メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
ブログ一覧へ
ブログ2026年5月21日

eIDAS 2.0の保証レベルとDiditによる検証 (JA)

eIDAS 2.0は、電子的な本人確認を低レベル、実質的レベル、高レベルの3段階で評価します。各レベルの要件と、Diditの書類、NFC、ライブネス、および生体認証チェックがどのようにしてより高いレベルをサポートするかを説明します。.

By Didit更新日
eidas-2-levels-of-assurance-didit.png

eIDAS 2.0は、電子的な本人確認およびトラストサービスに関するEUのフレームワークであり、デジタルIDが国境を越えてどのように信頼されるべきかを規定するルールであり、今後の欧州デジタルIDウォレットの基盤となります。その核心にあるのは、一見単純なアイデアです。すべての本人確認が同等であるわけではない、というものです。eIDASは、電子的な本人確認を保証レベル(LoA)低、実質的、高 — の3段階で評価し、それぞれデジタルIDの背後にいる人物が主張する本人であることを示す、より強力な証拠を段階的に要求します。

規制されたEU市場でビジネスを構築する場合、オンボーディングがどのレベルに達しているか、そしてそのレベルを上げるために何が必要かを知る必要があります。この投稿では、3つのレベルをDiditが実施するチェック(書類確認、近距離無線通信(NFC)チップ読み取り、アクティブおよびパッシブライブネス、生体顔照合)にマッピングし、より高い保証をサポートするためにそれらをどのように組み合わせるかを示します。

主なポイント

  • eIDAS 2.0は、電子的な本人確認に関して3つの保証レベルを定義しています。低、実質的、高 — それぞれ本人確認の厳密さと攻撃に対するプロセスの耐性に関連しています。
  • レベルは、本人確認証拠の強度、人物とその証拠との関連付け、およびなりすましや偽装に対する耐性に依存します。
  • Diditのチェックは、上位のレベルに直接マッピングされます。信頼できる書類確認、暗号化されたNFCチップ読み取り、ライブネス、生体顔照合です。
  • Diditのプレゼンテーション攻撃検出は、iBetaレベル1(ISO/IEC 30107-3)で独立してテストされており、360回の試行で攻撃成功率0%を達成しています。これは、具体的で監査済みのなりすまし耐性です。
  • DiditはeIDAS 2.0の保証要件に準拠し、サポートしています。認定された適格トラストサービスプロバイダー(QTSP)ではありません。Diditの役割は、高保証の本人確認レイヤーを提供することであり、適格な証明書を発行することではありません。
  • 高保証フローは構成可能です。Diditのノーコードワークフロービルダーを通じて、書類 + NFC + ライブネス + 顔照合を組み合わせることができ、月額500回の無料チェックを含むコアフローは0.33ドルから利用できます。

標準が要求するもの

eIDASの保証レベルは、主張されたIDに対する信頼度を記述します。委員会の実施規則は、本人確認のライフサイクル(IDの証明、本人確認手段、およびそれに続く管理と認証)全体にわたる要件を詳細に説明しています。3つのレベルは次のとおりです。

  • — 限られた信頼度。本人確認は比較的弱い証拠に依存する可能性があります。目標は悪用リスクを低減することであり、排除することではありません。低リスクのサービスに適しています。
  • 実質的 — 実質的な信頼度。本人確認は、信頼できる情報源に対してIDを検証し、申請者が主張されたIDの真の保持者であることを確認する必要があります。プロセスは、意味のある範囲の攻撃に対して耐性がある必要があります。
  • — 最高の信頼度。信頼できる情報源に対する検証、人物と真正なID証拠との強力な関連付け、および生体認証ステップに対するプレゼンテーション攻撃を含む、高度な攻撃に対する耐性が必要です。

実質的レベルと高レベルの間の実用的な違いは、証拠の品質(改ざん防止された信頼できる情報源から得られたものか?)と、なりすまし対策の強度(プロセスがマスク、リプレイ、ディープフェイク、書類偽造を阻止できるか?)です。

それが重要な理由

間違った保証レベルを選択することは、両刃の剣です。低すぎる目標を設定すると、サービスが活動の法的基準を満たせなくなります。規制された金融関係の場合、「低」では単に不十分です。適切なツールなしで高すぎる目標を設定すると、費用がかかり、摩擦の多いステップが追加され、申請者が離れてしまいます。

eIDAS 2.0が重要なもう一つの理由は、加盟国が市民に提供しなければならない欧州デジタルIDウォレットがこれらのレベルに基づいて構築されているためです。ID証明書を受け入れたり発行したりするサービスは、その本人確認がどの保証レベルに達しているかを理解する必要があります。実質的から高レベルの保証を明確にサポートする検証スタックを選択することで、そのエコシステムに対する将来性を確保できます。

Diditが役立つ方法

Diditは、eIDASの実質的および高レベルが依存する高保証の本人確認レイヤーを提供します。各チェックは保証要件にマッピングされます。

チェック証明するもの保証への貢献
ID検証(0.15ドル)14,000以上の書類タイプにわたる、真正で有効かつ完全な書類権威あるID証拠
NFC読み取り(0.15ドル)チップの暗号的に署名されたデータが真正で改ざんされていないこと最高強度の証拠。偽造に対する耐性
パッシブライブネス(0.10ドル)実在する人間であること。リプレイや静止画像ではないプレゼンテーション攻撃に対する耐性
アクティブライブネス(0.15ドル)課題に対するアクティブな存在証明高レベルフローにおけるより強力ななりすまし対策
顔照合1:1(0.05ドル)ライブの人物が書類の写真と一致すること人物とID証拠の関連付け

なりすまし対策の主張はマーケティング用語ではありません。Diditのプレゼンテーション攻撃検出は、iBetaによってISO/IEC 30107-3のレベル1で独立してテストされ、360回の攻撃試行で攻撃成功率0% / IAPAR 0%を達成しています。これは、より高い保証レベルが必要とする耐性の直接的で監査済みの証拠です。

Diditのノーコードワークフロービルダーでこれらのチェックを組み合わせることで、目標レベルを達成できます。低リスクのサービスでは、書類 + パッシブライブネスを実行するかもしれません。実質的フローでは顔照合を追加し、高レベルフローではNFCチップ読み取りとアクティブライブネスを重ねます。コア検証フロー(ID + パッシブライブネス + 顔照合 + IP分析)は0.33ドルから利用でき、毎月500回の無料チェックが付いています。

詳細:実質的から高レベルへ、実践的に

実質的から高レベルへの飛躍は、2つのことにかかっています。ID証拠がどこから来るのか、そしてプロセスを欺くことがどれほど難しいかです。

証拠の強度。光学文字認識で読み取られた写真付きの身分証明書は確かな証拠ですが、NFC経由で書類から直接読み取られたチップは、チップのデータが発行機関によって暗号的に署名されており、静かに改ざんできないため、より強力です。視覚的な書類検証にNFCを重ねることで、高レベルが要求する「信頼できる情報源」の基準に近づきます。

攻撃耐性。高保証は、プロセスが高度な偽装に耐えることを要求します。そこでライブネスとプレゼンテーション攻撃検出が機能します。アクティブライブネスはユーザーにリアルタイムで課題を提示します。iBetaレベル1の結果は、Diditの検出が印刷された写真、ビデオのリプレイ、マスク、その他のプレゼンテーション攻撃に対してどれだけ効果的であるかを定量化しています。360回の試行で成功はゼロでした。

範囲に関する注意:Diditは、これらのレベルをサポートする本人確認および認証の証拠を提供します。適格な証明書は発行しませんし、認定された適格トラストサービスプロバイダーではありません。Diditは、オンボーディングを実質的または高保証レベルに引き上げるエンジンとして(eIDAS 2.0に準拠し、それをサポートするものとして)扱い、適格な信頼レイヤー自体として扱わないでください。

ユースケース

  • 口座開設のために少なくとも実質的保証を満たす必要がある規制されたEU金融サービス
  • MiCAおよびEU AML単一規則集の下で、高保証の顧客本人確認を必要とする暗号資産サービスプロバイダー(VASP)
  • 欧州デジタルIDウォレットとの相互運用を準備している公共部門および電子政府サービス
  • 強力で攻撃に強いIDおよび年齢の証明を必要とする年齢制限プラットフォーム(iGaming、制限付き商品)。

よくある質問

eIDAS 2.0の保証レベルとは何ですか?

低、実質的、高の3つの段階があり、本人確認の強度と攻撃への耐性に基づいて、主張された電子IDに対する信頼度を記述します。

Diditは私のオンボーディングを高保証にできますか?

Diditは、高保証をサポートするチェック(権威ある書類検証、NFCチップ読み取り、監査済みのプレゼンテーション攻撃検出を伴うアクティブライブネス、生体顔照合)を提供します。完全な電子本人確認スキームの正式な保証レベルは、スキーム全体の設計と認証によって決定されます。Diditは、その中の高保証の本人確認レイヤーを提供します。

DiditはeIDAS認定の適格トラストサービスプロバイダーですか?

いいえ。DiditはeIDAS 2.0の保証要件に準拠し、それをサポートしていますが、適格な証明書を発行せず、認定されたQTSPではありません。

NFC読み取りが保証にとってなぜ重要ですか?

最新のパスポートやIDカードのNFCチップには、発行機関によって暗号的に署名されたデータが保持されています。それを直接読み取ることで、書類の写真だけよりも強力で偽造が難しい証拠が得られます。

Diditはライブネスが攻撃に耐性があることをどのように証明していますか?

ISO/IEC 30107-3のレベル1に対する独立したiBetaテストを通じて、360回のプレゼンテーション攻撃試行で攻撃成功率0%を記録しました。

始める準備はできましたか?

Diditの証明書はトラストハブで、ID検証製品を探索し、料金ページでチェックごとの価格を確認してください。準備ができたら、無料で始めましょう。毎月500回の無料KYCチェック、コア検証フローは0.33ドルからです。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

無料で始めるお問い合わせ
AIにこのページの要約を依頼する
eIDAS 2.0の保証レベルとDiditの対応 | Didit.