Lambda@EdgeとDiditで実現するサーバーレス本人確認 (JA)

セキュリティのためのエッジコンピューティングAWS Lambda@Edgeを活用することで、本人確認リクエストをユーザーに近い場所で処理できます。これにより、データ転送時間を最小限に抑え、オリジンサーバーへの攻撃対象領域を減らすことでセキュリティを強化します。

パフォーマンスとユーザーエクスペリエンスの向上サーバーレスのエッジ関数を介して検証をルーティングすることで、企業はグローバルユーザーのレイテンシーを大幅に削減し、読み込み時間の短縮と、よりスムーズで応答性の高い本人確認プロセスを実現できます。

コンプライアンスとデータ処理の簡素化Lambda@Edgeはプロキシとして機能し、機密性の高い本人確認データが、バックエンドシステムに生の本人確認データを直接公開することなく、安全かつ地域の規制に準拠して処理されるようにします。

Diditとのシームレスな統合Diditのモジュール式APIファーストの本人確認プラットフォームは、Lambda@Edgeのようなサーバーレスアーキテクチャと簡単に統合でき、複雑な設定やバックエンド開発なしで、ID検証、生体認証、AMLスクリーニングのための柔軟でスケーラブルなソリューションを提供します。

エッジベースの本人確認の必要性

今日のグローバルなデジタル環境において、企業はユーザーの身元を迅速、安全、かつコンプライアンスに準拠して検証するという、ますます高まるプレッシャーに直面しています。従来の本人確認方法では、すべてのトラフィックを中央サーバー経由でルーティングすることが多く、特に地理的に分散したユーザーベースの場合、レイテンシー、セキュリティの脆弱性、およびコンプライアンスの課題が生じる可能性があります。ここで、エッジコンピューティング、特にAWS Lambda@Edgeと、Diditのような強力な本人確認プラットフォームを組み合わせることで、革新的なソリューションが提供されます。

本人確認リクエストをエッジ（ユーザーに近い場所）で処理することで、レイテンシーを大幅に削減し、ユーザーエクスペリエンスを向上させ、全体的なセキュリティ体制を強化できます。ヨーロッパのユーザーがID検証プロセスを開始する場面を想像してみてください。彼らのデータが北米のサーバーに送信される代わりに、ヨーロッパのAWSリージョンにデプロイされたLambda@Edge関数によって処理されます。これにより、プロセスが高速化されるだけでなく、データレジデンシー要件の遵守にも役立ちます。

Lambda@Edgeによるサーバーレスプロキシの設計

AWS Lambda@Edgeを使用すると、Amazon CloudFrontイベントに応じてLambda関数を実行でき、AWSエッジロケーションでコードを実行できます。これにより、本人確認のための軽量で可用性が高く、高性能なプロキシを構築するのに理想的な候補となります。基本的な考え方は、エッジで検証リクエストを傍受し、それらをDiditのAPIに転送し、その後、オリジンサーバーまたはエンドユーザーのブラウザに到達する前に応答を処理することです。

簡略化されたフローは次のとおりです。

1. ユーザーがデバイスから本人確認リクエストを開始します（例：DiditのID検証のためにID書類をアップロード）。
2. リクエストは、Lambda@Edge関数をトリガーするように設定されたAmazon CloudFrontディストリビューションに到達します。
3. Lambda@Edge関数は安全なプロキシとして機能し、必要なAPIキーを追加したり、リクエストペイロードを変換したりしてから、DiditのAPIエンドポイントに転送します。
4. Diditは検証を処理します（例：パッシブ＆アクティブ生体認証、1:1顔照合、またはAMLスクリーニングを実行）。
5. Diditは検証結果をLambda@Edge関数に送り返します。
6. Lambda@Edge関数は、アーキテクチャに応じて、応答を変更したり、キャッシュしたり、オリジンサーバーまたはユーザーのブラウザに直接転送したりできます。

このサーバーレスアプローチは、サーバーをプロビジョニングまたは管理する必要がなく、Lambda関数が消費するコンピューティング時間に対してのみ支払うことを意味します。

エッジでのセキュリティとコンプライアンスの強化

機密性の高い本人確認データを扱う場合、セキュリティは最も重要です。Lambda@Edgeをプロキシとして使用することで、セキュリティ体制を大幅に強化できます。エッジ関数は次のことができます。

• APIキーの難読化: DiditのAPIキーは、Lambda関数内の環境変数として安全に保存でき、クライアントサイドのコードに公開されるのを防ぎます。
• リクエストの検証: カスタムロジックを実装して受信リクエストを検証し、不正なリクエストや疑わしいリクエストがDiditやバックエンドに到達する前に拒否します。
• データ最小化: 必要なデータのみがDiditに送信され、機密情報が不必要にログに記録されないようにします。
• 地域コンプライアンス: 特定のAWSリージョンにエッジ関数をデプロイすることで、GDPRやCCPAなどの規制を遵守するために、データ処理が地理的境界内で実行されることを保証できます。

エンドツーエンドの暗号化や安全なデータ処理を含むDiditの堅牢なセキュリティ対策は、このエッジベースのアーキテクチャを補完し、強化された検証パイプラインを作成します。

DiditのAPIによる実践的な実装

DiditのAPIファーストのアプローチとクリーンなAPIにより、このソリューションを実装するのは簡単です。通常、ドキュメントスキャンにはDiditのID検証、不正防止にはパッシブ＆アクティブ生体認証、コンプライアンスにはAMLスクリーニング＆モニタリングを使用します。年齢制限サービスの場合、Diditの年齢推定をシームレスに統合できます。

Lambda@Edge関数は、didit_create_sessionまたはその他の関連ツールを使用してDiditのAPIエンドポイントを呼び出します。たとえば、ID検証セッションを開始するために、Lambda@Edge関数は、必要なworkflow_idとセッション追跡のための任意のvendor_dataを渡して、DiditのAPIへのリクエストを構築できます。セッションURLまたは検証結果を含むDiditからの応答は、クライアントに返される前にエッジ関数によって処理されます。

この設定により、ユーザーのコンテキストや場所に基づいて動的なワークフローを選択でき、これらすべてがコアインフラストラクチャに負担をかけることなくエッジで調整されます。Diditのモジュール式アーキテクチャは、ワークフロー内の検証ステップを簡単に交換または追加できることを意味し、エッジ関数はそれに応じて適応します。

Diditが貢献できること

Diditは、AIネイティブで開発者ファーストのIDプラットフォームであり、サーバーレスのエッジベースアーキテクチャを完璧に補完します。そのモジュール設計とAPIファーストのアプローチにより、Diditは洗練された本人確認機能をLambda@Edge関数に驚くほど簡単に統合できます。Diditは、ID検証（OCR、MRZ、バーコード）、パッシブ＆アクティブ生体認証、1:1顔照合、AMLスクリーニング＆モニタリング、および住所証明を含む包括的な製品スイートを提供しています。年齢制限コンテンツのような特殊なニーズには、Diditの年齢推定がプライバシー保護ソリューションを提供します。

Diditは無料のCore KYCで際立っており、企業は初期費用なしで始めることができます。AIネイティブエンジンは高精度で効率的な検証を保証し、モジュール式アーキテクチャは比類のない柔軟性を提供します。セットアップ費用はかからず、成功したチェックごとの支払いモデルにより費用対効果が保証されます。本人確認の複雑さをDiditにオフロードすることで、検証プロセスがエッジで安全、準拠、かつ高性能であることを知りながら、コアビジネスに集中できます。

今すぐ始めましょう

Diditの動作をご覧になりたいですか？今すぐ無料デモを入手してください。

Diditの無料枠で無料で本人確認を開始しましょう。