メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
ブログ一覧へ
ブログ2026年3月12日

開発者ガイド:OAuth 2.0とOIDCで実現する再利用可能なKYC (JA)

このガイドでは、OAuth 2.0とOIDCを統合した再利用可能なKYCについて解説し、合理化された本人確認プロセスを紹介します。技術的な利点、セキュリティ、実装ステップを網羅し、Diditのソリューションがいかに役立つかを強調しています。.

By Didit更新日
developers-guide-reusable-kyc-oauth-oidc.png

合理化されたオンボーディング再利用可能なKYCとOAuth 2.0およびOIDCを統合することで、検証済みのIDを複数のアプリケーションで再利用できるようになり、重複する検証ステップが不要になるため、ユーザーの負担が大幅に軽減されます。

強化されたセキュリティとコンプライアンスこれらの標準を活用することで、IDデータ共有のための堅牢なセキュリティプロトコルが保証され、eIDAS2やAML/KYC要件などの規制への準拠が維持されます。

開発者に優しい統合OAuth 2.0とOIDCは、IDとアクセス管理のための標準化された安全なフレームワークを提供し、共有KYCデータの統合を開発者にとってより予測可能で効率的なものにします。

DiditのモジュラーソリューションDiditは、AIネイティブでモジュラーなプラットフォームをクリーンなAPIと共に提供し、開発者がセットアップ費用なしで安全でコンプライアンスに準拠したユーザー中心の本人確認を簡単に実装できるようにします。これには無料のCore KYCティアも含まれます。

従来のKYCの課題と再利用可能なKYCの可能性

今日のデジタル経済において、KYC(Know Your Customer)プロセスは規制遵守と不正防止に不可欠です。しかし、従来のKYCは、ユーザーが新しいサービスに登録するたびに書類を提出し、検証を受ける必要があり、反復的で面倒なステップを伴うことがよくあります。これは、ユーザーの離脱率の増加と企業にとっての運用コストの増大につながります。再利用可能なKYCは、ユーザーが一度本人確認を行い、その検証を複数のアプリケーションで安全に再利用できる革新的なソリューションとして登場しました。これにより、ユーザーエクスペリエンスが劇的に向上するだけでなく、オンボーディングが加速され、企業の負担が軽減されます。

その核となるコンセプトはシンプルです。ユーザーのIDが信頼できるエンティティによって検証された後、その検証ステータスと関連データは、ユーザーの明示的な同意を得て、他のサービスプロバイダーと安全に共有できます。このパラダイムシフトには、セキュリティ、プライバシー、相互運用性を確保するための堅牢な技術フレームワークが必要です。ここで、OAuth 2.0やOpenID Connect(OIDC)のような標準が不可欠になります。

セキュアなID共有のためのOAuth 2.0とOIDCの活用

OAuth 2.0は、アプリケーションがHTTPサービス上のユーザーアカウントへの限定的なアクセスを取得できるようにする認証フレームワークです。これは、ユーザー認証をユーザーアカウントをホストするサービスに委任し、サードパーティアプリケーションがユーザーアカウントにアクセスすることを許可することで機能します。OpenID Connect(OIDC)は、OAuth 2.0の上に構築されたIDレイヤーであり、認証サーバーによって実行された認証に基づいてクライアントがエンドユーザーのIDを検証できるだけでなく、相互運用可能でRESTのような方法でエンドユーザーに関する基本的なプロファイル情報を取得できるシンプルなIDレイヤーを提供します。

再利用可能なKYCを統合する際、OAuth 2.0とOIDCは安全な「配管」として機能します。

  • 認証: OIDCは、IDプロバイダー(KYCが最初に行われた場所)との最初のユーザー認証を処理します。
  • 認可: OAuth 2.0は、要求元のアプリケーション(新しいサービス)に、ユーザーの資格情報を一切公開することなく、IDプロバイダーから特定の検証済みIDデータにアクセスする認可を与えます。
  • 同意: 両方の標準は、ユーザーが共有される情報とその共有相手を管理できるように、明示的なユーザーの同意を本質的にサポートしています。

このアーキテクチャは、ユーザーの信頼を維持し、プライバシー規制を遵守するために重要です。Diditの再利用可能なKYC機能は、このような業界標準に準拠するように構築されており、検証済みIDデータを安全かつコンプライアンスに準拠した方法で共有できます。

技術的な流れ:検証済みセッションの共有とインポート

OAuth 2.0/OIDCで再利用可能なKYCを実装するには、通常、検証済みセッションの共有とインポートという2つのステッププロセスが必要です。技術的な相互作用を詳しく見ていきましょう。

  1. 初期検証: ユーザーは、DiditのID検証と受動的・能動的ライブネスチェックを使用して、サービス(例:パートナーA)でKYCプロセスを完了します。この検証データは暗号化され、ユーザーのDidit IDに保存され、eIDAS2などの規制に準拠しています。

  2. セッションの共有: ユーザーが新しいサービス(パートナーB)でオンボーディングしたい場合、パートナーA(最初の検証エンティティ)が共有プロセスを開始します。パートナーAはDiditのセッション共有APIPOST /v3/session/{sessionId}/share/)を呼び出します。このAPI呼び出しは、ターゲットアプリケーションID(パートナーBのアプリケーションID)とトークンの有効期間(TTL)を指定する、時間制限付きのshare_tokenを生成します。このトークンは、検証済みセッションのデータ参照をカプセル化する安全な一時的な資格情報です。

  3. ユーザーの同意とリダイレクト: パートナーAは、このshare_tokenを安全にパートナーBに送信します(通常は安全なリダイレクトまたは直接API呼び出しを介して)。その後、ユーザーはパートナーBのプラットフォームにリダイレクトされます。この時点で、パートナーBはユーザーに同意画面を表示し、共有されるデータを説明し、明示的な許可を求めます。

  4. 共有セッションのインポート: share_tokenとユーザーの同意を受け取ると、パートナーBはDiditの共有セッションインポートAPIPOST /v3/session/import-shared/)を呼び出します。このAPIは、share_token、パートナーBのworkflow_id、およびtrust_reviewフラグを受け取ります。trust_reviewがtrueの場合、セッションは承認済みとしてインポートされます。それ以外の場合は、パートナーBの手動チェックのために「レビュー中」の状態になります。その後、Diditは検証済みのKYC情報を瞬時にパートナーBに返し、再検証なしでオンボーディングを完了します。

  5. 生体認証による再認証: セキュリティ層を追加するために、Diditは再利用プロセス中に迅速な顔認証チェック(1:1顔照合)を強制してユーザーのIDを確認し、正当なユーザーのみが検証済みデータにアクセスして共有できるようにします。

再利用可能なKYCの世界におけるセキュリティとコンプライアンス

共有されるIDデータのセキュリティは最重要課題です。Diditの再利用可能なKYCは、エンタープライズグレードのセキュリティとコンプライアンスを核として設計されています。

  • エンドツーエンド暗号化: 保存および転送されるすべてのデータは、エンドツーエンド暗号化によって保護され、機密性の高い個人情報を保護します。
  • 生体認証による再認証: 前述のとおり、再利用ごとに顔認証を要求することで、share_tokenが侵害された場合でも不正アクセスを防ぎます。
  • 規制遵守: DiditのプラットフォームはeIDAS2に準拠しており、さまざまなAML/KYC要件をサポートしているため、企業は管轄区域全体で規制上の義務を満たすために必要なツールを利用できます。これには、金融犯罪防止のためのAMLスクリーニングと監視などの機能が含まれます。
  • 同意管理: プロセス全体がユーザーの同意に基づいて構築されており、個人がデータ共有の好みについて管理できるため、GDPRやその他のプライバシー規制にとって非常に重要です。
  • 監査証跡: すべての共有およびインポートイベントの完全な監査証跡が維持され、透明性と説明責任が提供されます。

これらの厳格なセキュリティ対策を遵守することで、Diditは企業がデータの整合性や規制上の立場を損なうことなく、再利用可能なKYCを自信を持って活用できるようにします。

Diditが提供するもの

Diditは、AIネイティブでモジュラーなIDプラットフォームを提供することで、再利用可能なKYCの複雑なタスクを簡素化します。当社の開発者ファーストのアプローチは、クリーンなAPIと迅速な統合のためのインスタントサンドボックスを意味します。企業はDiditの再利用可能なKYC機能を活用して、オンボーディングの摩擦を大幅に軽減し、コンバージョン率を向上させることができます。当社のプラットフォームは、ID検証、受動的・能動的ライブネス、1:1顔照合からの洞察を含む検証データが安全に管理され、共有されることを保証します。Diditのモジュラーアーキテクチャにより、企業はニーズに合わせて検証ワークフローを正確に構成でき、無料のCore KYCサービスとセットアップ費用なしの成功報酬型モデルにより、あらゆる規模の企業が高度な本人確認を利用できるようになります。Diditのグローバルな設計とeIDAS2サポートを含むコンプライアンスへの取り組みは、再利用可能なKYC戦略が堅牢で将来性のあるものであることを保証し、ユーザーは一度検証すればどこでも使用でき、データの完全な制御を維持できます。

始めましょう

Diditの動作をご覧になりたいですか?今すぐ無料デモをご利用ください

Diditの無料ティアで無料で本人確認を開始しましょう。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

無料で始めるお問い合わせ
AIにこのページの要約を依頼する
開発者ガイド:OAuth 2.0とOIDCによる再利用可能なKYC.