Apple の最新 iPad には、タップして支払う NFC 取引を処理するために iPhone 6 および 6 Plus で使用されているものと同じチップの 1 つが搭載されていますが、新しい iPad Air 2 と iPad mini 3 はアプリ内でのみ Apple Pay をサポートしているため、ユーザーはクレジットカードの代わりになる巨大なものを持ち歩く恥ずかしさから解放されます。
iFixit.com が、Apple の新しい iPad Air 2 の NFC チップ (NXP 65V10 NFC コントローラー) が iPhone 6 および 6 Plus に搭載されているもの (以下、緑色で強調表示) と同じものであることを確認した後、さまざまなニュースソースが、これにより将来のソフトウェア アップグレードで NFC 近接 Apple Pay 取引が可能になるのではないかと推測しました。
しかし、新型iPadには、NFCによるワイヤレス決済に必要なロジックチップとアンテナが搭載されていません。そのため、小売店は新型iPadをNFC対応の「POS(販売時点情報管理)」デバイスとしてApple Pay決済を受け付けることができません。
しかし幸いなことに、Apple Pay は販売者のアプリ経由でも取引できるため、店舗が Apple Pay での購入を受け入れるために既存の POS デバイスをすべて新しい iPad モデルに実際に交換する必要がありません。
Apple の独自の小売店アプリ、OpenTable、Groupon、Lyft、Uber、Instacart、Hotel Tonight、Panera Bread、Target などのアプリ (2014 年末までに AirBnb、Disney、Starbucks、Levis、Sephora、Eventbrite、Ticketmaster、StubHub、Major League Baseball アプリにも拡大予定) はすでにアプリ内で Apple Pay を開始しており、新しい iPad Air 2 および iPad mini 3 ユーザーは iPhone 6 および iPhone 6 Plus と同様に Touch ID 経由で安全に購入することができます。
Touch IDを搭載した最新のiPadは、アプリ内ではApple Payに対応していますが、実店舗では対応していないため、Passbookアプリは提供されていません。代わりに、Apple Payのクレジットカード設定はすべて設定アプリの「PassbookとApple Pay」(下図)で行います。
Apple PayにはNFCセキュアエレメントが必要です
このタイプのアプリ内Apple Payには、NFC「セキュアエレメント」が必要です。これは通常、NFCコントローラチップに組み込まれた特殊なストレージブロックで、ユーザーの支払い情報を安全に保存します。このチップは、AppleのA7、A8、またはA8Xアプリケーションプロセッサに搭載された独立したSecure Enclaveプロセッシングコアと直接インターフェースし、指紋スキャンでユーザーを認証した後、セキュアトークンの形でユーザーの支払い認証情報を取得します。
この決済メカニズムは、システム上のアプリがユーザーの指紋関連データやクレジットカード情報に不正にアクセスすることを厳重に防ぐファイアウォールを構築します。たとえユーザーが、情報を盗むために意図的に設計された悪意のあるアプリをインストールさせられたとしても、この仕組みは変わりません。アプリ内Apple Payには、NFC「セキュアエレメント」が必要です。これは通常、NFCコントローラチップに組み込まれた特殊なストレージブロックで、ユーザーの決済情報を安全に保管します。
Apple Payがセキュアエレメントからアカウントトークンにアクセスする唯一の方法は、Touch IDで指紋を認証することです。そして、このような安全な環境を構築する最も費用対効果が高く安全な方法は、NFC決済をサポートするように設計された標準チップにセキュアエレメントを組み込むことです。
昨年の iPhone 5s には、指紋データを保護するための Touch ID と、Secure Enclave を備えた A7 が搭載されています (チップには実際に指紋画像が保存されるのではなく、ユーザーの指紋スキャンから生成された番号が保存され、これを使用して、後続のスキャンが同じユーザーによるものであり、他のユーザーによるものではないことが検証されます)。
しかし、第 1 世代の Touch ID 電話にはセキュア エレメントを提供する NFC チップがないため、独自の NFC 無線を組み込む予定の次期 Apple Watch とペアリングしない限り、iPhone 5s はアプリ内 Apple Pay 購入 (またはもちろん店舗での NFC 購入) を行うことができません。
Apple Watchは装着時にPINコード入力でユーザー認証を行うため、Apple WatchでApple Payを利用するにはTouch IDは不要です。つまり、iPhone 5とiPhone 5sの両方で利用できます。Apple Watchを取り外すとPINは消去され、Apple Payで新たな取引を行う前に再度認証が必要になります。これは盗難防止を目的とした設計です。
iOS 7 または iOS 8 を実行できるすべての Apple デバイスはアクティベーション ロックもサポートしています。これにより、パスコードが設定されると、盗難された iOS デバイスを消去して工場出荷時の状態にリセットし、簡単に転売することができなくなります。
Apple の Touch ID はパスコードの使用をさらに簡素化し、パスコードを何度も再入力しなくても、アクティベーション ロックで保護された iPhone や iPad のロックを簡単に解除できるようになります。
Apple以外:AndroidとWindows PhoneのアクティベーションロックとNFC
カリフォルニア州で可決された新法により、GoogleとMicrosoftのスマートフォンは来年半ばまでに同様の盗難防止機構を搭載することが法的に義務付けられました。この法律への準拠は、Apple以外のスマートフォンのほとんどがデバイスのロックを簡単に解除できる指紋センサーを搭載していないこと、そして指紋センサーを搭載している機種(SamsungのGalaxy S5など)は動作が不安定で、AppleのSecure Enclaveのようなセキュリティ対策が施されていないことが報告されていることから、複雑化しています。
さらに、Google Wallet 経由で NFC 決済をサポートする初期の Android スマートフォンには NFC セキュア エレメントが組み込まれていましたが、Google は Wallet がほとんど支持されなかったため (iPhone 6 モデルと Apple Watch で Apple Pay をサポートするのに必要な既存の NFC インフラストラクチャの多くに資金を提供し構築したにもかかわらず)、近接決済戦略を転換し、セキュア エレメントにローカルに保存されたデータではなくクラウドで検証される「ホスト カード エミュレーション」を使用するようになりました。
これにより、新しい Android デバイスはセキュア エレメントなしで出荷され (2013 Nexus 7 など)、NFC による購入が可能になりました。
しかし、「HCE」Google Walletでの取引はクラウド経由で認証する必要があるため、ユーザーがデータサービスを利用できる場合にのみ決済が機能します。店舗でのApple Payはデータサービスを必要としないため、地下街の店舗や、将来的にはGogo機内インターネットにログインしなくても飛行機内で飲み物を購入できる可能性があります。
この夏、Google Wallet は、Fake ID の脆弱性の影響を受ける組み込み Android アプリであることが判明しました。この脆弱性により、任意の Android アプリが別のアプリのふりをして、そのアプリのすべての権限を取得できるようになります。
Google Walletを装うアプリは、ユーザーのNFC決済認証情報に完全にアクセスできます。このようなNFC攻撃はiOSでは不可能です。第一に、AppleのモバイルOSはアプリのセキュリティ証明書を検証するため、第二に、Appleのカスタムアプリケーションプロセッサに組み込まれたSecure Enclaveを介して認証を行わずにセキュアエレメントを読み取れるアプリはiOS上に存在しないためです。
