メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
ブログ一覧へ
ブログ2026年3月14日

GoとKafkaで制裁スクリーニングマイクロサービスを構築する (JA)

Go、Kafka、Open Policy Agent (OPA) を使用して、堅牢な制裁スクリーニングマイクロサービスアーキテクチャを設計・実装する方法を探ります。この技術ガイドでは、リアルタイムAMLコンプライアンス、API設計、データ同期について解説します。.

By Didit更新日
sanctions-screening-microservice-architecture.png

スケーラブルなコンプライアンスリアルタイムAMLコンプライアンスのための制裁スクリーニングマイクロサービスを実装し、高いスループットと動的な規制変更に対応します。

イベント駆動型設計Kafkaを活用して非同期処理と効率的なデータ同期を実現し、コアビジネスロジックへの影響を最小限に抑えます。

Compliance-as-CodeOpen Policy Agent (OPA) を利用してコンプライアンスルールを外部化・管理し、アジャイルな更新と監査可能性を可能にします。

強化された不正検知高度なリスクシグナルとリアルタイムデータルックアップを統合し、AMLフレームワークを強化し、不正防止を改善します。

今日の急速に変化する規制環境において、金融機関や規制対象企業は、包括的な制裁スクリーニングを含む堅牢なアンチマネーロンダリング(AML)チェックを実施するという多大なプレッシャーに直面しています。従来のモノリシックシステムは、動的な規制、リアルタイムのトランザクション量、およびアジャイルな更新の必要性に追いつくのに苦労することがよくあります。このブログ記事では、Go、Kafka、Open Policy Agent(OPA)のような最先端技術を使用して、近代的でスケーラブルな制裁スクリーニングマイクロサービスアーキテクチャを構築することについて詳しく説明します。

リアルタイム制裁スクリーニングとマイクロサービスの必要性

金融犯罪に対する世界的な戦いは警戒を求めています。世界中の規制当局は、個人や組織を制裁リスト(例:OFAC、国連、EU)と照合してスクリーニングするための厳しい要件を課しています。遅延や失敗は、巨額の罰金、評判の損害、さらには刑事告発につながる可能性があります。手動プロセスやバッチ指向のスクリーニングシステムでは、リアルタイム環境で事業を行う企業にはもはや十分ではありません。

マイクロサービスアーキテクチャは、以下の方法でこれらの課題に対処します。

  • スケーラビリティ: システムの他の部分に影響を与えることなく、需要に基づいて制裁スクリーニングサービスを独立してスケーリングします。
  • アジリティ: 迅速に変化する制裁リストに対応するために不可欠な、更新と新しいルールを迅速にデプロイします。
  • レジリエンス: 障害を分離します。スクリーニングサービスの問題がプラットフォーム全体をダウンさせることはありません。
  • 技術的多様性: 仕事に最適なツールを選択します。Goは、高性能で並行処理が可能なサービスに最適です。

私たちの目標は、新しいユーザー、トランザクション、および継続的な顧客プロファイルを、ほぼリアルタイムのAMLシナリオでスクリーニングし、ユーザー向けアプリケーションに重大な遅延を導入することなく即座にリスク評価を提供するサービスを構築することです。

アーキテクチャの概要: Go、Kafka、OPAによるコンプライアンス

提案する制裁スクリーニングマイクロサービスの概要を以下に示します。

Sanctions Screening Microservice Architecture Diagram

  1. インジェスト層(Kafkaプロデューサー): コアサービス(例:ユーザーオンボーディング、トランザクション処理)は、イベント(例:user_createdtransaction_initiated)をKafkaトピックにパブリッシュします。
  2. 制裁スクリーニングサービス(Goコンシューマー): Goマイクロサービスは、Kafkaからこれらのイベントを消費します。
  3. データエンリッチメント: Goサービスは、内部顧客情報または外部データソース(例:IP分析、デバイスフィンガープリンティング)で受信データをエンリッチします。
  4. 制裁データストア: 専用の頻繁に更新されるデータベース(例:PostgreSQL、Redis)は、さまざまなプロバイダーからの統合された制裁リストを保存します。
  5. マッチングエンジン: Goサービスは、受信エンティティ名を制裁リストと照合するためにファジーマッチングアルゴリズムを実装します。
  6. ポリシー決定ポイント(OPA): 複雑なルール評価とCompliance-as-Codeのために、GoサービスはOpen Policy Agent(OPA)インスタンスにクエリを実行します。OPAは、エンリッチされたデータとマッチング結果に対してRegoポリシーを評価し、最終的なコンプライアンス決定(例:approveflag_for_reviewdeny)を行います。
  7. 結果の公開(Kafkaプロデューサー): Goサービスは、スクリーニング結果(例:ステータスと詳細を含むsanctions_screenedイベント)を別のKafkaトピックにパブリッシュします。
  8. アラート/アクション: ダウンストリームサービスはこれらの結果を消費し、手動レビュー、アカウントのブロック、トランザクションの保留などのアクションをトリガーします。

Goによる制裁スクリーニングロジックの実装

Goの優れた並行処理モデルとパフォーマンスは、高スループットのマイクロサービスを構築するのに理想的です。主要なコンポーネントがどのように実装されるかを以下に示します。

GoでのKafkaコンシューマー

package main

import (
    "context"
    "log"
    "os"
    "os/signal"
    "syscall"

    "github.com/segmentio/kafka-go"
)

func main() {
    broker := "localhost:9092"
    topic := "onboarding_events"
    groupID := "sanctions_consumer_group"

    r := kafka.NewReader(kafka.ReaderConfig{
        Brokers:   []string{broker},
        Topic:     topic,
        GroupID:   groupID,
        MinBytes:  10e3, // 10KB
        MaxBytes:  10e6, // 10MB
        MaxWait:   1 * time.Second,
    })

    ctx, cancel := context.WithCancel(context.Background())
    defer cancel()

    sigChan := make(chan os.Signal, 1)
    signal.Notify(sigChan, syscall.SIGINT, syscall.SIGTERM)

    log.Println("Starting Kafka consumer...")

    go func() {
        for {
            m, err := r.ReadMessage(ctx)
            if err != nil {
                log.Printf("Error reading message: %v", err)
                break
            }
            log.Printf("Received message: %s from topic %s partition %d offset %d\n", string(m.Value), m.Topic, m.Partition, m.Offset)
            // Process the message for sanctions screening
            // ... call screening logic ...
            // Publish result to another Kafka topic
        }
    }()

    <-sigChan
    log.Println("Shutting down consumer...")
    if err := r.Close(); err != nil {
        log.Fatalf("Failed to close reader: %v", err)
    }
}

制裁マッチングロジック

Goサービスは、受信イベントからの名前、エイリアス、およびアドレスを、保存されている制裁データと照合するために、ファジーマッチングアルゴリズム(例:Jaro-Winkler、レーベンシュタイン距離)を実装します。しきい値と重み付けは構成可能です。外部制裁データプロバイダーとの統合には、リストを最新の状態に保つための堅牢なAPIとデータ同期パイプラインが含まれます。

Open Policy Agent (OPA) によるCompliance-as-Code

OPAは、複雑なコンプライアンスルールを管理するための画期的なツールです。ロジックをハードコーディングする代わりに、OPAの高レベル宣言型言語であるRegoでポリシーを定義します。これにより、次のことが可能になります。

  • 一元化されたポリシー管理: すべてのコンプライアンスルールが1か所に集約されます。
  • バージョン管理: ポリシーはコードのようにバージョン管理、レビュー、デプロイできます。
  • 監査可能性: OPAは明確な決定ログを提供し、決定が下された理由を正確に示します。
  • 柔軟性: コアサービスを再デプロイすることなく、新しい規制に簡単に適応できます。

制裁スクリーニングのRegoポリシー例

一致スコアがしきい値を超え、エンティティタイプが「個人」である場合にフラグを立てる簡単なポリシーを考えてみましょう。

package sanctions.screening

default allow = false

allow {
    input.match_score < 0.85
}

flag_for_review {
    input.match_score >= 0.85
    input.match_score < 0.95
    input.entity_type == "individual"
}

deny {
    input.match_score >= 0.95
}

Goサービスは、関連データ(input)を含むHTTP POSTリクエストをOPAエージェントに送信し、OPAはJSON決定を返します。

Diditが制裁スクリーニングにどのように役立つか

堅牢な制裁スクリーニングマイクロサービスをゼロから構築することは、データインジェスト、マッチングアルゴリズム、規制コンプライアンス、スケーラブルなインフラストラクチャに関する専門知識を必要とする重要な事業です。Diditは、市場投入までの時間を大幅に短縮し、運用コストを削減できる包括的な既成ソリューションを提供します。

Diditのプラットフォームは以下を提供します。

  • リアルタイムAMLスクリーニング: OFAC、国連、EU制裁、PEPデータベース、ネガティブメディア、犯罪記録を含む1,300以上のグローバルウォッチリストに対してユーザーをスクリーニングします。
  • 設定可能なリスクエンジン: OPAで実現できるものと同様に、設定可能な重みとしきい値を持つ2つのスコアシステム(一致スコア+リスクスコア)を利用できますが、完全に管理されています。
  • 継続的なAMLモニタリング: 認証済みユーザーを毎日自動的に再スクリーニングし、新しい制裁ヒットまたはリスクプロファイルの変更に関するWebhookアラートを受信します。
  • 統合されたIDプラットフォーム: 制裁スクリーニングをID検証、生体認証、不正検知と単一のAPIで組み合わせ、コンプライアンスとセキュリティのワークフロー全体を合理化します。
  • APIファースト設計: Diditのモジュールを既存のマイクロサービスアーキテクチャに簡単に統合でき、複雑なコンプライアンスタスクをオフロードしながら、コアビジネスロジックに集中できます。
  • 費用対効果: Diditは透明性の高い従量課金制を提供しており、これらのシステムを社内で構築および維持するよりも大幅に費用対効果が高いことがよくあります。

Diditを活用することで、高度な制裁スクリーニング機能を迅速に実装し、重い開発負担なしにリアルタイムAMLコンプライアンスを確保できます。

FAQ

AMLにおける制裁スクリーニングとは何ですか?

AML(アンチマネーロンダリング)における制裁スクリーニングとは、個人、法人、および取引を、公式に政府が発行した制裁対象者リストと照合するプロセスです。これらのリストには、テロ、麻薬密売、人権侵害、その他の違法行為への関与により金融制限の対象となる個人、組織、および国が含まれています。目的は、金融犯罪を防止し、国際規制への準拠を確保することです。

制裁スクリーニングにマイクロサービスを使用する理由は何ですか?

マイクロサービスは、スケーラビリティ、アジリティ、およびレジリエンスを提供することで、制裁スクリーニングを強化します。これにより、スクリーニングコンポーネントを独立してスケーリングし、新しいルールを迅速にデプロイし、障害を分離できるため、進化する規制に適応し、高いトランザクション量を効率的に処理しやすくなります。これにより、現代のビジネスに不可欠なリアルタイムAMLコンプライアンスが可能になります。

Compliance-as-Codeとは何ですか?

Compliance-as-Codeは、規制および組織のポリシーがコードを使用して定義、管理、および適用されるアプローチです。Open Policy Agent (OPA) のようなツールは、コンプライアンスルールを高レベル言語 (Rego) で記述し、バージョン管理し、自動的に適用できるようにすることで、一貫性、監査可能性、および規制変更へのより迅速な適応を保証します。

KafkaはリアルタイムAMLスクリーニングをどのように改善しますか?

Kafkaは、非常にスケーラブルでフォールトトレラントなイベントストリーミングプラットフォームを提供することで、リアルタイムAMLスクリーニングを改善します。これにより、顧客データとトランザクションデータの非同期処理が可能になり、スクリーニングサービスがアップストリームシステムから分離されます。これにより、コアビジネス操作をブロックすることなく、スクリーニングを継続的かつ効率的に実行でき、疑わしいアクティビティに対して即座にアクションを実行できます。

始める準備はできましたか?

堅牢な制裁スクリーニングソリューションの実装は、コンプライアンスを維持し、金融犯罪を防止するために不可欠です。マイクロサービスアーキテクチャで自社で構築するか、Diditのような強力なプラットフォームを活用するかにかかわらず、リアルタイム機能とアジャイルなポリシー管理を優先することが重要です。

DiditのIDプラットフォームを探索し、当社の包括的なAMLスクリーニングおよびコンプライアンスツールが、お客様の業務を合理化し、ビジネスを保護する方法をご覧ください。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

無料で始めるお問い合わせ
AIにこのページの要約を依頼する
制裁スクリーニングマイクロサービス: Go, Kafka, OPA.