メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
ブログ一覧へ
ブログ2026年6月13日

生体検知機能の仕組み:アクティブ方式とパッシブ方式 (JA)

生体検知は、カメラのフレーム内の人物が本物で実在するかどうか(写真、マスク、ディープフェイクではないか)を確認します。パッシブ方式とアクティブ方式の生体検知を比較し、それぞれの仕組み、阻止できる攻撃、そしてDiditのiBetaレベル1 PADについて解説します。.

By Didit更新日
how-liveness-detection-works.png

生体検知は、カメラのフレーム内に写っている人物が本物で物理的に存在することを確認する生体認証チェックです。写真、マスク、合成ビデオなどではありません。「画像に顔が映っている」状態と「実際に生身の人間がいる」状態を区別する技術的な層です。

生体検知がなければ、顔照合は簡単に偽装されてしまいます。攻撃者は、ソーシャルメディアや情報漏洩データベースで簡単に入手できるターゲットの写真をカメラの前にかざすだけで、顔照合チェックを通過できてしまいます。このギャップを埋めるのが、プレゼンテーション攻撃検出(PAD)という分野です。Diditの生体検知モジュールは、すべての検証セッション内で実行され、2秒以内に判定を返します。

主なポイント

  • 生体検知は、たった一つの質問に答えます。それは、「今、カメラの前に生身の人間がいますか?」というものです。
  • パッシブ生体検知(0.10ドル)は、ユーザーの操作を必要としません。モデルは単一のキャプチャを分析して生命の兆候を探します。
  • アクティブ生体検知(0.15ドル)は、向きを変える、まばたきする、ターゲットを追うなどの課題を提示し、実際の身体的反応を確認します。
  • PAD(プレゼンテーション攻撃検出)は、攻撃の種類と許容閾値を定義するISO/IEC 30107-3規格です。
  • Diditのパッシブ生体検知は、iBetaによってレベル1 PADに認定されています。360回の試行で、攻撃成功率0%、IAPAR(Impostor Attack Presentation Accept Rate)0%を達成しました。
  • KYC(顧客確認)の完全なコアフロー(本人確認+パッシブ生体検知+顔照合+IP分析)は、0.33ドルで、毎月500回の無料チェックが含まれています。

生体検知とは?

生体検知は、生体認証フローの一部であり、被写体が本物で物理的に存在する人物(偽装ではない)であることを検証します。この分野の正式名称はプレゼンテーション攻撃検出(PAD)であり、ISO/IEC 30107-3で標準化されています。PADシステムは、各セッションを「真正」または「プレゼンテーション攻撃」(生身の顔以外のものを提示して生体認証センサーを欺こうとする試み)のいずれかに分類します。

主要なパフォーマンス指標はIAPAR(Impostor Attack Presentation Accept Rate)です。これは、システムが誤って真正と分類する偽装試行の割合を測定します。IAPARが低いほど優れており、0%はテストセット内のすべての攻撃をシステムが拒否したことを意味します。

なぜ重要なのか

顔照合だけでは、「この顔は参照画像と一致しますか?」と尋ねるだけです。それは「これは生身の人間ですか?」とは尋ねません。これらは異なる質問です。情報漏洩、ソーシャルメディアのプロフィール、またはフィッシングによる身分証明書のスキャンから文書の写真を入手した詐欺師は、まったくその場に存在しなくても最初の質問に答えることができます。

生体検知はそのギャップを埋めます。文書確認と顔照合を組み合わせることで、規制されたKYCを支える三本柱のチェックが構築されます。正しい文書、正しい顔、そしてそれらを合わせて保持している生身の人物です。

規制当局は、リモート本人確認フレームワークにおいて生体検知の重要性をますます強調しています。Diditの全体的な検証プロセスは、Tesoro/SEPBLAC/CNMVの認証を受けています。これは、対面での本人確認よりも安全であるとEU加盟国政府によって正式に認証された唯一のプロバイダーであり、生体検知はその保証の中核をなすコンポーネントです。

パッシブ生体検知:仕組み

パッシブ生体検知は、ユーザーからの操作を一切必要としません。人物がカメラの方を向くと、システムはフレームまたは短いシーケンスをキャプチャし、何のプロンプトもなしに分析します。

この分析は、顔が検出されたかどうかを確認するだけにとどまりません。モデルは、本物の三次元表面と平面的な複製を区別する信号を探します。例えば、皮膚と紙やスクリーンの微細な質感の違い、照明と影による奥行きの手がかり、湾曲した顔と平面的な基材における光の反射の仕方、そして静止画像では再現できない自然な微細な動き(不随意の微細な瞬き、呼吸の動き)などです。

その結果、分類(真正または攻撃)と信頼度スコアが2秒以内に返されます。パッシブ生体検知はユーザーの操作を必要としないため、摩擦を最小限に抑えながら、あらゆるオンボーディングフローにスムーズに統合できます。

検知対象:印刷された写真、顔を再生するスクリーン、特定のリアルタイムチャレンジなしでキャプチャされた再生ビデオ。

最適な用途:消費者オンボーディング、年齢確認、ステップアップ再認証 — 摩擦がコンバージョンに影響するあらゆるフロー。

アクティブ生体検知:仕組み

アクティブ生体検知は、リアルタイムのチャレンジステップを追加します。システムはユーザーに物理的な動作(特定の角度に頭を向ける、まばたきする、笑顔になる、画面上の動く点を追うなど)の実行を促します。その反応が記録され、生身の人間が生成するであろうものと照合されます。

チャレンジはセッションごとにランダム化されます。印刷された写真では頭を動かすことはできません。事前に録画されたビデオでは、そのために撮影されていないチャレンジに合わせることはできません。これにより、アクティブ生体検知は、再生攻撃や初期世代の合成ビデオに対してより強固になります。

検知対象:パッシブが検知するすべてのものに加え、攻撃者が事前に録画されたビデオを使用してセッションを偽装する特定の再生攻撃。

最適な用途:高リスクのフロー — AML(アンチマネーロンダリング)要件のある金融オンボーディング、高価値のアカウントリカバリ、規制対象の暗号資産オンボーディング。

ユースケース

消費者向けフィンテックのオンボーディング。ネオバンクや決済プラットフォームは、KYCコアフローでパッシブ生体検知を実行し、すべて新規ユーザーがアカウントアクティベーション前に生身の人物であることを確認します。全体で0.33ドルのコストは、大規模展開を可能にします。

暗号資産取引所およびVASPのコンプライアンス。FATF要件に直面する取引所や仮想資産サービスプロバイダーは、規制当局の審査に耐えうる生体認証の保証が必要です。アクティブ生体検知が適切なレベルです。

年齢制限のあるデジタルサービス。ゲーム、ストリーミング、および規制対象の消費者向けプラットフォームで顔年齢推定を使用する場合、分析対象の顔がカメラの前にいる生身の人物のものであり、掲げられた写真ではないことを確認するために生体検知が必要です。

アカウントの再認証。ユーザーが高価値のアクション(大口送金、認証情報の変更など)を開始する際、生体認証(0.10ドル)と生体検知を組み合わせることで、登録済みのユーザーが物理的に存在し、デバイスにアクセス権を持つアカウント乗っ取り攻撃者ではないことを再確認します。

Diditの活用方法

生体検知は、単独の呼び出しではなく、Diditの検証セッション内で実行されます。統合は以下の通りです。

  1. ビジネスコンソールでワークフロービルダーを開き、本人確認と顔照合のワークフローにパッシブ生体検知またはアクティブ生体検知を追加します。
  2. バックエンドから、workflow_idvendor_datacallback_urlを指定してセッションを作成します。POST /v3/session/
  3. ユーザーをsession.urlにリダイレクトします。ホストされているDidit UIがカメラアクセス、キャプチャ、およびPADモデルの実行を処理します。既存のフローに生体検知を追加するために、クライアントサイドSDKの変更は必要ありません。
  4. ウェブフック(session.status.updated)経由で結果を受信するか、GET /v3/session/{sessionId}/decision/をポーリングします。応答のliveness_checks[]配列には、ステータス、信頼度スコア、および該当する場合は検出された攻撃タイプが含まれます。

ワークフロービルダーを使用すると、生体検知の結果に基づいて分岐を構成できます。DECLINEDを手動レビューにルーティングしたり、再試行を1回許可したり、厳格に拒否したりするすべての操作を、コードのデプロイなしで行うことができます。

よくある質問

パッシブ生体検知とアクティブ生体検知の違いは何ですか?

パッシブ生体検知は、ユーザーのプロンプトなしに単一のキャプチャを分析します。アクティブ生体検知は、生身の人間が応答する必要があるリアルタイムのチャレンジ(向きを変える、まばたきする、追跡するなど)を提示します。パッシブは摩擦が少なく、アクティブは再生攻撃に対してより高い保証を提供します。

iBetaレベル1 PADとはどういう意味ですか?

iBetaはNIST認定の独立研究所です。レベル1 PADテストは、ISO/IEC 30107-3に基づき、印刷された写真、スクリーン再生、および事前録画されたビデオ攻撃を対象としています。Diditは、360回のテスト試行で攻撃成功率0%、IAPAR 0%を達成しました。レベル2は、3Dマスクや人工装具にまで対象を広げた、より要求の厳しい別のテストであり、Diditは現在その認定を主張していません。

生体検知の費用はいくらですか?

パッシブ生体検知はチェックあたり0.10ドル、アクティブ生体検知は0.15ドルです。どちらも毎月含まれる500回の無料検証にカウントされます。最低利用料金やシート料金はありません。

生体検知はディープフェイクのインジェクション攻撃を阻止しますか?

PADは、物理的なカメラの前にアーティファクトが提示される攻撃に対処します。インジェクション攻撃(合成ビデオがカメラをバイパスしてキャプチャパイプラインに直接供給される攻撃)は、追加の信号層を必要とする別の脅威クラスです。Diditが両方にどのように対処するかについては、インジェクション攻撃検出ガイドを参照してください。

生体検知は本人確認に代わるものですか?

いいえ。生体検知は生身の人物が存在することを確認しますが、その人物が誰であるかは確認しません。本人確認と顔照合が身元を確立し、生体検知が存在を確認します。これら3つが一緒になって安全なKYCを構成します。

さあ、始めましょう!

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

無料で始めるお問い合わせ
AIにこのページの要約を依頼する
生体検知の仕組み:アクティブ方式とパッシブ方式 | Didit.