確認方法
年齢確認は、デジタルコンプライアンスの重要なコンポーネントであり、ユーザーが特定のコンテンツ、機能、またはサービスにアクセスするための最小年齢要件を満たしていることを確保します。これらの確認方法は、CDK(Compliance Development Kit)のすべてのサポートされているフロー全体で使用されます。k-IDの年齢確認方法は、2つの主要な目的を果たします:ユーザーの年齢を確認して年齢に適した機能やコンテンツへのアクセスを決定すること、およびデジタル未成年者が信頼できる大人の同意を求めている場合にユーザーが信頼できる大人であることを確認することです。
k-IDは、セキュリティ、ユーザーエクスペリエンス、規制コンプライアンスのバランスを取る包括的な年齢確認方法スイートを提供します。複数の確認プロバイダーとテクノロジーを活用することで、k-IDは管轄区域の要件とユーザーの状況に基づいて、最も適切な確認方法を自動的に選択します。
k-ID確認の仕組み
k-IDの年齢確認システムは柔軟でインテリジェントであり、管轄区域の要件、ユーザーの人口統計、必要な保証レベルに基づいて自動的に選択されるさまざまな確認技術を組み込んでいます。Compliance Studioで、どの確認方法を有効にするかを設定できます。
Compliance Studioの Assurance and Verification タブでは、表示されているどの確認方法もフォールバックのみに設定できます。有効・無効・フォールバックのみの選択は、そのタブに並ぶすべての確認方法に共通です。フォールバックのみのとき、その方法はユーザーが別の方法を試したあと、その試行が年齢シグナルを返さなかった(年齢判定が確定しなかった)場合にのみ提示されます。このタブの画面操作や関連設定は、成人確認のガイドを参照してください。
システムはプライバシー重視です。k-IDは、確認プロセスからのプライベートデータや画像を保存しません。単に、ユーザーが管轄区域の要件に従って定義された年齢閾値(成人またはデジタル青少年)を満たしているかどうかを確認し、堅牢な確認機能を維持しながらデータ収集を最小限に抑えます。
ユニバーサル年齢確認方法
これらの確認方法は、複数の管轄区域で利用可能であり、年齢確認要件に対する幅広いカバレッジを提供します。
📄 IDスキャン確認
IDスキャン確認は、Veratadによって提供される高度な文書確認テクノロジーを使用して、パスポート、運転免許証、国民IDカードを含む政府発行の身分証明書を認証します。
ユーザーは、デバイスのカメラでID文書を撮影するだけです。システムは文書を分析して真正性を確認し、年齢情報を抽出します。強化されたセキュリティ実装では、ユーザーの顔がID文書の写真と一致することを確認するために顔スキャンも必要になる場合があります。
この方法は非常に効果的です。政府発行のIDは発行前に厳格な確認プロセスを経るため、信頼できる年齢情報源となります。テクノロジーはセキュリティ機能と改ざんの兆候を検出し、強力な詐欺防止を提供します。
📸 顔年齢推定スキャン
顔年齢推定は、ユーザーがデバイスのカメラで顔をスキャンして年齢を確認する、ユーザーフレンドリーな確認方法を提供します。このプライバシー保護型テクノロジーは、AIを使用して生体認証データを保存せずに年齢カテゴリを推定します。
プロセスは簡単です。ユーザーがカメラを見つめると、システムは数秒以内に年齢推定を提供します。テクノロジーはユーザーの年齢の推定を提供し、正確な年齢ではなく、年齢カテゴリ(成人またはデジタル青少年)を基準として使用することを推奨します。
🔑 AgeKey
AgeKeyは、リピートユーザーにとって最も摩擦の少ないエクスペリエンスを提供します。他の確認方法を正常に完了した後、ユーザーは将来の確認のための再利用可能な年齢資格情報として機能するAgeKeyを作成できます。ユーザーはAgeKey.orgで直接AgeKeyを作成することもできます。
生成されると、この安全な資格情報により、ユーザーは完全な確認プロセスを繰り返すのではなく、AgeKeyを共有するだけで、その後の対話で年齢を確認できます。AgeKeyはデバイスにローカルに保存され、生体認証(Face ID、指紋、またはデバイスパスコード)によって保護されます。これにより、既に一度確認されたユーザーのセキュリティとプライバシーを維持しながら、摩擦が大幅に削減されます。
💳 クレジットカード確認
クレジットカード確認は、Stripeの安全な決済処理を通じて年齢確認を提供します。特に、カード所有が成人に制限されている管轄区域で有効です。ユーザーがクレジットカード情報を提供し、カードが実際に存在することを検証するために少額の請求が行われる場合があります。請求された場合、この金額は14営業日以内に返金されます。
システムはStripeの確立された決済インフラストラクチャを使用し、金融データが最高のセキュリティ基準で処理されることを確保します。この方法は、クレジットカードのみを使用した確認を許可します。デビットカードとプリペイドギフトカードは若いユーザーが利用できるためです。
クレジットカード確認統合のテスト
プロダクトがテストモードの場合、提供されたStripeテストカード番号を使用して、すべてのテストシナリオをカバーしてください。
📧 メールアドレス年齢推定
メールアドレス年齢推定は、メールアドレスのみを使用してユーザーの年齢を推定します。ユーザーがメールを提供し、所有権を確認するためにワンタイムパスワード確認を完了します。システムは、メールアドレスに関連付けられたデジタルフットプリントを分析して年齢カテゴリを推定します。
この方法は、メールアドレスにリンクされたデジタル履歴を調べることで機能し、年齢範囲を示すことができます。プロセスは通常数秒以内に完了し、詐欺防止対策が含まれています。IDスキャン、セルフィー、またはクレジットカード情報は不要で、年齢確認のシンプルな代替手段となります。
地域固有の確認方法
一部の年齢確認方法は、特定の管轄区域向けに調整されており、それらの地域の独自のデジタルアイデンティティインフラストラクチャと規制フレームワークを活用しています。
🇦🇺 ConnectID(オーストラリア)
ConnectIDは、Australian Payments Plusによって運営されるオーストラリアのデジタルアイデンティティ交換です。このサービスは、ユーザーを既存の関係があるアイデンティティプロバイダー(通常は銀行)に接続することで年齢確認を可能にします。
ユーザーは、希望するアイデンティティプロバイダー(通常は銀行)を選択し、既存の銀行認証情報を使用して認証します。その後、追加の個人詳細を開示することなく、18歳以上であることの確認などの特定の情報を共有することに同意します。
ConnectIDは、オーストラリア政府によってアイデンティティ交換として認定されており、オーストラリアの信頼できるデジタルアイデンティティフレームワーク内で運営されています。このサービスは、主要なオーストラリアの銀行によってサポートされており、個人情報を保存せずにデータブリッジとして機能します。
ConnectID統合のテスト
k-IDプロダクトがテストモードの場合、ConnectIDは確認プロセス中に選択可能な架空の銀行を表示します。モック確認を完了するには、以下のテストアカウント認証情報のいずれかを使用できます:
| 銀行 | ユーザー名 | パスワード |
|---|---|---|
| Capital | dev+user1@connectid.com.au | T3stUs3rs! |
| ABank | dev+user2@connectid.com.au | T3stUs3rs! |
| National | dev+user3@connectid.com.au | T3stUs3rs! |
| WBank | dev+user4@connectid.com.au | T3stUs3rs! |
これらのテストアカウントにより、完全なConnectID確認フローをシミュレートし、ライブモードに移行する前に統合を検証できます。
モバイルアプリでのConnectIDリダイレクトフローのテスト
モバイルアプリ統合では、ConnectID Mock Bank Cテストアプリを使用して完全なリダイレクトフローをテストできます。これらのアプリは、モバイルアプリガイドで説明されているサードパーティアプリのリダイレクト動作をシミュレートします:
モバイルアプリケーションでConnectID認証をテストする際に、完全なリダイレクトフローを検証するには、これらのテストアプリをデバイスにインストールしてください。
🇺🇸 社会保障番号確認(アメリカ合衆国)
アメリカ合衆国のユーザー向けに、社会保障番号確認は、政府データシステムを使用して堅牢な年齢確認を提供します。ユーザーが社会保障番号の下4桁と生年月日を提供すると、権威ある政府データベースと相互参照されて、アイデンティティと年齢の両方が確認されます。
この方法は、運転免許証や写真付き身分証明書を持っていない可能性のあるユーザーにとって価値があり、広く保持されている政府発行の資格情報に依存する包括的な確認オプションを提供します。
社会保障番号確認統合のテスト
k-IDプロダクトがテストモードの場合、以下のテストデータを使用して成功する確認をトリガーできます:
| 名 | 姓 | 生年月日 | SSN(下4桁) |
|---|---|---|---|
| Barbara | Miller | 1974-08-21 | 5698 |
このテストデータにより、完全なSSN確認フローをシミュレートし、ライブモードに移行する前に統合を検証できます。
🇸🇬 Singpass(シンガポール)
Singpassは、シンガポールの国家デジタルアイデンティティシステムで、ユーザーが認証し、依拠当事者と確認済み属性を共有することに同意できるようにします。年齢確認の場合、ユーザーはSingpassで認証し、生年月日(DOB)を共有することに同意します。k-IDはDOBを使用して、ユーザーが設定された年齢閾値を満たしているかどうかを決定し、不要な個人データの保存を回避します。これにより、Singpassの信頼できる政府支援のエコシステムと強力なセキュリティ管理が活用されます。
🇰🇷 KISAアイデンティティ確認(韓国)
韓国は、韓国インターネット振興院(KISA)によって指定された方法を通じて、実名および年齢確認をサポートしています。プラットフォームは、モバイル電話(キャリア)確認、クレジットカード、または公開証明書のいずれかのオプションを通じてユーザー確認をリクエストできます。年齢チェックの場合、プロバイダーはユーザーの生年月日(DOB)を返し、k-IDはユーザーが必要な年齢閾値を満たしているかどうかを決定するために使用します。これらの方法は、韓国の実名確認制度の下で標準化されており、オンラインサービス全体で広く使用されています。
🇧🇷 CPF確認(ブラジル)
CPF(Cadastro de Pessoas Físicas)は、ブラジル連邦歳入庁(Receita Federal)が管理するブラジルの国民納税者登録制度です。すべてのブラジル国民および居住者は、身元に紐づいた固有のCPF番号を持っています。年齢確認の場合、ユーザーはCPF番号を提供し、政府登録データベースと照合して本人確認と年齢が検証されます。検証済みの生年月日を使用して、ユーザーが設定された年齢閾値を満たしているかどうかが判定されます。これにより、ブラジルで広く普及している国民識別制度が活用され、ブラジルのユーザーにとって信頼性の高い馴染みのある確認方法が提供されます。
CPF確認の統合テスト
テストモードを使用して、以下のテストデータで確認の成功/失敗をトリガーできます。
- 認証情報を入力して送信します。
- CPF番号:(以下の認証情報オプションを参照)
- 最後に、確認セッションのテストデータが表示されます。
| CPF番号 | CPFステータス | 確認結果 |
|---|---|---|
| 40442820135 | Regular | ✅ 成功 |
| 07691852312 | Pending Regularization | ✅ 成功 |
| 12345678909 | Regular(12歳) | ⚠️ 不確定(18歳未満の基準) / ❌ 失敗(18歳以上の基準) |
| 40532176871 | Suspended | ❌ 失敗 |
| 01648527949 | Canceled | ❌ 失敗 |
| 98302514705 | Nullified | ❌ 失敗 |
| 05137518743 | Deceased | ❌ 失敗 |
テストと開発に関する考慮事項
k-IDは、統合を構築および運用するための2つのモードを提供しています:
- テストモード:プロバイダのテスト認証情報(テストカードやテストIDなど)を使用して、PASS、FAIL、特定の失敗理由などの結果をシミュレートします。入力とプロバイダの応答がシミュレートされるため、テストモードでは実際のユーザーに対して検証済みの結果を得ることはできず、本番トラフィックには使用しないでください。
- ライブモード:実際のユーザーを実際のプロバイダおよび信頼できるデータソースに対して確認します。ユーザーは実際の認証情報を提供する必要があり、結果はプロバイダから返されるユーザーの実際の生年月日または年齢判定を反映します。
テストモードは、ライブ時のユーザー体験と応答形式(Webhookやクライアントイベントを含む)をそのまま再現するため、安全に構築・エラーパスの検証・エンドツーエンドのハンドリング確認を行うことができます。ライブモードに切り替えると、シミュレーション機能は無効になり、エンドユーザーには本物の確認方法のみが提供されます。テスト戦略全般やAPIの操作方法については、テストガイドを参照してください。
モックプロバイダと実プロバイダ
プロダクトにテストモードのAPIキーが設定されている場合、Family Connectの確認フローはウィジェット上部にTEST MODEツールバーを表示します。このツールバーはライブモードでは表示されず、実際のエンドユーザーにも表示されません。
ツールバーには、次の2つの経路を切り替えるスイッチがあります:
- Mock Providers(デフォルト):ウィジェットが各プロバイダのUIを内蔵シミュレータに置き換え、実際のプロバイダに接続せずに確認結果を制御できます。
- Real Providers:各確認方法が実際のサンドボックス統合(例:Credit CardではStripe、ConnectIDではMock Bank、VeratadのテストレコードなどFamily Connect widget)を開きます。この経路は、稼働中のプロバイダ側サンドボックスに対してエンドツーエンドの統合を検証するために使用します。
確認方法の進行中はスイッチがロックされるため、フローの途中で切り替えることはできません。
Mock Providersの使用
Mock Providers が有効な状態で方法を選択すると、3つのコントロールグループを持つシミュレータ画面が開きます。
Context カード。 プロダクトの管轄区域ビルドに基づく関連する年齢しきい値が表示され、送信内容が満たすべき条件を確認できます:
- 対象となる確認年齢。
- 管轄区域(例:
US-CA)。 - 市民年齢とデジタル同意年齢。
- 年齢推定方式の場合、FAEの合格/不合格しきい値。
- 方式固有の注記(例:「Credit card verification always proves adult status.」)。
Simulate Attempt プリセット。 プロダクトの実際の管轄区域しきい値から導出された結果をワンクリックで送信するペルソナです:
- 正確な年齢または推定年齢を返す方式向けの
Adult、Teen、Child。 - ConnectID や AgeKey のようなしきい値のみを扱う方式向けの
Passes Age CheckまたはFails Age Check。
Advanced パネル。 カスタム入力用の展開可能なセクション:
- Custom Age Range(推定方式のみ):2つの数値入力(Low と High、0〜120)。Low を変更し High を手動で編集していない場合、High は
Low + 4に自動補完され、典型的な FAE 信頼区間に合わせます。 - Custom Date of Birth(正確な年齢方式としきい値方式):HTMLの日付入力。合格/不合格の判定は送信時点の日付から、実プロバイダと同じロジックで算出されます。
Simulate Failed Attempt プリセット。 年齢以外の明示的な失敗:
Inconclusiveは年齢シグナルのない不完全な試行として記録されます。その方式の最大試行回数にはカウントされますが、方式自体は引き続き利用可能です。Fraudulentは不完全な試行を記録し、この確認においてその方式を無効化するため、ユーザーは別の選択肢を選ぶ必要があります。
送信後は、該当するグループの下に結果ピル(例:Teen → PASS)が表示され、記録内容を確認できます。
モックに対応する確認方法
有効な各確認方法は、その形態に応じたコントロールを公開します:
| 方式 | 年齢入力 | プリセット |
|---|---|---|
| Age Estimation Scan | カスタム年齢レンジ | Adult、Teen、Child、Inconclusive、Fraudulent |
| ID Document | 正確な年齢と生年月日 | Adult、Teen、Child、Inconclusive、Fraudulent |
| Credit Card | 固定(18歳以上) | Adult、Inconclusive |
| Social Security Number | 正確な年齢 | Adult(18歳以上)、Inconclusive |
| Singpass | 正確な年齢 | Adult、Teen、Inconclusive |
| Korean Real Name | 正確な年齢と生年月日 | Adult、Teen、Inconclusive |
| ConnectID | しきい値と生年月日 | Passes Age Check、Fails Age Check、Inconclusive |
| Email Estimation | 固定(18歳以上) | Adult、Inconclusive |
| Brazil CPF | 正確な年齢と生年月日 | Adult、Teen、Inconclusive |
| AgeKey | しきい値 | Passes Age Check、Inconclusive |
| Age Attestation | 正確な年齢と生年月日 | Adult、Teen、Child、Inconclusive |
Real Providersの使用
実際のプロバイダ統合を動作検証する必要がある場合は、ツールバーを Real Providers に切り替えます。各方式はベンダーのサンドボックスを開きます。本ページの前掲のプロバイダ別テスト認証情報を参照してください。例:
- Credit Card 向けの Stripe テストカード番号。
- ConnectID 向けの ConnectID Mock Bank 認証情報とモバイルテストアプリ。
- Social Security Number および ID Document 向けの Veratad テストレコード。
モック結果の処理方法
Mock Providers の送信は別のコードパスではなく、結果は実プロバイダの結果を記録するのと同じサービスを経由するため、Webhook(例:Verification.Result)、DOMイベント、セッション更新は本番の確認と同じように発火します。置き換わるのはプロバイダのUIのみです。
ウィジェットを使用しないサーバー間のテストシナリオでは、Set age verification status エンドポイントが同等の機能をプログラムで提供しており、こちらもテストモードでのみ利用できます。
適切な確認方法の選択
k-IDのインテリジェントシステムは、管轄区域の要件、ユーザーの人口統計、必要な保証レベルを含むいくつかの要因に基づいて、適切な確認方法を自動的に選択します。ただし、各方法の強みを理解することで、年齢確認戦略を最適化できます。
最大のカバレッジとユーザーの利便性のために、複数の確認方法を実装することで、最高のユーザーエクスペリエンスが提供されます。ユーザーは、顔スキャンの利便性、文書確認のセキュリティ、または既存のデジタルアイデンティティ関係を活用するシンプルさなど、自分の状況に最適な方法を選択できます。
システムの自動選択により、異なる管轄区域のユーザーは、自分の地域で法的に準拠し、技術的にサポートされている方法を確認できます。たとえば、オーストラリアのユーザーはConnectIDが提供され、他の地域のユーザーはIDスキャンや顔年齢推定などのユニバーサル方法を確認できます。
プライバシーとセキュリティ
すべての確認方法を通じて、k-IDはユーザーのプライバシーとデータセキュリティに対する強いコミットメントを維持しています。システムは、年齢確認要件を満たすために必要な最小限の情報のみを収集するように設計されています。個人データと画像は保存されず、確認結果は詳細な個人情報を収集するのではなく、年齢カテゴリの決定に焦点を当てています。
このプライバシー保護アプローチは、グローバルなデータ保護規制に準拠しながら、企業に年齢確認要件を満たすために必要な保証を提供します。信頼できるサードパーティの確認プロバイダーと確立されたデジタルアイデンティティインフラストラクチャを活用することで、k-IDはユーザーのプライバシーを損なうことなく、堅牢な確認機能を提供できます。
確認システムには、強力な詐欺防止対策も含まれており、高度なテクノロジーを使用して操作の試みを検出し、確認プロセスの整合性を確保します。これらのセキュリティ対策は、スムーズなユーザーエクスペリエンスを維持しながら、企業とユーザーの両方を詐欺活動から保護するのに役立ちます。
統合と実装
k-IDの年齢確認方法は、標準化されたAPIを通じて既存のアプリケーションとワークフローにシームレスに統合されます。システムは、複数の確認プロバイダーと方法を管理する複雑さを処理し、開発者に一貫したインターフェースを提示しながら、背後で最も適切な確認技術を活用します。
確認プロセスは、アカウント作成、機能アクティベーション、またはコンテンツアクセスの一部として、ユーザージャーニーに自然に組み込まれるように設計されています。結果は、webhooksとJavaScriptイベントの両方を通じて配信され、アプリケーションが確認結果に適切に応答し、ユーザーに即座のフィードバックを提供できるようにします。
これらのさまざまな年齢確認方法とその適切なユースケースを理解することで、開発者は、異なる管轄区域と状況のユーザーの多様なニーズを満たす、より包括的で安全でコンプライアントなアプリケーションを作成できます。