Didit生体認証とAWS Cognitoで実現するサーバーレスMFA (JA)

生体認証によるセキュリティ強化Diditのパッシブ&アクティブ・ライブネス検知と1:1顔照合を統合することで、従来の認証方法を超え、MFAフローに強力で不正に強い生体認証要素を追加します。

AWS CognitoによるサーバーレスアーキテクチャAWS Cognitoのユーザー管理機能とサーバーレス関数（Lambda）を活用し、インフラストラクチャを管理することなく、スケーラブルで費用対効果の高いMFAソリューションを構築します。

合理化されたユーザーエクスペリエンス面倒なOTPを高速かつ正確な生体認証チェックに置き換えることで、正当なユーザーの認証時の手間を減らし、シームレスで直感的な認証体験を提供します。

Diditのモジュール式AIネイティブな利点Diditのプラットフォームは、IDに対する柔軟なAPI駆動型アプローチを提供し、AIと無料のCore KYCオファリングに裏打ちされた高度な生体認証をあらゆるアプリケーションに簡単に統合できます。

多要素認証（MFA）の進化

今日のデジタル環境において、強力な認証はもはやオプションではなく、必須です。多要素認証（MFA）は、ユーザーアカウントと機密データを保護するための標準となっています。SMS OTPや認証アプリのような従来のMFA方法は、セキュリティ層を追加するものの、SIMスワッピングやフィッシングのような高度な攻撃に対して脆弱である可能性があります。さらに、これらはユーザーエクスペリエンスに摩擦をもたらし、離脱や不満につながることがよくあります。

MFAの次のフロンティアは、高度な生体認証を活用することであり、より安全でユーザーフレンドリーな代替手段を提供します。ライブネス検知や顔照合などの技術を統合することで、企業はセキュリティ体制を大幅に向上させつつ、ユーザーの認証プロセスを簡素化できます。この転換は、進化する不正行為と戦い、シームレスなデジタルインタラクションに対する高まる消費者の期待に応えるために不可欠です。

AWS CognitoとDidit生体認証でサーバーレスMFAを構築する

サーバーレスアーキテクチャの力と最先端の生体認証を組み合わせることで、最新の認証に堅牢でスケーラブルなソリューションが提供されます。AWS Cognitoは、ウェブおよびモバイルアプリにユーザーのサインアップ、サインイン、アクセス制御を簡単に追加できるフルマネージドのIDサービスです。さまざまなMFAオプションをサポートし、カスタムワークフローのためにAWS Lambdaとシームレスに統合します。Diditの生体認証と組み合わせることで、真に次世代のMFAシステムを構築できます。

このプロセスでは通常、Cognitoを主要なIDプロバイダーとして使用します。ユーザーがユーザー名とパスワードを入力した後、カスタムのAWS LambdaトリガーがDiditの生体認証を呼び出すことができます。これには、ユーザーがライブネスチェックと顔照合を実行し、物理的な存在と身元を確認することが含まれます。Diditのパッシブ&アクティブ・ライブネス検知は、スプーフィングの試み（例：ディープフェイクや写真）ではなく、実在の人物が存在することを確認し、1:1顔照合は、事前に登録された生体認証テンプレートまたはID書類からの参照画像とユーザーを照合します。

このサーバーレスアプローチにより、サーバーをプロビジョニングまたは管理する必要がなくなり、運用オーバーヘッドが削減され、認証インフラストラクチャが需要に応じて自動的にスケーリングできるようになります。これは、高度なセキュリティ対策を実装するための費用対効果が高く、回復力のある方法です。

Diditの生体認証：詳細

Diditの生体認証は、単一の検証フロー内でライブネス検知と顔照合の両方の結果に対する包括的な洞察を提供するように設計されています。このシステムは、ACTIVE_3DやFLASHINGなどの高度な方法を使用してライブネスセッションをキャプチャし、顔画像を抽出し、信頼できるportrait_image（例：初期のID検証からのもの）と比較します。全体的な認証が承認されるには、ライブネスと顔照合の両方のコンポーネントが合格する必要があります。

生体認証レポートは、ライブネススコアと顔照合類似度スコアを含む詳細な内訳を提供します。応答の主要なフィールドには、session_id、全体的なstatus（承認済み、拒否、未完了）、およびlivenessとface_matchの詳細なセクションが含まれ、それぞれに独自のステータス、スコア、および潜在的な警告があります。たとえば、LOW_LIVENESS_SCOREやLIVENESS_FACE_ATTACKは自動拒否をトリガーし、設定されたしきい値を下回る場合はLOW_FACE_MATCH_SIMILARITYも同様です。

Diditのシステムは高度に設定可能であり、企業はライブネスと顔照合の両方のスコアについて、レビューおよび拒否しきい値を設定できます。この柔軟性により、認証プロセスが特定のリスク許容度とコンプライアンス要件に適合することが保証されます。Diditの堅牢な生体認証機能を活用することで、組織はID不正のリスクを大幅に削減し、正当なユーザーのみがアクセスできるようにすることができます。

AWS CognitoワークフローとのDidit統合

Diditの生体認証をAWS Cognito MFAフローに統合するには、カスタム認証チャレンジとLambdaトリガーが必要です。ユーザーがサインインしようとすると、Cognitoはカスタムチャレンジを開始し、ユーザーにデバイス経由での生体認証スキャンを完了するように促すことができます。このチャレンジは、ライブネスおよび顔照合データをキャプチャするためにDiditのSDKと統合されたフロントエンドインターフェースにユーザーを誘導します。

生体認証データがDiditによって処理されると、結果はAWS Lambda関数に送り返されます。このLambda関数は、Diditの応答からliveness.statusとface_match.statusを評価します。両方が「承認済み」の場合、Lambda関数はCognitoで認証チャレンジを確認し、ユーザーにアクセスを許可します。ステータスが「拒否」の場合、またはFACE_IN_BLOCKLISTやNO_FACE_DETECTEDのような重大な警告がある場合、Lambdaは認証を拒否し、不正アクセスを防止できます。このモジュラーアーキテクチャにより、認証フローをきめ細かく制御でき、企業は高度にカスタマイズされた安全なMFA体験を構築できます。

Diditがどのように役立つか

Diditは、インターネットのためのオープンでモジュール式のIDレイヤーを提供する、AIネイティブなID検証の最前線にいます。サーバーレス生体認証MFAを実装しようとしている企業にとって、Diditは比類のない利点を提供します。

• 高度な生体認証： 当社のプラットフォームには、堅牢なMFAに不可欠な最先端のパッシブ&アクティブ・ライブネス検知と1:1顔照合機能が含まれています。これらの機能は、高度なスプーフィングの試みを検知および阻止するように設計されており、認証している人物が実際に本人であることを保証します。
• モジュラーアーキテクチャ： DiditのAPI駆動型設計により、既存のAWS Cognitoワークフローへのシームレスな統合が可能です。当社の開発者ファーストのアプローチは、即時のサンドボックス、包括的な公開ドキュメント、クリーンなAPIを意味し、開発者が大規模な再作業なしに高度な生体認証を簡単に組み込むことができます。
• AIネイティブ＆不正防止： AIを基盤として構築されたDiditのソリューションは、新しい不正ベクトルに継続的に学習し、適応しています。これは、MFAが常に最新の不正防止技術によって保護されることを意味します。
• 費用対効果とスケーラビリティ： 無料のCore KYCと成功したチェックごとの支払いモデルにより、Diditは設定費用を排除し、企業がID検証プロセスを効率的かつ手頃な価格でスケーリングできるようにします。
• オーケストレーションされたワークフロー： 生体認証だけでなく、Diditは、ID検証（OCR、MRZ、バーコード）、住所証明、AMLスクリーニングとモニタリングを含む複雑なID検証ワークフローをオーケストレーションするためのノーコードのビジネスコンソールを提供し、信頼とセキュリティへの全体的なアプローチを提供します。

Diditを選択することで、AWS Cognitoのようなサーバーレスアーキテクチャとシームレスに統合される、柔軟で安全、かつユーザーフレンドリーな生体認証MFAソリューションをアプリケーションに提供できます。

始めますか？

Diditの動作をご覧になりたいですか？今すぐ無料デモを入手してください。

Diditの無料ティアで無料でID検証を開始してください。