eIDAS2と検証可能なクレデンシャルに対応した再利用可能なKYC SDKの設計 (JA)

分散型IDへの焦点再利用可能なKYC SDKは、eIDAS2の原則に沿って、プライバシーとユーザー制御を強化するために、検証可能なクレデンシャル（VC）と分散型識別子（DID）を優先すべきです。

APIファースト設計適切に構造化されたAPIは、シームレスな統合に不可欠であり、ホスト型とヘッドレス型の両方の実装をサポートし、柔軟なIDオーケストレーションを可能にします。

設計段階からのセキュリティとプライバシー機密性の高いIDデータを保護するため、強力な暗号化対策、安全なデータ処理、ユーザー同意メカニズムを最初から実装します。

ユーザーエクスペリエンスが鍵クレデンシャルの発行、提示、再認証のユーザー体験を簡素化し、導入を促進し、摩擦を減らします。

デジタルIDの状況は、eIDAS2のような新しい規制フレームワークと検証可能なクレデンシャル（VC）の採用の増加によって急速に進化しています。開発者にとって、これはより安全でプライベートな、ユーザー中心のIDソリューションを構築する機会をもたらします。この未来の主要なコンポーネントは、ユーザーが一度IDを検証し、その検証済み属性を複数のサービス間でパーミッションなしで共有できるように設計された再利用可能なKYC SDKです。

この記事では、eIDAS2および検証可能なクレデンシャル開発との統合に焦点を当て、強力で準拠した再利用可能なKYC SDKを作成するための設計原則と技術的考慮事項を探ります。IDウォレットAPIがこのパラダイムシフトをどのように促進できるかを検討し、開発者向けの実用的な洞察を提供します。

再利用可能なKYCとeIDAS2準拠の理解

従来のKYCプロセスは、多くの場合、反復的で煩雑です。各サービスプロバイダーは、ユーザーに完全なID確認（IDV）プロセスを要求するため、ユーザーエクスペリエンスの低下、高い運用コスト、データの断片化につながります。再利用可能なKYCは、ユーザーが信頼できる発行者から検証済みのデジタルID（多くの場合、検証可能なクレデンシャルとして）を取得し、それをゼロから再検証することなく他の利用者に提示できるようにすることで、この問題に対処します。

欧州連合のeIDAS2規制は、このモデルの重要な推進力であり、欧州デジタルID（EUDI）ウォレットの作成を義務付けています。これらのウォレットは検証可能なクレデンシャルを保存および管理し、市民が加盟国全体でデジタルで自身のIDと属性を証明できるようにします。したがって、効果的なeIDAS2 SDKは、相互運用性、強力な暗号セキュリティ、およびユーザー制御を核として設計される必要があります。

SDKのeIDAS2準拠の主要コンポーネントは次のとおりです。

• 検証可能なクレデンシャル（VC）のサポート：SDKは、W3C標準に準拠したVCを発行、保存、提示できる必要があります。
• 分散型識別子（DID）：DIDメソッドとの統合により、ユーザーは中央機関から独立して識別子を管理できます。
• 同意管理：属性の共有には明確な取り消しメカニズムとともに、明示的なユーザー同意が必要です。
• 強力な認証：クレデンシャルのロック解除と提示には、バイオメトリック再認証（例：顔照合とライブネス）がしばしば必要とされ、正当な所有者が存在することを確認します。

再利用可能なKYC SDKのアーキテクチャ：コアコンポーネント

包括的な再利用可能なKYC SDKは、初期のID検証から安全なクレデンシャル提示まで、いくつかの複雑なやり取りを管理する必要があります。以下に、不可欠なアーキテクチャコンポーネントの内訳を示します。

1. クレデンシャル発行モジュール

このモジュールは、初期のオンボーディングと検証プロセスを処理します。信頼を確立するために、バックエンドのID検証サービス（DiditのIDV、ライブネス、AMLモジュールなど）と統合します。検証後、検証可能なクレデンシャルの作成とユーザーのデジタルウォレットへの発行を調整します。

// 例：クレデンシャル発行のためのSDK関数
async function issueVerifiableCredential(userId, verificationData) {
    const response = await api.post('/v1/credentials/issue', {
        userId: userId,
        data: verificationData,
        type: 'KYCProfileCredential'
    });
    return response.data; // VCまたはその参照を返します
}

2. IDウォレットAPI統合

SDKは、利用者とユーザーのIDウォレット（例：モバイルアプリまたはブラウザ拡張機能）間の仲介役として機能します。クレデンシャルを要求し、提示を受け取り、ユーザーインタラクションを管理するためのIDウォレットAPIを提供します。このAPIは、さまざまなウォレット標準と通信プロトコル（例：検証可能なクレデンシャル発行/提示用のOpenID）をサポートする必要があります。

// 例：ユーザーのウォレットからクレデンシャルを要求するSDK関数
async function requestCredentialPresentation(credentialType, requiredAttributes) {
    const challenge = await api.get('/v1/presentations/challenge');
    // ユーザーのウォレットにチャレンジ付きのディープリンクをリダイレクトまたは開く
    const presentation = await waitForPresentationResponse(challenge.data.id);
    return presentation; // 検証可能な提示を返します
}

3. 検証可能な提示と検証モジュール

利用者がユーザーを検証する必要がある場合、このモジュールはユーザーのウォレットからの検証可能な提示の要求を促進します。その後、提示されたクレデンシャルの信憑性と整合性を検証し、発行者の署名、失効ステータスをチェックし、提示された属性が利用者の要件を満たしていることを確認します。Diditのバックエンドは、これらの提示の検証を自動的に処理できます。

4. バイオメトリック再認証

特に高価値のトランザクションや機密データアクセスの場合のセキュリティ強化のために、SDKはバイオメトリック再認証を統合します。これにより、クレデンシャルを提示する人物が正当な所有者であることを保証します。Diditのバイオメトリック認証モジュール（顔照合1:1、ライブネス）はここで重要であり、パスワードなしの再認証エクスペリエンスのために設定されています。

開発者向けの主要な設計考慮事項

再利用可能なKYC SDKを開発または統合する際、いくつかの要素が最も重要です。

• モジュール性：開発者が機能を選択できるように、モジュールコンポーネントでSDKを設計します（例：クレデンシャル検証のみ、または完全な発行と提示フロー）。
• セキュリティと暗号化：すべての通信は暗号化されるべきです。VCは信頼できる発行者によって暗号的に署名される必要があります。SDKには堅牢な鍵管理機能が必要です。
• 設計によるプライバシー：選択的開示を実装し、ユーザーが必要な属性のみを共有できるようにします。データの過剰な収集は避けてください。
• 開発者エクスペリエンス（DX）：明確なドキュメント、包括的な例、直感的なAPIを提供します。複数の言語とプラットフォーム（Web、iOS、Android）のサポートが不可欠です。
• エラー処理とフォールバック：ネットワークの問題、ユーザーのキャンセル、無効なクレデンシャルを適切に処理します。ユーザーと利用者の両方に明確なフィードバックを提供します。
• 相互運用性：さまざまなIDウォレットとエコシステムとの互換性を確保するために、オープンスタンダード（W3C VCs、DIDs、OpenID for VC）に準拠します。

Diditは再利用可能なKYC SDK統合にどのように役立つか

DiditのオールインワンIDプラットフォームは、再利用可能なKYC SDK開発を強化するのに最適な位置にあります。Diditを使用すると、次のことができます。

• 検証可能なクレデンシャルの発行：DiditのID検証、バイオメトリクス、AMLスクリーニングを活用して信頼を確立し、高保証の検証可能なクレデンシャルを発行します。
• バイオメトリック再認証：Diditのバイオメトリック認証モジュールを統合し、強力な認証に関するeIDAS2要件に準拠した、クレデンシャルへの安全なパスワードなしアクセスを実現します。
• IDオーケストレーション：Diditのワークフロービルダーを使用して、クレデンシャル発行と検証のロジックを定義し、さまざまなユースケースとコンプライアンスニーズに適応させます。
• APIファーストアプローチ：Diditは、ロバストなRESTful APIとSDK（Web、iOS、Android）を提供しており、ホスト型ソリューションを構築している場合でも、ヘッドレスバックエンドを構築している場合でも、独自の再利用可能なKYC SDKにシームレスに統合できます。
• コンプライアンスとセキュリティ：DiditのSOC 2 Type II、ISO 27001、GDPR準拠の恩恵を受け、IDソリューションが厳格な規制およびセキュリティ基準を満たしていることを保証します。Diditのプライバシーバイデフォルトのアプローチ（例：セルフィーをメモリ内で処理し削除する）は、再利用可能なプライバシー保護IDの精神と完全に一致します。

始めますか？

eIDAS2と検証可能なクレデンシャルに対応した堅牢な再利用可能なKYC SDKを構築することは、複雑ですがやりがいのある取り組みです。Diditのようなプラットフォームを活用することで、開発者は、基盤となるIDプリミティブを再発明するのではなく、ユーザーエクスペリエンスとビジネスロジックに焦点を当てて、検証可能なクレデンシャルの開発を加速できます。

Diditの包括的な技術ドキュメントをご覧になり、当社のAPIとSDKが次世代のIDソリューションにどのように統合できるかをご確認ください。当社の機能についてさらに詳しく知りたい場合は、製品デモを検討するか、hello@didit.meまでお問い合わせください。

FAQ

再利用可能なKYC SDKとは何ですか？

再利用可能なKYC SDKは、ユーザーが信頼できる発行者によって一度IDを検証し、その後、デジタルウォレットに保存された検証可能なクレデンシャルを介して、複数のサービスプロバイダー間でそれらの検証済み属性を安全かつパーミッションなしで再利用できるようにするソフトウェア開発キットです。

eIDAS2は再利用可能なKYC SDKにどのように影響しますか？

eIDAS2は、検証可能なクレデンシャルを保存する欧州デジタルID（EUDI）ウォレットの作成を義務付けています。再利用可能なKYC SDKは、eIDAS2基準と互換性があるように設計され、強力な認証とプライバシー要件を遵守しながら、これらのクレデンシャルの発行、保存、提示をサポートする必要があります。

検証可能なクレデンシャル（VC）とは何ですか？また、IDウォレットAPIとどのように連携しますか？

検証可能なクレデンシャル（VC）は、発行者によって暗号的に署名された、改ざん防止されたデジタルな主張の証明（例：年齢、国籍、住所）です。IDウォレットAPIは、アプリケーションがユーザーのデジタルウォレットと対話して、これらのVCを要求、受信、検証できるようにし、ユーザーの同意に基づいた安全でプライベートなデータ共有を可能にします。

Diditのプラットフォームが再利用可能なKYC SDKの構築に適しているのはなぜですか？

Diditは、検証可能なクレデンシャルを発行するためのコアIDプリミティブ（IDV、バイオメトリクス、AML）、統合のための堅牢なAPIとSDK、およびオーケストレーションのためのワークフローエンジンを提供します。そのeIDAS2互換性とセキュリティおよびプライバシーへの重点は、準拠したユーザー中心の再利用可能なKYCソリューションを開発するための強力な基盤となります。