Appleウォレットを使用したアクセス
対応するiPhoneとApple WatchデバイスのAppleウォレットでは、家、車、ホテルルームの鍵を保存できます。さらに、社員証や学生証も保存できます。ドアの前に到着すると適切な鍵が自動的に表示されるので、タップするだけでNear Field Communication(NFC)を使って中に入ることができます。
ユーザに便利なこと
Appleウォレットに鍵、パス、学生証、社員証を追加すると、エクスプレスモードがデフォルトでオンになります。エクスプレスモードのカードは、Face ID、Touch ID、パスコードによる認証、またはApple Watchのサイドボタンのダブルクリックなしで、受け入れ側端末とやりとりします。この機能を無効にするには、Appleウォレットでカードの前面の「その他」ボタンをタップしてエクスプレスモードをオフにします。エクスプレスモードをオンに戻すには、Face ID、Touch IDまたはパスコードを使用する必要があります。
プライバシーおよびセキュリティ
Appleウォレットの鍵では、iPhoneとApple Watchに組み込まれたプライバシーとセキュリティが最大限に活用されます。ある人がいつどこでAppleウォレットの鍵を使用したかがAppleと共有されたりAppleのサーバに保存されたりすることはなく、資格情報は対応デバイスのSecure Element(SE)に安全に保存されます。SEは、アクセス鍵を安全に管理して保存するために特別に設計されたアプレットをホストすることで、鍵が抽出できないことを保証します。
アクセス鍵のプロビジョニング前に、ユーザが対応するiPhoneでiCloudアカウントにサインインし、iCloudアカウントで2ファクタ認証をオンにする必要があります。ただし、学生証の場合は2ファクタ認証をオンにする必要はありません。
ユーザがプロビジョニングプロセスを開始すると、リンクやプロビジョニングなど、クレジットカードやデビットカードのプロビジョニングと同様の手順が行われます。トランザクションの実行中、リーダーは確立されたセキュアチャネルを使用して、Near -Field -Communication(NFC)コントローラ経由でSecure Elementと通信します。
1つのアクセス鍵でプロビジョニングできるデバイスの数(iPhoneとApple Watchを含む)は、各パートナーによって定められ、パートナーごとに異なります。このアプローチによって、各パートナーがデバイスタイプごとにプロビジョニングできるアクセス鍵の最大数をそれぞれのニーズに合わせて制御することができます。この目的のために、Appleはパートナーにデバイスタイプおよび匿名化されたデバイスの識別子を提供します。プライバシーとセキュリティ上の理由により、識別子はパートナーごとに異なります。
鍵は以下の方法で無効にしたり削除したりできます:
「探す」でデバイスをリモートで消去する
「探す」で紛失モードを有効にする
モバイルデバイス管理(MDM)のリモート・ワイプ・コマンドを受信する
ユーザのApple IDアカウントページからすべてのカードを削除する
iCloud.comからすべてのカードを削除する
Appleウォレットからすべてのカードを削除する
発行会社のAppでカードを削除する
iOS 15.4以降では、Face IDを搭載したiPhoneのサイドボタンをダブルクリックする、あるいはTouch IDを搭載したiPhoneのホームボタンをダブルクリックしても、デバイスから認証されるまでパスやアクセス鍵の詳細は表示されません。Appleウォレットにホテル予約の詳細などのパスの具体的な情報を表示するには、Face ID、Touch ID、またはパスコード認証が必要です。