無料
無料
月額$0。クレジットカード不要。
- 無料KYCバンドル(ID検証 + パッシブ生体検知 + 顔照合 + デバイス&IP分析) — 毎月500回
- ブロックリスト登録ユーザー
- 重複検出
- すべてのセッションで200以上の不正信号
- Diditネットワーク全体でのKYCの再利用
- ケース管理プラットフォーム
- ワークフロービルダー
- 公開ドキュメント、サンドボックス、SDK、MCP(Model Context Protocol)サーバー
- コミュニティサポート
世界中の2,000以上の組織から信頼されています。
200以上の不正信号
デバイスフィンガープリント。IPインテリジェンス。
1回の$0.03の推論。
すべてのセッションは、デバイスのブランド、モデル、ブラウザファミリー、オペレーティングシステム、プラットフォーム、および安定したデバイスフィンガープリントを返します。これらは、完全なIP地理位置情報、ネットワークオペレーター、仮想プライベートネットワーク(VPN)/プロキシ/Torフラグ、データセンターフラグ、および重複デバイス+重複IPルールと組み合わされます。1回の呼び出しで200以上のシグナル、2秒未満のp99。
仕組み
サインアップから認証済みユーザーまで、4つのステップで完了します。
- ステップ 01
ワークフローを作成する
ID、生体認証、顔照合、制裁、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェックを選択します。それらをダッシュボードのフローにドラッグするか、同じフローをAPIに投稿します。条件に基づいて分岐させたり、A/Bテストを実行したりできます。コードは不要です。
- ステップ 02
統合する
当社のWeb、iOS、Android、React Native、またはFlutter SDKを使用してネイティブに埋め込みます。ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこでもユーザーにリンクを送信するだけです。お使いのスタックに合ったものを選んでください。
- ステップ 03
ユーザーがフローを完了する
Diditは、カメラ、照明キュー、モバイルハンドオフ、アクセシビリティをホストします。ユーザーがフロー中に、200以上の不正シグナルをリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。結果は2秒未満で得られます。
- ステップ 04
結果を受け取る
リアルタイムの署名付きウェブフックは、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースを同期させます。必要に応じてAPIをポーリングします。または、コンソールを開いてすべてのセッション、すべてのシグナルを検査し、ケースを独自の方法で管理します。
開発者向けに構築 · 不正対策に構築 · オープンな設計
6つの機能。1つの機能フラグ。IP_ANALYSIS。
以下のすべての機能は、同じモジュール上のトグルです。アップセルティア、個別のSKU、アドオン呼び出しはありません。ワークフローごとにオンにするか、ワークフローを作成する際にIP_ANALYSIS機能を含めます。
01 · デバイスフィンガープリント + ブラウザ、OS、プラットフォーム
クリアされたブラウザを生き残る1つのデバイスID。
すべてのセッションは、デバイスのブランド、デバイスのモデル、ブラウザファミリー、オペレーティングシステム(OS)ファミリー、プラットフォーム(モバイルまたはデスクトップ)、および安定したデバイスフィンガープリントを返します。フィンガープリントは、クリアされたCookieやシークレットセッションを越えて持続するため、新しいIDで戻ってきた同じデバイスは`matches`配列で照合され、重複デバイス警告として表示されます。
ブロックリスト照合
自動拒否
ip_address185.220.101.34
device_fpfp_a7c4…9e
- IP_ADDRESS_IN_BLOCKLIST
- DEVICE_FINGERPRINT_IN_BLOCKLIST
- DUPLICATED_DEVICE_FINGERPRINT
- セッションは拒否されました
02 · IP地理位置情報 + ネットワークオペレーター
IPはマドリードを示しています。IDもマドリードを示しています。セッションは通過します。
すべてのIPは、国、国コード(国際標準化機構3166-1 alpha-2)、地域、都市、緯度、経度、インターネットサービスプロバイダー(ISP)、および組織に解決されます。また、IP、本人確認(ID)書類の住所、および住所証明書類間の距離をキロメートル単位で返します。国の一致しない場合は、手動レビューにルーティングできる設定可能な警告が発動します。
地理位置情報
国・地域・都市・緯度・経度
一致
220+
国
ES
IP国
Madrid
都市
0.4 km
IDまでの距離
IP · マドリード
一致ID · マドリード
ES
US
BR
DE
MX
IN
FR
GB
JP
NG
AE
SG
03 · 仮想プライベートネットワーク(VPN)、プロキシ、Tor
マスクをキャッチします。すべての接続、すべてのセッションで。
マルチソースインテリジェンスは、マスクされた接続が着地した瞬間に、仮想プライベートネットワーク(VPN)、プロキシ、およびThe Onion Router(Tor)の出口ノードをフラグ付けします。ワークフローごとにアクションを調整します。高価値のオンボーディングでは拒否、曖昧な地域ではレビューにルーティング、習慣的にVPNを使用する暗号通貨ユーザーには承認など。
IPインテリジェンス
VPN · プロキシ · Tor出口ノード
IPアドレス
185.220.101.34
接続タイプ
Tor出口ノード
is_vpn_or_tor
true
警告発生:
PRIVATE_NETWORK_DETECTED
PRIVATE_NETWORK_DETECTED
ASN
AS208294
ISP
匿名Torリレー
アクション
レビュー
04 · ホスティングおよびデータセンター検出
実際のユーザーは家に住んでいます。ボットはデータセンターに住んでいます。
すべてのIPは、ネットワークオペレーターと組織で強化されます。Amazon Web Services (AWS)、Hetzner、DigitalOcean、OVH、およびその他のすべてのホスティングプロバイダーからの接続に対してデータセンターフラグが発動します。同じ署名自動化、スクレイパー、大量登録ファームが残ります。居住者トラフィックに触れることなく、それらをフィルタリングします。
ASNインテリジェンス
リクエストごとにis_data_centerを自動フラグ付け
ライブ
1,842
居住用
96
ホスティング
14
データセンター
Webhookが発動 · usr_9f01a3cはis_data_centerとフラグ付けされました8秒前
- AS16509Amazon AWS · us-east-13.91.42.18データセンター
- AS24940Hetzner · ファルケンシュタイン65.108.x.xホスティング
- AS3320Deutsche Telekom · ベルリン91.97.x.x居住用
05 · 5つのルール。3つのアクション。アプリケーションごと。
1つのコンソール。承認、レビュー、または拒否。
すべての設定可能なルール — IP不一致、仮想プライベートネットワーク(VPN)/プロキシ/Tor、期待されるIP不一致、重複IP、重複デバイス — は、コンソールで承認/レビュー/拒否にマッピングされます。アプリケーション、市場、ワークフローごとにポリシーを調整します。重複デバイス+重複IPはデフォルトで承認されます。複数のIDを持つ同じ人物が主要な脅威となるマーケットプレイスやiGamingでは、これらをオンにしてください。
リスクポリシー
アプリケーションごと・ワークフローごと
5コード
リスクコードアクション
- PRIVATE_NETWORK_DETECTEDレビュー
- COUNTRY_FROM_DOC_DOES_NOT_MATCH_IPレビュー
- EXPECTED_IP_ADDRESS_MISMATCH拒否
- DUPLICATED_IP_ADDRESS拒否
- DUPLICATED_DEVICE_FINGERPRINT承認
06 · スタンドアロンまたはバンドル
$0.03 alone. Free inside the $0.33 full KYC.
必要なシグナルがそれだけの場合、デバイス&IP分析をセッションアドオンとして1チェックあたり$0.03で実行します。または、$0.33のフルKYC(顧客確認)ワークフロー — 本人確認(ID)検証、パッシブ生体認証、顔照合1:1、デバイス&IP分析 — にバンドル価格で含めます。毎月、すべてのアカウントで500回の検証が永久に無料です。
価格設定
スタンドアロンまたはバンドル・セッションごとの支払い
ライブ
$0.03
スタンドアロンIPチェック
$0.33
フルKYC・IP込み
200/v3/session/ · レスポンス1.42s
{
"ip_analysis": {
"status": "承認済み",
"is_vpn_or_tor": false,
"is_data_center": false,
"price": "$0.03"
}
}月500回無料最低利用なし
統合する
1つのエンドポイント。同じJSON。同じ価格。
デバイス&IP分析はDiditセッション内で実行されます。個別のスタンドアロンAPIはありません。ホストされたUIは、デバイスのフィンガープリント、ブランド、モデル、ブラウザ、オペレーティングシステム(OS)、プラットフォーム、IPアドレスを自動的に取得します。クライアントサイドのソフトウェア開発キット(SDK)も、許可プロンプトも不要です。ユーザーがどこから来るべきか既に分かっている場合は、期待されるIPを固定します。
POST /v3/session/自動キャプチャ
$ curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "wf_ip_only",
"vendor_data": "user-42"
}'201作成済み{ "session_url": "verify.didit.me/..." }
Diditは、ホストされたUIの読み込み時に
ip_addressとdevice_fingerprintをキャプチャします。ドキュメント →POST /webhooks/diditステップ2 · 受信
// Your endpoint receives a signed payload
app.post("/webhooks/didit", (req, res) => {
const sig = req.headers["x-signature-v2"];
const expected = crypto.createHmac("sha256", SECRET)
.update(req.rawBody).digest("hex");
if (sig !== expected) return res.sendStatus(401);
const { status, decision, vendor_data } = req.body;
// status: Approved | Declined | In Review | ...
res.sendStatus(200);
});200OK{tI18n("webhookTypeStatusUpdatedStatusApproved")}
リアルタイムのHMAC署名付きWebhook。検証、解析、データベースの更新を行います。ドキュメント →
エージェント対応統合
デバイスとIP分析を1つのプロンプトで提供。
以下のブロックをClaude Code、Cursor、Codex、Devin、Aider、またはReplit Agentに貼り付けます。my_stackプレースホルダーをフレームワーク、言語、ユースケースで埋めます。エージェントはDiditをプロビジョニングし、ワークフローを作成し、Webhookを接続し、提供します。
didit-integration-prompt.md
# Didit Device & IP Analysis — integrate in 5 minutes
You are integrating Didit's Device & IP Analysis (VPN, datacenter, Tor, geolocation,
device intelligence) module into <my_stack>. Follow these steps exactly.
Every URL, header, and enum value below is canonical — do not paraphrase
or "improve" them.
## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
(returns an API key bound to the workspace + application).
## 2. Integration path — Workflow Builder (session-only)
Device & IP Analysis runs inside a Didit session — there is no standalone
POST /v3/ip-analysis/ endpoint. The IP and device fingerprint are
captured automatically when the user lands on the hosted UI, so you
do not collect or send them yourself.
1. Create a workflow that includes the IP_ANALYSIS feature:
POST https://verification.didit.me/v3/workflows/
Authorization header: x-api-key: <your-api-key>
Body: workflow_label, features array including
{ feature: "IP_ANALYSIS" } (UPPERCASE — strict enum)
Combine with ID_VERIFICATION, LIVENESS, FACE_MATCH in the same
workflow for the full $0.33 Know Your Customer (KYC) bundle (Device & IP Analysis is included).
2. (Optional) Configure per-warning actions in the console for the
application — pick Decline, Review, or Approve for each of
PRIVATE_NETWORK_DETECTED, COUNTRY_FROM_DOCUMENT_DOES_NOT_MATCH_COUNTRY_FROM_IP,
EXPECTED_IP_ADDRESS_MISMATCH, DUPLICATED_IP_ADDRESS,
DUPLICATED_DEVICE_FINGERPRINT.
3. (Optional) Pin an expected IP per session: pass expected_ip_address
in the POST /v3/session/ body if you already know where the user
should be (for example: their last known login IP).
4. Create a verification session for an end user:
POST https://verification.didit.me/v3/session/
Body: workflow_id (from step 1), vendor_data (your own user id),
optional expected_ip_address.
Response: session_url — redirect the user to it.
5. Listen for webhook callbacks (see "Webhooks" below).
## 3. Webhooks
- Register a webhook destination once via
POST https://verification.didit.me/v3/webhook/destinations/
Body: url, subscribed_events: ["session.verified", "session.review_started",
"session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
before trusting the payload. HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
1. sortKeys(payload) recursively
2. shortenFloats (truncate trailing zeros after the decimal point)
3. JSON.stringify the result
4. HMAC-SHA256 with the secret_shared_key
5. Hex-encode, compare to the X-Signature-V2 header.
## 4. Reading the report
The session decision payload contains an ip_analysis object with:
- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- ip_address, ip_country, ip_country_code, ip_state, ip_city
- latitude, longitude, time_zone, time_zone_offset
- isp, organization
- is_vpn_or_tor (boolean) — fires the PRIVATE_NETWORK_DETECTED warning
- is_data_center (boolean) — hosting/datacenter origin
- device_brand, device_model, browser_family, os_family, platform
(mobile or desktop)
- locations_info with ip, id_document, poa_document blocks — each
carries a location object plus distance_from_* fields in kilometres
- matches array — cross-session matches on ip_address or
device_fingerprint when the same value appears under a different
vendor_data
- warnings array — each entry has risk, log_type,
short_description, long_description
Auto-decline risks (always enforced by Didit, not configurable):
- IP_ADDRESS_IN_BLOCKLIST
- DEVICE_FINGERPRINT_IN_BLOCKLIST
Configurable risks (action per workflow — Decline, Review, or Approve):
- PRIVATE_NETWORK_DETECTED (VPN, proxy, Tor)
- COUNTRY_FROM_DOCUMENT_DOES_NOT_MATCH_COUNTRY_FROM_IP
- EXPECTED_IP_ADDRESS_MISMATCH
- DUPLICATED_IP_ADDRESS (default: Approve)
- DUPLICATED_DEVICE_FINGERPRINT (default: Approve)
## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: IP_ANALYSIS, ID_VERIFICATION, LIVENESS, FACE_MATCH, AML.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
"Not Finished" (title-cased, space-separated).
- Always pass vendor_data (your own user id). Without it, every session
is treated as a unique user and DUPLICATED_IP_ADDRESS /
DUPLICATED_DEVICE_FINGERPRINT noise rises sharply.
## 6. Pricing reference (public)
- IP_ANALYSIS as a session add-on: $0.03 per check
- Bundled in a full KYC workflow (ID_VERIFICATION + LIVENESS +
FACE_MATCH + IP_ANALYSIS): $0.33 per session — Device & IP Analysis is
already included at the bundle price.
- 500 free checks every month, forever, on every account.
## 7. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test IPs: deterministic synthetic responses returned in sandbox (Approved
by default; trigger PRIVATE_NETWORK_DETECTED by using a known VPN exit IP
on the verification device).
- Switch to live: flip the application's environment toggle in console.
When in doubt: https://docs.didit.me/core-technology/ip-analysis/overview
さらに詳しい情報が必要ですか?モジュールの全ドキュメントをご覧ください。docs.didit.me →
設計によるコンプライアンス
ワンクリックで新しい国を開拓。 私たちは大変な作業を行います。
私たちは現地の子会社を開設し、ライセンスを確保し、侵入テストを実施し、認証を取得し、すべての新しい規制に準拠します。新しい国で検証を出荷するには、トグルを切り替えるだけです。220以上の国が稼働しており、四半期ごとに監査と侵入テストが行われています — EU加盟国の政府が対面検証よりも安全だと正式に認めた唯一のIDプロバイダーです。
セキュリティ&コンプライアンスの書類を読むEU金融サンドボックス
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
情報セキュリティ · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
設計によりEUに準拠
証明番号
証明番号
- $0.00セッションごとのデバイスとIP分析チェック。
- 0+すべてのセッションでスコアリングされるデバイスとIPの不正信号。
- <0sセッションごとのエンドツーエンドp99推論。
- 0毎月無料の検証。永久に。
3つのティア、1つの価格表
無料で開始。従量課金。エンタープライズへ拡張。
毎月500回の無料検証、永久に。本番環境では従量課金。エンタープライズではカスタム契約、データレジデンシー、SLA(サービスレベル契約)。
最も人気
従量課金
従量課金制
使用した分だけお支払いください。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。
- $0.33で完全なKYC(ID + 生体認証 + IP / デバイス)
- 10,000以上のAMLデータセット — 制裁、PEPs、ネガティブメディア
- データベース検証のための1,000以上の政府データソース
- トランザクションあたり$0.02でトランザクション監視
- 企業あたり$2.00でライブKYB
- チェックあたり$0.15でウォレットスクリーニング
- ホワイトラベル検証フロー — あなたのブランド、私たちのインフラ
エンタープライズ
エンタープライズ
カスタムMSA & SLA。大量の取引と規制プログラム向け。
- 年間契約
- カスタムMSA、DPA、SLA
- 専用のSlackおよびWhatsAppチャネル
- オンデマンドの手動レビュー担当者
- 再販業者およびホワイトラベルの条件
- 独占的な機能とパートナー統合
- 指名されたCSM、セキュリティレビュー、コンプライアンスサポート
無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、またはデータレジデンシーのためにエンタープライズをアンロック。
FAQ