メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
本人確認

あらゆるIDを、
世界中で検証。

あらゆる国のパスポート、国民ID、運転免許証、在留許可証を検証します。14,000種類以上の書類に対応し、2秒未満で結果を判定。1チェックあたり$0.15、毎月500回まで無料です。

支援元
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

世界中の2,000以上の組織から信頼されています。

Didit 本人確認, ドキュメントキャプチャ、OCR、真正性チェックをインラインで。

グローバル対応

14,000以上の書類。
220以上の国に対応。

スペインのDNI、日本のマイナンバーカード、英国のパスポートなど、毎月新しい書類に対応しています。1チェックあたり$0.15、同じ判定形式、2秒未満の応答速度は変わりません。

仕組み

サインアップから本人確認完了まで、たった4ステップ。

  1. ステップ 01

    ワークフローを作成

    本人確認、ライブネス、顔照合、制裁リスト、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェック項目を選択します。ダッシュボードでドラッグ&ドロップしてフローを作成するか、同じフローをAPIにPOSTします。条件分岐やA/Bテストも、コード不要で設定できます。

  2. ステップ 02

    連携

    Web、iOS、Android、React Native、Flutter SDKを使ってネイティブに組み込むことができます。ホストされたページにリダイレクトすることも、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送ることも可能です。あなたのスタックに最適な方法を選んでください。

  3. ステップ 03

    ユーザーがフローを完了

    Diditがカメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行している間、200以上の不正信号をリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合します。結果は2秒未満で出ます。

  4. ステップ 04

    結果を受け取る

    リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースが同期されます。必要に応じてAPIをポーリングすることも可能です。また、コンソールを開いてすべてのセッション、すべての信号を検査し、ケースを管理することもできます。

開発者のために構築 · 不正対策を組み込み · オープンな設計

6つの機能。1つの機能フラグ。ID_VERIFICATION

以下のすべての機能は、同じモジュール内のトグルで切り替え可能です。アップセルティア、個別のSKU、追加の呼び出しは一切ありません。コンソールでワークフローごとにオンにするか、スタンドアロンエンドポイントを呼び出す際にインラインで渡すことができます。
01 · 対応範囲

220以上の国に対応。14,000以上のドキュメントタイプ。

パスポート、国民ID、運転免許証、在留許可証に対応。130以上の言語、50以上の文字(ラテン、アラビア、キリル、CJK、デーヴァナーガリー、ヘブライ、タイ、グルジア)。新しい書類タイプも毎月追加されます。国別のサブタイプ制御により、ポリシーに応じてインディアナ州の運転免許証とニューヨーク州の強化型運転免許証を個別に承認できます。
02 · データ抽出

目視情報、MRZ、バーコードを相互チェック。

目視情報、MRZ(機械読み取りゾーン)、バーコードの全フィールドを一度で抽出します。これら3つは、応答がエッジから送信される前に相互チェックされます。不整合は警告として表示され、手動レビューに回すことができます。
03 · 真正性

書類は本物。顔写真は改ざんされていない。スクリーンショットではない。

認証済みデータベースとのテンプレートマッチング。ホログラムとマイクロプリントの検出。顔写真の整合性チェック。ドキュメントの真正性確認により、スクリーンショット、スマートフォンの写真、印刷されたコピー、本物の書類上の顔写真の差し替えといった4つの一般的な攻撃ベクトルを阻止します。
04 · キャプチャ品質

レビュー前にブレや反射を排除。

提出された各キャプチャのフォーカス、明るさ、解像度を0~100でスコアリングし、加重平均による総合スコアも算出します。フレーム外の角や露出オーバーの側面は明示的にフラグ付けされます。調整可能なしきい値により、低品質なキャプチャは事前に拒否され、手動レビューキューに到達することはありません。
05 · リスクポリシー

リスクごと、アプリケーションごとに、判断、レビュー、承認。

重複ユーザー、無効なMRZ、データ不整合、ドキュメントの真正性スコアが低いなど、すべてのリスクカテゴリは拒否、レビュー、承認にマッピングされます。アプリケーション、国、ドキュメントタイプごとにポリシーを調整可能です。自動拒否トリガー(期限切れ、ブロックリスト登録、非対応)は、設定に関わらず常に適用されます。
06 · 継続的KYC

書類の有効期限切れを、規制当局が気づく前に検知。

お客様が保存するすべてのドキュメントの有効期限を追跡します。期限切れになると、ユーザーのKYCステータスは自動的に変更され、Webhook経由で通知されます。バッチ処理や四半期ごとの再オンボーディングは不要で、KYC更新は継続的に行われ、AML指令に準拠した状態を維持できます。
連携

2つのエンドポイント。同じJSON。同じ価格。

ホストされたUIでキャプチャを処理したい場合はセッションを作成し、すでに画像がある場合はスタンドアロンエンドポイントを呼び出します。どちらの場合も同じ`id_verification`レポートが返されます。
POST /v3/session/ホスト型UI
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_3daf4c64",
    "vendor_data": "user-42"
  }'
201作成済み{ "session_url": "verify.didit.me/..." }
キャプチャUIはDiditがホスト。お客様はsession_urlにリダイレクトするだけ。ドキュメント →
POST /v3/id-verification/サーバー間連携
$ curl -X POST https://verification.didit.me/v3/id-verification/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -F "front_image=@front.jpg" \
  -F "back_image=@back.jpg"
200OK{ "status": "承認済み", "document_type": "パスポート" }
キャプチャはお客様側で実施。レポートはインラインで返却します。ドキュメント →
エージェント対応統合

ID認証を1つのプロンプトで実装。

以下のブロックをClaude Code、Cursor、Codex、Devin、Aider、またはReplit Agentに貼り付けてください。`my_stack`プレースホルダーを、お客様のフレームワーク、言語、ユースケースに合わせて入力します。エージェントがDiditをプロビジョニングし、ID認証を有効にしたワークフローを構築し、Webhookを接続して実装します。
didit-integration-prompt.md
# Didit ID Verification — integrate in 5 minutes

You are integrating Didit's ID Verification module into <my_stack>. Follow
these steps exactly. Every URL, header, and enum value below is canonical —
do not paraphrase or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI)
Best when you want Didit to handle camera, lighting cues, retries,
mobile handoff, and accessibility for you.

1. Create a workflow that contains the ID_VERIFICATION feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array with the single entry
         { feature: "ID_VERIFICATION" }   (UPPERCASE — strict enum)

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id).
   Response: session_url — redirect the user to it.

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Standalone server-to-server API
Best when you already have the document image (mobile SDK capture, native
onboarding app, reseller pipeline).

POST https://verification.didit.me/v3/id-verification/
Content-Type: multipart/form-data
Body fields:
  - front_image  (required, file)
  - back_image   (optional, file)
  - vendor_data  (optional string, your user id)

Response: JSON report with extracted fields, image quality scores,
warnings array, and the verdict.

## 3. Webhooks (Path A only — Path B returns synchronously)
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined", "kyc_expired"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 4. Reading the report (both paths return the same shape)
The id_verification object includes:
- status: "Approved" | "Declined" | "In Review" | "Expired" | "Not Finished"
- document_type: "Passport" | "Identity Card" | "Driver's License" | "Residence Permit" | null
- document_number, personal_number
- front_image, back_image, portrait_image (signed URLs, expire in 1 hour)
- date_of_birth (YYYY-MM-DD), age (number)
- expiration_date, date_of_issue (YYYY-MM-DD)
- issuing_state, issuing_state_name (ISO 3166-1 alpha-3 + display name)
- first_name, last_name, full_name
- gender ("M" | "F" | "U"), nationality (ISO 3166-1 alpha-3)
- address, formatted_address, parsed_address (street_1, street_2, city,
  region, postal_code, geometry { lat, lng })
- front_image_quality_score / back_image_quality_score (focus, brightness,
  resolution, overall, each 0-100)
- warnings: Array<{ risk, log_type, short_description, long_description }>

## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: ID_VERIFICATION, LIVENESS, FACE_MATCH, AML, IP_ANALYSIS.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Expired", "Not Finished" (title-cased, space-separated).

## 6. Pricing reference (public)
- Path A bundled in a full KYC workflow: $0.33 per session
- Path B standalone /v3/id-verification/ call: $0.15 per call
- 500 free verifications every month, forever, on every account.

## 7. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test docs: deterministic synthetic IDs returned in sandbox.
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/id-verification/overview
さらに詳しい情報が必要ですか?モジュールの全ドキュメントをご覧ください。docs.didit.me →
設計段階からのコンプライアンス

ワンクリックで新しい国に進出。 面倒な作業は私たちにお任せください。

私たちは現地法人を設立し、ライセンスを取得し、ペネトレーションテストを実施し、認証を取得し、新しい規制すべてに準拠します。新しい国で認証を提供するには、トグルを切り替えるだけです。220以上の国で稼働しており、四半期ごとに監査とペネトレーションテストを実施しています。EU加盟国の政府が対面認証よりも安全だと正式に認めた唯一のIDプロバイダーです。
セキュリティ&コンプライアンス資料を読む
EU金融サンドボックス
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
情報セキュリティ · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
設計段階からのEU準拠

実績データ

実績データ
  • 0+
    対応国・地域数。
  • 0+
    認証済みデータベース内の本人確認書類タイプ。
  • <0s
    検証あたりのエンドツーエンド推論時間。
  • $0.00
    単独のIDチェックあたり。毎月500回まで無料。
3つのティア、1つの料金表

無料で開始。従量課金。エンタープライズまで対応。

毎月500回まで無料認証を永続的に提供。本番環境では従量課金。エンタープライズプランではカスタム契約、データレジデンシー、SLA(サービスレベルアグリーメント)に対応します。
無料

無料

月額$0。クレジットカード不要。

  • 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
  • ブロックリストユーザー
  • 重複検出
  • すべてのセッションで200以上の不正シグナル
  • Diditネットワーク全体でのKYC再利用
  • ケース管理プラットフォーム
  • ワークフロービルダー
  • 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
  • コミュニティサポート
最も人気
従量課金

従量課金

使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。

  • フルKYC(本人確認 + 生体認証 + IP / デバイス)が$0.33
  • 10,000以上のAMLデータセット, 制裁、PEP、ネガティブ情報
  • データベース検証のための1,000以上の政府データソース
  • トランザクションモニタリングが1トランザクションあたり$0.02
  • ライブKYBが1企業あたり$2.00
  • ウォレットスクリーニングが1チェックあたり$0.15
  • ホワイトラベル検証フロー, あなたのブランド、私たちのインフラ
エンタープライズ

エンタープライズ

カスタムMSA & SLA。大量利用や規制対象プログラム向け。

  • 年間契約
  • カスタムMSA、DPA、SLA
  • 専用SlackおよびWhatsAppチャンネル
  • オンデマンドの手動レビュー担当者
  • リセラーおよびホワイトラベル条件
  • 限定機能とパートナー連携
  • 専任CSM、セキュリティレビュー、コンプライアンスサポート

無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。

FAQ

よくある質問

Diditとは何ですか?

Diditは本人確認と不正対策のためのインフラです。私たちが製品を開発していたときに「こんなプラットフォームがあれば」と願ったものを実現しました。オープンで柔軟、そして開発者に優しいため、単なるブラックボックスとしてではなく、お客様のスタックの一部として機能します。

単一のAPIで、個人の確認(KYC顧客確認)、企業の確認(KYB企業確認)、暗号資産ウォレットのスクリーニング(KYT取引確認)、およびリアルタイムでの取引監視をカバーします。このスタックは以下の特徴を備えています。

  • 高速, すべてのセッションでp99が2秒未満
  • 信頼性, 220以上の国1,500社以上の企業で本番稼働中
  • 安全, SOC 2 Type 1、ISO 27001、GDPR準拠、スペイン金融規制当局から対面での確認よりも安全であると正式に認定済み

基盤となるフットプリント:48以上の言語14,000種類以上の書類1,000以上のデータソース、そしてすべてのセッションで200以上の不正検知シグナル。Diditのインフラは、すべてのセッションから動的に学習し、日々改善されています。

どの書類タイプと国がサポートされていますか?
パスポート国民IDカード運転免許証在留許可証220以上の国と地域でサポートされています。合計で14,000種類以上の異なる書類テンプレートに対応し、130以上の言語と50以上の文字体系(ラテン文字、アラビア文字、キリル文字、CJK、デーヴァナーガリー文字、ヘブライ文字、タイ文字、グルジア文字)でテキスト認識が可能です。完全なカタログはdocs.didit.me/core-technology/id-verification/supported-documents-id-verificationで閲覧でき、このページ上の検索可能なテーブルにも同じデータが反映されています。
レスポンスの形式はどのようになりますか?
単一のid_verification JSONオブジェクトです。トップレベルのstatusは、ApprovedDeclinedIn ReviewExpired、またはNot Finishedのいずれかです。このオブジェクトには、document_typedocument_numberfull_namefirst_namelast_namedate_of_birth(YYYY-MM-DD)、ageexpiration_datedate_of_issueissuing_state(ISO 3166-1 alpha-3)、nationalitygenderaddress、ストリート、都市、地域、郵便番号、ジオメトリ座標を含む構造化されたparsed_addressportrait_image / front_image / back_image / front_video / back_videoの署名付きURL、フォーカス / 明るさ / 解像度 / 全体(それぞれ0~100)の画像品質スコア、およびwarnings配列が含まれます。完全なリファレンスはdocs.didit.me/core-technology/id-verification/report-id-verificationをご覧ください。
エンドユーザーにとっての認証速度はどのくらいですか?

通常、エンドツーエンドの全フローは30秒未満で完了します。IDを手に取り、書類を撮影し、セルフィーを撮影すれば完了です。これは市場最速です。従来のKYCプロバイダーでは、同じフローに90秒以上かかることが一般的です。

バックエンドでは、ユーザーがセルフィーを完了した瞬間からWebhookが起動するまで、Diditはp99で2秒未満で結果を返します。モバイルキャプチャは、低速なスマートフォンやネットワーク向けに最適化されており、プログレッシブ画像圧縮、遅延SDKロード、ユーザーがWebから開始した場合のQRコードによるデスクトップからスマートフォンへのワンタップ連携が可能です。

Diditはどのようにして書類詐欺を防ぎますか?
5つのレイヤーがすべてデフォルトで有効になっています。(1) 認証済み書類データベースとのテンプレートマッチング、(2) セキュリティ機能検出(ホログラム、マイクロプリント、透かし)、(3) 顔写真と個人情報データの改ざん検出、(4) スクリーンショット、印刷物、デジタル編集を拒否する書類のライブネス、(5) 視覚ゾーン、MRZ、バーコード間の相互参照。DOCUMENT_EXPIREDMINIMUM_AGE_NOT_METDOCUMENT_NOT_SUPPORTED_FOR_APPLICATIONID_DOCUMENT_IN_BLOCKLISTPORTRAIT_IMAGE_NOT_DETECTEDなどの自動拒否トリガーは、お客様のリスクポリシーに関わらず適用されます。
ユーザーが失敗、中断、または期限切れになった場合はどうなりますか?

すべてのセッションは7つの明確なステータスのいずれかに分類されるため、お客様のコードは常に適切な処理を判断できます。

  • Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めます。
  • Declined, 1つ以上のチェックに失敗しました。ユーザーに特定の失敗したステップ(例:セルフィーの再撮影)を再提出させることができます。その際、フロー全体を再実行する必要はありません。
  • In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または拒否を決定します。
  • In Progress, ユーザーはフローの途中にいます。
  • Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長期間放置されている場合はリマインダーを送信します。
  • Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れとします。
  • Expired, セッションリンクの有効期限が切れました。新しいセッションを作成します。

すべてのステータス変更時に署名付きWebhookが起動するため、お客様のデータベースは常に同期されます。中断および拒否されたセッションは無料です。

顧客データはどこに保存され、どのように保護されますか?

本番データは、デフォルトでAmazon Web Services上の欧州連合内で処理および保存されます。規制当局が要求する管轄区域については、エンタープライズ契約で代替リージョンをリクエストできます。

あらゆる場所で暗号化。すべてのデータベース、オブジェクトストレージ、バックアップにおいて、保存データはAES-256で暗号化されます。すべてのAPIコール、Webhook、ビジネスコンソールセッションにおいて、転送中のデータはTransport Layer Security 1.3で保護されます。生体認証データは、個別のカスタマーマスターキーで暗号化されます。

保持期間はお客様が管理できます。デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短縮設定することも可能です。また、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。

認証: SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVからの公式証明書により、Diditのリモート本人確認は対面での本人確認よりも安全であることが示されています。詳細レポートは/security-complianceをご覧ください。

Diditは私の業界の規制に準拠していますか?

Diditは、本人確認インフラストラクチャにとって重要な規制当局の要件にデフォルトで準拠しています。

  • GDPR + UK GDPR, 管理者/処理者の分離、データ処理契約の完全公開、主要監督機関の指定(スペインAEPD)。
  • AMLD6 + EU AML Single Rulebook, 1,300以上の制裁対象者、政治的要人、ネガティブメディアリストをリアルタイムでスクリーニング。
  • eIDAS 2.0, EUデジタルIDウォレットに準拠。再利用可能なIDに対応。
  • MiCA (Markets in Crypto-Assets), 暗号資産のオンランプ、取引所、カストディアンに対応。
  • DORA, デジタルオペレーショナルレジリエンス法、EU金融サービスのオペレーショナルレジリエンス。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 米国の生体認証プライバシー(イリノイ州、テキサス州、ワシントン州)およびカリフォルニア州の消費者プライバシー。
  • UK Online Safety Act, 年齢制限および児童保護義務。
  • FATF Travel Rule, 暗号資産送金における発信者および受取人データ、IVMS-101相互運用可能。

詳細なメモ、すべての証明書、すべての規制当局からの書簡は/security-complianceをご覧ください。

どのくらいの速さで統合し、ユーザーの認証を開始できますか?
  • business.didit.meでサンドボックスアカウントを60秒で作成できます, クレジットカードは不要です。
  • Claude Code、Cursor、または当社のModel Context Protocol (MCP) サーバーを介した任意のコーディングエージェントを使用して、5分で動作する認証を構築できます。
  • 署名付きWebhook検証、リトライ、ユーザーが拒否された場合の修復フローを含む、本番環境対応の統合を週末で実現できます。

3つの統合パスから、お客様のスタックに最適なものをお選びください。

  • 当社のWeb、iOS、Android、React Native、またはFlutter SDKを使用してネイティブに組み込む
  • ホストされた認証ページにユーザーをリダイレクトする, SDKは不要です。
  • メール、SMS、WhatsApp、または任意のチャネルでリンクを送信する, フロントエンド作業は不要です。

すべてのパスで同じダッシュボード、同じ請求、成功ごとの同じ料金が適用されます。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

AIにこのページの要約を依頼する