この分析は、設定および承認プロセスの結果がユーザグループによって異なるかどうかを判断するのに役立ちます。

情報の共有は任意です。共有に同意する場合、情報はお客様のプライバシーを保護するのに役立つ方法で収集されます。このプロセスの一環として、Appleまたは発行機関が個人を特定できる情報を収集、保存、使用することはありません。

  • お客様がAppleウォレットに身分証明書を追加してから90日間、Appleは、お客様がこのプロセスの一環として情報を共有および保持することに同意した属性をお客様のデバイスから収集します。

  • お客様の情報は、デバイスから渡される前に差分プライバシーによって保護されます。差分プライバシーはプライバシー保護の仕組みで、これによってAppleはデータグループのパターンから知見を得ることができます。

  • 90日を過ぎると、Appleは、デバイスからのデータを利用できなくなります。

90日間の収集期間中、いつでもこのデータの共有をやめることができます。設定アプリを開いて「プライバシーとセキュリティ」をタップします。「解析と改善」をタップし、「本人確認機能の改善」をオフにしてください。

関連情報

  • Appleウォレットに身分証明書を追加するとお客様のデータがどのように管理されるかについて詳しくは、こちらを参照してください。

  • Apple製品の高度なセキュリティ機能について詳しくは、こちらを参照してください。

  • Appleが収集する情報は、いかなる場合においても、Appleのプライバシーポリシーに従って取り扱われます。

公開日: