> For the complete documentation index, see [llms.txt](https://docs.payments.thalescloud.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.payments.thalescloud.io/nfc-wallet-sdk-ios/ja/security-and-privacy/security-countermeasures.md).
# セキュリティ対策
NFCウォレットSDKは一般的なモバイル脅威に対する対策を含みます。
### フロー別のカバレッジ
#### プロビジョニング
プロビジョニングにはウォレットの登録とトークン化が含まれます。
プロビジョニング中、NFCウォレットSDKは次の脅威から保護します:
* **デバッガーがアタッチされている**
* **中間者攻撃(MITM)**
* **脱獄デバイス**
* **指定されていないアプリケーション署名証明書**
* **フッキング検出**
* **本番環境で使用されるデバッグビルド**
* **バイナリ改ざん検出**
#### 支払い
支払い中、NFCウォレットSDKは次の脅威から保護します:
* **デバッガーがアタッチされている**
* **フッキング検出**
* **本番環境で使用されるデバッグビルド**
* **バイナリ改ざん検出**
### 対策
以下の対策は各セキュリティ脅威に適用されます。
デバッガーがアタッチされている
* **脅威**: 攻撃者がランタイムでデバッガーをアタッチしてデジタルウォレットアプリケーションをリバースエンジニアリングしようとします。
* **適用対象**: プロビジョニング、支払い
* **ビルドタイプ**: `リリース`
* **SDKの動作**: デバッガーがアタッチされている場合、SDKの初期化、プロビジョニング、および支払い時にエラーを返します。
中間者攻撃(MITM)
* **脅威**: 攻撃者がデジタルウォレットアプリケーションとクラウドプロビジョニングサービス(CPS)間のネットワークトラフィックを傍受しようとします。
* **適用対象**: プロビジョニング
* **ビルドタイプ**: `リリース`
* **SDKの動作**: TLSサーバー証明書の検証に失敗した場合にエラーを返します。
脱獄デバイス
* **脅威**: デジタルウォレットアプリケーションが脱獄デバイス上で実行されています。
* **適用対象**: プロビジョニング
* **ビルドタイプ**: `デバッグ`, `リリース`
* **SDKの動作**: プロビジョニング中に脱獄デバイスでエラーを返します。
指定されていないアプリケーション署名証明書
* **脅威**: デジタルウォレットアプリケーションが指定された証明書で署名されていません。
* **適用対象**: プロビジョニング
* **ビルドタイプ**: `デバッグ`, `リリース`
* **SDKの動作**: エラーを返し、ウォレットのセキュア登録に失敗します。
* **セットアップ**: オンボーディング中に署名証明書のハッシュを構成します。参照: [オンボーディングデータを提供する](/nfc-wallet-sdk-ios/ja/get-started/configuration/2.-onboarding.md).
フッキング検出
* **脅威**: 攻撃者がメソッド呼び出しをフックしてランタイムの挙動を監視または変更しようとします。
* **適用対象**: プロビジョニング、支払い
* **ビルドタイプ**: `デバッグ`, `リリース`
* **SDKの動作**: フッキングが検出された場合、エラーを返します。
本番環境で使用されるデバッグビルド
* **脅威**: App StoreのアプリケーションがNFCウォレットSDKの `デバッグ` ビルドを統合しています。
* **適用対象**: プロビジョニング、支払い
* **ビルドタイプ**: `デバッグ`
* **SDKの動作**: SDKが本番用に署名されたアプリケーションが `デバッグ` ビルドを使用していることを検出した場合、エラーを返します。
バイナリ改ざん検出
* **脅威**: 攻撃者がデジタルウォレットアプリケーションまたはSDKバイナリを改変しようとします。
* **適用対象**: プロビジョニング、支払い
* **ビルドタイプ**: `デバッグ`, `リリース`
* **SDKの動作**: 改ざんが検出された場合、エラーを返します。
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.payments.thalescloud.io/nfc-wallet-sdk-ios/ja/security-and-privacy/security-countermeasures.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.