メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
ブログ一覧へ
ブログ2026年6月13日

文書詐欺検出:効果的な技術とその対策 (JA)

文書詐欺は、編集されたPDFからAI生成されたIDへと進化しています。重要な偽造タイプと、それらを検出する信号(MRZチェックサム、NFC認証、200以上の詐欺信号)について学びましょう。.

By Didit更新日
document-fraud-detection-techniques.png

文書詐欺とは、検証チェックを通過させるために、偽造、捏造、または盗難された身分証明書を提示することです。これは、ほとんどのその後の身元犯罪の入り口となります。詐欺師が文書検証をクリアすると、アカウントを開設したり、信用にアクセスしたり、送金したり、誰かがより詳しく調査するまで存続する別名を作成したりできます。

検出問題は固定されていません。詐欺の手法は、それを可能にするツールとともに進化しており、そのツールは著しく向上しています。偽造タイプと、それぞれに対抗する検出信号を理解することは、持続可能なチェックを構築するための出発点となります。

主要なポイント

  • 文書詐欺は、主に4つのカテゴリに分類されます。写真加工された原本、テンプレートベースの偽造、印刷・撮影された複製、AI生成された合成IDです。
  • MRZ(機械読取可能ゾーン)には、文書データの一貫性を検証するためのチェックデジットが含まれており、MRZチェックサムの失敗は信頼性の高い低コストの詐欺信号となります。
  • NFC(近距離無線通信)チップ認証は、発行政府の秘密鍵なしには偽造できない、発行者署名付きのチップデータを読み取ります。
  • 視覚的および構造的分析(フォントのレンダリング、セキュリティ機能の形状、レイヤー構造)は、人間の目には正しく見える写真加工された文書や印刷された複製を検出します。
  • DiditのID検証は、220以上の国と地域における14,000以上の文書タイプに対し、2秒未満で200以上の詐欺信号を処理し、1回のチェックあたり0.15ドルです。

4つの偽造タイプ

1. 写真加工された原本

攻撃者は、本物の文書(自分自身のものであるか盗まれたものであるか)を基にして、特定のフィールド(名前、生年月日、文書番号など)を改ざんします。基本となる文書は本物であるため、テンプレートマッチングや一部の構造チェックは通過します。この改ざんは、以下の方法で検出可能です。

  • 画像アーティファクト分析:JPEG圧縮の再エンコード、ピクセルの不整合、編集されたフィールド周辺のクローニングアーティファクト。
  • フォントのレンダリング:正規の文書は、デジタル編集ツールとは異なるピクセルシグネチャを生成する印刷技術(レーザー彫刻、ポリカーボネートへのインクジェットなど)を使用します。
  • タイポグラフィの一貫性:正規の文書における文字間隔とベースラインの配置は、発行者固有のパターンに従います。置き換えられた文字はこれらのパターンを破ることがよくあります。

2. テンプレートベースの偽造

攻撃者は、ダウンロードした、またはリバースエンジニアリングした本物の文書のテンプレートを使用して、最初から文書を作成します。レイアウト、フォント、配色が正しい場合でも、根底にある製造特性は異なります。

検出は以下に依存します。

  • セキュリティ機能分析:本物のIDカードには、マイクロプリンティング、ギロシェパターン、UV反応性インク、レーザー穿孔されたシリアル番号が含まれています。標準的な機器で印刷された偽造品は、これらの機能を物理的なセキュリティ要素としてではなく、静止画像として再現します。
  • テンプレート偏差スコアリング:Diditは、既知の本物の文書テンプレートの参照データベースを維持しています。提出された文書は、主張されている文書タイプについて、期待される視覚的文法(間隔の許容範囲、フィールドの位置、ロゴの形状など)と比較されます。
  • MRZチェックサム検証:MRZは、文書番号、生年月日、有効期限、および複合フィールドにわたる冗長なチェックデジットをエンコードします。これらの値を捏造した偽造文書は、すべてのチェックサム制約を同時に満たす必要がありますが、多くはそうではありません。

3. 印刷・撮影された複製

攻撃者は、デジタル偽造品を印刷し、それを撮影して、カメラを通して提出された物理的な文書のように見える画像を作成します。このカテゴリは、ユーザーが文書をカメラにかざすセルフィー+IDフローに特に関連しています。

検出信号には以下が含まれます。

  • モアレパターン検出:デジタル画像を印刷し、それを再撮影すると、直接撮影された本物の文書には存在しないモアレ干渉パターンが画像に生成されます。
  • 奥行きと反射のキュー:本物のポリカーボネート製IDカードは、印刷された平らなシートとは異なる光の反射をします。鏡面反射パターンの分析により、両者を区別できます。
  • ライブネス隣接性:ビデオライブネスチェックでかざされた印刷された文書は、3次元空間で本物の文書とは異なる挙動を示します。頭と文書の位置、反射の一貫性、影の形状はすべて信号を伝達します。

4. AI生成された合成ID

最も新しく、最も急速に進化しているカテゴリです。生成ツールは、本物の文書を一切出発点とせずに、身分証明書の写真のような画像を生成できるようになりました。正しいフォント、正しいセキュリティ機能の美観、正しいデータフィールドのレイアウトなどを備えています。

これらの文書は、根本的な本物の文書との乖離がないため、多くの視覚検査方法を打ち破ります。検出には以下が必要です。

  • NFCチップ認証:AI生成された画像は、有効な政府署名付きの暗号化ペイロードを持つチップを生成できません。チップ対応文書(eMRTDパスポート、現代のEU国民ID)の場合、NFC読み取りを要求することで、合成IDを完全に排除できます。
  • データベース相互検証:文書番号は、ルックアップAPIを公開している管轄区域の発行者データベースに対してチェックできます。発行者のレジストリに存在しない文書番号は、確実な信号となります。
  • フォレンジックメタデータ信号:生成モデルは、視覚的な出力が写真のように見えても、ノイズ分析によって検出可能な、画像周波数ドメインにおける統計的アーティファクトを導入します。

MRZチェックサム:無料の健全性チェック

すべての渡航文書と多くの国民IDには、バイオデータページ下部にある2行または3行の文字からなる機械読取可能ゾーン(MRZ)が含まれています。MRZは機械による読み取りを目的として設計されており、ICAO(国際民間航空機関)9303規格に準拠しています。

MRZ内にはチェックデジットが埋め込まれています。これは、文書番号、生年月日、有効期限、オプションデータ、および上記のすべてを組み合わせたものに適用される重み付きモジュロ-10アルゴリズムから計算される1桁の値です。本物の文書のチェックデジットは、5つの制約すべてを同時に満たす必要があります。

MRZを捏造または変更する詐欺師は、アルゴリズムを知って正しく適用するか、チェックデジットを矛盾させたままにするかのどちらかです。多くは正しく適用しません。MRZチェックサム検証は、高速かつ安価であり、画像分析を実行する前に、手間のかからない偽造品の一定の割合を検出します。

NFCチップ認証:最高の保証信号

eMRTDチップを搭載した文書の場合、NFC読み取りは利用可能な最も強力な偽造防止チェックです。チップには、発行政府の秘密鍵で署名された生体データが保存されています。パッシブ認証は、発行者の公開鍵に対してこの署名を検証します。改ざんされたデータは有効な署名を生成できず、発行政府の鍵なしでは有効な署名は生成できません。

AI生成された画像、印刷された偽造品、さらにはクローンされたチップ(アクティブ認証がチャレンジレスポンスを介して検出するもの)も、このステップで失敗します。高保証の検証フローの場合、チップ対応文書にNFC読み取りを要求することは、利用可能な最も効果的な詐欺削減策です。

Diditの活用方法

Didit ID検証は、すべての文書提出に対して2秒未満で200以上の詐欺信号を処理します。分析レイヤーは以下をカバーします。

  • ICAO定義のすべての文書タイプにわたるMRZ解析とチェックサム検証
  • 220以上の国と地域からの14,000以上の文書タイプのリファレンスライブラリに対するテンプレートマッチング
  • 画像アーティファクト、フォント、およびセキュリティ機能分析
  • eMRTD文書のNFCチップ認証(パッシブおよびアクティブ)
  • ルックアップAPIが利用可能な政府レジストリに対するデータベース相互検証

これらのすべての信号は、単一のセッション決定に供給されます。信号が設定されたしきい値を超えると、セッションは自動承認ではなくレビューのためにマークされ、それをトリガーした特定の信号はセッション決定ペイロードで利用可能になります。

ビジネスコンソールのワークフロービルダーを使用すると、各信号タイプがセッションをどの程度厳しく制限するか(承認、レビュー、拒否)を設定できます。これにより、コードを変更することなく、高リスクの取引タイプ(多額の預金、暗号通貨の引き出し)にはより厳格な制御を、低リスクのオンボーディングにはより緩やかな制御を実行できます。

価格:1回のIDチェックあたり0.15ドル。より高保証のティアには、NFC読み取り(0.15ドル)とデータベース検証(変動)を追加できます。完全なKYCコアフロー(ID + パッシブライブネス + 顔照合1:1 + IP分析)は0.33ドルです。月あたり500回の無料チェック、最低料金なし、従来のプロバイダーよりも3〜5倍安価です。

ユースケース

フィンテックおよびネオバンクのオンボーディング — 規制対象の金融サービスは、口座開設時に本人確認を義務付けるAML義務に直面しています。文書詐欺検出は最初の防衛線であり、セッションはライブネスとAMLスクリーニングと組み合わせます。

暗号通貨取引所のKYC — スポット取引または法定通貨のオフランプのためにユーザーをオンボーディングする取引所は、現実世界のIDとは異なる偽のIDを渡すユーザーからのID詐欺に直面します。AI生成ID検出とNFC読み取りは、高価値アカウントにとってますます重要になっています。

マーケットプレイスおよびギグプラットフォーム — ドライバーまたは配達員のIDを検証するギグエコノミープラットフォームは、文書の背後にいる人物が本物であり、その文書が以前のアカウントから再利用されていないことを確認する必要があります。

年齢制限のある業界 — iゲーミングおよびアルコールプラットフォームは、年齢とIDの両方を確認する必要があります。生年月日フィールドが改ざんされた文書詐欺は、主な年齢確認回避技術です。

よくある質問

ID検証の費用はいくらですか?

1回のチェックあたり0.15ドルです。完全なKYCコアフロー(ID + パッシブライブネス(0.10ドル) + 顔照合1:1(0.05ドル) + IP分析(0.03ドル))は0.33ドルで、月あたり500回の無料チェック、最低料金なしです。

どのような文書タイプがサポートされていますか?

パスポート、国民ID、運転免許証、在留許可証を含む、220以上の国と地域における14,000以上の文書タイプがサポートされています。

DiditはAI生成された偽造IDを検出しますか?

はい、フォレンジック画像分析と、チップ対応文書の場合はNFC認証の組み合わせにより検出します。AI生成された画像は、有効な政府署名付きのチップペイロードを生成できません。

MRZチェックサムとは何ですか、そしてなぜ重要なのでしょうか?

MRZ(機械読取可能ゾーン)には、標準アルゴリズムを満たす必要があるチェックデジットが含まれています。正しく計算されない偽造または改ざんされたMRZは、画像分析を実行する前に検出される即座の詐欺信号です。

文書詐欺検出はライブネスチェックに取って代わりますか?

いいえ、文書詐欺検出は文書を検証し、ライブネスチェックはそれを提出している人物が本物で存在していることを検証します。本物の文書が正当な所有者によって使用されていることを確認するには、両方が必要です。

始めましょうか?

文書検証は、DiditのIDおよび詐欺インフラストラクチャのコアレイヤーです。これをパッシブライブネス、NFC読み取り、AMLスクリーニング、データベース検証と組み合わせて、単一の構成可能なワークフローを作成します。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

無料で始めるお問い合わせ
AIにこのページの要約を依頼する
文書詐欺検出:効果的な技術と対策 | Didit.