無料
無料
月額$0。クレジットカード不要。
- 無料KYCバンドル(ID検証 + パッシブ生体検知 + 顔照合 + デバイス&IP分析) — 毎月500回
- ブロックリスト登録ユーザー
- 重複検出
- すべてのセッションで200以上の不正信号
- Diditネットワーク全体でのKYCの再利用
- ケース管理プラットフォーム
- ワークフロービルダー
- 公開ドキュメント、サンドボックス、SDK、MCP(Model Context Protocol)サーバー
- コミュニティサポート
世界中の2,000以上の組織から信頼されています。
CAPTCHAが機能しなくなった理由
ソルバーファームはCAPTCHAを打ち破ります。ライブネスは依然として顔を要求します。
商用CAPTCHAソルバーファームは、hCaptchaとreCAPTCHA Enterpriseを 数セントでクリアします。パッシブライブネスは、スクリプトが持っていないもの — 実際のカメラの前にいる実際の人間 — を要求します。ゲートあたり$0.10、2秒未満、 毎月500回無料。
仕組み
サインアップから認証済みユーザーまで4つのステップ。
- ステップ 01
ワークフローを作成する
ID、生体認証、顔照合、制裁、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェックを選択します。それらをダッシュボードのフローにドラッグするか、同じフローを当社のAPIに投稿します。条件に基づいて分岐させたり、A/Bテストを実行したりできます。コードは不要です。
- ステップ 02
統合する
当社のWeb、iOS、Android、React Native、またはFlutter SDKを使用してネイティブに埋め込みます。ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送信するだけです。お使いのスタックに合ったものをお選びください。
- ステップ 03
ユーザーがフローを完了する
Diditは、カメラ、照明キュー、モバイルハンドオフ、アクセシビリティをホストします。ユーザーがフロー中に、200以上の不正信号をリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。2秒以内に結果が出ます。
- ステップ 04
結果を受け取る
リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースが同期されます。必要に応じてAPIをポーリングします。または、コンソールを開いてすべてのセッション、すべての信号を検査し、ケースを管理します。
ゲートのために構築 · インフラのような価格設定
1回のパッシブ生体認証チェック。ゲートごとに$0.10。
ボットゲートは、表面、事前スクリーニング、生体認証、決定の構成です。Workflow Builderでワークフローごとに各モジュールを切り替えます。
01 · 攻撃対象領域
ボットが出現する場所 — そしてゲートが設置される場所。
サインアップフォーム、リーダーボード、エアドロップ/トークン請求、紹介報酬、コメントセクション、チケットキュー。同じWorkflow Builderワークフローがすべての表面を保護します。実際に重要なアクションのみをトリガーします。日常の読み取りにはゲートは必要ありません。
ワークフローオーケストレーターモジュールDidit · サーフェスマップ
ボットが出現する場所。
- サインアップフォーム使い捨てアカウントの大量作成
- リーダーボード / ランキングスコア操作ファーム
- エアドロップ / トークン請求シビルウォレット
- コメント / レビューアストロターフ + スパム
- 紹介料の支払い自己紹介サイクル
- チケットキュー転売ボット
1つのゲート。すべてのインターフェース。同じワークフロー。
02 · 生体認証ゲート
本物のカメラの前にいる本物の人間。
パッシブ生体認証は、ユーザーに1フレーム静止するように求めます。モデルは、チェックあたり$0.10で2秒以内に判定を返します。パズル、文字認識、行動マウスの追跡は不要です。フレームと決定のみです。ISO/IEC 30107-3に準拠したiBetaレベル1 PAD認定済み。
生体認証モジュールDidit · パッシブ生体認証
カメラの前にいる本物の人間。
静止 · 1/1
カメラを見てください
- カメラの許可—
- パッシブ生体認証チェック$0.10
- Webhookでの判定—
iBeta レベル1 PAD · ISO/IEC 30107-3エンドツーエンドで2秒未満
03 · 攻撃ベクトル防御
すべてのボットベクトル — 同じ判定。
スクリプトによる送信、ブラウザ自動化ファーム、仮想カメラAI顔インジェクター、事前録画された画面リプレイ、カメラなしの画像のみの送信、AI生成ディープフェイクを備えたヘッドレスChrome — すべてブロックされます。このモデルは、新しいベクトルが野外に現れるたびに、毎年iBetaで独立して再テストされます。
生体認証の仕組みDidit · ボットベクトル防御
すべてのボットベクトル — 同じ判定。
ベクトルスコア判定
- ヘッドレスChrome · スクリプトによる送信99ブロック
- ブラウザ自動化ファーム97ブロック
- 画像のみの提出 (カメラなし)96ブロック
- 仮想カメラ上のAI生成顔91ブロック
- 実ユーザー · パッシブキャプチャ4合格
ボットには顔がありません。ライブネスには比較対象がありません。
04 · IP + デバイス事前スクリーニング
明らかなボットではカメラをスキップします。
デバイスとIP分析は、0〜100のスコアに加えて、仮想プライベートネットワーク (VPN)、Tor、データセンター自律システム番号 (ASN)、ヘッドレスブラウザ、およびデバイス速度のフラグを返します。1コールあたり$0.03、100ms未満。ネットワークが明らかにスクリプト化されている場合は事前に拒否します。生体認証の予算は、信頼できる人間にのみ使用します。
デバイスとIP分析モジュールDidit · デバイスとIP分析
カメラが作動する前の安価な事前スクリーニング。
シグナルサンプル判定
- データセンターASNAS14061 · DOブロック
- 居住用VPN出口Bright Dataブロック
- ヘッドレスブラウザフラグnavigator.webdriverブロック
- デバイス速度50 signups / 1hブロック
- 居住用ISP・クリーンデバイスMovistar · iOSパス
実際の候補者に予算を維持するために、生体認証チェックを事前ゲートします。
05 · 再利用可能なKYCリプレイ
一度人間であれば、常に人間。
Diditで検証済みのセッションをすでに通過したユーザーは、Reusable KYCを介して無料で資格情報をリプレイできます。2回目のカメラ許可は不要で、摩擦もありません。ゲートは未知のトラフィックのみをブロックします。永久無料です。
再利用可能なKYCモジュールDidit · 再利用可能なKYC
一度人間なら、常に人間。
初回パス
検証済み資格情報
発行済み2026-03-14
有効 · 12ヶ月$0.00 リプレイ
リプレイ
ユーザーは証明を携帯します。再認証は不要です。永久無料
06 · Webhookパイプライン
署名された判定。3つの分岐。完了。
署名付きWebhookが判定(承認、拒否、レビュー中、未完了)とともに届きます。本文を読み取る前に、Hash-based Message Authentication Code (HMAC) SHA-256でX-Signature-V2を検証します。200以上の不正信号が追加費用なしで公開されます。元の操作をそれに応じて分岐させます。
WebhookリファレンスDidit · Webhook · X-Signature-V2
署名済み判定。3つの分岐。
POST /webhooks/didit
{
"session_id": "abc-…",
"vendor_data": "signup-918",
"status": "Approved",
"liveness": { "status": "Approved" }
}- 承認済みサインアップ/請求/提出を許可する
- 未完了新しいリンクで再試行を促す
- 却下済みブロック、警告のログ記録、IPのスロットリング
本文を読み取る前に署名を検証してください。
統合
1つのセッション。1つの署名された判定。3つの分岐。
ゲートを開きます。署名された判定を読み取ります。許可、ブロック、または再試行を促します。
POST /v3/session/生体認証
$ curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "wf_bot_gate",
"vendor_data": "signup-918",
"metadata": { "surface": "signup_form" }
}'201作成済み{ "session_url": "verify.didit.me/..." }
Webhookが
status: Approvedになるまでアクションをブロックします。ドキュメント →POST /webhooks/didit判定
// X-Signature-V2 verified upstream
if (payload.status === "承認済み") {
allowSignup(payload.vendor_data);
} else if (payload.status === "拒否済み") {
throttleIP(payload.ip_analysis.ip);
blockAndLog(payload.vendor_data);
}200OKステータス 承認済み · 拒否済み · レビュー中 · 未完了
ペイロードを読み取る前に
X-Signature-V2を検証します。ドキュメント →エージェント対応統合
1つのプロンプトでパッシブ生体検知ボットゲートを実装。
Claude Code、Cursor、Codex、Devin、Aider、またはReplit Agentに貼り付けてください。スタックを入力すると、エージェントがトリガーを接続し、生体検知セッションを開き、Webhookを検証し、アクションをゲートします。
didit-integration-prompt.md
You are integrating Didit Passive Liveness as a bot-gate on a high-value action — sign-up, leaderboard submission, airdrop / token claim, referral payout, comment, or ticket queue. Bots cannot pass Passive Liveness because they have no face to present to the camera. One API call. One signed webhook. One decision.
WHY THIS SHAPE
- Bots scale because they cost nothing per attempt. CAPTCHA stops the dumbest ones but commercial solver farms beat hCaptcha and reCAPTCHA Enterprise at fractions of a cent per solve.
- Passive Liveness asks for something a script does not have: a live human face in front of a real camera. The model decides on one frame, in under two seconds, with no user interaction beyond "hold still".
- $0.10 per check (Passive Liveness module). 500 verifications free every month. Combine with $0.03 IP / device pre-screen to keep the camera off the obvious bots and the budget on real candidates.
PRE-REQUISITES
- Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
- A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
- A Workflow Builder workflow containing the Passive Liveness module — optionally Device & IP Analysis pre-step.
- The high-value action wrapped in a server-side gate that defaults to BLOCK and only unblocks on a verified webhook with status: Approved.
STEP 1 — (Optional) Cheap IP / device pre-screen
Before opening a camera, score the network with Device & IP Analysis ($0.03 / call, under 100ms).
If the score is low and no datacenter / VPN / scripted-user-agent flags fire, run Step 2.
If the score is high or any of those flags fire, skip the liveness call and decline up-front — this saves the camera budget for plausible humans.
STEP 2 — Open a Passive Liveness session
POST https://verification.didit.me/v3/session/
Headers:
x-api-key: <your api key>
Content-Type: application/json
Body:
{
"workflow_id": "<wf id with the Passive Liveness module>",
"vendor_data": "<your action / user id, max 256 chars>",
"callback": "https://<your-app>/bot-gate/callback",
"metadata": {
"surface": "signup_form",
"action_id": "<your internal reference>"
}
}
Response: 201 Created with a hosted session URL. Redirect inline (web) or open in a Software Development Kit (SDK) webview (mobile). The action stays BLOCKED on your side until the signed webhook lands.
STEP 3 — Read the signed webhook
Didit POSTs the verdict. Verify X-Signature-V2 (HMAC SHA-256 of the raw body using your webhook secret) BEFORE reading the JSON.
Payload (excerpted):
{
"session_id": "<uuid>",
"vendor_data": "<your action / user id>",
"status": "Approved",
"liveness": { "status": "Approved" }
}
Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.
STEP 4 — Branch the action
Approved → allow the sign-up / claim / submission.
Declined → block the action. Log liveness warnings (image-only / virtual-cam / replay / deepfake) and throttle the source IP.
Not Finished → invite the user to retry with a fresh session URL.
Expired → session timed out. Resend the link.
Abandoned → the user closed the flow before completing. Resend the link.
STEP 5 — (Optional) Replay Reusable Know Your Customer (KYC) for known humans
If a user has previously completed a Didit-verified session, a fresh liveness check is not required for re-entry — they can replay their verified credential at no cost via Didit Reusable KYC. Use the user's existing session_id to confirm enrollment and skip Step 2. Free forever.
WEBHOOK EVENT NAMES
- Sessions: standard session webhook. One endpoint, status field tells you where in the lifecycle.
- Verify X-Signature-V2 (HMAC SHA-256) on every payload.
WHAT GETS BLOCKED
- Headless Chrome with scripted form submission
- Browser-automation farms (Puppeteer, Playwright, Selenium)
- Image-only submissions (no camera attached)
- Virtual-camera AI face injectors
- Pre-recorded screen replays
- Print or paper attacks
- Silicone / latex masks
- AI-generated deepfake faces
All independently tested at iBeta and certified at Level 1 Presentation Attack Detection (PAD) against the full ISO/IEC 30107-3 catalogue. Re-tested every year.
CONSTRAINTS
- Session statuses use Title Case With Spaces. Never use UPPER_SNAKE_CASE for session verdicts — that's the Transactions API.
- Default to BLOCK on the server. Only unblock when the verified webhook says Approved.
- 200+ fraud signals are evaluated on every session at no extra cost — read them off the decision payload, don't re-query.
Read the docs:
- https://docs.didit.me/sessions-api/create-session
- https://docs.didit.me/core-technology/liveness/overview
- https://docs.didit.me/core-technology/ip-analysis/overview
- https://docs.didit.me/core-technology/reusable-kyc/overview
- https://docs.didit.me/integration/webhooks
Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.さらに詳しい情報が必要ですか?モジュールの全ドキュメントをご覧ください。docs.didit.me →
設計によるコンプライアンス
ワンクリックで新しい国を開拓。 私たちは大変な作業を行います。
私たちは現地の子会社を開設し、ライセンスを確保し、侵入テストを実施し、認証を取得し、すべての新しい規制に準拠します。新しい国で検証を出荷するには、トグルを切り替えるだけです。220以上の国が稼働しており、四半期ごとに監査と侵入テストが行われています — EU加盟国の政府が対面検証よりも安全だと正式に認めた唯一のIDプロバイダーです。
セキュリティ&コンプライアンスの書類を読むEU金融サンドボックス
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
情報セキュリティ · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
設計によりEUに準拠
証明番号
証明番号
- iBeta L1独立して認定されたプレゼンテーション攻撃検出 — 毎年再テストされています。
- <0sエントリーレベルのAndroidでのエンドツーエンドの判定。
- $0.00パッシブ生体検知チェックあたり。オプションでIP事前スクリーニングが$0.03追加。
- 0すべてのアカウントで毎月無料の検証。
3つのティア、1つの価格表
無料で開始。従量課金。エンタープライズへ拡張。
毎月500回の無料検証、永久に。本番環境では従量課金。エンタープライズではカスタム契約、データレジデンシー、SLA(サービスレベル契約)。
最も人気
従量課金
従量課金制
使用した分だけお支払いください。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。
- $0.33で完全なKYC(ID + 生体認証 + IP / デバイス)
- 10,000以上のAMLデータセット — 制裁、PEPs、ネガティブメディア
- データベース検証のための1,000以上の政府データソース
- トランザクションあたり$0.02でトランザクション監視
- 企業あたり$2.00でライブKYB
- チェックあたり$0.15でウォレットスクリーニング
- ホワイトラベル検証フロー — あなたのブランド、私たちのインフラ
エンタープライズ
エンタープライズ
カスタムMSA & SLA。大量の取引と規制プログラム向け。
- 年間契約
- カスタムMSA、DPA、SLA
- 専用のSlackおよびWhatsAppチャネル
- オンデマンドの手動レビュー担当者
- 再販業者およびホワイトラベルの条件
- 独占的な機能とパートナー統合
- 指名されたCSM、セキュリティレビュー、コンプライアンスサポート
無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、またはデータレジデンシーのためにエンタープライズをアンロック。
FAQ