ID確認の概要
ID確認対応のアプリにより、ビジネスや組織は、外部ハードウェアを必要とせずに、iPhoneを使ってその場でモバイルIDを簡単に読み取ることができます。
簡単で安全
iPhoneでID確認を使うと、追加のハードウェアを必要とせずに、ISO 18013-5またはISO 23220-1準拠のモバイルIDをシームレスかつ安全に読み取ることができます。Appleは、証明書の発行、管理、検証プロセスの主要コンポーネントを提供し、開発を簡素化して、一貫性と信頼性に優れたID確認体験をユーザーに提供します。
プライバシーの強化
ユーザーは、年齢/本人確認に必要な最小限のデータのみを提供します。情報はデバイス間で暗号化されるため、iPhoneを見せたり手渡したりする必要はありません。
仕組み
ID確認は、確認のユースケースに応じて2つの異なる方法で使用できます。
- ID確認 - 提示のみ:対面での視覚的な確認のみを目的に、アプリがiOSシステムUIを使用し、名前、年齢、写真付きのID、対象年齢以上であることを示すデータを提示します。アプリでは、ID情報の読み取りや保存は行われません。
- ID検証ツール - データ転送:法的な確認要件を満たすために、生年月日や住所などの追加のデータエレメントへのアクセスをアプリに許可します。
ID確認を使用するには、以下が必要です。
- ID確認対応のiOSアプリ。
- お使いのデバイスの地域が米国、プエルトリコ、または日本に設定されている。
- 米国でのID確認には、iOS 17以降を搭載したiPhone XS以降が必要です。
- プエルトリコでのID確認には、iOS 18.1以降を搭載したiPhone XS以降が必要です。
- 日本でのID確認には、iOS 18.4以降を搭載したiPhone XS以降が必要です。
提示のみの機能の実装
ID確認(提示のみ)を有効にするには、Xcode 15以降でVerifier API機能をアプリのターゲットに追加し、iOS 17 SDKを使用してアプリをビルドする必要があります。この機能により、対面での視覚的な確認を目的に、アプリがiOSシステムUIを使用し、名前、年齢、写真付きのID、対象年齢以上であることを示すデータを提示できるようになります。
アプリをデザイン、ビルド、テストする際は、ID確認のヒューマンインターフェイスガイドラインに従ってください。また、アプリ名とアイコンをiOSシステムUIに表示するには、Apple Business Registerにアクセスしてください。
ビジネス向けのiOSシステムUIのビュー
ユーザー向けのモバイルID UIのビュー
データ転送の機能の実装
法的な確認要件を満たすためにアプリが生年月日や住所などのデータにアクセスする必要がある場合は、ID確認(データ転送)のエンタイトルメントへのアクセスを申請できます。申請はバンドルID(アプリの固有識別子)単位で許可され、割り当てられたエンタイトルメントは1つのアプリIDでのみ使用できます。この申請を行うには、Apple Developer ProgramまたはApple Developer Enterprise ProgramアカウントのAccount Holderである必要があります。
エンタイトルメントを受けるビジネス/組織の利用要件は以下の通りです。
- 該当する地域での対面でのトランザクションにおいて、同じ商品やサービスを利用する各ユーザーに、年齢/本人確認に関する同等のプロセスをすでに義務付けている場合。
- 年齢/本人確認に関する法的要件について、ID確認(提示のみ)またはVerify with Walletで利用可能なデータでは満たすことができない場合。
申請時に提供する必要がある情報
-
アプリ情報
- アプリ名
- バンドルID(アプリ固有の識別子)
- App StoreまたはTestFlightのURL
- アプリを通じて提供する商品やサービスのうち年齢/本人確認が必要になる内容の説明
- 年齢/本人確認を対面で行う場合に当該地域や事業形態に適用される法的要件
- ID確認(データ転送)の使用を予定しているいずれかの地域や事業形態における、既存の年齢/本人確認プロセスの詳細(撮影できる場合はスクリーンショットも含む)
- 対面でのトランザクションで年齢データやIDデータを確認または保存する必要がある理由、およびID確認(提示のみ)やVerify with Walletでは現行の本人確認要件を満たすことができない理由の説明
-
法的情報
年齢/本人確認に必要なデータの種類を選択する際は、データの申請ごとに特定の法的要件(国/連邦、都道府県/州、地方、または事業形態など)を記載する必要があります。ID確認(データ転送)では、以下の種類のデータを使用できます。
年齢確認データ:
- 対象年齢以上であることを示すフラグ
- 年齢(歳)
- 発行機関
- 写真付きのID
本人確認データ:
- 名
- 姓
- 住所
- 生年月日
- 目の色
- 髪の色
- 身長
- 体重
- 臓器提供に関する意思
- 軍歴
- 性別
- 証明書番号
- 証明書発行日
- 証明書有効期限
- 運転特権
- DHSに対するコンプライアンス(REAL ID)
-
使用に関する情報
- アプリで年齢/本人確認が必要な理由
- ID確認(提示のみ)またはVerify with Walletで年齢/本人確認の要件を満たせるかどうかの確認
- 特定の地理的な場所や事業形態でユーザーの年齢/本人確認を行う必要があるアプリについて、該当する地域/事業形態、および適用法(市区町村/郡、都道府県/州、国/連邦など)の一覧
- 既存の年齢/本人確認プロセスが、当該行為が義務付けられる地域や事業形態におけるユーザーのみに適用されることの確認
- アプリで実行している既存の年齢/本人確認プロセスのスクリーンショット(プロセスが存在する場合)
-
データの処理に関する情報
- 既存の年齢/本人確認プロセスで収集されるデータの一覧と、これらデータの確認方法の説明
- ID確認(データ転送)でリクエストされたデータが、既存の確認プロセスを通じて収集したデータとは異なる方法で処理(使用、保存、または開示)されるかどうかの確認
- 確認プロセスの完了後にデータを保持する必要があるかどうかの確認
- データがサードパーティ(サービスプロバイダー、関連会社、または非関連会社)によって処理されるかどうかの確認
- アプリのデータ保持ポリシー、およびデベロッパに代わってデータを保持する各サードパーティのデータ保持ポリシーへのURLリンク(ページが存在する場合)
再申請が必要な場合
アプリにエンタイトルメントが割り当てられており、ID確認(データ転送)の使用を拡大する場合は、Appleにその旨を通知する必要があります。以下のようなシナリオが該当します。
- 法的要件の対象となる別の地理的な場所や事業形態にID確認を拡大する場合。
- 法的要件の対象となる別のユーザーグループにID確認を拡大する場合。
- 法的要件の対象となる別のカテゴリの商品やサービスにID確認を拡大する場合。
- 法的要件により別のデータエレメントにアクセスする必要がある場合。
Xcodeでのエンタイトルメントの設定と有効化
アカウントにID確認(データ転送)のエンタイトルメントが割り当てられた旨を通知する確認Eメールを受信し、「Certificates, Identifiers, and Profiles(証明書、ID、プロファイル)」でこのエンタイトルメントに対応できるようアプリのアプリIDを設定したら、Xcodeのプロジェクト、エンタイトルメントplistファイル、Info.plistファイルを更新して、エンタイトルメントとメタデータをリストに追加する必要があります。
アプリのInfo.plistファイルの管理について詳しくは、ドキュメントをご参照ください。
ID確認(データ転送)の発行局証明書
CBORエンコードしたデータ(生データリクエスト)を使用する場合は、以下が必要です。
米国
- アリゾナ州のIACA証明書
- カリフォルニア州のIACA証明書
- コロラド州のIACA証明書
- ジョージア州のIACA証明書
- ハワイ州のIACA証明書
- アイオワ州のIACA証明書
- メリーランド州のIACA証明書
- ニューメキシコ州のIACA証明書
- オハイオ州のIACA証明書
- プエルトリコのIACA証明書
日本
- 日本政府のIACA証明書
注:関連法により、マイナンバーカードを用いた本人確認サービスでは、機能認定のプロセスを経る必要があります。詳しくは、日本のデジタル庁のWebサイトをご参照ください。