Apple Payは安全？セキュリティーの仕組みと
安全な利用方法を解説

• Apple Pay

Apple Payは、iPhoneやApple Watchなどで利用できる決済サービスです。

カードを持ち歩かなくても、iPhoneのみで支払いができるようになるなど、非常に利便性が高いのですが、お金や個人情報を扱うサービスであるだけに安全性が気になる人も多いのではないでしょうか。

Apple Payのセキュリティーの仕組みや、その安全性について解説していきます。

Apple Payのセキュリティー技術で、クレジットカードの不正利用・なりすましなどを防ぐことができます。

Apple Payでは、個人情報やクレジットカード情報がどのように保護されているのか、その仕組みを具体的に見ていきましょう。

Apple Payに設定したカード情報が、iPhone端末やサーバに保存されることはありません。

クレジットカードをApple Payに追加すると、ユーザーがデバイスに入力した情報が暗号化されてAppleのサーバに送られます。そのデータを復号できるのはカード発行元のみで、そのカード発行元が作成したデバイスアカウント番号のみがiPhoneの中に保存され、決済に利用されます。

たとえば、このデバイスアカウント番号が盗まれたとしても、この番号だけを使ってもカード情報を復号できませんので、決済には使えません。さらにその情報は、Secure Elementという専用のチップに保存されます。Secure Elementは支払い情報の安全な保管のために設計されていて、内部のデータはOSと切り離されているので、安全性が高く、外部からその番号を抜き取ることは容易ではありません。Appleのサーバに保存されることもiCloudにバックアップされることもありません。

iPhoneには、Face ID / Touch IDという生体認証システムがあります。それぞれAppleが開発した顔/指紋認証システムのことで、顔や指紋といったその人固有の情報をもとに本人確認をするという仕組みです。

Apple Payの利用時にはこれらの認証を使うことができるので、他者による不正利用を防ぐことが可能です。

iPhone Xシリーズ以降のモデルで採用されているFace IDについて詳しく説明します。まず、Face IDを利用するためには自分の顔を設定する必要があります。顔の正確なデータを読み取ることができるTrueDepthカメラが、顔の深度データと赤外線イメージを読み取り、利用者を認識します。

本人確認の精度は高く、無作為に選ばれた人がFace IDでロックを解除できてしまう確率は、およそ100 万分の1とされています。

（出典：先進の Face ID テクノロジーについて）

Face IDを試せるのは5回まで、睡眠時など意識的にデバイスを見ていない場合にはロックを解除しないなど、さらなる安全強化策も用意されています。

もしiPhoneを紛失した場合、紛失したiPhoneで「iPhoneを探す」を有効にしていれば、「探す」アプリでデバイスを探し、デバイスのロックや情報の保護など、さらに対策を講じることができます。

具体的には、次のことができるようになります。

• デバイスの位置を地図上に表示する
• デバイスの音を鳴らす
• デバイスをリモートでロックする
• 紛失したデバイスのロック画面に自分の電話番号を記したカスタムメッセージを表示する
• Apple Payを利用できなくする
• デバイスのデータを消去する

デバイスのロックやApple Payの利用停止を、生体認証システムと組み合わせることで、紛失・盗難時にも不正利用のおそれを低減できます。

Apple Payは非接触型決済を採用しています。非接触型決済とは、iPhoneなどに搭載されたICチップとお店の端末の間で、無線通信によって電子化したお金の情報をやり取りする支払い方法のことです。

Apple Payであれば物理的なカードを渡さず、無線通信のみによって支払いが完了するので、スキミングの被害に遭うおそれが低くなっています。

Apple Payには十分な技術的対策が施されていますが、セキュリティー対策では物理的対策や人的対策も同様に重要です。

そこで、Apple Payをより安全に使うための注意点もあわせて紹介します。

Face ID / Touch IDを使わず、パスコード認証のみでiPhoneを利用する人もいますが、生体認証と併用した方が安全性は高くなります。パスコード認証は、指の動きを盗み見られるおそれがあるからです。

生体認証は身体的な特徴をもとに本人確認をするため、なりすましが難しく、覗き見による流出のおそれもありません。また、パスコードの手入力よりも、照合にかかる時間が短い点もメリットです。

Face ID / Touch IDのような生体認証システムが用意されていても、パスコードが漏れていたら、認証を解除されてしまうことがあります。そのため、安全なパスコードを利用することが重要です。

iPhoneではパスコードは数字6桁が標準ですが、「設定」から6桁以上の英数字に変更することも可能なので、より安全性を高めるなら、長い桁数や英字を交えた文字列を用いましょう。

パスコードやパスワードの流出にも注意しましょう。第三者がいる環境で考慮するべきなのは、盗聴・盗撮・覗き見による情報流出です。端末の画面を覗き見・盗撮されたり、パスコードやパスワードに関する情報を盗み聞きされたりしないように、気をつける必要があります。

安全性に不安があるようであれば、覗き見防止フィルムをつける、他人がいる場所ではFace ID / Touch ID以外の認証方法を使わないなどの対策をしましょう。

OSのアップデートは、セキュリティー上のリスクを解消するためのアップデートが含まれる場合があり、悪質なソフトウェアに対する堅牢性を左右します。

OSを更新することで、未知の安全性に関わる不具合・脆弱性への対策が適用されます。アップデートを放置すると悪意がある第三者から攻撃を受ける可能性があります。

定期的にiOSのアップデートをすることで、システムの脆弱性を解消するようにしましょう。

前述したとおり、「探す」アプリを有効にしておくと、デバイスのロックや情報の保護が可能になるなど、安全性を高めることができます。

iPhoneの利用方法は次のとおりです。

• iPhoneで、「設定」アプリを開く
• 自分の名前をタップする
• 「探す」をタップする
• 「位置情報を共有」を有効にする
• 「iPhoneを探す」をタップし、「iPhoneを探す」をオンにする
• 「探すのネットワーク」をオンにする
• 「最後の位置情報を送信」をオンにする

Apple Payの安全性と、安全な利用方法について紹介してきました。Apple Payのセキュリティーは強固なので、適切に利用すれば安全・安心なキャッシュレス生活が送れるでしょう。

セキュリティー面が強化されるだけでなく、Apple Payはスピーディーな支払いや現金・カードの持ち歩き不要などのメリットもあります。

次のご利用ガイドを参考にして、Apple PayでQUICPayの利用をはじめてみましょう。