Appleウォレットでの本人確認書類
iOS 15.4以降が搭載されたiPhone 8以降、およびwatchOS 8.4以降が搭載されたApple Watch Series 4以降では、州発行の本人確認書類や運転免許証をAppleウォレットに追加して、iPhoneまたはApple Watchをタップすれば対応する場所でシームレスかつ安全にそれらの証明書を提示することができます。
注記: この機能は対応する米国の州でのみ利用できます。
Appleウォレットの本人確認書類は、ユーザのデバイスのハードウェアとソフトウェアに組み込まれたセキュリティ機能を使用して、ユーザの識別情報を保護し、個人情報を安全に保つのに役立ちます。
Appleウォレットに運転免許証や州発行の本人確認書類を追加する
iPhoneで、Appleウォレットの画面上部にある「追加」ボタン(+)をタップするだけで、免許証や本人確認書類の追加を始めることができます。設定時にApple Watchがペアリングしてあれば、運転免許証や本人確認書類をApple WatchのAppleウォレットにも追加するように求められます。
まず、iPhoneで物理的な運転免許証や州発行の本人確認書類の表と裏をスキャンするように求められます。提出した画像が州の発行機関に確実に承認されるよう、画像の品質と種類がiPhoneによって評価されます。これらの本人確認書類の画像はデバイス上にある州の発行機関の鍵で暗号化され、州の発行機関に送信されます。
次に、一連の顔や頭の動きを行うように求められます。これらの動きはユーザのデバイスとAppleにより評価され、誰かが写真、ビデオ、マスクを使って他人の本人確認書類をAppleウォレットに追加しようとするリスクを減らすのに役立てられます。これらの動きを分析した結果は州の発行機関に送信されますが、動き自体のビデオは送信されません。
Appleウォレットに本人確認書類を追加しようとしている人がその書類の所有者と同一人物であることを確認するため、セルフィーを撮影するよう求められます。ユーザの写真が州の発行機関に提出される前に、Appleのサーバとユーザのデバイスではその写真と一連の顔や頭の動きを行った人の外観が比較され、提出される写真が本人確認書類の写真と同じ外観を持つ生身の人間のものであることを確認するのに役立てられます。比較の完了後、本人確認書類用に登録されている画像と照合するために、写真はデバイス上で暗号化されて州の発行機関に送信されます。
最後に、Face IDまたはTouch IDによる認証を行うように求められます。ユーザのデバイスはこの照合された単一のFace IDまたはTouch IDの生体認証を州発行の本人確認書類に結びつけ、その本人確認書類をこのiPhoneに追加した人のみが提示できるようにします。登録されているその他の生体認証情報は、本人確認書類の提示を承認するのに使用することはできません。これは厳密にデバイスでのみ実行され、州の発行機関には送信されません。
州の発行機関は、デジタル本人確認書類を設定するのに必要な情報を受け取ります。これには、ユーザの本人確認書類の表と裏の画像、PDF417バーコードから読み取ったデータに加え、本人確認書類の確認プロセスでユーザが撮影したセルフィーも含まれます。州の発行機関はさらに、不正を防止するのに使用される、ユーザのデバイス使用パターンに基づいた1桁の値、設定データ、および個人のApple IDに関する情報を受け取ります。最終的には、本人確認書類のAppleウォレットへの追加を承認するか拒否するかは州の発行機関が決定します。
州の発行機関によって州発行の本人確認書類または運転免許証のAppleウォレットへの追加が承認されると、iPhoneのSecure Elementで、ユーザの本人確認書類をその特定のデバイスに固定する鍵ペアが生成されます。Apple Watchに追加した場合は、Apple WatchのSecure Elementで鍵ペアが生成されます。
本人確認書類がiPhoneに追加されると、Appleウォレット内のユーザの本人確認書類に反映された情報は、Secure Elementで保護された暗号化フォーマットで保存されます。
Appleウォレット内の運転免許証や州発行の本人確認書類をリーダーで使用する
Appleウォレット内の本人確認書類を使用するには、iPhoneが情報をリーダーに提示する前に、Appleウォレット内の本人確認書類と関連付けられたデバイスをユーザがFace IDまたはTouch IDで認証する必要があります。
Apple WatchのAppleウォレット内にある本人確認書類を使用するには、ユーザがApple Watchを装着するたびに、関連付けられたFace IDの容姿やTouch IDの指紋でiPhoneをロック解除する必要があります。そのあとは、Apple Watchを外すまで、認証なしでAppleウォレット内の本人確認書類を使うことができます。この機能では、watchOSのシステムのセキュリティで詳述されている基盤となる自動ロック解除機能を活用しています。
iPhoneまたはApple Watchをリーダーにかざすか、アプリ内で本人確認書類を共有すると、どの特定の情報が誰によって要求されているか、および情報を保存するかどうかを示すプロンプトがデバイスに表示されます。関連付けられたFace IDまたはTouch IDで承認すると、要求された識別情報がデバイスから渡されます。
重要: 本人確認書類を提示する際に、デバイスのロックを解除したり、デバイスを見せたり手渡したりする必要はありません。
Face IDまたはTouch IDを有効にする代わりに、音声コントロール、スイッチコントロール、またはAssistiveTouchなどのアクセシビリティ機能を使用している場合は、パスコードを使って情報のアクセスと提示を行うことができます。
識別情報データのリーダーへの送信は、ISO/IEC 18013-5規格に従っています。この規格は、セキュリティリスクを検知、抑止、軽減できる複数のセキュリティメカニズムを規定しています。これらのメカニズムは、識別情報データの整合性と偽造防止、デバイスのバインディング、インフォームドコンセント、無線リンクでのユーザデータの機密性で構成されます。
Appleウォレット内の運転免許証や州発行の本人確認書類をiOSアプリで使用する
ユーザは、Appleウォレット内の運転免許証や州発行の本人確認書類の情報をiOSアプリと共有することもできます。ユーザが本人確認書類をアプリと共有すると、ウォレットはアプリのデベロッパが登録した暗号化証明書を取得および検証します。
この証明書は、ユーザが共有することに同意した情報を暗号化するのに使用されます。この情報はウォレットによってHPKEを使用して暗号化され、Appleが利用できるようになることはありません。ウォレットは定期的にAppleサーバにクエリを実行し、本人確認書類がまだ有効であるかを検証します。しばらくチェックが行われていない場合は、ユーザが本人確認書類をアプリと共有した際にチェックが行われる場合があります。