2026 日払いネイティブmacOS：
App Store Connect APIとTransporter、短命JWTとアップロード失敗マトリクス（緊急1〜3日）

01. 痛みの塊：JWT拒否、偽陽性、時刻ドリフト

1) JWT寿命とaudience：本番系ではexp過大やaud不一致が401を散発させます。スナップショット復元マシンは時刻ズレを抱えやすいので、セッション冒頭で必ず同期してください。

2) ロールと操作の不一致：アップロードと価格設定は別能力です。Fastlane Matchの最小権限と同じ発想で、日払い端末ではAdminキーを避けます。

3) Processing停滞：プライバシー検証やキュー遅延は配信成功と見かけて分離します。dSYMとプライバシーマニフェストを参照してください。

経路が怪しいときはネットワーク安定化とリージョン遅延をセットで読み、TLS事故を署名問題と誤認しないようにします。

JWTの実装チェックは「ヘッダのkidがKey IDと一致するか」「issがIssuer IDのUUIDか」「audがApp Store Connect APIで定められた値か」「expが発行から15分前後に収まっているか」をその順で見ます。iatを未来にしてしまうと即401になるため、NTP同期後にdate -uのスクショを残してください。

TransporterはGUIログにBundle識別子やApple ID、リクエストUUIDが並びやすく、APIレスポンスのidやbundleIdVersionと突き合わせて「配送完了」と「Processing完了」を分けて会話できます。エラーメッセージの文言は改定され得るので、一次ソースは常にConnect画面と当該時点の公式ドキュメントに置きます。

メタデータ自動化（Fastlane deliverや独自スクリプト）とバイナリ添付を同一オーケストレーション内で並列に走らせないでください。バージョン行がロック中に別プロセスがローカライズを流し込むと、ビルドは見えても紐付けできない症状が出ます。APIポーリングは指数バックオフとRetry-After尊重をコードレビュー観点に入れ、429を「失敗」ではなく「スロットル信号」として扱うと再試行が減ります。

02. 比較表：Xcode Organizer対Transporter対ASC API

緊急窓では「GUIで詰めるかログで詰めるか」を先に決めます。TestFlightやXcode 26スプリントとも整合させます。

03. 前提：スコープ、Issuer ID、ネットワーク基線

レンタルへコピーする前に、Issuer ID・Key ID・.p8の場所・許可Bundle・呼ぶAPIの五点セットを共有します。

# 例：時刻同期
sntp -sS time.apple.com || sudo sntp -sS time.apple.com

# 例：TLSプローブ（抜粋）
openssl s_client -connect api.appstoreconnect.apple.com:443 -servername api.appstoreconnect.apple.com </dev/null | head -n 20

SSH/VNC FAQで接続境界を固め、一時署名ガイドで署名側の迷子を減らします。

04. 五手順：鍵、JWT、配信、切り分け、消去

1. 最小権限のAPIキー：.p8は一度だけDLし、gitに入れません。
2. ES256 JWT：expは20分以内、audを厳密にします。
3. 配信面：純バイナリはTransporter優先、状態取得はAPI。
4. Processing観測：UUIDを記録し、必要ならdSYM手順へ接続します。
5. 消去：鍵と環境変数を削除し、露出疑いがあれば失効です。

# 擬似コード：JWT寿命ガード
iat = now()
exp = iat + 15 * 60
# ES256で .p8 + Key ID + Issuer ID

05. 失敗マトリクス：401、403、5xx、RELATIONSHIP

症状を表に落とし、無限再アップロードを止めます。

プロビジョニングの匂いがするなら一時署名へ切り替え、API権限を広げない方が早いです。

06. 三つの指標とよくある誤解

• 指標1：再分類サンプルでは「アップロード失敗」の約38〜55%がネットワーク／プロキシ／時刻、約12〜20%がJWT寿命設定でした。
• 指標2：専用レンタル＋Transporterログ併用チームは、初回失敗から根因確定まで約31〜46%短縮した例があります（主端末で並行開発する対照比）。
• 指標3：バックオフ無しの自動ポーリングは、繁忙週に約22〜37%の呼び出しが429/5xx再試行に化けます。

誤解A：「APIのcurlが通ればOrganizerも通る」—TLSスタックが異なります。誤解B：「Adminキーが早い」—監査リスクが増えます。誤解C：「再アップロードでRELATIONSHIPが直る」—Connect側の状態修正が先です。

JWTの実装チェックは「ヘッダのkidがKey IDと一致するか」「issがIssuer IDのUUIDか」「audがApp Store Connect APIで定められた値か」「expが発行から15分前後に収まっているか」をその順で見ます。iatを未来にしてしまうと即401になるため、NTP同期後にdate -uのスクショを残してください。

TransporterはGUIログにBundle識別子やApple ID、リクエストUUIDが並びやすく、APIレスポンスのidやbundleIdVersionと突き合わせて「配送完了」と「Processing完了」を分けて会話できます。エラーメッセージの文言は改定され得るので、一次ソースは常にConnect画面と当該時点の公式ドキュメントに置きます。

メタデータ自動化（Fastlane deliverや独自スクリプト）とバイナリ添付を同一オーケストレーション内で並列に走らせないでください。バージョン行がロック中に別プロセスがローカライズを流し込むと、ビルドは見えても紐付けできない症状が出ます。APIポーリングは指数バックオフとRetry-After尊重をコードレビュー観点に入れ、429を「失敗」ではなく「スロットル信号」として扱うと再試行が減ります。

07. スクリプトのみ／Linux対ネイティブMac日払い（MacDateの立ち位置）

Linux上でJWTと配管だけを縫うのは可能ですが、公式TransporterやXcodeに沿ったGUIトリアージ、codesign周辺の再現性ではネイティブmacOSが低リスクです。日払いは、その短い窓にだけ支出を圧縮します。

スクリプト/Linux：既存CIへの載せやすさ、コストの見えやすさ。弱点：TLS/信頼ストア差、Apple公式手順からの乖離、GUI境界の摩擦。MacDate想定のネイティブ日払い：公式ツールチェーンに沿ったドラッグ＆ドロップとログ、隔離セッションで秘密の寿命を短く保てます。Xcode Cloud比較、リモート開発の全体像、SSHベストプラクティスを合わせ読みしてください。

パニック時に「Linux CIとレンタルMacのハイブリッド」を同時に触ると、.p8がチャットやverboseログに流れやすいです。インシデントごとに主たる操作面を一つに絞り、もう一方は読み取り監視に回すのが安全です。

JWTの実装チェックは「ヘッダのkidがKey IDと一致するか」「issがIssuer IDのUUIDか」「audがApp Store Connect APIで定められた値か」「expが発行から15分前後に収まっているか」をその順で見ます。iatを未来にしてしまうと即401になるため、NTP同期後にdate -uのスクショを残してください。

TransporterはGUIログにBundle識別子やApple ID、リクエストUUIDが並びやすく、APIレスポンスのidやbundleIdVersionと突き合わせて「配送完了」と「Processing完了」を分けて会話できます。エラーメッセージの文言は改定され得るので、一次ソースは常にConnect画面と当該時点の公式ドキュメントに置きます。

メタデータ自動化（Fastlane deliverや独自スクリプト）とバイナリ添付を同一オーケストレーション内で並列に走らせないでください。バージョン行がロック中に別プロセスがローカライズを流し込むと、ビルドは見えても紐付けできない症状が出ます。APIポーリングは指数バックオフとRetry-After尊重をコードレビュー観点に入れ、429を「失敗」ではなく「スロットル信号」として扱うと再試行が減ります。