メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
ブログ一覧へ
ブログ2026年3月6日

DiditとAmazon Neptuneで構築するグラフベースの不正検知システム (JA)

Diditの堅牢な本人確認データとAmazon Neptuneのグラフデータベース機能を統合することで、強力なリアルタイム不正検知システムを構築する方法をご紹介します。.

By Didit更新日
graph-based-fraud-detection-with-didit-and-amazon-neptune.png

グラフデータベースを活用するAmazon Neptuneは、データの複雑で目に見えない関係を特定するのに優れており、従来のRDBでは見逃されがちな高度な不正パターンを暴くのに最適です。

Diditの豊富な本人確認データを統合するDiditは、生体認証、書類、ライブネスに関する洞察を含む、高精度で構造化された本人確認データを提供します。これは、不正グラフを構築し、強化するために不可欠です。

リアルタイムで不正グループを特定する共有デバイス、住所、さらには顔の生体認証などのデータポイントを接続することで、企業は不正グループをプロアクティブに検出し、防止し、全体的なセキュリティ体制を向上させることができます。

DiditのAIネイティブな優位性Diditのモジュール式アーキテクチャとAIネイティブなアプローチにより、グラフベースのシステムに最も正確で最新の検証シグナルが供給され、動的で適応性のある不正検知ワークフローが可能になります。

巧妙化する不正の脅威

今日のデジタル環境では、詐欺師は常に手口を進化させており、単純な個人情報の盗難を超えて、複雑な不正グループを組織しています。これらのネットワークは、相互接続されたデータポイントを悪用し、多くの場合、合成ID、盗まれた資格情報、複数のアカウントを使用して検出を回避します。ルールベースのエンジンとリレーショナルデータベースに依存する従来の不正検知システムは、このような複雑で目に見えない関係を特定するのに苦労することがよくあります。ここで、グラフデータベースと豊富で検証済みの本人確認データが組み合わされることで、大きな利点が得られます。

同じIPアドレスから複数のアカウントが作成され、異なる名前を使用しているが、同じ物理的な住所、または異なる本人確認書類間で類似の顔の生体認証を共有しているシナリオを想像してください。リレーショナルデータベースは個々の不審な活動にフラグを立てるかもしれませんが、グラフデータベースは、一見ばらばらに見えるこれらのイベントを、まとまった不正ネットワークとして即座に可視化し、接続することができます。これらのつながりを理解することで、企業は事後的な不正検知から、事前防止へと移行することができます。

不正検知にグラフデータベースが有効な理由

グラフデータベースは、ノードとエッジとして知られるデータポイント間の関係を保存およびナビゲートするために特別に構築されています。この構造は、不正が接続パターンの形で現れることが多いため、不正検知に本質的に適しています。たとえば、アカウント(ノード)は、デバイス(ノード)、IPアドレス(ノード)、電子メール(ノード)、物理的な住所(ノード)に接続されている場合があります。複数のアカウントがこれらの接続を共有している場合、グラフデータベースはこれらの共有リンクを迅速に明らかにし、潜在的な共謀や不正グループを示します。

フルマネージドのグラフデータベースサービスであるAmazon Neptuneは、リアルタイムの不正検知に必要なスケーラビリティ、パフォーマンス、セキュリティを提供します。何十億もの関係を横断して高速なトラバーサルとパターンマッチングを実行できる機能は、非常に貴重なツールとなります。多くのテーブルにわたる複雑なSQL結合の代わりに、単一のGremlinまたはopenCypherクエリで、疑わしい活動のネットワーク全体を公開でき、不正の検出と対応にかかる時間を大幅に短縮できます。

Diditデータを不正グラフに統合する

あらゆる不正検知システムの有効性は、入力データの品質と豊富さに左右されます。ここで、AIネイティブな本人確認プラットフォームであるDiditが重要な役割を果たします。Diditは、Amazon Neptuneグラフを構築し、強化するために不可欠な、高精度で構造化されたデータを生成する本人確認プリミティブの包括的なスイートを提供します。

Diditが提供できるデータポイントを検討してください。

  • ID確認:DiditのOCR、MRZ、バーコードスキャンは、名前、生年月日、書類番号、発行機関など、本人確認書類から重要な情報を抽出します。このデータは、グラフの基礎となるノードとなります。
  • パッシブ&アクティブライブネス:ディープフェイクやプレゼンテーション攻撃を検出するDiditのライブネス検出は、IDを提示している人物が物理的に存在し、本物であることを保証します。「Liveness Status」(承認済み、拒否、審査中)と「score」は、「Verification」ノードのプロパティとして追加でき、「LIVENESS_FACE_ATTACK」が検出された場合は警告が表示されます。
  • 1:1顔照合&顔検索:自撮り写真とID書類写真の1:1顔照合による類似度パーセンテージは、エッジプロパティとなり得ます。顔検索によって「FACE_IN_BLOCKLIST」警告がトリガーされた場合、この重要な情報はグラフ内のユーザーに即座にフラグを立てることができます。
  • 住所証明:居住地を確認することで、ユーザーを物理的な場所にリンクする別のデータ層が追加されます。
  • 電話&メール確認:これらのデータポイントは、ユーザーを通信チャネルにリンクするために不可欠であり、詐欺師間で共有されるリソースを明らかにすることがよくあります。
DiditのAPIファーストのアプローチにより、このデータをNeptuneにシームレスに供給できます。ユーザーがオンボーディングまたは検証を受けると、liveness オブジェクトとその statusscoreage_estimationwarnings など、Diditの応答はグラフ内のノードとエッジに直接変換できます。たとえば、user ノードは document ノード、liveness_session ノード、ip_address ノード、および device ノードに接続でき、エッジは HAS_VERIFIED_DOCUMENTPERFORMED_LIVENESSUSED_IP、または USED_DEVICE などの関係を表します。LOW_LIVENESS_SCOREPOSSIBLE_DUPLICATED_FACE などの警告は、liveness_session または user ノードのプロパティとして添付でき、アラートまたはレビュープロセスをトリガーします。

グラフベースの不正検知システムを構築する

DiditとAmazon Neptuneを使用してシステムを構築する簡略化されたアプローチは次のとおりです。

  1. データ取り込み:DiditのAPIをユーザーオンボーディングおよびトランザクションフローに統合します。関連するすべての本人確認データ(ID詳細、ライブネススコア、顔の類似性、警告など)をキャプチャします。
  2. グラフモデリング:グラフスキーマを設計します。PersonDocumentDeviceIP_AddressEmailPhone_NumberAddress などのエンティティのノードを定義します。VERIFIED_BYUSED_DEVICESHARED_IPHAS_EMAILHAS_PHONELIVES_ATHAS_LIVENESS_SESSIONFACE_MATCHED_TO などの関係のエッジを定義します。
  3. グラフの構築:Diditの出力を使用して、Amazon Neptuneでノードとエッジを作成および更新します。たとえば、ユーザーがID確認とライブネスを完了すると、Person ノード、Document ノード、Liveness_Session ノード、およびそれらを接続するエッジが作成されます。liveness_scoredocument_typeis_blocklisted などのプロパティをこれらのノードとエッジに追加します。
  4. 不正パターンのクエリ:GremlinまたはopenCypherクエリを開発して、不審なパターンを特定します。
    • 共有デバイス/IP:同じ Device または IP_Address ノードに接続されている複数の Person ノードを見つけます。
    • 合成ID:異なる書類詳細を持つが、強い顔の類似性(Diditの1:1顔照合による)または共有のアドレス/電子メールを持つ Person ノードを探します。
    • ブラックリスト一致:Diditの顔検索またはAMLスクリーニングがブラックリストまたはウォッチリストとの一致を示した場合、Person ノードに即座にフラグを立てます。
    • 低いライブネススコア:低いスコアまたは LIVENESS_FACE_ATTACK 警告を持つ Liveness_Session ノードを特定します。特に、他の不審な接続と組み合わされている場合。
  5. リアルタイムアラートとアクション:グラフクエリをアラートシステムと統合し、不正アナリストに通知したり、不正パターンが検出されたときに自動アクション(例:トランザクションの一時停止、追加検証の要求、アカウントの拒否など)をトリガーしたりします。

Diditが役立つ方法

Diditは、グラフベースの不正検知戦略の要となる独自の立場にあります。AIネイティブで開発者ファーストの本人確認プラットフォームとして、DiditはAmazon Neptuneグラフに供給し、強化するために必要な正確で構造化された本人確認データを提供します。当社のモジュール式アーキテクチャは、ID確認やパッシブ&アクティブライブネスから1:1顔照合、AMLスクリーニングとモニタリングまで、必要な検証プリミティブを選択できることを意味します。この柔軟性により、高度にカスタマイズされた効果的な不正検知ワークフローを構築できます。

Diditの利点は明らかです。当社は無料のコアKYCを提供しており、初期費用なしで本人確認を開始し、貴重なデータを収集できます。当社のAIネイティブなアプローチは、高い精度と新しい不正ベクトルに対する耐性を保証し、クリーンなAPIとインスタントサンドボックスは、開発者にとって統合を容易にします。Diditを使用すると、単なる検証サービスだけでなく、信頼を自動化し、不正防止の取り組みを強化する基盤となる本人確認レイヤーを、セットアップ費用なしで手に入れることができます。

さあ、始めましょう!

Diditの実際の動作を見てみませんか?今すぐ無料デモをお試しください

Diditの無料ティアで、無料で本人確認を開始しましょう。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

無料で始めるお問い合わせ
AIにこのページの要約を依頼する
DiditとAmazon Neptuneによるグラフベース不正検知.