株式会社ハウディ・クリプト
Haudi Crypto, Inc.
目次
- はじめに
- ダウンロードとインストール
- メイン画面
- デバイスの登録
- WalletConnect連携
- 署名リクエスト画面
- 設定画面
- アプリについて画面
- Credential Manager(Passkey BLE経由)
- Safari Web Extension
- Openloop APIサーバ
- PKCS#11ダイナミックライブラリ
- トラブルシューティング
1. はじめに
1.1 Openloop Connectとは
Openloop Connectは、ハードウェアウォレットOpenloopと共に使用するコンパニオンアプリケーションです。アプリやOSをOpenloopと接続するための以下の5つの機能を提供します。
| # | 機能 | 説明 | 対応プラットフォーム |
|---|---|---|---|
| 1 | ファームウェア更新 | BLE経由でOpenloopのファームウェアを最新版に更新 | モバイル |
| 2 | WalletConnect中継 | WalletConnect対応dAppからOpenloopを使用 | モバイル |
| 3 | Openloop APIサーバ | ウェブアプリやネイティブアプリからOpenloopを利用するためのLocal WebSocketサーバ | デスクトップ / Android |
| 4 | Safari Web Extension | SafariブラウザからOpenloopを使用するための拡張機能のコンテナ | iOS |
| 5 | PKCS#11ライブラリ | PIV署名用のPKCS#11ダイナミックライブラリを同梱 | デスクトップ |
1.2 プラットフォーム別の機能対応
| 機能 | iOS | Android | macOS | Windows | Linux |
|---|---|---|---|---|---|
| ファームウェア更新 | ✓ | ✓ | — | — | — |
| WalletConnect中継 | ✓ | ✓ | — | — | — |
| Openloop APIサーバ | — | ✓ | ✓ | ✓ | ✓ |
| Safari Web Extension | ✓ | — | — | — | — |
| PKCS#11ライブラリ | — | — | ✓ | ✓ | ✓ |
1.3 接続方式
| プラットフォーム | 接続方式 | 用途 |
|---|---|---|
| モバイル(iOS / Android) | BLE(Bluetooth Low Energy) | ウォレット機能、ファームウェア更新 |
| デスクトップ(macOS / Windows / Linux) | USB HID | PIV/PKCS#11、APIサーバ |
1.4 Air Gap使用時について
Openloopは通信なしで暗号資産の署名を行うAir Gap(エアギャップ)モードに対応しています。Air GapモードではOpenloop Connectは使用しません。 Air Gapモードの操作はOpenloopデバイス単体で完結します。詳しくはOpenloopユーザーマニュアルを参照してください。
2. ダウンロードとインストール
2.1 モバイル(iOS / Android)
| OS | 入手先 |
|---|---|
| iOS | App Storeで「Openloop Connect」を検索してインストール |
| Android | Google Playで「Openloop Connect」を検索してインストール |
アプリは無料です。
2.2 デスクトップ(macOS / Windows / Linux)
Openloopダウンロードページ にアクセスし、お使いのOSに対応したファイルをダウンロードしてください。
ダウンロードページには以下のファイルが表示されます。
| ファイル | OS | 説明 |
|---|---|---|
| DMG (arm64) | macOS (Apple Silicon) | M1/M2/M3/M4搭載のMac用 |
| DMG (x64) | macOS (Intel) | Intel搭載のMac用 |
| EXE | Windows (x64) | Windowsインストーラー |
| AppImage | Linux (x64) | ダブルクリックで実行可能 |
| DEB | Linux (x64) | Debian/Ubuntu用パッケージ |
macOSでのインストール
- DMGファイルをダウンロード
- DMGファイルをダブルクリックして開く
- 「Openloop Connect」アイコンを「Applications」フォルダにドラッグ
- Launchpadまたは「/Applications」から起動
Windowsでのインストール
- EXEファイルをダウンロード
- EXEファイルをダブルクリックしてインストーラーを実行
- 画面の指示に従ってインストール
- スタートメニューから起動
Linux(AppImage)
- AppImageファイルをダウンロード
- ファイルに実行権限を付与:
chmod +x Openloop.Connect-*.AppImage - ダブルクリックまたはターミナルから実行
Linux(DEB)
- DEBファイルをダウンロード
- ターミナルで実行:
sudo dpkg -i openloop-connect-*.deb - アプリケーションメニューから起動
ℹ Linuxでは、OpenloopデバイスのUSB接続にudevルールの設定が必要な場合があります。DEBパッケージにはudevルールの自動設定スクリプトが含まれています。
3. メイン画面
アプリを起動すると表示されるメイン画面です。ヘッダーバーと3つのセクションで構成されています。
3.1 ヘッダーバー
画面上部の青いバーには以下が表示されます。
3.2 Openloopデバイス セクション
接続中のOpenloopデバイスの情報を表示するセクションです。
デバイス登録済みの場合:
- デバイス名: 例「Openloop (50F7)」— 括弧内はデバイスのBLE識別子
- アドレス:
Ethereumアドレス(先頭と末尾を省略表示、例:
0x62f54E...57474f) - 「変更」リンク(モバイルのみ): タップするとデバイス選択モーダルが表示され、使用するデバイスを切り替えられる
- 「切断」ボタン: BLE接続中のみ表示される赤文字のボタン。タップするとOpenloopとのBLE接続を切断する
デバイス未登録の場合:
- 「デバイスを追加」ボタン が表示される。タップするとデバイスの登録が始まる
デバイス選択モーダル(モバイルのみ)
「変更」リンクをタップすると表示されるモーダル画面です。
- 登録済みデバイスの一覧(デバイス名、アドレス、ラジオボタンで選択状態を表示)
- 各デバイスの横に 「削除」 ボタン(タップすると確認ダイアログが表示される)
- 「+ 新しいデバイスを追加」 ボタン — タップするとデバイスの登録が始まる
- 「閉じる」 ボタン
3.3 WalletConnect セクション
WalletConnectの接続状態を表示するセクションです。
未接続時:
- WalletConnect URIの入力欄(テキストフィールド)
- 「接続」ボタン: URIを入力後にタップしてdAppに接続
接続中:
- 「接続先: [dApp名]」: 接続中のdApp名が緑色で表示される(例: 「接続先: AppKit」)
- 「dAppからのリクエストを待っています…」: 待機中のメッセージ
- 「切断」ボタン: WalletConnect接続を終了する赤文字のボタン
ℹ 通常、WalletConnect URIの手動入力は不要です。dAppから「Openloop Connect」を選択すると、DeepLink経由で自動的に接続されます。詳しくは5章を参照してください。
3.4 ローカルアプリ セクション
Local
WebSocketサーバ(ws://127.0.0.1:21320)に接続中のアプリケーションの一覧を表示するセクションです。
未接続時:
- 「ブラウザアプリが接続されていません。ブラウザでdAppを開いてWebSocket経由で接続してください。」と表示
接続中:
- 各接続アプリのオリジン(URL)が緑のドットと共に一覧表示される
- 各アプリの横に 「切断」ボタン — タップするとそのアプリとの接続を個別に切断
▲ iOSではOS制限によりLocal WebSocketサーバは動作しません。このセクションは常に未接続状態になります。iOS環境ではSafari Web Extensionを使用してください。
4. デバイスの登録
4.1 モバイル(BLE接続)
メイン画面の「デバイスを追加」ボタン、デバイス選択モーダルの「+ 新しいデバイスを追加」、または設定画面の「+ 新しいデバイスを追加」をタップすると、デバイスの登録を開始できます。
デバイススキャン画面
BLEスキャンが自動的に開始され、近くのOpenloopデバイスが一覧表示されます。
- デバイス名: 例「Openloop (E854)」
- 電波強度: Excellent / Good / Fair / Weak の4段階でバーアイコンと共に表示
- 「接続」リンク: タップしてデバイスに接続
デバイスが見つからない場合は「デバイスが見つかりません」と表示され、デバイスの電源を確認するよう案内されます。「リトライ」ボタンでスキャンを再開できます。
画面上部の「キャンセル」ボタンで前の画面に戻ることができます。
接続処理
デバイスの「接続」をタップすると、接続中のオーバーレイが表示されます。
- 「デバイスに接続中…」 — BLE接続の確立
- 「アドレスを取得中…」 — デバイスからEthereumアドレスを読み取り
- スマートフォンのBLEペアリング確認ダイアログが表示されたら「ペアリング」をタップ
登録完了画面
ペアリングが完了すると、登録完了画面が表示されます。
- 緑のチェックマークアイコン
- 「デバイスが追加されました」 のメッセージ
- デバイス名とEthereumアドレス
「完了」ボタンをタップするとメイン画面に戻ります。
ℹ Openloop Connectでデバイスを登録するときに、スマートフォンのBLEペアリングも同時に行われます。別々に操作する必要はありません。
▲ ペアリングできない場合
最も多いトラブルは、過去にペアリングした情報がスマートフォンに残っている場合です。Openloopデバイスをファクトリーリセットした後や、一度ペアリングを解除した後に再接続する場合は、スマートフォン側にペアリング情報の残骸が残っていることがあります。
解決方法:
- スマートフォンの 「設定」→「Bluetooth」 を開く
- ペアリング済みデバイスの一覧から「Openloop」を探す
- 「i」マークまたは設定アイコンをタップし、「このデバイスの登録を解除」 を選択
- Openloop Connectで改めてデバイスを登録する
4.2 デスクトップ(USB接続)
デスクトップ版Openloop Connectでは、USBケーブルでデバイスを接続します。登録やペアリングの操作は不要です。
- OpenloopデバイスをUSBケーブルでPCに接続
- Openloop Connectを起動
- Openloopデバイスセクションにデバイス情報が表示されれば接続完了
▲ 充電専用のUSBケーブルでは接続できません。データ通信対応のケーブルを使用してください。
5. WalletConnect連携
5.1 概要
WalletConnectは、さまざまなウォレットをDApps(分散型アプリケーション)やWeb3プラットフォームに接続するための世界標準のプロトコルです。Openloop Connectを起動すると、WalletConnectをサポートする数多くのdAppからOpenloopを使用できるようになります。
5.2 dAppとの接続方法
dAppとOpenloopを接続するには、以下のいずれかの方法を使用します。
方法1: dAppのウォレット一覧から選択(推奨)
最も簡単な方法です。スマートフォン上のdApp(ブラウザやアプリ)から直接接続します。
- Openloop Connectを起動し、デバイスが接続されていることを確認
- dApp(例: Uniswap, OpenSea)で「Connect Wallet」をタップ
- ウォレット一覧から 「Openloop Connect」 を選択
- Openloop Connectアプリに自動的に切り替わり、接続承認ダイアログが表示される
- 接続内容(dApp名、要求されるチェーン等)を確認し、「承認」 をタップ
- dAppに戻り、接続が完了
接続すると、メイン画面のWalletConnectセクションに「接続先: [dApp名]」と表示されます。
ℹ この方法では、dAppからのDeepLink(
openloop://)により自動的にWalletConnect URIが処理されます。
方法2: QRコードをスキャン
PC上のdAppからスマートフォンのOpenloop Connectに接続する場合に使用します。
- PC上のdAppで「Connect Wallet」→「WalletConnect」を選択
- QRコードが表示される
- スマートフォンのカメラまたはQRコードリーダーでスキャン
- Openloop Connectが起動し、接続承認ダイアログが表示される
- 「承認」 をタップ
方法3: URIを手動入力
上記の方法が使えない場合の代替手段です。
- dAppで「Connect Wallet」→「WalletConnect」を選択
- QRコード下部の「Copy to Clipboard」等でURIをコピー
- メイン画面のWalletConnectセクションにあるテキストフィールドにURIを貼り付け
- 「接続」 ボタンをタップ
5.3 署名の流れ
dAppでトランザクションを実行すると、署名リクエストが自動的にOpenloop Connectに届き、署名リクエスト画面が表示されます。
5.4 切断
メイン画面のWalletConnectセクションにある 「切断」 ボタンをタップするとdAppとの接続が終了します。
6. 署名リクエスト画面
dAppから署名リクエストが届くと、この画面がモーダルで表示されます。
6.1 画面構成
dApp情報
- dApp名: リクエスト元のdApp名(太字)
- URL: dAppのURL(グレーの小文字)
リクエスト詳細
- チェーンID: 対象のブロックチェーンネットワーク(例:
bip122:000000000019d6689c085ae165831e93) - メソッド: 署名の種類を読みやすい表示名で表示(例: 「Bitcoinメッセージ署名」「Ethereumトランザクション署名」等)
メッセージ
署名対象のメッセージまたはトランザクションデータが、スクロール可能なモノスペーステキストで表示されます。16進数エンコードされたデータはUTF-8テキストにデコードされます。
警告メッセージ
黄色い背景で「信頼できるソースからのメッセージのみ署名してください。悪意のあるメッセージに署名すると資金を失う可能性があります。」と表示されます。
アクションボタン
- 「拒否」ボタン(左、白地に赤枠): リクエストを拒否
- 「承認」ボタン(右、緑): 承認してOpenloopデバイスに署名を依頼
6.2 承認後の処理
「承認」をタップすると:
- 「デバイスで確認してください」 — Openloopデバイスの画面に署名内容が表示される
- デバイスの画面で承認ボタンをタッチ
- デバイス内のセキュアエレメントで署名が実行される
- 署名完了 — 緑のチェックマークと 「リクエストが承認されました」 が表示される(3秒後に自動的に閉じる)
6.3 拒否・期限切れ
- 拒否: 「拒否」をタップすると、赤い×マークと「リクエストが拒否されました」が表示され、dAppに拒否が通知される
- 期限切れ: リクエストの有効期限が切れると「リクエストの有効期限が切れました」というアラートが表示され、画面が自動的に閉じる
7. 設定画面
ヘッダーバーの ⚙(歯車)アイコン をタップすると表示されます。画面上部に「閉じる」ボタンがあり、メイン画面に戻れます。
7.1 デバイス一覧(モバイルのみ)
「デバイス」 セクションに、登録済みのOpenloopデバイスが一覧表示されます。各デバイスの行には:
- デバイス名: 例「Openloop (50F7)」
- アドレス: Ethereumアドレス(省略表示)
- 「Selected」バッジ(モバイルのみ): 現在メイン画面で使用中のデバイスに青いバッジが表示される
- 「›」矢印: タップするとデバイス詳細画面に移動
「+ 新しいデバイスを追加」(モバイルのみ)をタップするとデバイスの登録が始まります。
「アプリについて」 をタップするとアプリについて画面に移動します。
7.2 デバイス詳細画面
設定画面でデバイスをタップすると表示されます。
デバイス情報セクション
- デバイス名: デバイスの名前(例: 「Openloop (50F7)」)
- Ethereumアドレス: 先頭10文字と末尾8文字を表示
- 「現在選択中」バッジ(モバイルのみ): このデバイスがメイン画面で選択中の場合のみ緑色で表示
ファームウェアセクション
- 更新チェックボタン(🔄): タップするとサーバーから最新バージョン情報を取得する
- 現在のバージョン: デバイスにインストールされているファームウェアのバージョン(チェック中はスピナーが表示される)
- 最新バージョン: サーバー上の最新バージョン。現在のバージョンより新しい場合はオレンジ色の 「更新あり」 バッジが表示される
- 「ファームウェアを更新」ボタン: 更新が利用可能な場合のみ有効な青いボタン。タップするとファームウェア更新画面に移動
リカバリーファームウェア
リカバリーファームウェアは、メインファームウェアが破損した場合にデバイスを復旧するためのものです。更新の必要がある場合のみ、メインファームウェアの下に 「リカバリーファームウェア」 セクションが表示されます。表示内容はメインファームウェアと同様(現在のバージョン、最新バージョン、更新ボタン)です。
アクションセクション
- 「デバイスを切り替え」ボタン(モバイルのみ): このデバイスがメイン画面で選択中でない場合のみ表示。タップするとBLE接続を開始し、メイン画面のデバイスがこちらに切り替わる
- 「デバイスを削除」ボタン: 赤いボタン。タップすると確認ダイアログが表示され、確認するとOpenloop Connectからこのデバイスの登録が解除される
▲ デバイスを削除しても、スマートフォンのBluetoothペアリング情報は残ります。再登録時にペアリングの問題が起きた場合は、4.1節の「ペアリングできない場合」を参照してください。
7.3 ファームウェア更新画面
デバイス詳細画面の「ファームウェアを更新」ボタンから表示されます。更新処理の進行に応じて画面が変化します。画面上部の「閉じる」ボタンで戻れます(更新中は無効化されます)。
バージョン確認中
スピナーと「バージョンを確認中…」が表示されます。
更新準備完了
- 現在のバージョン → 最新バージョン が矢印で表示される
- リリースノート(利用可能な場合)
- 注意事項: 「デバイスを切断しないでください」「バッテリー残量を確認してください」
- 「更新を開始」ボタン
更新中
更新は3つのステップで進行します:
- ファームウェアのダウンロード
- デバイスへの転送
- 検証
各ステップの進行に応じてプログレスバーとパーセンテージが表示されます。完了したステップにはチェックマークが付きます。「デバイスを切断しないでください」の赤い警告が常に表示されます。「キャンセル」ボタンで中断できますが、推奨しません。
更新完了
緑のチェックマークと「更新が完了しました」のメッセージが表示されます。メインファームウェアの場合は「デバイスが再起動します」、リカバリーファームウェアの場合は「再起動は不要です」と表示されます。「完了」ボタンで前の画面に戻ります。
更新失敗
赤い×アイコンと「更新に失敗しました」のメッセージ、エラー詳細が表示されます。再試行可能な場合は「リトライ」ボタンが表示されます。「閉じる」ボタンで前の画面に戻ります。
▲ ファームウェア更新中の注意事項: - デバイスの電源を切らないでください - アプリを閉じないでください - デバイスとの距離を近くに保ってください
7.4 ローカル WebSocket サーバ
設定画面の 「ローカル WebSocket サーバ」 セクションでは、ローカルアプリ(ウェブブラウザ上の dApp、ネイティブアプリ等)からウォレットへの接続を制御できます。
| プラットフォーム | 表示 | 備考 |
|---|---|---|
| デスクトップ | ✓ | LocalWS + 許可されたサイト |
| Android | ✓ | LocalWS + 許可されたサイト |
| iOS | – | OS 制限により Local WebSocket サーバが動作しないため非表示 |
スイッチ(ON / OFF)
- ON: ローカルアプリからの接続を許可します(既定)
- OFF: 新規接続は HTTP 403 で拒否されます
ℹ アクティブセッション保護: スイッチを OFF にしても、すでに確立されている WebSocket セッションは切断されません。新規接続のみが拒否されます。この設計により、PDF 署名中の Acrobat 等が突然動作不能になる事態を防ぎます。
許可されたサイト(Origin allowlist)
スイッチが ON のときに表示されます。
- リストが空のとき: 任意のローカル Origin からの接続を許可
- 1 つ以上登録されているとき: 登録された Origin のみ接続可能。それ以外は HTTP 403 で拒否
操作:
- 追加: 入力欄に URL を入力(例:
https://example.com)→ 「追加」ボタン - 削除: 各行の
×ボタン
ℹ Origin の正規化: URL を入力すると、
scheme://host[:port]部分のみが保存されます。https://example.com/fooを入力しても保存値はhttps://example.comです。これは Web セキュリティ仕様(WebSocket / WebAuthn)に従ったもので、Origin にパスは含まれません。同じドメイン内のページを個別に区別したい場合は、サブドメインを分けて運用してください。
▲ Origin が「サイト全体」を意味する点について: 同じドメインに信頼できないコンテンツ(例: ユーザがアップロード可能なページ)がある場合、許可した時点でその全体が許可されます。共有ホスティング上のサイトは扱いに注意してください。
7.5 PKCS#11 暗号モジュール(デスクトップのみ)
デスクトップ設定画面の 「PKCS#11 暗号モジュール」 セクションでは、PKCS#11 ライブラリ経由でのデバイスアクセス(Firefox の TLS クライアント認証、Adobe Acrobat の PDF 署名、SSH 認証等)を制御できます。
スイッチ(ON / OFF)
- ON: PKCS#11 ライブラリからの接続を許可します(既定)
- OFF: 新規 PKCS#11 セッションは拒否され、ライブラリは「トークン無し」(0 slots)と応答します
ℹ アクティブセッション保護: スイッチを OFF にしても、すでに開いている PKCS#11 セッションは継続されます。例えば Adobe Acrobat で PDF 署名処理中にスイッチを OFF にしても、その処理は中断されません。新規
C_Initialize呼び出しのみが拒否されます。
▲ 再起動が必要な場合: Firefox や Adobe Acrobat は PKCS#11 モジュールの状態をキャッシュするため、スイッチを切り替えた後にデバイス一覧を再認識するには Firefox / Acrobat の再起動 が必要な場合があります。
8. アプリについて画面
ヘッダーバーの ⓘ(情報)アイコン または設定画面の「アプリについて」から表示されます。画面右上の「閉じる」ボタンで前の画面に戻ります。
8.1 アプリ情報
- アプリアイコン: Openloop Connectのロゴ
- アプリ名: 「Openloop Connect」
- バージョン: アプリのバージョン番号(例: 「Version 0.6.8」)
8.2 アプリの説明
Openloop Connectの概要が表示されます。
8.3 使い方
Openloop Connectの基本的な使用手順が5つのステップで表示されます:
- OpenloopデバイスをUSBで接続
- dApp(例: Uniswap、OpenSea)を開く
- 「ウォレット接続」→ WalletConnectを選択
- ウォレット一覧から「Openloop Connect」を選択
- 接続を承認し、デバイスで署名
8.4 法的文書
各行をタップするとブラウザで開きます。デバイスの言語設定に応じて日本語または英語で表示されます。
- プライバシーポリシー
- 利用規約
- ライセンス: 使用しているオープンソースライブラリの一覧
8.5 サポート
- Webサイト: タップすると https://www.crypto.haudi.jp/openloop/ を開く
- サポートに連絡: タップすると https://www.crypto.haudi.jp/openloop/contact を開く
8.6 フッター
「© 2026 Haudi Crypto, Inc. / All rights reserved.」
9. Credential Manager(Passkey BLE経由)
9.1 概要
モバイル版 Openloop Connect には、OS の Credential Manager 機能と統合する Passkey Provider が組み込まれています。これにより、iPhone / Android のブラウザで Web サイトの passkey 認証を、Openloop デバイスと BLE で通信 して実行できます。
[ブラウザ (iOS Safari / Android Chrome 等)]
↓ navigator.credentials API
[OS Credential Manager]
↓ Provider 選択 (ユーザー操作)
[Openloop Connect の Credential Provider]
↓ BLE
[Openloop デバイス (Passkey 署名)]| OS | 実装 | 必要 OS バージョン |
|---|---|---|
| iOS | ASCredentialProviderViewController (Credential Provider
Extension) |
iOS 17 以降 |
| Android | CredentialProviderService (Credential Manager API) |
Android 14 以降 |
9.2 USB と BLE の違い (重要)
OpenloopのPasskey認証は 2つの経路 があります。Connect のCredential Manager 機能は BLE 経路のみ を扱います。
| 経路 | 通信 | Connect の関与 | 利用環境 |
|---|---|---|---|
| USB CTAPHID | OS標準のセキュリティキー機能 | 不要 | デスクトップ (Win/Mac/Linux) |
| BLE (Connect 経由) | Connect が独自実装 | 必須 | モバイル (iOS/Android) |
▲ iOS のピッカー表示について: iOS のWebAuthn ピッカーには「Openloop Connect」と表示されます。これは iOS の仕様で Extension の表示名が親アプリ名 (CFBundleDisplayName) に固定されるためです。実際の通信は BLE で行われます (USB ではない)。混同しないようご注意ください。
9.3 有効化(iOS)
- Openloop Connect モバイルアプリをインストール
- Openloop デバイスとBLEペアリング・選択
- iOS 設定アプリ > 一般 > AutoFill とパスワード
- 「Openloop Connect」 を ON に設定 (パスキー provider として)
- 既存の他の provider (iCloud Keychain 等) と併存可能
9.4 有効化(Android)
- Openloop Connect モバイルアプリをインストール
- Openloop デバイスとBLEペアリング・選択
- Android 設定アプリ > パスワードとアカウント > 追加のサービス
- 「Openloop Connect」 を ON に設定
9.5 Passkey 登録手順
- ブラウザで対象 Web サイトを開き、パスキー作成メニュー (例: Google: 「パスキーを作成」)
- OS の Credential Manager picker が表示される
- 「Openloop Connect」 を選択
- Connect が BLE で Openloop と通信、デバイス画面に登録リクエスト表示
- Openloop デバイスの 承認 ボタンを押下
- 登録完了
9.6 Passkey 認証手順
- ブラウザで Web サイトのログイン画面 → パスキー認証
- OS picker に表示される 「Openloop Connect」 を選択
- Connect が BLE で Openloop と通信、デバイス画面に認証リクエスト表示
- Openloop デバイスの 承認 ボタンを押下
- ログイン完了
9.7 USB登録 / BLE登録 の互換性 (基本的に問題なし、Google等は例外)
ほとんどの RP では 1回の登録で USB と BLE のどちらの経路でも passkey を使えます。Monex / 日興 / JAL / Microsoft / SBI VC トレード 等で動作確認済み。
ただし 一部の RP (代表例: Google) は credential ごとに transport hint を厳密に管理しており、USB CTAPHID 経由で登録した passkey は Connect の BLE flow からは見えません (逆も同様)。このようなRPで両 transport で利用したい場合のみ、同じ Openloop デバイスで USB と BLE の2回 passkey 登録 が必要です。Openloop は同じハードウェアでも transport ごとに別 credential ID を発行するため、サーバ側に2つの独立した credential として登録されます。
| RP | USB登録分の BLE 利用 | BLE登録分の USB 利用 | 両刀運用 |
|---|---|---|---|
| Monex / JAL / Microsoft / SBI VC 等 大半 | ✓ | ✓ | 1回登録で両方OK |
| ✗ | △ | USB と BLE 両方登録が必要 |
詳細は『セキュリティキー ガイド』第2章参照。
9.8 トラブルシューティング
| 症状 | 確認事項 |
|---|---|
| Picker に「Openloop Connect」が出ない | iOS/Android 設定で provider が ON か、Connect インストール直後は OS の再起動が必要な場合あり |
| 「Openloop Connect」を選んでも応答なし | Openloop デバイスがBluetooth到達範囲か、ペアリング状態か、Bluetooth 設定が ON か |
| Google で「No matching credential」エラー | その Google 垢には USB登録分の passkey しか無い。BLE 用に再登録が必要 (上記§9.7) |
| 「Openloop Connect」表示なのに USB 動作と勘違い | iOS 仕様によるピッカー表示制限。実際は BLE 通信 (上記§9.2) |
10. Safari Web Extension
10.1 概要
iOS版Openloop Connectには、Safari Web Extensionが含まれています。この拡張機能により、SafariブラウザからBLE経由でOpenloopデバイスと直接通信できます。
Openloop ConnectはSafari Web Extensionのコンテナアプリとして動作します。Extensionを有効化すれば、Connectアプリが起動していなくてもSafariからOpenloopを利用できます。
ℹ iOSでは全ブラウザがWebKitベースのため、ローカルWebSocket接続が制限されています。Safari Web Extensionはこの制約を解消するための代替手段です。
10.2 有効化(2段階の権限設定が必要)
iOSのプライバシー保護機能により、Safari Web Extensionには2段階の権限設定が必要です。ステップ1だけでは動作しませんので、必ず両方を行ってください。
ステップ1:機能拡張を有効化
- iPhoneの 「設定」 アプリを開く
- 「Safari」 → 「機能拡張」 をタップ
- 「Openloop Connect」 を見つけてタップ
- 「機能拡張を許可」 をONにする
- 「すべてのWebサイト」 を 「許可」 に設定する
ステップ2:サイトごとのアクセス許可(重要)
ステップ1を完了しても、Safariで開いたWebサイトから拡張機能にアクセスできない場合があります。これはiOSの仕様で、サイトごとに明示的な許可が必要です。
- dApp(例: Uniswap、OpenSea)をSafariで開く
- アドレスバー左の 「ぁあ」 アイコンをタップ
- 「Webサイトの設定を管理」 をタップ
- 「Openloop Connect」 をタップ
- 「常に許可」 を選択
- ページをリロードする
▲ この設定はサイトごとに必要です。同じサイトでは2回目以降は不要ですが、別のdAppを使用する際には再度同じ手順が必要になることがあります。
トラブルシューティング
「ぁあ」メニューに「Openloop Connect」が表示されない、または「常に許可」を選択しても拡張機能が動作しない場合:
- ステップ1の設定を再確認する
- Safariを完全に終了して再起動する
- iPhoneを再起動する
- アプリを再インストールした場合、サイトごとの権限がリセットされるためステップ2を再度実施する
10.3 使い方
Safari Web Extensionが有効な状態で、Openloop APIに対応したWebアプリにアクセスすると、Extension経由でOpenloopデバイスと通信できます。
初回アクセス時にボタンが押せない、またはOpenloopデバイスが認識されない場合は、10.2のステップ2「サイトごとのアクセス許可」を実施してください。
11. Openloop APIサーバ
11.1 概要
Openloop Connectは、ウェブアプリやネイティブアプリからOpenloopデバイスにアクセスするためのLocal WebSocketサーバを内蔵しています。Openloop Connectを起動すると、自動的にサーバが開始されます。
サーバの有効/無効、および接続を許可する Origin の管理は設定画面の「ローカル WebSocket サーバ」から行えます。
11.2 エンドポイント
ws://127.0.0.1:21320JSON-RPC 2.0プロトコルでAPDUコマンドを送受信します。
11.3 対応プラットフォーム
| プラットフォーム | 対応 | 備考 |
|---|---|---|
| macOS | ✓ | |
| Windows | ✓ | |
| Linux | ✓ | |
| Android | ✓ | フォアグラウンドサービスでBLE接続を維持 |
| iOS | ✗ | OS制限により利用不可(Safari Web Extensionで代替) |
11.4 メイン画面での表示
アプリケーションがLocal WebSocketサーバに接続すると、メイン画面の「ローカルアプリ」セクションにアプリのオリジン(URL)が緑のドットと共に表示されます。各アプリの横にある「切断」ボタンで個別に切断できます。
11.5 APIリファレンス
詳細なAPIリファレンスはOpenloop Connect仕様書を参照してください。
12. PKCS#11ダイナミックライブラリ
12.1 概要
Openloop Connectのデスクトップ版には、PIV(Personal Identity Verification)機能を利用するためのPKCS#11ダイナミックライブラリが同梱されています。SSH認証、TLSクライアント認証、PDF署名、コード署名などに利用できます。
12.2 ライブラリのパス
PKCS#11ライブラリはアプリインストールパス配下の pkcs11/
フォルダ内に同梱されています:
| OS | アプリパス相対 |
|---|---|
| macOS | <app>/Contents/Resources/pkcs11/libopenloop-pkcs11.dylib |
| Windows | <app>/resources/pkcs11/libopenloop-pkcs11.dll |
| Linux | <app>/resources/pkcs11/libopenloop-pkcs11.so |
アプリのインストール先 <app>
はインストール方法により異なります:
| インストール方法 | インストール先 |
|---|---|
| macOS (DMG) | /Applications/Openloop Connect.app |
| Windows (公式インストーラ) | C:\Program Files\Openloop Connect |
| Windows (Microsoft Store) | PowerShell で
(Get-AppxPackage 7CA75049.OpenloopConnect).InstallLocation |
| Linux (deb) | /opt/Openloop Connect |
例: macOS DMG 版の完全パスは
/Applications/Openloop Connect.app/Contents/Resources/pkcs11/libopenloop-pkcs11.dylib。
12.3 前提条件
PKCS#11ライブラリはOpenloop Connect経由でデバイスと通信します。使用する際は以下を確認してください:
- Openloop Connect が起動していること
- Openloopデバイスが USB で接続されていること
- デバイスの 設定 > USB設定 > USB HID が ON であること
- デバイスの パスキー・PIV > PIV が ON であること
- Openloop Connect の設定 > PKCS#11 暗号モジュールが ON であること
12.4 使い方
PKCS#11ライブラリの詳しい使い方はセキュリティキーガイドを参照してください。SSH認証、Firefox TLSクライアント認証、pkcs11-toolによる鍵管理、PIV PIN設定等が記載されています。
13. トラブルシューティング
BLEでデバイスが見つからない
- Bluetoothが有効になっているか確認
- デバイスの電源が入っているか確認
- 他のアプリがデバイスに接続していないか確認(BLEは1対1接続です)
- 過去のペアリング情報を削除してください(4.1節の「ペアリングできない場合」参照)
BLE接続が不安定
- デバイスとスマートフォンの距離を近づけてください
- 他のBLEデバイスの干渉がないか確認
- アプリを完全に終了して再起動
WalletConnectで接続できない
- インターネット接続を確認
- Openloop Connectを再起動
- dApp側でQRコードまたは接続を再試行
- メイン画面の「切断」ボタンで既存セッションを切断してから再接続
署名リクエストが届かない
- Openloop Connectがフォアグラウンドで動作しているか確認
- WalletConnectの接続状態を確認(メイン画面に「接続先: [dApp名]」が表示されているか)
- dApp側でトランザクションを再送信
ファームウェア更新が失敗する
- デバイスの電池残量を確認
- BLE接続が安定しているか確認(デバイスとの距離を近づける)
- アプリを再起動して再試行
- デバイスがリカバリーモードに入った場合は、再度ファームウェア更新を実行してください
PKCS#11ライブラリが動作しない
- Openloop Connectが起動しているか確認
- デバイスがUSBで接続されているか確認
- ライブラリパスが正しいか確認(11.2節参照)
- デバイスのPIVがONになっているか確認
- 詳細はセキュリティキーガイドを参照
Safari Web Extensionが動作しない
- 「設定」→「Safari」→「機能拡張」でOpenloop Connectが有効になっているか確認
- Safariを完全に終了して再起動
- iPhoneを再起動
Local WebSocketサーバに接続できない
- Openloop Connectが起動しているか確認
- アドレスが
ws://127.0.0.1:21320であることを確認 - ファイアウォールがローカル通信をブロックしていないか確認
- iOSでは利用不可です(Safari Web Extensionを使用してください)
Copyright © 2026 Haudi Crypto, Inc. All rights reserved.