Apple Business Connectでウェブ上の「ウォレットで確認」を設定する
年齢確認や本人確認を必要とするWebサイトでVerify with Wallet on the Web APIを使用すると、Appleウォレットの身分証明書を使って、ユーザの情報を迅速かつ安全に確認することができます。
詳細については、WWDC25セッション「Webでの本人確認書類の検証」を参照してください。
認証プロセスを効率化する
ウェブ上の「ウォレットで確認」を使用すると、Appleウォレットやその他のサードパーティ製ウォレットアプリの身分証明書の情報を共有することで、Webサイトでの本人確認をより簡単かつ迅速に行えるようになります。書類のスキャンやセルフィーの撮影といった面倒な作業を求める代わりに、Webサイトにこのシンプルで使いやすい確認方法を導入することで、手間を減らし、カート放棄を防ぐことができます。
確認および認証された本人確認データ
ウェブ上の「ウォレットで確認」を使用してWebサイトが取得する本人確認情報は、発行機関(州の車両管理局、都道府県の公安委員会など)によって確認されたものです。Appleウォレットに身分証明書を追加するには、ユーザは有効な身分証明書の所有者であることを証明する必要があります。この証明プロセス中に、身分証明書の発行機関が、ユーザのIDカードが本物であり、かつ本人のものであることを確認します。さらに、本人確認情報をWebサイトに提示するには、ユーザはAppleウォレットに身分証明書を追加したときに使用したものと同じFace IDまたはTouch IDで認証を受ける必要があります。
ユーザのプライバシーを保護する
「Web上のウォレットで確認」を実装する際、どの本人確認情報をどのくらいの期間使用するのかをWebサイトで開示してください。そのうえで、Webサイトでそのユースケースに対処するのに必要な特定のデータだけをリクエストする許可を受けます。これにより、ユーザが個人情報を過剰に共有する必要がなくなります。ユーザが身分証明書をいつ、どこで共有したのかについては、都道府県/州、国、または地域の発行機関もAppleも知ることができません。
開始する前に
ウェブ上の「ウォレットで確認」をブランドに設定する前に、次のベストプラクティスを検討してください。
必要なデータだけを求める:現在の本人確認を完了するのに必要な情報以外も求めると、その体験に対するユーザの信頼を失う可能性があります。たとえば、あるカスタマーが最低年齢に達しているかどうかを確認するだけでよい場合は、年齢のしきい値を指定して確認するリクエストを使い、現在の年齢や生年月日を求めるのは避けます。
本人確認情報はまさに必要なタイミングでのみ求める:現在行っている操作と関係がないように見えるタイミングで個人情報を求められると、ユーザが不信感を抱く可能性があります。たとえば、Webサイトで本人確認が必要な場合、本人確認情報が本当に必要になる処理や取引を実施するタイミングまで待って、その情報を求めるようにします。ユーザがまだ処理を始めていない段階や、単にアカウントを作成しているだけの段階などで本人確認を求めるのは避けてください。
データを保存するかどうかを明確に示し、保存が必要な場合は、その期間も具体的に示す:ユーザにWebサイトを信頼してもらうためには、ユーザの同意を得て共有された個人情報をどのくらいの期間保存する必要があるのかを説明することが重要です。保存期間を(「特定の期間」「無期限」「現在の本人確認が完了するまで」のように)具体的に指定すると、その情報が自動的に確認ページに説明文として表示されます。
本人確認プロセスを開始するボタンを用意する:年齢確認だけを行う場合は「年齢確認」のようなラベルを、より詳細な本人確認データを求める場合は「本人確認」といったラベルをボタンに使用してください。ボタンラベルにAppleロゴを含めないようにしてください。下の表に例が掲載されています。
ボタンラベル | 使用例 |
|---|---|
年齢確認 | Webサイトでの現在の取引は、ユーザの年齢を確認した後に完了することができます。年齢制限のある配達の取引などがこれに該当します。 |
本人確認 | Webサイトでの現在の取引は、ユーザの本人確認を行った後に完了することができます。レンタカーの予約の取引などがこれに該当します。 |
必要条件
ウェブ上の「ウォレットで確認」には、iOS 26を搭載したiPhone 11以降が必要です。
利用可能状況
ウェブ上の「ウォレットで確認」は、Apple Business Connectの以下のカテゴリで使用できます。
サービス:
金融
政府
レンタル:
自動車
スクーター
購入:
アルコールの購入(事前注文および配達)
アクセス(物理的セキュリティ)
飛行機での旅行
ギグエコノミー
ヘルスケア
ホスピタリティ
保険
チケット発行
リクエストフォームについて
許可リクエストフォームに入力して、どの種類の本人確認が必要か、およびその本人確認が必要となる商品やサービスの内容をAppleに伝える必要があります。
本人確認の種類
年齢確認には、次のいずれかが使用される可能性があります。
特定の年齢を超えているかどうかの判定:ユーザが特定の年齢以上(たとえば21歳以上)かどうかを確認します。
特定の年齢:ユーザが特定の年齢(たとえば40歳)であるかどうかを確認します。
発行機関:身分証明書を発行した政府機関(都道府県、国など)を特定します。
身分証明書の写真:ユーザの外見を確認します。
本人確認には、ユーザの身分証明書に記載されている、以下のいずれかが使用される可能性があります。
名:ユーザの名(ファーストネーム)。
姓:ユーザの姓(ラストネーム)。
住所:ユーザの居住地住所。
生年月日:記載されているユーザの住所。
目の色:記載されている目の色。
髪の色:記載されている髪の色。
身長:記載されている身長。
体重:記載されている体重。
性別:記載されている性別。
臓器提供意思の有無:臓器提供者として登録しているかどうか。
軍歴:退役軍人と認定されているかどうか。
書類番号:発行機関によって身分証明書に割り振られた一意の番号。
書類の発行日:身分証明書の発行日。
書類の有効期限:身分証明書の有効期限。
運転資格:運転できる車両の種類。
DHS準拠(Real ID)米国のReal ID法の要件に準拠しているかどうか。
使用に関する情報
以下の項目について説明する必要があります。
Webサイトで提供している商品またはサービスのうち、年齢確認または本人確認が必要なもの。
Webサイトで現在行っている年齢確認または本人確認の方法。
発行機関の証明書
ユーザの都道府県/州、国、または地域の発行機関からのペイロードを検証するために、その機関のWebサイトからIACAをダウンロードして使用する必要があります。