メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
ブログ一覧へ
ブログ2026年6月13日

NFCパスポート認証:ICチップ読み取りで書類詐欺を阻止する方法 (JA)

NFCパスポート認証は、最新のパスポートに埋め込まれた暗号署名付きICチップを読み取ります。これにより、偽造されたりデジタル的に改ざんされたりした書類は、事実上通過できなくなります。.

By Didit更新日
nfc-passport-verification-explained.png

NFC(近距離無線通信)パスポート認証は、最新のパスポートの表紙に埋め込まれた暗号署名付きICチップ(空港の自動ゲートで使用されるものと同じチップ)を、ユーザーのスマートフォンから直接読み取ります。このチップには、発行政府の秘密鍵によって署名された個人情報が保存されているため、物理的に改ざんされたり、デジタル的に複製されたりした書類では有効な署名を生成できず、NFC読み取りを通過させることは事実上不可能です。

カメラベースの書類チェックは多くの詐欺を検出します。チップベースの認証は、カメラが見逃すもの、つまり視覚的には正しいように見えるが、チップが証明するデータと矛盾するデータを持つ高品質の偽造品や改ざんされた真正な書類を検出します。

主なポイント

  • ほぼすべての国の最新のパスポートには、ICAO(国際民間航空機関)9303規格で定義されたeMRTD(電子機械読取可能旅行書類)チップが含まれています。
  • このチップには、発行政府の秘密鍵によって署名された所有者の個人情報と写真が保存されており、暗号署名を無効にすることなくデータを変更することはできません。
  • NFC(近距離無線通信)読み取りは、最新のスマートフォンからそのチップをタップするだけで、専門的なハードウェアは必要ありません。
  • パッシブ認証(発行者の公開鍵に対してチップのデジタル署名を検証する)は、偽造防止の中核となるチェックです。アクティブ認証は、チップがオリジナルでありクローンではないことを証明するためのチャレンジ・レスポンスを追加します。
  • DiditのNFC読み取りは1回あたり0.15ドルで、220以上の国と地域の14,000以上の書類タイプに対応し、OCRおよび生体認証チェックと同じセッション内で実行されます。

eMRTDチップに含まれるもの

ICAO 9303は、すべてのeMRTDチップが従うべきデータ構造を定義しています。チップの主要なストレージは、論理データグループ(LDG)に編成されています。検証に最も関連性の高いものは次のとおりです。

  • LDG 1 — 機械読取可能領域(MRZ)データ:氏名、書類番号、国籍、生年月日、有効期限、チェックデジットなど、個人情報ページの最下部に印刷されている2行または3行の文字と同じものです。
  • LDG 2 — エンコードされた顔画像:標準化されたJPEG 2000形式の所有者の写真。
  • LDG 7 — 表示されたポートレート(一部の書類で使用):ポートレートの2番目の表現。
  • LDG 15 — アクティブ認証公開鍵:チップがクローンされていないことを証明するチャレンジ・レスポンスのステップで使用されます。

これらのグループはすべて、ドキュメント署名者証明書(DSC)によってデジタル署名されており、DSC自体は発行国の国署名証明機関(CSCA)によって署名されています。CSCAは国ごとに管理され、ICAO公開鍵ディレクトリに公開される信頼の根源です。

パッシブ認証とアクティブ認証

パッシブ認証はベースラインのチェックです。リーダーはチップから署名されたデータグループを抽出し、ハッシュを再構築し、発行国の公開鍵に対してデジタル署名を検証します。署名が有効であれば、データは本物です。チップデータ内の何かが変更された場合、たとえ名前の1文字であっても、署名チェックは失敗します。

これは、最も一般的な物理的およびデジタル的な偽造を阻止するチェックです。攻撃者は印刷された個人情報ページを変更できますが、発行政府のみが持つ有効な署名鍵なしにはチップデータを変更できません。

アクティブ認証はさらに一歩進んだものです。リーダーはチップにランダムなチャレンジを送信し、チップはチップから決して離れないハードウェアに保存された秘密鍵を使用して応答します。これは、チップがオリジナルであり、侵害された読み取りからコピーされたクローンではないことを証明します。アクティブ認証は、チップデータが読み取られ、空白のNFC対応カードに複製されたシナリオから保護します。

BAC/PACE(アクセス制御):データが読み取られる前に、チップはMRZデータ(書類番号、生年月日、有効期限)から派生した鍵を必要とし、ロックを解除します。これにより、サイレント読み取りが防止されます。読み取りを開始するには、物理的な書類を手元に持っているか(またはMRZが既知であるか)が必要です。

高保証チェックにおいてNFCがカメラのみの検証を上回る理由

カメラベースのOCRは印刷されたページを読み取ります。正しいフォント、レイアウト、ホログラムの外観を再現した高品質の偽造品は、視覚的なチェックを通過する可能性があります。チップは異なります。政府の鍵に固定された非対称暗号によって保護されたデータを保存しており、これは偽造者がアクセスできません。

AI生成の書類詐欺では、その差が最も明確になります。写実的な偽造IDを生成するツールは、テンプレートマッチングや視覚検査を回避する書類を作成できます。しかし、署名鍵を持っていないため、有効な政府署名付きペイロードを持つチップを生成することはできません。

規制対象業界(金融サービス、ゲーム、通信など)では、保証レベルが重要です。多くのフレームワーク(例えばヨーロッパのeIDAS 2.0)では、チップで検証されたIDは、視覚検査のみよりも著しく高い保証レベルとして扱われます。

OCRフォールバックと書類対応範囲

すべての書類にNFCチップが搭載されているわけではありません。運転免許証、古いパスポート、多くの新興市場の国民IDカードにはeMRTDチップが搭載されていません。Diditの書類検証は、220以上の国と地域の14,000以上の書類タイプに対応しています。チップ搭載書類はNFC読み取りを行い、その他のすべての書類はOCRと画像整合性分析を通じて処理されます。

実際には、NFC検証とOCRは同じセッション内で補完的な信号として実行されます。チップが搭載されたパスポートの場合、Diditはチップを読み取り、チップデータと印刷されたMRZを相互検証します。チップデータと印刷されたデータの間の不一致そのものが、強力な詐欺の兆候となります。

Diditができること

Didit NFC Readingは、検証セッション内で起動するモジュールです。専門的なハードウェアは不要です。最新のAndroidおよびiOSスマートフォンにはNFCリーダーが搭載されており、DiditがホストするSDKがチップとのやり取りを透過的に処理します。

ユーザーのフローはシンプルです。MRZをスキャンし(カメラ)、次にパスポートの表紙にスマートフォンをかざします(NFC)。DiditはBAC/PACEを処理し、データグループを読み取り、パッシブ認証を実行し、オプションでアクティブ認証も実行します。抽出された氏名、写真、書類番号、認証結果を含むチップ読み取り結果は、生体ライブネスチェックと同じセッション決定にフィードされます。

# 設定済みのワークフローを介してNFCを有効にしてセッションを作成します
curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your-nfc-workflow-id",
    "vendor_data": "user-4521",
    "callback": "https://your-backend.com/webhook"
  }'

価格:NFC読み取り1回あたり0.15ドル。ID検証(0.15ドル)とパッシブライブネス(0.10ドル)と組み合わせることで、チップ検証済みのKYCフローが0.40ドルで利用可能。月500回まで無料チェック、最低利用料金なし。

ユースケース

高保証の金融オンボーディング — 投資プラットフォーム、証券会社、プライベートバンキングのオンボーディングでは、標準的なKYCを超えるID保証が必要とされます。チップ検証は、eIDASおよび同等のフレームワークの下で最高の保証レベルを満たします。

ヨーロッパにおけるフィンテックおよびネオバンクのKYC — EUのAML規制は、チップ検証済みのIDを、対面チェックと同等の最強のリモート検証形式として認識する傾向を強めています。

仮想通貨取引所のコンプライアンス — 大量の取引を扱う取引所や高リスクの管轄区域でサービスを提供する取引所は、NFC読み取りを使用して、カメラのみの検証では残る偽造リスクを排除します。

旅行およびホスピタリティの事前チェック — ホテルチェーンや航空会社は、デジタルチェックインフローでNFC読み取りを使用し、カウンターでの行列なしで、予約時にゲストが申告したパスポートとチェックイン時の物理的な書類を照合します。

よくある質問

NFC読み取りの費用はいくらですか?

1回あたり0.15ドルで、月500回まで無料チェック、最低利用料金なし。

どのパスポートと書類がNFC読み取りに対応していますか?

ICAO 9303に準拠したすべてのeMRTD書類(193のICAO加盟国によって2006年以降に発行されたほぼすべてのパスポート、および多くの最新の国民IDカードを含む)。Diditは14,000以上の書類タイプに対応しており、チップのない古い書類は自動的にOCRにフォールバックします。

NFC読み取りはOCRに取って代わりますか?

いいえ、互いに補完し合います。OCRは印刷されたページを読み取り、NFCはチップを読み取ります。この2つの間の不一致自体が詐欺の兆候です。Diditは同じセッションで両方を実行します。

ユーザーは特別なハードウェアを必要としますか?

いいえ。NFC機能を備えた最新のスマートフォン(Android 4.4以降またはiPhone 7以降)であれば、eMRTDチップを読み取ることができます。Didit SDKは、ホストされた検証フローでのやり取りを処理します。

チップの読み取りが失敗した場合はどうなりますか?

チップの読み取りが失敗した場合、またはチップがない場合は、書類ステップの処理はOCRのみにフォールバックします。ワークフロービルダーで、NFC読み取りの失敗を、保証要件に応じてソフトシグナル(セッションは続行され、レビューのためにフラグが立てられる)とするか、ハードブロックとするかを設定できます。

すぐに始められますか?

NFC Readingは、Diditの構成可能なIDインフラストラクチャの1つのモジュールです。パッシブライブネス、顔マッチ1:1、AMLスクリーニングなどと組み合わせて、単一のワークフローで利用できます。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

無料で始めるお問い合わせ
AIにこのページの要約を依頼する
NFCパスポート認証:ICチップ読み取りで詐欺を阻止 | Didit.