🔒 Matter Security

Matter のセキュリティと
登録の仕組み

「QRコードを読むだけで勝手に家に入れられない?」そんな疑問への答えと、Matterが採用する多層防御の仕組みを図解で解説します。

🛂 デバイス認証(DAC) 🔐 通信の暗号化 📋 コミッショニングフロー 🌐 DCL(分散型台帳)
📋 このページの内容
  1. 「QRコードで勝手に登録されない?」という疑問に答える
  2. コミッショニングの流れ:登録の7ステップ
  3. 証明書の仕組み:DAC・PAA・DCLとは
  4. 通信は常に暗号化
  5. プライバシーへの配慮
  6. よくある不安・質問
❓ 01 — SECURITY CONCERN

「QRコードで勝手に登録されない?」

Matterデバイスを登録するとき、箱に書かれたQRコードや11桁の数字コードを読み込むだけで簡単につながります。これを見て「誰かに見られたら勝手に家に入れられない?」と心配する方は少なくありません。

🔒 結論:QRコードだけでは登録できません。
コードは「デバイスとコントローラーが同じ空間で最初に出会うための合言葉」に過ぎません。その後、デバイスが「本物の正規品か」を証明書で確認し、暗号化された通信路を確立するまでいくつもの関門があります。
🏠
物理的な近接が必要
未登録デバイスのコミッショニングは物理的なボタン押下・電源操作など「その場での操作」が必要。遠隔から勝手に始めることはできません。
🛂
正規品の証明書チェック
登録プロセス中に、デバイスが持つ証明書(DAC)を世界共通の台帳(DCL)で照合。偽造品や粗悪品は弾かれます。
⏱️
コードは一時的なもの
QRコード・11桁コードは初回登録の「一時的な合言葉」。登録完了後は使われず、その後の通信は別の証明書(NOC)ベースで行われます。
↑ Contents
📋 02 — COMMISSIONING FLOW

コミッショニングの流れ:登録の7ステップ

Matter対応デバイスをアプリに登録するとき、裏側ではこれだけの確認が行われています。

1

📱 QRコード / 11桁コードの読み取り

ユーザーがアプリでデバイスのQRコードまたはマニュアルペアリングコード(11桁)を読み込む。このコードには「デバイスの種別」「初回接続用の短期パスコード」が入っている。

🔒 コードはこの瞬間だけ有効な使い捨て
2

📡 デバイスの発見(ネットワーク探索)

コントローラーアプリがBluetooth LEまたはWi-Fiを使って、近くにある「登録待ち」のデバイスを探す(DNS-SD)。デバイスは物理操作(電源ON・ボタン押下等)で「受付モード」に入っている必要がある。

🔒 遠隔からの無断起動は不可
3

🤝 PASE:初回の安全な接続確立

コントローラーとデバイスがQRコードのパスコードをもとに「PASE(パスワード認証鍵交換)」という暗号プロトコルで安全なチャンネルを確立する。この段階では互いの素性はまだ不明だが、通信路は暗号化される。

🔒 SPAKE2+アルゴリズムで傍受・ブルートフォース攻撃を防止
4

🛂 Device Attestation:本物かを証明書で確認

コントローラーがデバイスの証明書(DAC)を要求し、世界共通のブロックチェーン台帳(DCL)に照合。「このデバイスはCSA認定の正規メーカーが製造した本物か」「認証取得済みか」を確認する。偽造品・未認定品はここで弾かれる。

🔒 世界800社超が参加するDCLで不正品を排除
5

🔑 NOC発行:デバイスに「家の鍵」を渡す

認証が通ると、コントローラーがデバイスに対して「このFabric(ネットワーク)に属するメンバー証明書(NOC: Node Operational Certificate)」を発行する。以降の通信はこのNOCを使って行われる。

🔒 Fabricごとに別の鍵→盗まれても他のFabricには無効
6

🔐 CASE:通常運用の安全な接続

NOCをもとに「CASE(証明書認証セッション確立)」という相互認証プロトコルで恒久的な暗号チャンネルを確立。「相手が本当に正しいFabricのメンバーか」をお互いに確認してから通信を始める。

🔒 なりすまし・中間者攻撃を防止
7

✅ コミッショニング完了

デバイスがFabricに正式に参加。初回のパスコード・QRコードは消去され、以降はNOCとCASEによる暗号通信のみで操作できる。アプリからデバイスの点灯・施錠などが可能になる。

🔒 初回コードは完全に廃棄、再利用不可
💡 まとめ:QRコードは「入口の合言葉」に過ぎない
QRコードで扉は開きますが、その中にある本当の「家の鍵(NOC)」は、デバイスが正規品であることを証明してから初めて渡されます。QRコードを写真に撮られても、それだけでは登録も操作もできません。
↑ Contents
🛂 03 — CERTIFICATES

証明書の仕組み:DAC・PAA・DCL

Matterのデバイス認証は、いくつかの証明書と台帳が連携する「信頼の連鎖(Chain of Trust)」によって成り立っています。入国審査のパスポートシステムに例えると分かりやすいです。

🌐
DCL(Distributed Compliance Ledger)― 世界共通の信頼台帳
CSAが管理するブロックチェーンベースの公開台帳。正規メーカーの証明書情報が登録されており、改ざん不可。入国審査のデータベースに相当。
改ざん不可
↓ 参照して照合
🏛️
PAA(Product Attestation Authority)― 認証局
メーカーに「製品証明書を発行する権限」を与える機関。世界に限られた数しかなく、CSAによる厳しい審査が必要。「パスポートを発行する政府機関」に相当。
厳格な審査
↓ 発行
🏭
PAI(Product Attestation Intermediate)― メーカーの中間証明書
メーカー(またはその委託機関)が持つ中間証明書。製品ラインごとにDACを発行するための権限証明書。
メーカー保有
↓ 発行
📦
DAC(Device Attestation Certificate)― デバイスのパスポート
個々のデバイスに焼き込まれた証明書。「このデバイスは〇〇社が製造した正規品で、CSA認定済み」を証明する。出荷前にデバイスに書き込まれ、変更不可。
デバイスに焼き込み
↓ コミッショニング時に提示・照合
🔑
NOC(Node Operational Certificate)― 運用証明書
認証通過後にコントローラーから発行される「Fabricメンバー証明書」。以降の全通信はこれを使う。Fabricごとに異なるため、1つ漏れても他のFabricには無効。
Fabricごとに発行
📄 CD(Certification Declaration)もあります。DACとは別に、製品がMatter認証を取得したことを示す宣言書。CSAの認証試験に合格した製品にのみ発行され、DACとセットで検証されます。

🎬 動画で見る:証明書の仕組み(紙芝居)

ここまでの証明書の連鎖を、アニメーション紙芝居で分かりやすく解説しています。

↑ Contents
🔐 04 — ENCRYPTION

通信は常に暗号化

Matter対応デバイス間の通信は、すべて業界標準の暗号技術で保護されています。

🔑 PASE(初回接続)

Password Authenticated Session Establishment。QRコードのパスコードをもとにSPAKE2+アルゴリズムで鍵を交換。パスコードを傍受されても実際の暗号鍵は導出できない設計。

初回のみ使用・その後廃棄

🔐 CASE(通常運用)

Certificate Authenticated Session Establishment。NOC証明書を使った相互認証。TLSに似た仕組みで、通信のたびにセッション鍵を生成。過去の通信が漏れても現在の通信は守られる(前方秘匿性)。

通常運用時に使用
⚠️ ただし注意点もあります:Matter自体の通信は安全ですが、デバイスによってはクラウドとの追加連携機能を持つものもあります。そのクラウド連携部分のプライバシーポリシーは各メーカーが責任を持って開示する必要があります。購入前にメーカーのプライバシーポリシーを確認することをお勧めします。
↑ Contents
🙈 05 — PRIVACY

プライバシーへの配慮

🙅
個人情報はMatterに含まれない
Matter仕様で扱われる情報は製品IDや認証情報のみ。名前・住所・メールアドレスといった個人を特定できる情報は含まれていません。
🚫
勝手にネット接続できない
デバイスはユーザーが明示的にコミッショニングするまでネットワークに参加できません。勝手に通信を始める設計にはなっていません。
🔒
ACLで通信相手を制限
ACL(アクセス制御リスト)により「誰が・どのデバイスに・どんな操作ができるか」を細かく制限。許可した相手以外はコマンドを送れません。
📲
ローカル優先の設計
Matterはクラウド依存せずローカル通信を優先。インターネットが切れても家の中で動き続け、クラウドへのデータ送信を最小限に抑えられます。
↑ Contents
❓ 06 — FAQ

よくある不安・質問

Q
箱に書いてあるQRコードを他人に見られたら、家のデバイスを乗っ取られる?
→ 乗っ取りはできません。
QRコードは「初回登録のための短期パスコード」であり、これだけでは操作も、登録後の通信も行えません。登録完了後はQRコードのパスコードはデバイスから完全に廃棄されます。また仕様書では、スマートロック等の屋外設置機器はQRコードを外から見えない位置に設置することを推奨しています。
Q
中国製など安価な製品は大丈夫?偽物が入り込まない?
→ 「Matter認定済み」であれば一定の保証があります。
Matter認定には世界共通の認証試験(CSAによる)が必要で、合格品にのみDAC・CDが発行されます。これらがDCLで照合されるため、偽造品はコミッショニング段階で弾かれます。ただし認定を取得していない「Matter対応をうたった製品」には注意が必要です。購入時はCSAの認定済み製品リストを確認することをお勧めします。
Q
スマートロックをMatterで使うのは怖い。物理的に家を開けられたりしない?
→ Matterの通信経路自体は高度に保護されています。
Matter通信はCASEによる相互認証と暗号化で保護されており、「正しいFabricメンバーのコントローラー」以外からのコマンドは受け付けません。ただしスマートロックのセキュリティは、Matter通信だけでなく、デバイス自体の物理セキュリティ・アプリのアカウント保護など複合的な要素で決まります。アプリの2段階認証設定も忘れずに。
Q
デバイスを廃棄・売却するときはどうすればいい?
→ ファクトリーリセットで全Fabricから切り離せます。
ファクトリーリセットを行うと、デバイスに登録されているすべてのFabric情報・NOCが削除されます。リセット後のデバイスは「新品状態」になり、前のFabricからは操作できなくなります。売却・廃棄前は必ずリセットを行ってください。
Q
セキュリティ脆弱性が見つかったとき、どう対応される?
→ OTA(Over-the-Air)アップデートの仕組みが組み込まれています。
MatterにはOTAソフトウェアアップデートのクラスターが標準搭載されており、メーカーがファームウェアを更新することで素早くセキュリティ対応できます。スマホのOS更新と同じ仕組みです。対応デバイスは自動またはアプリ経由で最新の状態に保てます。
↑ Contents

🔒 Matterのセキュリティは「多層防御」

物理的な近接要件 → QRコード(一時パスコード)→ デバイス証明書の照合(DAC/DCL)→ 暗号化通信(PASE/CASE)→ ACLによるアクセス制御。一か所を突破しても他の関門で守られる設計です。

📄 参照仕様書:Matter Specification v1.5(CSA)
解説ページ作成:Matter辞書 by ライフテックコーディネーター 織田未来

← Matterとは?に戻る 辞書トップへ
↑ Contents