開発者コンソール
ログイン
ログイン
開発者コンソール

アプリの証明

アプリの証明

Matterキャストでは、スマートフォンアプリからTVに証明情報を提供する必要があります。これにより、TV側でスマートフォンアプリの真正性を確認して、どのアプリへのアクセスを許可するかを判断することが可能になります。証明情報はマニフェストファイルに含まれています。TVではこの情報を使用して、スマートフォンアプリと1つ以上のTV対応アプリとの対応付けを行います。

たとえば、Fire TV上のFoo TVアプリが、スマートフォンアプリのFoo-AとFoo-Bからアクセスできることを示しているとします。TVは、Foo TVアプリの読み込み時にこの情報を読み取ります。あるスマートフォンアプリがFoo-Aアプリであることが証明されると、TVはそのアプリにFoo TVアプリへのアクセスを許可します。

デバイス認証証明書と認定宣言

Matterにおける認証は、デバイス/製品認証証明書(DAC)と認定宣言(CD)を使用して行われます。

DAC: すべてのDACは中間証明書によって署名され、中間証明書自体はルート証明書によって署名されます。CSAは、承認済みのすべてのMatterルート証明書のリストを含むDistributed Compliance Ledger(DCL)を管理しています。製品の会社によっては、独自のルート証明書と中間証明書を保持している場合もあれば、別の会社(認証局)によって特定の製品用に割り当てられた中間証明書を使用する場合もあります。Matter TVは、DCLからルート証明書リストのコピーを定期的に取得してキャッシュし、各スマートフォンアプリから提供されたDACが、キャッシュされたリスト内のいずれかのルート証明書にチェーンアップすることを確認します。

CD: CDはCSAによって署名されたファイルで、製品が認定済みであることを示すものです。CDには、CSAから発行された製品メーカーのベンダーIDと、製品を識別するために製品メーカーから発行された製品IDが含まれています。また、CDには、製品のDACに署名するために使用される中間証明書に関する情報も含まれています。

キャストでは最終的に、TVがスマートフォンアプリからCDとDACを読み取って、スマートフォンアプリに有効なDACがあること(承認済みのルート証明書までチェーンアップすること)、有効なCDがあること(製品がCSAによって認定されていること)、CDがDACの署名に使用された中間証明書に対して発行されていることを確認します。このプロセスを通じて、TVは、製品が申告どおりの会社によって作成され、CSAによって確認されていることを検証できます。

アプリ用のDACとCDを取得する方法

DACを取得するには、独自のDAC証明書チェーンを管理するか、DACに署名するサードパーティのツールを利用できます。

  1. 自社で証明書チェーンを管理する。 これには、参加者レベルまたはプロモーターレベルのCSAメンバーシップと、CSA製品の認証局証明書の管理に関する役割と責任を記述したCSA証明書ポリシーへの準拠が必要です。準拠を証明するには、CSAの証明書ポリシーステートメントに記入して、メンバーがどのようにポリシーに準拠しているかを説明します。CSAの委託を受けた外部の専門家により、これらのステートメントのレビューが行われます。
  2. サードパーティのツールを使用してDACに署名する。 この方法はどのCSAメンバーシップレベルでも機能します。DAC署名用の証明書を管理している会社は多数あり、顧客向けに専用の中間証明書や専用のルート証明書をホストするサービスが用意されています。通常、これらの会社では、スマートフォンアプリから発行された証明書署名リクエストに署名するクラウドAPIを提供しています。

CDを取得するには、製品メーカーが製品の認定を受ける必要があり、認定の完了時にCSAからCDが発行されます。エンド製品では次のいずれかを実行できます。

  1. 独自のMatterの実装を組み込み、公認テストラボ(ATL)を利用して実装結果に対してMatter認定テストを実施する。
  2. 既にソフトウェアコンポーネント認定を受けているソフトウェアコンポーネントライブラリを組み込む。CSA認定を取得する製品メーカーは、CSAの書類に記入し、ATLテストレポートまたは使用する認定ソフトウェアコンポーネントの情報を添えてCSAに提出します。Amazonでは、iOSとAndroidの両方を対象に、Matterキャストパートナーが使用できる認定ソフトウェアコンポーネントを提供しています。認定を取得するには、製品メーカーがCSAの有料会員レベル(プロモーター、参加者、アダプター、アソシエイト)のいずれかのメンバーであることが必要です。認定には会員レベルに応じた料金がかかります。

CSAメンバーシップレベルの詳細については、https://csa-iot.org/become-member/を参照してください。

既知のサードパーティのDAC署名クラウドサービス

Matterキャストに使用できるクラウドベースのDAC署名サービスを提供している会社を以下に紹介します。ただし、この一覧はすべての会社を網羅したものではありません。

  1. Kudelski - Matterキャストに関するウェブサイト(英語のみ)
  2. WiseKey/SEALSQ - SEALSQ - Managed PKI for IoT(英語のみ)
  3. StrongKey(英語のみ)
  4. Snowball(中国語のみ)
  5. デジサート
  6. Nexus Group(英語のみ)

CSAによるアプリの認定

認定については、CSAのウェブサイトで説明されています。「Certification Process」セクションまでスクロールしてください。アプリの認定を受けるための主な手順は次のとおりです。

  1. CSAに加入します。メンバーシップレベルを選択し、CSAに加入します。
  2. 製造元IDまたはベンダーIDをリクエストします。
  3. 認定申請書を提出し、料金を支払います。以下は、Amazonが提供する認定ソフトウェアコンポーネントを使用するスマートフォンアプリ向けのサンプルドキュメントです。
    1. 20-55782-004_Declaration_of_Conformity_DoC_Form_ExampleCastingApp_Android.docx
    2. 20-55782-004_Declaration_of_Conformity_DoC_Form_ExampleCastingApp_iOS.docx
  4. 承認されると、証明書のベンダーIDと製品IDを含む認定宣言(CD)がCSAから提供されます。

Last updated: 2025年4月3日