DiditとHyperledger Indyで分散型IDゲートウェイを構築する (JA)

分散型ID（DID）の基本DIDシステムは、集中型機関から離れて、個人が自身のデジタルIDを自己主権的に管理できるようにします。この変化により、ユーザーは情報を選択的に開示できるようになり、詐欺が減少し、プライバシーが向上します。

検証可能なクレデンシャル（VC）の役割VCは、DIDフレームワーク内で信頼できるデータ交換を可能にする、改ざん防止機能付きの暗号的に安全なデジタルクレデンシャルであり、従来の安全性の低いID検証形式に取って代わります。

DIDと従来のKYCの統合現実世界での採用のためには、DIDシステムはKYC/AMLのような既存の規制要件とのギャップを埋める必要があります。これには、検証済みの実世界IDに基づいてVCを発行するための安全なプロセスが含まれます。

DiditがDIDゲートウェイを強化する方法Diditは、ID検証、ライブネス、AMLスクリーニングを含む不可欠なID検証インフラを提供し、ユーザーを安全にオンボーディングし、VCを発行します。そのAIネイティブでモジュール式のアーキテクチャと無料のCore KYCは、準拠したスケーラブルなDIDソリューションを構築するための理想的なパートナーです。

分散型IDとHyperledger Indyを理解する

分散型ID（DID）は、デジタルIDの管理方法におけるパラダイムシフトを表します。個人データの中央集権的な管理者（政府や企業など）に依存する代わりに、DIDは個人に自己主権を与えます。ユーザーは自身の識別子を管理し、どの情報を、誰と、いつ共有するかを決定します。このアプローチは、プライバシー、セキュリティ、ユーザー制御を大幅に向上させ、従来の集中型システムを悩ませるデータ侵害やID盗難のリスクを低減します。

多くのDID実装の中心にあるのは、分散型IDのために特別に設計された分散型台帳であるHyperledger Indyです。Indyは、DIDと検証可能なクレデンシャル（VC）を作成、保存、管理するための基盤レイヤーを提供します。VCは物理的なクレデンシャル（運転免許証やパスポートなど）のデジタル版ですが、暗号的に安全で、改ざん防止機能があり、検証可能です。これにより、発行者（銀行、大学、政府など）が保有者（個人）の特定の属性を証明し、その情報を検証者（オンラインサービスなど）に不必要な個人情報を開示することなく提示できるようになります。

DIDシステムの主要コンポーネントは以下のとおりです。

• 分散型識別子（DIDs）：自己所有および自己管理される、グローバルに一意で永続的な識別子。
• DIDドキュメント：公開鍵、サービスエンドポイント、その他の暗号化マテリアルを含む、DIDを記述する一連のデータ。
• 検証可能なクレデンシャル（VCs）：対象者に関する主張を証明する、暗号的に保護され、改ざん防止機能付きのデジタルクレデンシャル。
• 検証可能な提示（VPs）：保有者が検証者に提示する1つ以上のVCの集合。

実世界のIDとDIDを橋渡しする課題

DIDとVCは大きな可能性を秘めていますが、デジタルDIDと実世界のIDを安全にリンクさせるという大きな課題があります。特に、KYC（Know Your Customer）やAML（Anti-Money Laundering）のような規制順守が必要な場合、DIDを主張する人物が本当に主張している通りの人物であるとどのように信頼できるのでしょうか？ここで、堅牢なID検証ゲートウェイが不可欠になります。DIDシステムが真に有用で準拠するためには、発行者がVCを発行する前にユーザーの実世界のIDを検証するための信頼できるプロセスが必要です。

従来のID検証方法は、手作業による確認を伴うことが多く、時間がかかり、エラーが発生しやすく、コストがかかります。これらのプロセスを分散型フレームワークに統合するには、効率的かつ非常に安全なソリューションが必要です。ゲートウェイは、ドキュメント検証、なりすましを防ぐためのライブネス検出、AML義務を満たすためのウォッチリストとの照合など、包括的なチェックを実行する必要があります。この信頼できるリンクがなければ、DIDエコシステム全体の整合性が損なわれ、規制された業界での採用が制限される可能性があります。

DIDゲートウェイの設計：重要な考慮事項

効果的なDIDゲートウェイを構築するには、いくつかの重要な設計上の選択が必要です。主な目標は、ユーザーが実世界のIDにリンクされたVCを取得するための、シームレスで安全かつ準拠したプロセスを作成することです。以下に重要な考慮事項を示します。

1. ID検証ワークフロー：ユーザーがIDを検証するために実行する必要がある手順を定義します。これには通常、ドキュメントのキャプチャ、ライブネスチェック、および場合によっては住所証明が含まれます。DiditのID検証（OCR、MRZ、バーコード）とパッシブ＆アクティブライブネス検出がここで重要になります。
2. コンプライアンスと規制チェック：金融規制への準拠を確実にするために、AMLスクリーニングとモニタリングを統合します。このステップは、特に金融分野の多くのユースケースで不可欠です。
3. クレデンシャル発行ロジック：IDが検証されたら、ゲートウェイはユーザーのDIDにVCを安全に発行する必要があります。これには、VCのスキーマとそれに含まれるクレームを定義することが含まれます。
4. ユーザーエクスペリエンス：プロセスは直感的でユーザーフレンドリーである必要があります。複雑で不満の多いオンボーディングエクスペリエンスは、採用を妨げる可能性があります。
5. セキュリティとプライバシー：すべてのデータ処理がプライバシー規制と暗号化のベストプラクティスに準拠していることを確認します。

ユーザーが検証済みの年齢クレデンシャルを取得したいシナリオを考えてみましょう。ゲートウェイは、Diditの年齢推定とID検証を使用して、政府発行のIDからユーザーの年齢を確認します。検証が完了すると、必要な年齢クレーム（例：「18歳以上」）のみを含むVCがユーザーのDIDに発行され、生年月日やその他の個人情報を開示することなく年齢を証明できます。

Diditが堅牢なDIDゲートウェイの構築を支援する方法

Diditは、分散型IDゲートウェイのID検証のバックボーンとして独自の位置を占めています。当社のプラットフォームは、ユーザーを安全にオンボーディングし、検証可能なクレデンシャルを発行するために不可欠なツールとインフラストを提供し、信頼とコンプライアンスの両方を確保します。

• 包括的なID検証：Diditは、グローバルなドキュメントに対応するOCR、MRZ、バーコードスキャンによるID検証を含む、検証機能のフルスイートを提供します。これにより、基本的なIDクレームが正確で正当であることが保証されます。
• 高度な詐欺防止：パッシブ＆アクティブライブネスにより、Diditはなりすましやディープフェイク攻撃を効果的に防ぎ、IDを提示する人物が物理的に存在し、本物であることを保証します。当社の1:1顔照合は、自撮り写真とIDドキュメントを比較することで、これをさらに強化します。
• すぐに使える規制コンプライアンス：DiditのAMLスクリーニングとモニタリング機能は、グローバル規制への準拠を簡素化し、VCを発行する前に制裁リストやPEPデータベースに対して必要なチェックをゲートウェイが実行できるようにします。
• プライバシー保護型年齢検証：年齢検証が必要なユースケースでは、Diditの年齢推定は、機密性の高い生年月日情報を保存せずに年齢を検証するプライバシー中心のソリューションを提供し、DIDのプライバシー原則と完全に一致します。
• モジュール式でAIネイティブなアーキテクチャ：Diditのオープンでモジュール式のIDプラットフォームにより、ニーズに合わせて検証ワークフローを正確に構成できます。当社のAIネイティブなアプローチは、高い精度と自動化を保証し、手動レビューを減らし、クレデンシャル発行プロセスを加速します。
• 開発者ファーストで費用対効果が高い：開発者ファーストのアプローチ、クリーンなAPI、インスタントサンドボックスにより、Diditの統合は簡単です。さらに、Diditは無料のCore KYCと、セットアップ費用なしの成功報酬型モデルを提供するため、パイロットプロジェクトとスケーラブルな展開の両方にとって経済的に実行可能な選択肢となります。

始める準備はできましたか？

Diditの動作をご覧になりたいですか？今すぐ無料デモを申し込む。

Diditの無料ティアで、無料でID検証を始めましょう。