アイデンティティのためのマルチテナントオブザーバビリティ: 詳細解説 (JA)

共有インフラ、分離されたデータ真のマルチテナントオブザーバビリティを達成するには、個々のテナントのデータプライバシーやセキュリティを侵害することなく、共有サービスを監視する必要があります。

基本的なメトリクスを超えてアイデンティティのための効果的なオブザーバビリティは、インフラの健全性だけでなく、テナント固有のパフォーマンス、コンバージョン率、不正検出メトリクスにも及びます。

ワークフロー中心の監視本人確認は単一のイベントではありません。それはワークフローです。オブザーバビリティは、各ステップにおけるユーザーのジャーニーを追跡し、ボトルネックや障害点を特定する必要があります。

プロアクティブな不正検出オブザーバビリティデータを活用して、マルチテナント環境における異常な行動や潜在的な不正をリアルタイムで検出することは、信頼とセキュリティを維持するために不可欠です。

マルチテナントアイデンティティオブザーバビリティの課題

デジタルアイデンティティの進化する状況において、マルチテナントプラットフォームは標準になりつつあります。Diditのような企業は、本人確認（IDV）、生体認証、不正検出をサービスとして提供し、単一の共有インフラストラクチャから多数のビジネス（テナント）にサービスを提供しています。このモデルは、計り知れないスケーラビリティとコスト効率を提供しますが、オブザーバビリティに関しては重大な課題をもたらします。データ分離を確保し、テナント固有のインサイトを提供しながら、多様なクライアントのために数百万件の本人確認を処理するシステムの健全性、パフォーマンス、セキュリティをどのように監視するのでしょうか？

単一アプリケーション環境向けに設計された従来のオブザーバビリティアプローチでは不十分です。マルチテナントアイデンティティプラットフォームには、テナントを区別し、個々のユーザーのジャーニーを追跡し、運用チームを圧倒したり機密データを侵害したりすることなく、きめ細かいインサイトを提供できる洗練された戦略が必要です。目標は、どのテナントに属しているかに関係なく、すべてのユーザーにシームレスで安全かつ高性能な体験を提供し、各テナントが自身の運用状況を明確に把握できるようにすることです。

マルチテナントアイデンティティオブザーバビリティの主要な柱

マルチテナントアイデンティティプラットフォームで包括的なオブザーバビリティを達成することは、ロギング、メトリクス、トレーシングという3つの基本的な柱にかかっています。

1. テナント分離のためのきめ細かいロギング

ログは、あらゆるオブザーバビリティ戦略の基礎です。マルチテナントアイデンティティシステムでは、ロギングは非常にきめ細かくある必要があります。API呼び出しから生体認証の比較まで、すべてのイベントはテナントIDを含む十分なコンテキストとともにログに記録される必要があります。これにより、各クライアントに固有のフィルタリングと分析が可能になります。例えば、あるテナントが本人確認の時間が遅いと報告した場合、運用チームはそのテナントのIDでログをフィルタリングし、ボトルネックを迅速に特定できます。

ただし、機密性の高いアイデンティティデータは直接ログに記録してはなりません。代わりに、ログには匿名化された識別子、セッションID、ステータスコードが含まれるべきです。例えば、ログエントリには次のように記述されるかもしれません: "tenant_id: ABC, session_id: XYZ, event: ID_VERIFICATION_COMPLETE, status: SUCCESS, duration_ms: 1200." これは、個人を特定できる情報（PII）を公開することなく、貴重な運用上のインサイトを提供します。Diditのアーキテクチャは、生体認証データがメモリ内で処理され削除され、ブール値の結果または匿名化されたデータのみが保持されることを保証しており、これは安全なロギングプラクティスにとって重要です。

2. テナント固有のメトリクスとダッシュボード

メトリクスは、システムのパフォーマンスと使用状況に関する定量的なインサイトを提供します。マルチテナント設定では、集計メトリクス（例：1秒あたりの総APIリクエスト数）はシステム全体の健全性には役立ちますが、テナント固有のメトリクスはビジネスインテリジェンスとクライアントサポートにとって不可欠です。各テナントは自身の次の情報を見る必要があります。

• コンバージョン率: 検証フローを正常に完了したユーザーの数。
• レイテンシ: さまざまな検証ステップ（例：書類のアップロード、ライブネスチェック）の平均時間。
• エラー率: エラータイプ（例：サポートされていない書類、ライブネス失敗）別に分類された失敗した検証の数。
• 使用パターン: ピーク時の使用時間、ユーザーの地理的分布。
• 不正信号: 特定のトラフィック内で検出された疑わしいアクティビティの数。

Diditのビジネスコンソール（business.didit.me）は、リアルタイム分析、コンバージョン率、地理的分布データを各クライアントに合わせて提供することで、これを具体的に示しています。これにより、企業はユーザーオンボーディングファネルを理解し、改善すべき領域を特定できるようになり、プラットフォームのマルチテナントメトリクス機能を直接活用できます。

3. エンドツーエンドのユーザー体験のための分散トレーシング

本人確認には、書類のアップロード、OCR、ライブネス検出、顔照合、AMLスクリーニングなど、複数のステップとマイクロサービスが関与することがよくあります。分散トレーシングは、これらの異なる操作をユーザーのジャーニーのエンドツーエンドの単一ビューにリンクします。各リクエストには一意のトレースIDが割り当てられ、エンジニアはすべてのサービスを介してそのパスをたどり、レイテンシのホットスポットを特定し、障害がどこで発生したかを正確に特定できます。

マルチテナントアイデンティティプラットフォームにとって、トレーシングは非常に貴重です。ユーザーの検証が失敗した場合、トレースは、ライブネスチェックがタイムアウトしたのか、ID書類が読み取れなかったのか、AMLスクリーニングが一致を検出したのかを明らかにできます。重要なのは、ロギングと同様に、トレーシングもテナントを認識している必要があり、トレースの詳細に機密性の高いユーザーデータを公開することなく、テナントIDでフィルタリングして特定のクライアントに影響する問題を分離できるようにすることです。このワークフロー中心の監視はDiditの核となる強みであり、企業が複雑なアイデンティティフローを構築し、そのパフォーマンスを視覚的に追跡できるようにします。

実践例とDiditのアプローチ

あるテナントのKYC完了率が突然低下するシナリオを考えてみましょう。堅牢なマルチテナントオブザーバビリティがあれば、次のようになります。

1. アラート: テナントのコンバージョン率が事前に定義されたしきい値を下回ると、自動アラートがトリガーされます。このアラートには、テナントIDと影響を受ける特定のワークフローが含まれます。
2. メトリクスダッシュボード: 運用エンジニアは、Diditコンソールのテナント固有のダッシュボードをすぐに確認し、そのテナントの「ライブネスチェック失敗」の急増に気づきます。
3. トレーシング: 次に、テナントIDでフィルタリングしてトレーシングシステムを使用し、個々の失敗したセッションを検査します。彼らは、最近のモバイルOSのアップデートが、そのテナントの特定のユーザーベースのライブネスSDKで問題を引き起こしていることを発見するかもしれません。
4. ロギング: 詳細な匿名化されたログは、ライブネスサービスからの特定のエラーコードを確認することで、さらなるコンテキストを提供します。

この迅速な診断は、すべてのオブザーバビリティデータがテナントコンテキストで強化され、分離のために設計されているからこそ可能です。すべてのコアアイデンティティプリミティブを社内で組み合わせ、単一の統合の背後でオーケストレーションするDiditのアーキテクチャは、この統一されたオブザーバビリティに自然に貢献します。視覚的なワークフロービルダーは、オブザーバビリティデータと直接相関するアイデンティティジャーニーの明確なマップを提供することで、これをさらに強化します。

オブザーバビリティにおけるセキュリティとコンプライアンス

アイデンティティデータの機密性の高さは、オブザーバビリティにとってセキュリティとコンプライアンスが最も重要であることを意味します。オブザーバビリティツールは次のことを行う必要があります。

• データの匿名化/仮名化: PIIは、保存前にログとトレースから削除またはマスクする必要があります。
• アクセス制御: ロールベースのアクセス制御（RBAC）により、許可された担当者のみが特定の種類のオブザーバビリティデータを表示でき、さらにテナントによってセグメント化されます。
• データレジデンシー: GDPRコンプライアンスのため、ログとメトリクスは特定の地理的地域に保存する必要がある場合があります。DiditのEUベースのインフラストラクチャはこれをサポートします。
• 監査証跡: オブザーバビリティデータへのすべてのアクセスは、監査目的でログに記録される必要があります。

DiditのSOC 2 Type IIおよびISO 27001認証は、GDPRコンプライアンスとともに、これらのセキュリティおよびプライバシー原則へのコミットメントを反映しており、オブザーバビリティデータの取り扱いにも及んでいます。

Diditがどのように役立つか

Diditは、マルチテナント本人確認の複雑さに対処するために特別に構築されています。本人確認、生体認証、不正検出、およびコンプライアンスを単一のプラットフォームに統合することで、Diditは真実の統一された情報源を提供します。この統合されたアプローチは、オブザーバビリティを自然に簡素化します。

• 統一されたデータ: テナントのすべてのアイデンティティイベントは、1つのシステム内で処理およびオーケストレーションされるため、ログ、メトリクス、およびトレースの収集と相関が容易になります。
• ワークフローオーケストレーション: Diditコンソールの視覚的なワークフロービルダーを使用すると、企業はカスタムのアイデンティティフローを定義でき、Diditの組み込み分析はこれらの特定のワークフローのパフォーマンスに関する即時のインサイトを提供します。
• テナント固有のダッシュボード: コンソールは、複雑な設定を必要とせずに、コンバージョン率、地理的分布、検証時間を示す、各クライアントに合わせたリアルタイム分析を提供します。
• 成功報酬型モデル: この価格設定モデルは、成功した完了を最適化することを奨励するため、オブザーバビリティと本質的に一致しており、Diditの監視を通じて直接追跡および可視化されます。
• 設計によるセキュリティ: SOC 2 Type IIおよびISO 27001などの認証により、Diditは、オブザーバビリティテレメトリーを含むすべての基盤となるデータが、最高のプライバシーおよびセキュリティ基準に準拠していることを保証します。

始めましょう

アイデンティティプラットフォームのための包括的なマルチテナントオブザーバビリティの力を活用しましょう。Diditを使用すると、ユーザーオンボーディングと不正防止戦略に関する比類のないインサイトを得ることができ、顧客に安全で摩擦のない体験を保証します。当社の機能を探索し、Diditがアイデンティティ管理をどのように変革できるかをご覧ください。

• Diditのウェブサイトにアクセス
• ビジネスコンソールにアクセス
• 透明な料金を見る
• ROIを計算