14件の投稿件のタグ「changelog」を含む

本日のリリースでは、Compliance Studioに2つの新機能と、COPPA 2026規則改正に向けた開発者向けガイドを追加しました。

新機能​

• Mock Providers / Real Providers 切り替え。 テストモードで実行中の確認フローに、Mock Providers（デフォルト）と Real Providers を切り替えるスイッチを備えた TEST MODE ツールバーが表示されるようになりました。Mock Providers は内蔵シミュレータを提示し、ペルソナの送信（Adult、Teen、Child、または Passes / Fails Age Check）、カスタム年齢レンジや生年月日の入力、Inconclusive / Fraudulent 失敗のシミュレートが可能です。送信は実プロバイダと同じサーバーパスを流れるため、Webhook、セッション、DOMイベントはまったく同じように動作します。
• 確認方法の並び順。 Assurance and Verification タブの各有効な方式にドラッグハンドルが付きました。方式をドラッグしてFamily Connectウィジェットでユーザーに表示される順序を変更できます。Reset to default order で k-ID 既定の並び順に戻したり、Market Specific Rules で市場ごとに異なる並び順を適用したりできます。
• Compliance Guidesセクションを新設。 コンプライアンス・プレイブック用の新しいトップレベルセクションを公開しました。最初のエントリは 2026年COPPA規則改正 です。このガイドでは、COPPAの適用を受ける事業者向けに、2026年4月22日 の施行日までに必要となる設定更新を解説します。

ドキュメント​

• 確認方法：モックプロバイダと実プロバイダ
• 成人確認 → 確認方法の並び順
• Compliance Guides → 2026年COPPA規則改正

プロダクトの各確認方法を、有効・無効に加えてフォールバックのみとして設定できるようになりました。

新機能​

• フォールバックのみ: この設定の確認方法は、ユーザーが別の確認方法を試したあと、その試行が年齢シグナルを返さなかった場合（年齢判定が確定しなかった場合）にのみ提示されます。最初の一覧には出ません。
• 用途: より軽い手段で結果が得られなかった場合だけ、より強い手段や代替手段を用意しつつ、最初からすべての選択肢を並べない構成にできます。

ドキュメント​

• 成人確認: 確認方法ごとの有効・無効および フォールバックのみ の設定
• 確認方法: 確認の概要と フォールバックのみ の注記

年齢確認を作成するエンドポイント（POST /age-verification/perform-access-age-verification やその他の perform-* 年齢確認ルートなど）のレスポンスに、id および url に加えて shortUrl が含まれるようになりました。

新機能​

• 短いリンク: shortUrl は、完全な url と同じ確認体験へリダイレクトする短いリンクです。クエリ文字列が長いと扱いにくい場合（QRコードや、ユーザーが別端末で確認を完了する場合など）に使えます。
• 完全なURLは従来どおり: セッションの JWT は引き続き完全な url の token クエリパラメータにあります。その URL を独自に短縮したり再構築したりしないでください。
• 不透明な値: shortUrl は不透明な文字列として扱い、返却されたとおりに表示・エンコードしてください。パスやクエリの形式は将来変わる可能性があるため、固定形式に依存しないでください。

詳しく見る​

• 年齢確認API（アクセス用）
• ウォーターフォーロー
• 年齢確認クイックスタート
• 単一方式フロー
• モバイルアプリ

Apple iOS、Google Play、Xbox、Meta Horizon、k-ID の年齢データが k-ID にどう取り込まれるか、年齢ゲートを表示しなくてよいケース、および 検証済み と 未検証 のシグナルが高リスク権限や年齢保証とどう関わるかを説明する、プラットフォーム年齢シグナル のエンドツーエンドドキュメントを公開しました。

新機能​

CDK — プラットフォーム年齢シグナル​

• プラットフォーム年齢シグナル — クイックな統合パス、API マップ、推奨リクエスト順、POST /age-gate/check でのプラットフォームシグナルの扱い、対応プラットフォームと 検証済みの declarationType、検証済みと未検証のシグナルの動作。
• プラットフォームシグナルの詳細 — プラットフォームごとのフィールド形、各ネイティブシグナルの取得方法、エンドポイント別の説明（get-requirements、check、get-default-permissions、session/get、get-platform-age-range、session/upgrade）、バリデーション、年齢の衝突、k-id シグナルのルール。

コンセプトと関連ドキュメント​

• 年齢シグナル — プラットフォーム年齢シグナルが他のシグナル種別とどう並ぶか、PlatformAgeSignal の統合詳細への参照先。
• 高リスク機能用の年齢保証 および 権限 — verifiedAgeThreshold と年齢ゲートでの検証済みプラットフォームシグナルに関する相互リンクの挙動。

API リファレンス（OpenAPI）​

セッションアップグレード、AgeVerification、platformAgeSignal の説明を、上記ドキュメントと揃えて 検証済みプラットフォームシグナル の表現に統一しました。

ドキュメント​

• プラットフォーム年齢シグナル
• プラットフォームシグナルの詳細
• 年齢シグナル
• 高リスク機能用の年齢保証
• 権限

年齢確認フローでサポートされているブラウザとデバイスを簡単に確認できるよう、新しい ブラウザとデバイスの互換性 ページをドキュメントに追加しました。

新機能​

ブラウザとデバイスの互換性​

新しいページでは、デスクトップとモバイルの最小ブラウザバージョン、および埋め込みブラウザ（iOS の ASWebAuthenticationSession、Android の Chrome Custom Tabs）の要件を掲載しています。これにより、各認証プロバイダー全体の互換性要件を 1 つのリファレンスにまとめています。

新規ドキュメント​

• ブラウザとデバイスの互換性

Account System Product をリリースしました。組織の中央アカウントまたはプラットフォームプロダクトが、1 つの API キーとオプションのヘッダーを使用して、組織内の他のプロダクトに代わって認証チャレンジとセッションを作成できる機能です。

新機能​

Account System Product​

Compliance Studio でプロダクトを Account System Product として有効にすると、Kid-Target-Product-Id ヘッダーにターゲットプロダクトの ID を付けて、同じ組織内の他の（Account System Product 以外の）プロダクトに代わって特定の k-ID API を呼び出せます。Account System Product の API キーを使用するため、ターゲットごとのキー管理やローテーションは不要です。

対応エンドポイント:

• /age-gate/check
• /challenge/send-email
• /challenge/generate-otp

保護者はターゲットプロダクトの設定（通知、権限、ブランディング）のみを確認します。Account System Product とターゲットプロダクトの両方に、各イベントの Webhook が送信され、onBehalfOfProductId と initiatedByProductId でクロスプロダクトのフローを識別できます。

Account System Product は マルチプロダクト承認 と連携します。Account System Product をターゲットの必須プロダクトに設定すると、保護者が 1 回のフローで両方を承認できます。

ドキュメント​

• Account System Product – 実装ガイド、設定手順、Webhook ペイロード、セキュリティ

追加の法的リンク（Developer Details）と Check age gate API の options パラメータについてドキュメントを追加しました。同意フローでプラットフォーム別の法的文書（Xbox、PlayStation、Steam など）を表示できるようになります。

新機能​

追加の法的リンク（Developer Details）​

Compliance Studio のプロダクト 開発者の詳細 タブで、同意フローに表示される任意の 追加の法的リンク を追加できます。

• タイトルとリンク: ローカライズされた表示タイトルと URL（メインの法的文書と同じ言語オプション）。
• バリアント ID: Check age gate API 呼び出し時に使用する識別子（例: xbox-tos、playstation-privacy-policy）。常に表示がオフの場合は必須です。
• 常に表示: オン（デフォルト）の場合、同意フローで常にリンクが表示されます。オフの場合、ゲームが options で一致するバリアント ID を指定して年齢ゲート API を呼び出したときのみ表示されます。

ゲームが複数プラットフォームで配信され、プラットフォームごとに異なる法的文書 URL が必要な場合にご利用ください。

Check age gate API — options パラメータ​

POST /api/v1/age-gate/check のリクエストボディで、任意の options オブジェクトを指定できます。

• termsOfServiceDocument: 利用規約のバリアント ID（設定した追加の法的リンクと一致すること）。
• privacyPolicyDocument: プライバシーポリシーのバリアント ID（設定した追加の法的リンクと一致すること）。
• additionalLegalLinks: 利用規約およびプライバシーポリシーと一緒に表示する追加の法的文書のバリアント ID の配列（各 ID は設定した追加の法的リンクと一致すること）。

チャレンジが作成されると、同意画面ではプロダクトのデフォルトのプライバシーポリシー・利用規約ではなく、リクエストされた法的リンクが表示されます。

ドキュメント​

• 開発者の詳細 — 基本情報（追加の法的リンクを含む）
• Check age gate（リクエストボディと CheckAgeGateRequestOptions）

年齢確認のドキュメントを更新し、URLの有効期間、期限切れURLの扱い、ステータス確認について追記しました。

新機能​

• URLの有効期間: 確認URLは作成から2週間有効です。有効期限はJWTのtokenクエリパラメータに含まれます。標準のexpクレームでURLがまだ有効かどうかを判定できます。
• 期限切れURL: 保存した確認IDで/age-verification/get-statusを呼び出してください。確認が見つからない場合は新規作成してください。
• URLなしでのステータス確認: 確認IDでget-statusを呼ぶと、いつでもステータスを確認できます（URL期限切れ後やwebhookを受信できなかった場合など）。
• 保持期間: 2週間以上PENDINGのままの確認は削除され、get-statusでは返されません。

更新されたドキュメント​

• 年齢確認クイックスタート
• ウォーターフォーロー

Age Gate WidgetエンドポイントにredirectUrlをオプションパラメータとして追加しました。

新機能​

Age Gate Widget API の更新​

/widget/generate-age-gate-urlエンドポイントは、optionsオブジェクト内にオプションのredirectUrlパラメータをサポートするようになりました。これにより、Age Gate Widget完了後にリダイレクトするURLを指定できます。これは、エンドツーエンドウィジェットエンドポイントと同様です。

redirectUrlパラメータは、HTTP/HTTPS URLまたはカスタムプロトコルスキームを使用したモバイルディープリンクをサポートします。

更新されたAPI​

• /widget/generate-age-gate-url

検証ドキュメントを更新し、メソッドフィールドの説明を改善し、ガイダンスを明確にしました。

新機能​

Verification Result ドキュメント​

Verification.Result Webhookドキュメントを更新しました:

• ageCategoryガイダンス: PASSステータスの場合、ageCategoryは常に存在し、生の年齢値ではなくアクセス制御の決定に使用すべきであることを明確化
• メソッドフィールドの更新:
  • メソッドフィールドリストからself-confirmationとemail-confirmationを削除
  • age-estimation-scanの説明を更新し、年齢範囲を返す顔年齢推定スキャン（DOBなし）であることを示すようにしました

更新されたドキュメント​

• Verification.Result Webhook