先日、米Apple社が毎年恒例の新型iPhone発表会を開催しました。画面が大きくなった「iPhone 6」やファブレットと呼ばれるカテゴリーに属する「同6 Plus」、腕時計型端末「Apple Watch」など、発表内容自体は、ネットや海外の新聞での噂情報の通りで、新味がなかったというのが正直な感想です。日本では深夜2時からの発表ということもあり、リアルタイムでの発表会の視聴はあきらめましたが、早朝、2時間ほどかけて録画映像を見ました。
その発表の中で、記者が最も気になったのが、「Apple Pay」でした。いわゆるApple版「おサイフケータイ」で、iPhoneやApple Watchを決済端末にタッチして支払いを完了できるというものです注1)。
サービス自体は日本では一般的なものですが、発表から読み取れなかったのが、その実現の仕組みです。Apple社 CEOのTimothy Donald Cook氏のプレゼンを要約すると、(1)全米の22万以上の店舗で使えるようになる、(2)クレジットカードをiPhoneで撮影し、裏面の3桁のセキュアコードを入力すればApple Payが使えるようになる、(3)iPhoneやApple社のサーバーにはクレジットカード番号が残らない、(4)iPhoneを盗まれても「iPhoneを探す」という機能を使って遠隔からその端末でのApple Payの利用を止められる、(5)Apple PayではApple社は購買履歴を取得できないし、それを商売にするつもりもない、(6)3桁のセキュアコードのような静的な認証コードではなく、トランザクションごとに動的な認証コードを生成することで安全性を確保する、といういう感じでしょうか。
頭をひねりながら調べてみたところ、その概要が最近、分かってきたので、ここではそれについて書いてみたいと思います。
