--- url: 'https://www.corbado.com/ja/blog/apple-mdoc-support-ios26' title: 'AppleのmDocサポート:iOS 26で本人確認が可能に' description: 'iOS 26でデジタルIDと共にAppleのmDocサポートが導入されます。W3C VCやウォレットへの戦略的影響と、それがビジネスに何を意味するのかを解説します。' lang: 'ja' author: 'Vincent Delitz' date: '2025-07-25T06:59:06.057Z' lastModified: '2026-03-27T07:03:41.242Z' keywords: 'Apple デジタルクレデンシャル, mdoc サポート, macos mdoc, デジタルID iOS 26, Apple mdoc, ios mdoc' category: 'Authentication' --- # AppleのmDocサポート:iOS 26で本人確認が可能に ## 1. iOS 26におけるAppleのmDocサポートとは? [WWDC25](https://www.corbado.com/blog/wwdc25-passkeys-os26)でAppleは、[Digital Credentials API](https://www.corbado.com/blog/digital-credentials-api)を通じてモバイルドキュメント([mDoc](https://www.corbado.com/glossary/mdoc))を公式にサポートすると発表しました。これにより、ウェブサイトは[Safari](https://www.corbado.com/ja/blog/digital-credentials-api)から直接、ユーザーの**iOS 26のデジタルID**を要求し、検証できるようになります。これにより、[ISO 18013-5](https://www.corbado.com/glossary/iso-18013-5)規格に準拠した**Appleのデジタルクレデンシャル**がウェブにもたらされ、ユーザーの同意に基づいた安全な本人確認が可能になります。 このアップデートは、デジタルアイデンティティのエコシステムにとって大きな起爆剤となります。長年、オンラインでの本人確認は、手間、プライバシーリスク、詐欺といった問題に悩まされてきました。標準化された**Appleのデジタルクレデンシャル**を統合することで、この新しいフレームワークは、年齢確認、企業ログイン、顧客オンボーディングといったユースケースの検証を効率化します。 この記事では、**AppleのmDocサポート**が開発者やビジネスにとって何を意味するのか、その大まかな仕組み、そして[iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios) 26での登場にどう備えるべきかを解説します。 ## 2. コア技術:mDocとデジタルクレデンシャルを理解する この新しいアイデンティティパラダイムの中心にあるのが\*\*[mDoc](https://www.corbado.com/glossary/mdoc)(モバイルドキュメント)\*\*です。これは、Apple [Wallet](https://www.corbado.com/blog/digital-wallet-assurance)に保存されるデジタルアイデンティティクレデンシャルのための標準化されたフォーマットで、モバイル運転免許証([mDL](https://www.corbado.com/blog/mobile-drivers-license))や社員証などが該当します。 [mDoc](https://www.corbado.com/glossary/mdoc)規格の重要な特徴は**選択的開示**です。これにより、ユーザーはID全体ではなく、取引に必要な特定のデータ項目(例:「21歳以上であること」のみ)だけを共有できます。このプライバシー保護機能は、mDocの構造、セキュリティ、オンラインでの提示方法を規定する**ISO 18013-5**および**ISO 18013-7**規格で定義されています。 ![mDocs-and-digital-credentials-flow.png](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/m_Docs_and_Digital_Credentials_flow_8d614ca08a.png) ## 3. iOS 26のSafariにおけるDigital Credentials APIの仕組み [W3C](https://www.corbado.com/ja/blog/digital-credentials-api)の[Digital Credentials API](https://www.corbado.com/blog/digital-credentials-api)は、ウェブサイトとユーザーのApple [Wallet](https://www.corbado.com/blog/digital-wallet-assurance)との間の橋渡し役を果たします。ウェブサイトがユーザーの本人確認を必要とする際、もはやカスタムアプリやリダイレクトは不要です。代わりに、そのプロセスはブラウザによって制御されます。 一般的な検証フローは以下の通りです。 1. **リクエストの開始**:ウェブサイトやウェブアプリがJavaScript API(`navigator.credentials.get()`)を呼び出し、[mDL](https://www.corbado.com/blog/mobile-drivers-license)からの年齢証明など、特定のクレデンシャルを要求します。 2. **システムへの引き渡し**:[iOS 26](https://www.corbado.com/blog/ios-26-passkeys)がこの呼び出しを検知し、ネイティブのApple [Wallet](https://www.corbado.com/blog/digital-wallet-assurance)インターフェースを起動します。 3. **ユーザーの同意**:ユーザーには、どの情報が要求されているかを正確に示す、OSレベルの安全なプロンプトが表示されます(例:「このサイトはあなたの年齢確認を要求しています」)。ユーザーは同意するためにFace IDまたはTouch IDで認証する必要があります。 4. **安全なデータ転送**:同意が得られると、ウォレットは要求されたデータのみをブラウザに渡し、それが検証のためにウェブサイトに送信されます。 この一連のフローは安全かつシームレスに設計されており、ユーザーが物理的なIDの写真をアップロードしたり、フォームに入力したりする必要がなくなります。 ![apple mdoc verification flow](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/apple_mdoc_verification_flow_ffc620915d.png) ## 4. AppleのmDocサポートが画期的である理由 ### 4.1 ビジネスと開発者にとって - **手間の削減とコンバージョン率の向上**:オンボーディングと検証プロセスを劇的に簡素化します。 - **セキュリティ強化と不正行為の削減**:信頼できる発行者(例:運転免許局などのDMV)からの暗号署名付きクレデンシャルに依存するため、偽造IDのリスクを最小限に抑えます。 - **コンプライアンスの簡素化**:必要な属性のみを要求することで、GDPRやCCPAなどの規制下でのデータ最小化要件を満たすのに役立ちます。 - **相互運用性**:グローバル標準([W3C](https://www.corbado.com/ja/blog/digital-credentials-api)、ISO)に基づいて構築されており、それらを採用するプラットフォーム間での互換性を保証します。 ### 4.2 ユーザーにとって - **完全なコントロールとプライバシー**:ユーザーはすべてのデータ共有に明示的に同意します。 - **利便性**:物理的なカードを持ち歩いたり、本人情報を手動で入力したりする必要がなくなります。 - **セキュリティの強化**:データの過剰な共有やフィッシング攻撃のリスクを低減します。 ## 5. ウェブアプリでAppleのデジタルクレデンシャルに備える 技術的な実装の詳細については、[Digital Credentials](https://www.corbado.com/blog/digital-credentials-api) APIのガイドで解説していますが、開発者やプロダクトマネージャーは今から準備を始めるべきです。 主な戦略的ステップは以下の通りです。 1. **ユースケースの特定**:現在、手動での本人確認に依存しているユーザージャーニー内のプロセス(例:アカウント作成、年齢制限コンテンツ、高額取引)を特定し、即時かつ高保証のデジタルIDチェックから恩恵を受けられる箇所を見つけます。 2. **データ要件の見直し**:現在収集している本人確認属性を監査します。**AppleのmDocサポート**を活用し、各取引で必要最小限のデータのみを要求するよう移行を計画します。 3. **チームへの教育**:開発チームとコンプライアンスチームに、mDocのための**ISO 18013-5**や**W3C Digital Credentials**フレームワークなど、関連する標準規格を周知させます。 4. **バックエンド検証の計画**:APIから返されたクレデンシャルは、その真正性と完全性を保証するために、バックエンドで暗号学的に検証する必要があります。これらのクレデンシャルを処理するために必要なサーバーサイドのロジックを計画します。 ## 6. デジタルアイデンティティエコシステムへの戦略的影響 AppleがmDocをネイティブウォレット経由でウェブに直接統合するという決定は、より広範なデジタルアイデンティティの展望に重大な戦略的影響を与えます。 ### 6.1 クレデンシャルフォーマットへの影響(mDoc vs. W3C VC) `mdoc`(ISO 18013-5)を優先することで、Appleはこれをウェブ上で検証可能な[政府](https://www.corbado.com/passkeys-for-public-sector)発行ID(運転免許証など)の主要な標準として確立しました。これにより、`mdoc`フォーマットは公的な本人確認ユースケースにおいて絶大な勢いを得ることになります。 しかし、これは`SD-JWT`や`JWT-VC`に基づくことが多い\*\*[W3C](https://www.corbado.com/ja/blog/digital-credentials-api) Verifiable Credentials(VC)\*\*のような他のフォーマットの役割を軽視するものではありません。これらのフォーマットは、大学の卒業証書、社員証、イベントのチケットといった非政府系のクレデンシャルにとって不可欠です。`Digital Credentials API`自体は拡張可能に設計されており、将来的にはこれらの他のフォーマットもサポートする可能性があります。当面の結果として、公的IDには`mdoc`、それ以外には他のVCフォーマットという二重のエコシステムが生まれ、そのすべてが同じ基盤となるウェブ標準を通じてアクセス可能になる可能性があります。 ### 6.2 サードパーティのウォレットプロバイダーへの影響 ネイティブ統合により、**Apple Wallet**は明確な優位性を持ち、[iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios)ユーザーにとってデフォルトかつ最もシームレスな選択肢となります。これはサードパーティのウォレットアプリにとって課題となります。 理論的にはAPIによってユーザーが別のデフォルトウォレットを選択することも可能ですが、ネイティブOSの体験と競合するのは困難です。サードパーティのプロバイダーは、ユニバーサルリンクを介して開始される[OpenID4VP](https://www.corbado.com/glossary/open-id-4-vp)のような代替プロトコルに依存する必要があるでしょう。これは、アプリの切り替えが必要になるなど、統合性の低いユーザー体験につながる可能性があります。この動きはApple Walletの中心的な役割を確固たるものにし、他のプロバイダーは、専門的な機能、エンタープライズソリューション、またはAppleがまだ優先していないクレデンシャルタイプに焦点を当てることで差別化を図ることを余儀なくされます。 ## 7. 結論:デジタルアイデンティティの未来はここに **iOS 26におけるAppleのmDocサポート**は、単なるAPIではありません。これは、より安全で、プライベートで、ユーザー中心のインターネットへの移行です。オープンスタンダードを採用することで、Appleは、検証可能なデジタルクレデンシャルが時代遅れで安全でない本人確認方法に取って代わる未来への道を切り開きました。 ビジネスにとって、これは信頼と透明性に基づいた次世代のユーザー体験を構築する機会です。今日から**Appleのデジタルクレデンシャル**があなたのサービスをどのように変革できるか、探求を始めましょう。