メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
ブログ一覧へ
ブログ2026年3月6日

DiditとRedis Streamsで適応型フリクションエンジンを構築する (JA)

DiditのAIネイティブな本人確認とRedis Streamsを活用し、リアルタイムな適応型フリクションエンジンを構築する方法をご紹介します。この強力な組み合わせにより、企業は本人確認の手順を動的に調整できるようになります。.

By Didit更新日
build-an-adaptive-friction-engine-with-didit-redis-streams.png

動的な摩擦調整ユーザー行動、デバイスインテリジェンス、リスクシグナルに基づいて適応するリアルタイムでコンテキストを認識した本人確認ワークフローを実装し、セキュリティとユーザーエクスペリエンスの最適なバランスを確保します。

Redis Streamsを活用したリアルタイムデータRedis Streamsを利用して、本人確認イベントとユーザーデータを即座に取得・処理し、大規模なリアルタイムリスク評価とワークフロー調整を可能にします。

Diditのモジュール型本人確認プリミティブID確認、パッシブライブネス、AMLスクリーニングなど、DiditのAIネイティブな本人確認ツール群を、適応型フリクションエンジン内の構成可能なビルディングブロックとして統合します。

強化されたセキュリティとコンプライアンス高セキュリティシナリオ向けのNFC認証や、年齢制限サービス向けの年齢推定など、Diditの高度な検証機能は、ユーザーフローを犠牲にすることなく、堅牢な不正防止と規制遵守を保証します。

今日のデジタル環境において、企業は常に課題に直面しています。それは、セキュリティを損なうことなく、いかに効率的にユーザーをオンボーディングし、本人確認を行うかというものです。摩擦が多すぎるとユーザーは離脱し、少なすぎると不正を招きます。その解決策は、リアルタイムのリスク評価に基づいて認証レベルをインテリジェントに調整する適応型フリクションエンジンにあります。DiditのAIネイティブな本人確認プラットフォームとRedis Streamsのリアルタイムデータ処理能力を組み合わせることで、動的で安全、かつユーザーフレンドリーな認証体験を創出できます。

適応型フリクションの必要性

従来の本人確認は、多くの場合、画一的なアプローチを採用しています。すべてのユーザーは、リスクプロファイルに関係なく、同じ手順を経ます。これは、正当なユーザーにとっては不満であり、高いドロップオフ率につながるだけでなく、巧妙な詐欺師に対しては不十分である可能性があります。しかし、適応型フリクションエンジンは、リアルタイムでさまざまなシグナルを分析し、適切な本人確認レベルを決定します。ユーザーは新しいデバイスからログインしているか?IPアドレスは疑わしいとフラグ付けされているか?取引額は異常に高いか?これらの各要素は、異なる認証フローをトリガーする可能性があります。

サービスにサインアップしようとしているユーザーを想像してみてください。デバイスインテリジェンス、IP分析、メール認証のすべてが低リスクプロファイルを示唆している場合、簡単なパッシブライブネスチェックのみで済むかもしれません。逆に、危険信号がある場合、システムはNFC認証とAMLスクリーニングを伴う完全なID認証にエスカレートする可能性があります。この動的なアプローチは、正当なユーザーのコンバージョン率を向上させるだけでなく、不正検出と防止を大幅に強化します。

Redis Streams: リアルタイムデータフローのバックボーン

適応型フリクションエンジンを動かすには、堅牢なリアルタイムデータストリーミングプラットフォームが必要です。ここでRedis Streamsが優れています。Redis Streamsは、イベントのログとして機能する永続的な追記専用データ構造を提供します。ストリーム内の各エントリは一意のIDを持つメッセージであり、複数のコンシューマーが同じストリームを独立して処理できます。これにより、システム全体で認証イベント、ユーザーアクション、リスクシグナルをキャプチャして配布するのに理想的です。

Redis Streamsは次のように統合できます。

  • イベント取り込み:ユーザーが行うすべてのアクション(サインアップの開始からIDドキュメントの提出まで)は、イベントとしてRedis Streamに公開できます。
  • リアルタイム処理:コンシューマーグループはこれらのイベントを読み取り、即座にリスク評価をトリガーできます。たとえば、サービスは「新規ユーザーサインアップ」イベントを読み取り、IP分析サービスを照会し、リスクスコアを別のストリームに公開できます。
  • ワークフローオーケストレーション:さまざまなストリームからの集計されたリスクスコアに基づいて、適応型フリクションエンジンは次の認証ステップを決定し、「認証アクション」ストリームに公開できます。
  • 監査証跡:Redis Streamsは、すべてのイベントの順序付けられた永続的なログを本質的に提供し、コンプライアンスとデバッグにとって非常に重要です。

動的な本人確認におけるDiditの役割

Diditは、適応型フリクションエンジンがオーケストレーションする上で不可欠な本人確認プリミティブを提供します。当社のモジュール型AIネイティブプラットフォームは、グローバルな規模と精度のために設計された包括的なツールスイートを提供します。

  • ID認証(OCR、MRZ、バーコード):さまざまなIDタイプから高精度でデータを抽出する堅牢なドキュメント認証用。
  • パッシブ&アクティブライブネス:なりすましやディープフェイク攻撃を防ぎ、実際に操作している人物が本物であることを確認します。
  • 1対1顔照合&顔検索:生体認証による比較で、ユーザーが本人確認書類と一致することを確認します。
  • AMLスクリーニング&モニタリング:ウォッチリスト、制裁リスト、PEPリストに対してチェックし、コンプライアンスを確保します。
  • 住所証明:多くの場合、金融サービスで必要とされる居住地住所を確認します。
  • 年齢推定:年齢制限コンテンツやギャンブル、アルコール販売などの年齢制限サービスに不可欠な、プライバシー保護型の年齢確認ソリューションです。
  • 電話&メール認証:アカウントセキュリティのための基本的かつ効果的なチェックです。
  • NFC認証(eパスポート/eID):eパスポートやeIDに埋め込まれたチップからデータを直接読み取る、最高レベルのセキュリティを実現します。

これらのDidit製品を統合することで、適応型フリクションエンジンは、正確でコンテキストを認識した認証を適用する力を得ます。たとえば、ユーザーが年齢制限コンテンツにアクセスしようとした場合、最初の低摩擦な年齢推定チェックで十分かもしれません。しかし、推定が境界線にある場合や他のリスク要因が存在する場合、システムは動的にライブネスチェックを伴う完全なID認証を要求することができます。

エンジンの構築:アーキテクチャの概要

適応型フリクションエンジンは、通常、いくつかのコンポーネントで構成されます。

  1. イベントプロデューサー:アプリケーションのフロントエンドまたはバックエンドサービスがイベント(例:「login_attempt」、「signup_start」、「document_upload」)を生成し、Redis Streamに公開します。
  2. リスク評価サービス:このサービスはストリームからイベントを消費し、さまざまなソース(IP分析、デバイスインテリジェンス、行動分析)からのデータでイベントを強化し、リアルタイムのリスクスコアを計算します。また、Diditの電話&メール認証を呼び出したり、既存の検証済みIDを確認したりすることもあります。計算されたリスクスコアは、別のRedis Streamに公開されます。
  3. フリクションオーケストレーションエンジン:これが適応型システムの核です。リスクスコアストリームを購読します。事前に定義されたルールと現在のリスクスコアに基づいて、次に必要な認証ステップを決定します。たとえば、リスクが低い場合は即座に承認するかもしれません。中程度の場合は、Diditのパッシブライブネスをトリガーするかもしれません。高い場合は、Diditの完全なID認証と、場合によってはAMLスクリーニングを開始します。選択されたアクションは「verification_action」ストリームに公開されます。
  4. 認証サービス:このサービスは「verification_action」イベントを消費し、指定された認証タイプ(例:ID認証、年齢推定、NFC認証)についてDiditにAPI呼び出しを行い、その結果を別のRedis Streamに公開します。
  5. アプリケーションバックエンド:最終的な認証結果を消費して、ユーザーのジャーニーを完了します(例:アクセスを許可する、ユーザーをオンボーディングする)。

このアーキテクチャにより、認証の決定がミリ秒単位で行われ、堅牢なセキュリティを提供しながらシームレスなユーザーエクスペリエンスを可能にします。

Diditがどのように役立つか

Diditは、企業が洗練された適応型フリクションエンジンを構築する上で独自の立場にあります。当社のAIネイティブプラットフォームはモジュール型アーキテクチャを提供し、必要な本人確認プリミティブを正確に選択できます。この柔軟性により、リスクに動的に対応する非常にきめ細かい認証ワークフローを設計できます。Diditは無料のコアKYCを提供しており、初期投資なしで開始できます。クリーンなAPIとインスタントサンドボックスを備えた開発者ファーストのアプローチにより、Redis Streamsのようなシステムとの統合が簡単になります。AIによる本人確認を自動化することで、Diditは手動レビューの必要性を減らし、オンボーディングを迅速化し、運用コストを削減します。コンプライアンスのための正確な年齢推定、金融サービス向けの堅牢なID認証、または高セキュリティのNFC認証が必要な場合でも、Diditの包括的な製品スイートは、セットアップ費用なしで、信頼を効果的かつ大規模にオーケストレーションできることを保証します。

開始する準備はできましたか?

Diditの実際の動作を見てみませんか?今すぐ無料デモを試す

Diditの無料ティアで、無料で本人確認を始めましょう。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

無料で始めるお問い合わせ
AIにこのページの要約を依頼する
DiditとRedis Streamsで適応型フリクションエンジンを構築.