ウェブ上の「ウォレットで確認」のFAQ
このページは、ウェブ上の「ウォレットで確認」で生じている問題をトラブルシューティングする際に参照してください。
APIとの連携をテストするにはどうすればよいですか?
iPhoneで、Wallet and Apple mDL Developer Integratorプロファイルをインストールしてください。これにより、実際のデバイス署名付きのモックデータが提供されます(ただし、テストに使用する発行元の署名は含まれません)。詳細については、Apple Developer Webサイトの「Wallet and Apple mDL Developer Integrator Profiles and Logs」(Wallet and Apple mDL Developer Integratorプロファイルおよびログ)を参照してください。
ISO 18013-5とAAMVAの名前空間にはどのような違いがありますか?
ISO 18013-5規格では、本人確認書類に多様な要素セットを持たせるために名前空間をサポートしています。標準的な要素はorg.iso.18013.5.1という名前空間の下に定義されています。一方、AAMVAの名前空間には、米国の運転免許証に特有の追加データが含まれています。詳細については、米国自動車管理者協会(AAMVA)Webサイトの「Mobile Driver’s License Implementation Guidelines, Version 1.5」(モバイル運転免許証実装ガイドライン、バージョン1.5)を参照してください。
IACA証明書とは何ですか?どの証明書をサポートすべきですか?
IACA証明書とは、運転免許証などの本人確認書類の正当な発行機関(たとえば車両管理局)を証明する「信頼のルート」となる証明書です。Verify with Wallet on the Web APIでは、サーバがこれらの指定されたIACA証明書を信頼して認証を行う必要があります。詳細については、発行機関の証明書を参照してください。
本人確認書類の発行者を特定するにはどうすればよいですか?
issuing authority(発行機関)要素をリクエストするか、対応するIACA証明書を使って、発行者(州の車両管理局など)を特定してください。書類の提供元のアプリを検出する仕組みはありません。
ウェブ上の「ウォレットで確認」を利用するためのリクエストフォームは、いつ更新または再提出すべきですか?
すでに利用許可を得ていても、以下のような場合には、Webサイトでの本人確認の利用内容の変更についてAppleに知らせるため、リクエストフォームを更新してください
本人確認の対象を、新たなビジネス用途やユーザグループに拡大する予定がある場合
新たな地域や、法令遵守基準がある企業環境で、本人確認を行う予定がある場合
新たなカテゴリの商品やサービスに対して本人確認を適用したい場合
ビジネス上の要件または法令遵守基準により、さらに多くのデータ項目へのアクセスが必要になった場合
現在有効な証明書があるドメインを削除することは可能ですか?
有効な証明書があるドメインを削除するには、まずそのドメインに関連付けられている証明書を失効させる必要があります。その後、アプリからドメインを削除することができます。なお、ドメインを削除した場合、ドメインの確認を再度行うには新しいTXTレコードを使用する必要があることにご注意ください。
現在有効な証明書があるブランドを削除することは可能ですか?
有効な証明書があるブランドを削除するには、まずその証明書を失効させる必要があります。その後、「ブランド」タブでブランドの削除を進めることができます。
重要: ブランドの削除後は、そのブランドにリンクしている機能(ブランドのメールなど)は一切表示されなくなります。
本人確認プロセス中にユーザのデバイスにブランドの新しいロゴが表示されないのはなぜですか?
ウェブ上の「ウォレットで確認」の証明書をWebサイトにインストールした後、ユーザのiPhoneにブランド名やロゴが表示されない場合は、デバイスがWi-Fiまたはモバイル接続を使ってインターネットに正しく接続されているか確認してください。ブランドが表示されるまでに最大24時間かかる場合があります。問題が解消されない場合は、Apple Businessサポートにお問い合わせください。詳細については、Apple Business Connectサポートにお問い合わせください。
証明書の失効が完了するまでの所要時間はどのくらいですか?
証明書の失効には最大48時間かかる場合があります。この期間が過ぎると、ウェブ上の「ウォレットで確認」をWebサイトで利用できなくなります。
Apple Business Connectからドメインに関する問題についてのメールが届きましたが、どのような対応をすべきですか?
Apple は、ドメインの所有権を確認し、潜在的なセキュリティ上の脅威を検出するために、お客様のドメインのルートディレクトリにあるTXTレコードを定期的に確認しています。問題が見つかった場合、Appleからメールで通知が届きます。また、証明書の失効前にはリマインダーが届きます。
重大な問題(セキュリティ上の重大な脆弱性)の場合は、7日以内に問題を解決する必要があります。必要に応じて、社内のデベロッパに相談してください。7日以内に問題が解決されない場合、Appleはセキュリティを維持するために証明書を失効させます。
重大ではない問題の場合は、60日以内に問題を解決する必要があります。60日以内に問題が解決されない場合、Appleはセキュリティを維持するために証明書を失効させます。