What is Matter and what's the QR for?

Matter is the cross-vendor smart-home standard from the Connectivity Standards Alliance (CSA, formerly Zigbee Alliance), with founding backing from Apple, Google, Amazon, Samsung, and a long list of device makers. A Matter device works with any Matter-capable hub regardless of brand: an iPhone in HomeKit, a Google Nest Hub, an Amazon Echo, a Samsung SmartThings hub. The QR on the back of the device (or in the box, or on the rating label) is the onboarding code. Your phone's smart-home app scans it and the device gets commissioned into your Matter fabric, assigned an operational credential, joined to your network, and made addressable by every other Matter controller you have.

What's encoded inside the QR?

A Matter onboarding QR uses the MT: URI scheme followed by a Base38-encoded payload. Decoded, the payload contains: version (3 bits), vendor ID (16 bits, CSA-assigned per manufacturer), product ID (16 bits, manufacturer-assigned per model), custom-flow indicator (2 bits), discovery capabilities (8 bits: BLE / IP / soft AP / Wi-Fi PAF), discriminator (12 bits, used during discovery to disambiguate multiple unpaired devices), and a 27-bit passcode (the secret used in the PASE, Password-Authenticated Session Establishment, handshake). Optional TLV fields can extend the payload with serial numbers and rendezvous information.

Is it dangerous if someone photographs my Matter QR?

It depends on whether the device is already commissioned. Before commissioning: yes, somewhat. Whoever has the QR plus physical proximity (BLE range, or on the same Wi-Fi/Thread network) can commission the device into THEIR Matter fabric, locking you out until you factory-reset it. After commissioning: no. The QR's passcode is only used during the initial PASE handshake; once the device is paired, it's burned and the device only accepts operational credentials issued by your fabric. So the safe practice is: peel off and store the QR sticker before letting strangers (movers, repair people, AirBnB guests) into the home, or commission the device IMMEDIATELY when it's unboxed so the window is short.

How is a Matter QR different from a Wi-Fi QR?

Different layer, different purpose. A Wi-Fi QR (WIFI: scheme) tells your phone to join a specific Wi-Fi network, SSID, security type, password. A Matter QR (MT: scheme) tells your smart-home app to add a specific device to your home, vendor, model, discriminator, pairing passcode. The Matter device will then independently join Wi-Fi or Thread using credentials your hub passes to it during commissioning. They serve different layers of the same setup flow.

What about Thread Border Routers and Matter-over-Thread devices?

Many Matter devices (door locks, contact sensors, motion sensors, low-power bulbs) use Thread as their network instead of Wi-Fi. Thread is a low-power mesh radio. The Matter onboarding QR is the same regardless, vendor / product / discriminator / passcode. The commissioning hub (your Apple TV, Google Hub, Echo Hub) acts as a Thread Border Router, joining the device to your Thread network and exposing it on your Matter fabric so it's addressable from any controller in the home.

規格 · Matterデバイスのコミッショニング

Matterデバイスのコミッショニング QRコード

Matterロゴが付いたスマート電球、スマートプラグ、開閉センサー、またはドアロックの背面にあるQRをスキャンすると、スマートフォンは5段階のハンドシェイクを実行してそのデバイスをあなたの家に追加します。QRには、その特定のデバイスを見つけるためにハブが必要とするすべての情報、つまりベンダー、モデル、デバイスごとのディスクリミネーター、ワンタイムのペアリングパスコードに加えて、デバイスに無線でどう到達できるか（BLE、Wi-Fi、Thread）のリストが含まれています。ここでは、何がエンコードされているか、何が漏れるか、そしてWi-Fi QRとは違ってなぜQRが重要なのかを説明します。

Matter QRを検査する → すべての規格 →

規格とは何か

Matterは、かつてのZigbee AllianceであるConnectivity Standards Alliance（CSA）によって公開されており、Apple、Google、Amazon、Samsung、Comcast、そして数多くのデバイスメーカーが設立を支援しています。Matter 1.0は2022年10月にリリースされ、2026年初頭の時点ではMatter 1.4が最新で、1.0以降にカメラ、エネルギー管理、EV充電器、水管理デバイスが追加されています。仕様は、アプリケーション層プロトコル、セキュリティ、コミッショニング、そしてQRオンボーディング形式をカバーしています。

ペアリングQR形式は、Matter Core Specificationの「Onboarding Payload」セクションの一部です。同じペイロードには3つの形式があります：

QRコード、MT:プレフィックスの後にBase38エンコードされたデータが続きます。これは高速なため、ほとんどのアプリが好む形式です。
手動ペアリングコード、QRが破損している場合やデバイスが小さすぎてQRを載せられない場合のための11桁の数字列。手で入力できます。
NFCタグ、同じBase38ペイロードを保持します。コンシューマーデバイスではあまり一般的ではありませんが、タップしてペアリングする方が扱いやすいスマートロックでは次第に使われるようになっています。

3つすべてが同じ信頼モデルで同じフィールドをエンコードしており、コミッショニングの観点からは互換性があります。

QRの中身は実際には何か

MT:プレフィックスの後のBase38ペイロードは、パックされたバイナリ構造にデコードされます。必須フィールドは次のとおりです：

バージョン（3ビット）

現行のデバイスでは常に0です。将来のプロトコル改訂のために予約されています。

ベンダーID（16ビット）

メーカーに対してCSAが割り当てる識別子。すべての加盟組織は一意のベンダーIDを取得します。0xFFF1～0xFFF4はテスト/開発用に予約されています。当社のスキャナーは、判明している範囲でCSAレジストリに照らしてベンダーIDを解決します。

製品ID（16ビット）

特定のモデルに対してメーカーが割り当てる識別子。ベンダーIDと組み合わせることで、SKUを一意に識別します（例：「Eve Energy 第2世代」）。

カスタムフロー（2ビット）

0 = 標準コミッショニング（ペアリングするだけ）、1 = ユーザー操作が必要（例：先にデバイスのボタンを押す）、2 = カスタムフロー（メーカー固有のセットアップ手順）。ハブアプリが表示するUIを決定します。

検出機能（8ビット）

未コミッショニング状態でデバイスをどのように検出できるかを示すビットマスク：BLE（最も一般的）、オンネットワークIP（すでにWi-FiまたはEthernet上にある、コンシューマー機器では稀）、Soft-AP（デバイスが一時的なWi-Fiネットワークをホストする）、Wi-Fi PAF（Public Action Frame検出、より新しい方式）。

ディスクリミネーター（12ビット）

デバイスが検出中にアドバタイズする短い識別子で、複数のデバイスがBLEの届く範囲にある場合に、ハブが正しい未コミッショニングのデバイスを選べるようにします。秘密情報ではなく、「今開封したのはこれです」という合図です。

パスコード（27ビット）

PASEハンドシェイクで使用される共有秘密。スマートフォンは、このパスコードを平文で無線送信することなく、デバイスに対してパスコードを持っていることを証明します。コミッショニングが完了すると、パスコードはもはや役に立ちません。範囲：1～99,999,998（11111111のような簡単に推測できるコードを避けるため、一部の値は仕様で禁止されています）。

TLV拡張（オプション、可変長）

オプションフィールドにより、デバイスのシリアル番号、ランデブー情報、その他メーカーが指定した属性でペイロードを拡張できます。ほとんどのコンシューマーデバイスはこれを省略します。

コミッショニングのハンドシェイク（パスコード設計が重要な理由）

Matterのコミッショニングフローは PASE → CASE です：

検出。 スマートフォンがBLEスキャンをブロードキャストします（またはローカルWi-Fiで待ち受けます）。未コミッショニングのデバイスは自身のディスクリミネーターをアドバタイズしています。スマートフォンはQRから得たディスクリミネーターと照合します。
PASE（パスワード認証セッション確立）。 スマートフォンとデバイスは27ビットのパスコードを使ってSPAKE2+ハンドシェイクを実行します。SPAKE2+が完了すると、両者は共有セッションキーを持ち、パスコード自体は一度も無線を通過しません。
アテステーション。 デバイスは、CSAが認める信頼ルートによって署名されたデバイス認証証明書（DAC）を提示します。ハブは、そのデバイスが主張するベンダー/製品IDを持つ正規の認証済みMatterデバイスであることを検証します。
ネットワーク認証情報。 ハブは、実際に通信するために必要な運用ネットワーク認証情報（Wi-FiパスワードまたはThreadネットワーク認証情報）をデバイスに渡します。
CASE（証明書認証セッション確立）。 ファブリックがデバイスに運用証明書を発行します。これ以降、ファブリック内のすべてのコントローラーはCASEを介してデバイスに対して認証を行います。QRのパスコードは無効になります。

重要な特性は、QRのパスコードは短命の認証であり、長期的なアイデンティティではないという点です。デバイスがコミッショニングされたら、QRシールは引き出しに放り込む（または剥がしてシュレッダーにかける）べきです。再コミッショニングには、デバイスを工場出荷時にリセットするための物理的なアクセスか、更新されたコミッショニングウィンドウを発行するための既存ファブリックの協力のいずれかが必要です。

脅威モデル：未ペアリングのデバイスのQRを撮影する

Matterに特有なのは、QRがコミッショニングの前から運用上の意味を持つという点です。他のカテゴリと比較してみましょう：

Wi-Fi QRはパスワードを漏らしますが、ネットワークへの参加は「弱い」アクションであり、攻撃者は物理的に届く範囲にいる必要があります。
搭乗券QRは予約参照番号を漏らしますが、攻撃者は乗客の姓と別のチャネルを必要とします。
Matter QR + 物理的な近接性（BLE / 同じWi-Fi）= 完全なコミッショニング。攻撃者はデバイスを自分のファブリックに取り込み、あなたが工場出荷時リセットを行うまで締め出すことができます。スマートロックの場合、これは深刻なインシデントです。

これが問題となる実際のシナリオ：

引っ越し業者、修理作業員、AirBnBのゲストで、開封済みだが未ペアリングのデバイスを視認できる立場にある人。
返品 / リファービッシュ販売で、QRシールが付いたままデバイスが工場出荷時リセットされずにメーカーやマーケットプレイスの購入者に返送されるケース。
SNSに投稿された新品デバイスの箱の写真（QRが見える状態の「Matterロックを買った！」という投稿）。
公共の設置物（商業用スマート照明、ホテルの客室）で、QRが備品に結び付けられ、BLEを持つ誰でも届く範囲にあるケース。

防御策：デバイスは開封したらすぐにコミッショニングし（ウィンドウを閉じる）、その後シールを剥がしてシュレッダーにかけます。共有/公共の空間にすでに設置されているデバイスについては、デバイスがファブリックにコミッショニングされていることを確認してください。これにより、工場出荷時リセットなしに新たなペアリングが行われるのを防げます。

当社のスキャナーが表示する内容

Matter QR（画像、貼り付け、またはカメラ）を当社のスキャナーにドロップしてください。判定結果には次の情報が表示されます：

バージョン、現在は常に0です。
ベンダーID、および既知のCSA登録ベンダーの場合は解決されたメーカー名。
製品ID、および解決できる場合はデバイスクラスのヒント。
カスタムフロー、標準 / ユーザー操作 / カスタム。
検出機能、デバイスが検出に使用しようとするどの無線方式か。
ディスクリミネーター、検出用の識別子（秘密情報ではありません）。
パスコード、デフォルトでマスク表示（タップして表示する機微フィールド）。QRが読み取れない場合に手動ペアリングコードを入力するのに役立ちますが、QRがあなたのものでない場合は危険です。

当社はあなたのハブにフォンホームしたり、コミッショニングを試みたりすることは一切ありません。デコードはローカルで行われ、安全性分類のために当社のサーバーに到達するのはメタデータのみです。

見慣れないMatterデバイスをコミッショニングする前に

このデバイスを出荷したのが誰か分かっていますか？ 中古で購入した場合や、入居時にすでに設置されていた場合は、コミッショニングの前に工場出荷時にリセットしてください。前の所有者のファブリックがまだ認証情報を保持している可能性があります。
ベンダーIDは箱に記載されたブランドと一致していますか？ 偽造Matterデバイスは、本物のCSAメンバーシップには費用がかかるため、テスト用ベンダーID（0xFFF1～0xFFF4）を使用します。当社のスキャナーはテスト用ベンダーIDを警告します。
カスタムフローのフラグは想定どおりですか？ 箱には「スキャンしてペアリング」と書かれているのに、カスタムフロー（フラグ = 2）を要求するデバイスは異常です。
信頼できる場所でコミッショニングしていますか？ BLEの届く範囲にいる隣人が、未コミッショニングのデバイスを先に取得しようと競合する可能性があります。コーヒーショップではなく自宅でコミッショニングし、できればWi-FiをオフにしてBLEのみを有効にして、検出が明確になるようにしてください。
コミッショニングの後は、シールを剥がして保管してください。 パスコードは無効になっていますが、ディスクリミネーター + ベンダー + 製品情報があれば、攻撃者が家庭内のデバイスを列挙するには十分です。

Matterオンボーディング QRを検査する

QRをドロップ（画像、貼り付け、またはカメラ）してください。判定結果には、ベンダー、製品、ディスクリミネーター、機能、マスクされたパスコードが表示されます。当社はあなたのハブと通信したり、コミッショニングを試みたりすることはありません。デコードはローカルで行われ、安全性分類器に到達するのはメタデータのみです。

スキャナーを開く →