本人確認とは？2026年版完全ガイド (JA)

本人確認（IDV）とは、政府発行の書類を検証し、生体認証と照合するか、信頼できるデータベース記録と相互参照することで、本人が主張する通りの人物であると確認するプロセスです。

IDVはKYC（顧客確認）の構成要素であり、同義語ではありません。KYCはより広範なコンプライアンスフレームワークであり、本人確認はその顧客識別プログラム（CIP）の義務を満たす技術的プロセスです。この違いと、本人確認に使用される3つの異なる方法を理解することで、リスクプロファイルと規制環境に最適な組み合わせを選択できます。

主なポイント

• 本人確認（IDV）は、書類、生体認証、またはデータベース検索を使用して、本人が主張する通りの人物であると確認します。
• IDVはKYCの構成要素であり、顧客識別プログラム（CIP）の義務を満たしますが、完全なKYCフレームワークに取って代わるものではありません。
• 主に書類ベース、生体認証ベース、データベースベースの3つの方法があります。ほとんどの規制されたユースケースでは、これら3つすべてを組み合わせて使用します。
• Diditは220以上の国、14,000以上の書類タイプ、48以上の言語に対応し、2秒未満で意思決定を行います。
• 完全な書類＋生体検知＋顔照合＋IPコアフローは0.33ドルで、毎月500回の無料チェックが含まれます。
• Diditは、EU加盟国の政府（スペインの財務省/BdE/SEPBLAC/CNMV）によって、対面での確認よりも安全であると正式に証明された唯一のプロバイダーです。

本人確認とは

金融商品、マーケットプレイス、または本人が主張する通りの人物である必要があるその他のサービスに登録する際、企業はその主張を確認する必要があります。本人確認は、その確認を行う一連の技術的チェックです。

パスワードやPIN（秘密を知っていることを証明するだけ）とは異なり、IDVはあなたが現実世界で特定の人物であることを証明します。これは、本物の人物だけが持っているはずの証拠（政府発行の書類、顔、信頼できる記録への存在）を検証することによって行われます。

3つの確認方法

書類ベースの確認

書類確認は、政府発行の身分証明書（パスポート、国民IDカード、在留許可証、運転免許証など）を検証し、それが本物であり、提示している人物のものであることを確認します。

これには複数の層のチェックが含まれます。OCR（光学文字認識）は、書類から機械可読データを抽出します。セキュリティ機能分析は、改ざんの兆候（不正確なフォント、ホログラムの欠落、改変された写真）を調べます。生体認証パスポートや非接触型IDカードでは、NFC読み取りが利用でき、偽造不可能な署名付きの書類データのコピーを提供します。

DiditのID確認モジュールは、220以上の国と地域、14,000以上の書類タイプ、48以上の言語に対応しています。チップ付き書類の場合、NFC読み取りはアドオンで0.15ドルで利用できます。

生体認証による確認

書類確認は、書類が本物であることを確認します。生体認証は、提示している人物が書類に記載されている人物と同一であり、現在実際にそこに存在していること、つまり他人の書類の写真やビデオを提出しているのではないことを確認します。

これには2つのチェックが含まれます。パッシブライブネス（0.10ドル）は、ユーザーがリアルタイムで実際に存在する人物であること（印刷された写真、ディープフェイク、リプレイ攻撃ではないこと）を確認します。顔照合（0.05ドル）は、ユーザーのライブ顔と書類の写真を比較し、同一人物であることを確認します。

書類確認＋生体検知＋顔照合は、規制当局がリモート生体認証本人確認と呼ぶものであり、対面で顧客をオンボーディングできない場合の accepted standard です。

データベースベースの確認

データベース確認は、申告された身元を信頼できる外部記録（政府登録簿、信用調査機関のファイル、公共料金記録、通信事業者データベース、住所確認サービスなど）と相互参照します。書類をチェックするのではなく、ユーザーが提供した氏名、生年月日、住所が公式システムに保存されているものと一致するかどうかをチェックします。

データベース検証は、ユーザーにとってより高速で摩擦が少ない（書類の取得は不要）です。リスクの低いユースケースや、CIPを満たす管轄区域でうまく機能します。リスクの高いユースケースや、規制当局が書類と生体認証を要求する場合は、データベース検証は代替ではなく補完的なチェックとして使用されます。

IDVがKYCにどのように組み込まれるか

本人確認は、最初のKYCの質問に答えます。この人物は実在し、主張する通りの人物であるか？しかし、KYCはさらに広範囲に及びます。CIP（IDVが満たす）の後、完全なKYCプログラムには、確認された身元をAML（アンチマネーロンダリング）監視リストと照合する顧客デューデリジェンス（CDD）と、顧客関係の期間中の継続的な監視も必要です。

IDVとKYCを混同することは、一般的なコンプライアンスのギャップです。書類のみをチェックする企業は、3つの義務の1つの柱を満たしているにすぎません。Diditのワークフロービルダーを使用すると、IDVモジュール（書類、生体認証、データベース）をAMLスクリーニングおよび継続的な監視と組み合わせて、1回のセッションで完全なKYC要件を満たすことができます。

ユースケース

フィンテック口座開設 — 書類＋生体検知＋顔照合は、ネオバンク、EMI、決済口座のCIPの標準です。2秒未満の意思決定により、サインアップフロー内でチェックが完了します。

仮想通貨取引所のオンボーディング — FATF基準と各国のVASPライセンスでは、口座開設に生体認証IDVを義務付けています。Diditのコアフローは、220以上の国と地域で完全な義務をカバーします。

マーケットプレイスの出品者確認 — マーケットプレイスプラットフォームの出品者の身元を確認することで、詐欺を防止し、年齢制限のあるカテゴリを有効にできます。データベースとの相互チェックを伴う書類確認が標準的なパターンです。

iGaming登録 — 規制されたギャンブル市場では、サインアップ時の年齢確認が法的要件です。顔照合を伴う書類確認は、年齢と身元の両方を1つのステップで確認します。

Diditの活用方法

Diditは、書類確認、生体認証、データベースチェック、AMLスクリーニングを単一のホスト型セッションにパッケージ化します。1回のAPI呼び出しでフローを開始します。

curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your_workflow_id",
    "vendor_data": "user_98765",
    "callback": "https://yourapp.com/webhook/idv"
  }'

ユーザーはブラウザまたはモバイルWebViewでsession.urlを開きます。Diditは、書類取得、OCR、生体検知、顔照合を順次実行します。結果はウェブフックまたはGET /v3/session/{sessionId}/decision/経由で届きます。

モジュール価格：ID確認 0.15ドル、パッシブライブネス 0.10ドル、顔照合 0.05ドル、IP分析 0.03ドル。完全なコアフロー：0.33ドル。毎月500回の無料チェック。同等のプロバイダーよりも3～5倍安価です。

よくある質問

本人確認とKYCの違いは何ですか？

本人確認（IDV）は、誰が誰であるかを確認する技術的なプロセスです。KYCはより広範なコンプライアンスフレームワークであり、IDVはその顧客識別プログラム（CIP）の柱を満たしますが、KYCにはAMLスクリーニングと継続的な監視も必要です。

本人確認にはどのくらいの費用がかかりますか？

DiditのコアIDVフロー（ID確認＋パッシブライブネス＋顔照合＋IP分析）は0.33ドルです。毎月500回の無料チェックがあり、最低利用料金はありません。

Diditはどの国と書類をサポートしていますか？

220以上の国と地域、14,000以上の書類タイプ、48以上の言語に対応しています。パスポート、国民ID、運転免許証、在留許可証などです。

本人確認チェックにはどのくらいの時間がかかりますか？

意思決定には2秒未満です。ユーザーが操作するフロー（書類取得、生体検知、顔照合）は、スムーズなセッションでは通常2分未満で完了します。

生体認証はリモートオンボーディングの規制要件を満たしますか？

ほとんどの規制対象地域では、はい。書類＋パッシブライブネス＋顔照合は、リモートCIPの accepted standard です。Diditは、EU加盟国の政府（スペインの財務省/BdE/SEPBLAC/CNMV）によって、対面での確認よりも安全であると正式に証明された唯一のプロバイダーです。

始める準備はできましたか？

• 製品を探索する → ユーザー確認
• 統合ガイドを読む → docs.didit.me
• 費用を確認する → 料金 — フルフロー0.33ドル、毎月500回無料
• 構築を開始する → business.didit.me