メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
ブログ一覧へ
ブログ2026年6月13日

顔認証と代替手段:最適な生体認証の選択 (JA)

顔認証は自撮り写真と身分証明書を比較します。顔検索はデータベース全体で重複排除を行います。書類のみの確認では自撮り写真は不要です。ここでは、各方法の仕組み、それが何を証明するか、いつ使用するか、そして料金について説明します。.

By Didit更新日
face-match-vs-alternatives.png

顔認証 — 生体認証による1対1の比較 — は、自撮り写真を提示している人物が、身分証明書に記載されている人物と同一であることを確認します。これは顔認識、顔の重複排除、または書類のみの認証とは異なり、それぞれのアプローチは異なる問いに答えます。

ユースケースに対して間違った方法を選択すると、保証が不十分になり(なりすましを許してしまう)、あるいは過剰な設計になり(よりシンプルなチェックで済むはずの場所に摩擦とコストを追加してしまう)可能性があります。このガイドでは、4つの一般的なアプローチ、それぞれが何を証明するか、いつ使用するか、そしてより強力な保証のためにそれらを組み合わせる方法を説明します。

主なポイント

  • 1:1 顔認証(0.05ドル)は、ライブの自撮り写真と参照画像(通常は政府発行のIDから抽出された写真)を比較します。これにより「この人物は書類の所有者ですか?」という問いに答えます。
  • 1:N 顔検索(無料)は、1つの顔を保存されたデータベースと照合し、アカウントの重複排除やブロックリストとの照合を行います。これにより「この顔は以前に見たことがありますか?」という問いに答えます。
  • 書類のみの認証は、自撮り写真なしで書類を抽出し、検証します。これにより「これは本物の書類ですか?」という問いに答えますが、提示者がその所有者であることを確認することはできません。
  • データベースチェックは、政府または機関の登録簿を通じて身元を確認します。これにより、身元記録が存在することを証明しますが、生体認証なしでは提示者がそれに一致することを確認できません。
  • 顔認証とライブネスを組み合わせることで、自撮り写真が書類所有者の写真ではなく、生きている人物のものであることを確認します。
  • Diditの顔検索1:Nは無料です — 重複排除とブロックリスト照合には、通話ごとの追加費用はかかりません。

顔認証の機能

1:1の顔認証は2つの画像を受け取り、類似度スコアを返します。つまり、顔Aは顔Bと同じ人物のものであるか?

本人確認において、顔Aはオンボーディング中に撮影された自撮り写真です。顔Bは提示されたID書類から抽出されたポートレートです。スコアがしきい値をクリアすれば、認証は通過します。下回った場合、結果はレビューのためにフラグが立てられるか、拒否されます。

顔認証ステップは、書類と人物を結びつけるものです。これがない場合、本物の書類が存在することは確認できますが、それを保持している人物が正当な所有者であることは確認できません。この区別が、なりすまし攻撃が利用する隙間です。

なぜ重要なのか

書類詐欺には2つの大きな形があります。1つ目は、書類自体が偽物である場合 — 偽造、改ざん、または生成されたもの。これは書類認証で検出されます。2つ目は、書類は本物だが提示者が所有者ではない場合 — 盗まれたパスポート、借りたID、なりすまし。これは顔認証で検出されます。書類認証だけでは検出できません。

1チェックあたり0.05ドルという顔認証は、本人確認スタックの中で最も安価な層の1つです。それをスキップするコスト — なりすましによる口座開設など — は、通常、桁違いに高いです。書類がチェックされるすべてのフローに組み込むべきです。

4つのアプローチの比較

1:1 顔認証 — 「この人物は書類の所有者ですか?」

自撮り写真と書類の比較は、リモートKYCにおける基本的な生体認証チェックです。ユーザーが自撮り写真を撮り、エンジンがID写真からポートレートを抽出し、類似度モデルが照合スコアを算出します。

長所:なりすましを直接検出できる、安価、他のすべてのモジュールと組み合わせ可能。制限:書類の写真に対してのみ検証します。詐欺師が偽の身元で本物の書類を入手した場合、顔認証は通過してしまいます。合成ID検出のためには、データベース検証とAMLスクリーニングと組み合わせる必要があります。

Diditの顔認証1:1は1チェックあたり0.05ドルで、ID検証とライブネスと同じホストセッション内で実行されます。

1:N 顔検索 — 「この顔は以前に見たことがありますか?」

顔検索は、1つの顔を保存されたセット(登録済みユーザーベース、ブロックリスト、またはその両方)と照合します。これは、重複排除とウォッチリスト照合の質問に答えます。

  • この人物はすでに別の身元で登録していますか?
  • この顔は、禁止されたユーザーの内部ブロックリストに載っていますか?
  • この顔は、異常な頻度で複数のアカウントに表示されていますか?

1:N検索は、監視の意味での顔認識ではありません — 一般的な人口データベースではなく、プラットフォームがユーザーの同意を得てすでに登録している顔に対して動作します。この区別は、ユーザーの信頼と法的コンプライエンスの両方にとって重要です。

Diditの顔検索1:Nは無料です — 登録された人口に対する重複排除やブロックリスト照合には、通話ごとの料金はかかりません。

書類のみの認証 — 「これは本物の書類ですか?」

書類のみのフローでは、自撮り写真は完全にスキップされます。ユーザーはIDを撮影し、エンジンは書類を認証します — セキュリティ機能、MRZの一貫性、テンプレート照合、改ざん検出をチェックします。顔の比較は行われません。

これは、規制要件が書類の真正性のみである場合、または別の生体認証ステップが帯域外(例:ライブ支店での面接)で行われる場合に適切です。提示者が書類の所有者であることを確認するものではなく、リモートデジタルオンボーディングにおける顔認証の代替として使用すべきではありません。

データベース検証 — 「この身元記録は存在しますか?」

データベースチェックは、政府の登録簿、信用調査機関、または通信会社のデータベースを照会し、氏名、書類番号、生年月日が権威ある情報源の記録と一致することを確認します。これにより、身元が登録簿に存在することを証明しますが、チェックを提出した人物がその身元であることを証明するものではありません。

データベース検証は、生体認証の代替ではなく補完です。最も強力なオンボーディングフローは、書類が本物であること(書類検証)、身元記録が存在すること(データベース検証)、および提示者が書類と一致すること(顔認証+ライブネス)を確認します。

顔認証とライブネスの組み合わせ

書類所有者の写真を受け入れる顔認証は安全ではありません — 攻撃者はIDのポートレートを印刷し、それをカメラにかざすことができます。ライブネス検出は、自撮り写真が被写者が物理的に存在することを証明することを要求することで、この攻撃を阻止します。

この組み合わせ — パッシブ・ライブネス(0.10ドル)+顔認証(0.05ドル) — は合計0.15ドルかかり、なりすましと写真によるなりすましの主要なベクトルを同時に解消します。これはDiditのコアKYCフローの標準構成であり、合計0.33ドル(ID検証0.15ドル+パッシブ・ライブネス0.10ドル+顔認証0.05ドル+IP分析0.03ドル)で実行されます。

Diditのライブネスエンジンは、ISO/IEC 30107-3レベル1(iBeta認証済み)の下、360回の試行で0%の攻撃成功率と0%のIAPAR(Impostor Attack Presentation Accept Rate)を達成しました。

ユースケース

フィンテック口座開設 — 1:1の顔認証とライブネスは、規制対象の口座開設における最低限の生体認証基準です。書類認証はIDが本物であることを確認し、顔認証は申請者が所有者であることを確認します。フルコアフローで0.33ドルと、ほとんどの同等のスタックよりも3~5倍安価です。

暗号資産交換業者およびVASP — FATFトラベルルールおよびほとんどの管轄区域におけるVASP規制では、KYCの一部として生体顔認証が義務付けられています。顔検索1:N(無料)は、同じ認証済み顔が複数の取引口座を登録するのを防ぎます。これは一般的なレイヤリング戦術です。

マーケットプレイスおよびギグプラットフォーム — 顔検索の重複排除は、ポリシー違反で削除されたワーカーが再登録しようとするのを検出します。自撮り写真とIDの顔認証は、ワーカーが家族の身元で登録して身元調査を通過するのを防ぎます。

iGaming — 再ログイン時や取引確認時の顔認証は、アクティブなセッションを最初に認証された身元に結びつけます。アクティブ・ライブネス(0.15ドル)と組み合わせることで、高額な引き出しのためのステップアップ認証パスを提供します。

Diditのサポート

顔認証と顔検索は、Diditのホスト型認証セッション内で実行されます。これらを有効にするには:

  1. ビジネスコンソールで、顔認証1:1および/または顔検索1:Nを、ペアリングしたいモジュールと一緒にワークフローに追加します。
  2. セッションを作成します — POST /v3/session/workflow_idvendor_datacallback を含めます。
  3. ユーザーを session.url にリダイレクトします — Diditが自撮り写真の撮影、書類からの顔の抽出、照合、結果の保存を処理します。
  4. GET /v3/session/{sessionId}/decision/ または session.status.updated ウェブフックを通じて結果を読み取ります — 顔認証スコアと検索ヒットは両方とも決定ペイロードに含まれます。

すべてのモジュールは同じセッションを共有するため、顔認証、ライブネス、書類認証、AMLスクリーニングは複数の統合なしに構成できます。

よくある質問

顔認証の費用はいくらですか?

顔認証1:1は1チェックあたり0.05ドルです。顔検索1:Nは無料です。どちらも成功した場合のみ料金が発生し、最低料金はありません。すべてのモジュールで毎月500回の無料認証が適用されます。

顔認証は顔認識と同じですか?

いいえ。顔認証は、自撮り写真と参照画像(あなたのID写真)との同意済みの1対1の比較です。顔認識は通常、大規模な一般人口データベースに対する同意なしの1:N照合を指します。Diditの顔検索1:Nは、ユーザーの同意を得てワークスペースに登録された顔に対してのみ動作します。

顔認証だけで本人確認詐欺を防げますか?

顔認証は、他人の本物の書類を提示する実在の人物によるなりすましを検出します。合成身元詐欺(生成された書類を伴う偽造身元)や、書類自体が偽造されている状況は検出しません。包括的なカバレッジのためには、書類認証とデータベース検証と組み合わせる必要があります。

すでに顔認証を行っている場合でもライブネスは必要ですか?

はい。ライブネスがない場合、攻撃者は書類所有者のポートレートを撮影し、その印刷物をカメラに提示することで顔認証を突破できます。0.10ドルのパッシブ・ライブネスがこの攻撃を阻止します。

顔認証スコアは何を表していますか?

スコアは、2つの顔埋め込み間の類似度を測定したものです。Diditのエンジンは、設定可能なしきい値に基づいて合格/不合格の決定を返し、生の類似度値も返すため、リスク許容度に合わせて承認率を調整できます。

始める準備はできましたか?

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

無料で始めるお問い合わせ
AIにこのページの要約を依頼する
顔認証と代替手段:生体認証の比較 | Didit.