Appleウォレットを使用したアクセス
対応するiPhoneとApple WatchデバイスのAppleウォレットでは、さまざまなタイプの鍵を保存できます。ドアの前に到着すると、(その鍵がエクスプレスモードに対応していて、エクスプレスモードがオンの場合は)適切な鍵が自動的に表示されるので、タップするだけで近距離無線通信(NFC)を使って中に入ることができます。
ユーザに便利なこと
エクスプレスモード
Appleウォレットに鍵を追加すると、エクスプレスモードがデフォルトでオンになります。エクスプレスモードの鍵は、Face ID、Touch ID、パスコードによる認証、またはApple Watchのサイドボタンのダブルクリックなしで、受け入れ側端末とやりとりします。この機能を無効にするには、Appleウォレットで鍵を示すカードの前面の「その他」ボタンをタップしてエクスプレスモードをオフにします。エクスプレスモードをオンに戻すには、Face ID、Touch IDまたはパスコードを使用する必要があります。
キーの共有
iOS 16以降では、特定のキーのタイプでキーの共有を利用できます。
ユーザは、キー(家のキーや車のキーなど)の所有者のiPhoneから参加依頼されたキー受取人のiPhoneにセキュリティとプライバシーを適用して、そのキーへのアクセスを共有することができます。 キーは、Appleウォレットのキーの共有アイコンをタップすることで共有され、共有シートに表示される方法を使用して共有することができます。また、キー所有者は、共有キーごとのアクセスレベルと有効期間を選択することもできます。キー所有者は共有したすべてのキーを表示でき、最初のキー受取人がキーを別のユーザに再度共有している場合を含み、共有キーのアクセスを取り消すことができます。
キーの共有の参加依頼は、メールボックス内の専用サーバによって匿名化および保護された状態で保存され、AES 128または256暗号鍵で保護されます。暗号鍵はサーバや意図したキー受取人以外の誰とも共有されることはなく、参加依頼を復号できるのはキー受取人のみです。メールボックスの作成時に、キー所有者のiPhoneが、サーバによってそのメールボックスにのみバインドされているデバイス要求を提供します。キー受取人のiPhoneが最初にこのメールボックスにアクセスすると、キー受取人にデバイス要求が提示されます。キー所有者と、有効なデバイス要求が提示されるキー受取人のiPhoneデバイスのみが、そのメールボックスにアクセスできます。各iPhoneデバイス要求には、RFC4122の通り、一意のUUID値が含まれています。
キー所有者は、追加のセキュリティ対策として、キー受取人のiPhoneで必要な6桁のランダムに生成されたアクティベーションコードをオンにすることができます。コードの再試行回数は、キー所有者またはパートナーサーバのいずれかによって適用され、検証されます。このアクティベーションコードはキー所有者がキー受取人に伝える必要があり、キー受取人はキー所有者またはパートナーサーバによって検証を求められたときに、そのコードを提示する必要があります。
参加依頼がキー受取人によって使用されると、受信側のiPhoneによってサーバからすぐにワイプされます。また、キーの共有の参加依頼が含まれているメールボックスは、有効期間が制限されています。この有効期間はメールボックスの作成時に設定され、サーバによって適用されます。期限切れの参加依頼は、サーバによって自動的に消去されます。
元の製造元によっては、キーがApple以外のデバイスと共有されることもあります。ただし、キーの共有の保護の方法は、Appleの方法とは異なる場合があります。
プライバシーおよびセキュリティ
Appleウォレットのアクセス鍵では、iPhoneとApple Watchに組み込まれたプライバシーとセキュリティが最大限に活用されます。ある人がいつどこでAppleウォレットの鍵を使用したかがAppleと共有されたりAppleのサーバに保存されたりすることはなく、資格情報は対応デバイスのSecure Elementに安全に保存されます。Secure Elementは、鍵を安全に管理するために特別に設計されたアプレットをホストすることで、鍵を抽出したり漏えいしたりできないことを保証します。
鍵のプロビジョニング前に、ユーザが対応するiPhoneでiCloudアカウントにサインインし、iCloudアカウントで2ファクタ認証をオンにする必要があります。ただし、学生証の場合は2ファクタ認証をオンにする必要はありません。
ユーザがプロビジョニングプロセスを開始すると、リンクやプロビジョニングなど、クレジットカードやデビットカードのプロビジョニングと同様の手順が行われます。トランザクションの実行中、リーダーは確立されたセキュアチャネルを使用して、Near -Field -Communication(NFC)コントローラ経由でSecure Elementと通信します。
1つの鍵でプロビジョニングできるデバイスの数(iPhoneとApple Watchを含む)は、各パートナーによって定められ、パートナーごとに異なります。このアプローチによって、各パートナーがデバイスタイプごとにプロビジョニングできる鍵の最大数をそれぞれのニーズに合わせて制御することができます。この目的のために、Appleはパートナーにデバイスタイプおよび匿名化されたデバイスの識別子を提供します。プライバシーとセキュリティ上の理由により、識別子はパートナーごとに異なります。
パートナーは、匿名化された、パートナーごとに一意のユーザ識別情報も受信します。このユーザ識別情報を使用して、最初のプロビジョニング中にユーザのiCloudアカウントに鍵を安全にバインドすることができます。この対策により、パートナーと作成したユーザアカウントが侵害された場合に(アカウント乗っ取り攻撃のシナリオなど)、キーが別のユーザによってプロビジョニングされないように保護されます。
鍵は以下の方法で無効にしたり削除したりできます:
「探す」でデバイスをリモートで消去する
「探す」で紛失モードを有効にする
モバイルデバイス管理(MDM)のリモートワイプコマンドを受信する
ユーザのApple IDアカウントページからすべてのカードを削除する
iCloud.comからすべてのカードを削除する
Appleウォレットからすべてのカードを削除する
発行会社のアプリでカードを削除する
iOS 15.4以降では、Face IDを搭載したiPhoneのサイドボタンをダブルクリックする、あるいはTouch IDを搭載したiPhoneのホームボタンをダブルクリックしても、デバイスから認証されるまでパスやアクセス鍵の詳細は表示されません。Appleウォレットにホテル予約の詳細などのパスの具体的な情報を表示するには、Face ID、Touch ID、またはパスコード認証が必要です。