Didit Android SDK を使った NFC ドキュメント認証チュートリアル (JA)

強化されたセキュリティNFC認証は、暗号化された署名付きデータをeパスポートやeIDから直接読み取るため、視覚的な確認だけよりも高いレベルの信頼性を提供します。

合理化されたユーザーエクスペリエンスNFCを介したデータ抽出の自動化は、手動入力エラーを減らし、ユーザーのオンボーディングプロセスを加速します。

コンプライアンスと不正防止NFC認証を利用することで、企業は厳格なKYC/AML規制を満たし、ドキュメントの信頼性を検証することで、なりすまし詐欺のリスクを大幅に軽減できます。

Diditのシームレスな統合DiditのAndroid SDKは、NFC認証の複雑なプロセスを簡素化し、組み込みのライブネス検出と無料のコアKYCティアを備えたモジュール式のAIネイティブソリューションを提供します。

本人確認におけるNFCの力

近距離無線通信（NFC）は、特にeパスポートやeIDのようなドキュメントの本人確認に革命をもたらしました。視覚データに依存する従来の光学式文字認識（OCR）とは異なり、NFC認証はこれらのドキュメントに埋め込まれたチップを直接読み取ります。このチップには、所有者の生体認証データ、個人情報、および重要なセキュリティ機能がすべて暗号化されて保護されています。この方法は比類のないセキュリティを提供し、詐欺師が身分証明書を偽造したり改ざんしたりすることを非常に困難にします。

企業にとって、NFC認証の統合は、不正防止とコンプライアンスにおいて大きな飛躍を意味します。提示された身元が視覚的に有効であるだけでなく、発行機関から直接デジタル的に認証されていることを保証します。これにより、合成身元詐欺、ディープフェイク、および厳格でない検証方法を回避する可能性のあるその他の高度な攻撃のリスクが軽減されます。

ユーザーエクスペリエンスも非常に向上します。手動で詳細を入力したり、エラーが発生しやすいOCRスキャンに頼ったりする代わりに、ユーザーはNFC対応のスマートフォンにドキュメントをタップするだけです。この迅速かつ正確なプロセスは、オンボーディング中の摩擦を最小限に抑え、コンバージョン率の向上と顧客満足度の向上につながります。DiditのNFC認証製品は、これらの利点を活用し、堅牢でユーザーフレンドリーなソリューションを提供するように設計されています。

Didit NFC認証のためのAndroidプロジェクトのセットアップ

DiditのNFC認証をAndroidアプリケーションに統合することは、適切に文書化されたモジュール式SDKのおかげで簡単なプロセスです。コードに入る前に、開発環境が次の要件を満たしていることを確認してください。

• Android API 23以上（Android 6.0 Marshmallow）
• Kotlin 1.9以上、Gradle 8.0以上
• テスト用のNFC対応Androidデバイス。

段階的なインストール：

まず、Didit SDKをプロジェクトに追加する必要があります。これには、Mavenリポジトリの設定とSDK依存関係の追加が含まれます。

1. Mavenリポジトリの追加

settings.gradle.ktsファイルで、Didit Mavenリポジトリが含まれていることを確認してください。

dependencyResolutionManagement {
  repositories {
      google()
      mavenCentral()
      maven { url = uri("https://raw.githubusercontent.com/didit-protocol/sdk-android/main/repository") }
  }
}

2. 依存関係の追加

次に、app/build.gradle.ktsファイルにDidit SDKの実装を追加します。

dependencies {
  implementation("me.didit:didit-sdk:3.2.0")
}

3. パッケージング除外の追加

ビルドの競合を防ぐために、app/build.gradle.ktsのandroid { }ブロック内にこのパッケージング除外を追加します。

android {
  packaging {
      resources {
          excludes += "META-INF/versions/9/OSGI-INF/MANIFEST.MF"
      }
  }
}

Didit Android SDKは、INTERNET、ACCESS_NETWORK_STATE、CAMERA、NFCなどの必要なパーミッションをそのマニフェストから自動的にマージするため、マニフェストの設定が簡素化されます。

Didit SDKを使用したNFC認証の実装

SDKがインストールされたら、次のステップはNFC認証セッションを開始することです。Diditのアプローチは開発者第一であり、シームレスな統合のためのクリーンなAPIを提供します。このプロセスには通常、バックエンドで認証セッションを作成し、そのセッショントークンをAndroidアプリケーションに渡すことが含まれます。

バックエンドセッションの作成（あなたのサーバー）：

バックエンドはDiditのAPIとのセッションを開始します。これにより、安全な通信と適切なワークフローのオーケストレーションが保証されます。

POST https://verification.didit.me/v3/session/
Headers: { "x-api-key": DIDIT_API_KEY, "Content-Type": "application/json" }
Body: { "workflow_id": DIDIT_WORKFLOW_ID, "vendor_data": "user-id" }
Response: { "session_id": "uuid", "session_token": "jwt-token", "verification_url": "...", "status": "Not Started" }

この応答から受け取ったsession_tokenは非常に重要です。これをAndroidアプリに送信します。

Androidアプリの統合：

Androidアプリケーションでは、DiditSdkクラスを使用して認証フローを処理します。SDKは、完全なUIエクスペリエンスとカスタムUI用のヘッドレスモードの両方をサポートしています。

オプションA：バックエンドからのセッショントークンを使用

これは、複雑なワークフローをオーケストレーションし、バックエンドの制御を維持するための推奨されるアプローチです。

import me.didit.DiditSdk

// ... あなたのActivityまたはFragment内で

val sessionToken = "YOUR_SESSION_TOKEN_FROM_BACKEND"
DiditSdk.start(this, sessionToken) { result ->
    when (result) {
        is DiditSdk.VerificationResult.Success -> {
            // 認証成功、結果を処理
            Log.d("Didit", "Verification Success: ${result.sessionId}")
        }
        is DiditSdk.VerificationResult.Error -> {
            // 認証失敗またはキャンセル
            Log.e("Didit", "Verification Error: ${result.message}")
        }
    }
}

SDKは、ドキュメントを電話にかざすよう促すプロンプトを含め、NFCスキャンプロセスを通じてユーザーをガイドします。ID認証（OCR、MRZ、バーコード）、受動的および能動的ライブネス、そして重要なNFC認証（eパスポート/eID）をシームレスに統合し、包括的で安全な本人確認を保証します。

スムーズなユーザーエクスペリエンスのためのベストプラクティス

Didit SDKは多くの複雑さを処理しますが、NFC認証のユーザーエクスペリエンスを最適化することは、実装を成功させるための鍵です。

• 明確な指示：ユーザーに、NFCスキャンのためにeパスポートまたはeIDをどのように配置するかについて、明確で簡潔な指示を提供します。視覚的な手がかりやアニメーションは非常に役立ちます。
• エラー処理：堅牢なエラー処理とユーザーフィードバックを実装します。NFCスキャンが失敗した場合、潜在的な問題（例：デバイスがNFC対応でない、ドキュメントが適切に配置されていない）についてユーザーをガイドします。
• 状況に応じたプロンプト：NFC認証が必要な理由（例：「セキュリティ強化と迅速な認証のため」）を説明し、信頼を築き、ユーザーの躊躇を減らします。
• パフォーマンス：NFC認証は通常高速ですが、プロセス中にアプリが応答性を保つようにします。
• フォールバックオプション：NFCは非常に安全ですが、古いドキュメントやNFC非対応デバイスを持つユーザーのために、代替の認証方法（例：手動アップロード、写真認証）を提供することを検討してください。ただし、NFCのセキュリティ上の利点を明確に伝える必要があります。

Diditのモジュール式アーキテクチャにより、NFC認証を、ディープフェイクに対抗し、ドキュメントを提示している人物がその正当な所有者であることを確認するための受動的および能動的ライブネス検出のような他の強力なツールと簡単に組み合わせることができます。この多層アプローチは、なりすまし詐欺に対する強力な防御を構築します。

Diditがどのように役立つか

Diditは、堅牢な本人確認をアクセス可能でスケーラブルにするために設計された、AIネイティブで開発者第一の本人確認プラットフォームです。NFCドキュメント認証に関して、DiditのAndroid SDKは、包括的で統合しやすいソリューションを提供することで際立っています。当社のNFC認証製品は、eパスポートやeIDからデータをシームレスに読み取り、最高レベルのドキュメントの信頼性を保証します。これは、OCR、MRZ、バーコードスキャンを含む当社の広範なID認証スイートの一部であり、Diditはドキュメントベースの本人確認のためのワンストップショップとなっています。

Diditを際立たせているのは、モジュール性と開発者フレンドリーさへのコミットメントです。ノーコードエンジンまたはクリーンなAPIを介して、複雑なワークフローをオーケストレーションしながら、本人確認をプラグアンドプレイできます。私たちは無料のコアKYCティアを提供しており、あらゆる規模の企業が初期費用なしで本人確認を開始できます。当社のAIネイティブアプローチは、高い精度と、スプーフィングやディープフェイク攻撃を防ぐための高度なライブネスチェックを含む不正検出の継続的な改善を保証します。セットアップ費用なし、成功したチェックごとの支払いモデルにより、Diditはグローバルな本人確認のニーズに対応する費用対効果の高い強力なソリューションを提供します。

始める準備はできましたか？

Diditの動作をご覧になりませんか？今すぐ無料デモを入手してください。

Diditの無料ティアで、無料で本人確認を開始しましょう。