年齢保証の実装

年齢保証は、ゲーム、アプリ、またはアプリ内のコンテンツへのアクセスなど、様々な目的でユーザーの年齢を証明する全体的なプロセスとして定義されています。管轄区域と、年齢確認を希望する機能のリスクレベルに応じて、異なる方法が適用されます。グローバルコンプライアンスエンジンは、APIによって駆動される全体的なワークフロープロセスを提供し、管轄区域ごとに設定可能で、ゲームやアプリの独自のニーズに合わせてカスタマイズできます。

年齢保証プロセス全体を実装するために、以下のAPIが利用可能です：

• /age-verification/perform-access-age-verification 新しいユーザーがアプリまたはアプリ内のコンテンツにアクセスすべきかどうかを判断する年齢保証
• /age-verification/perform-age-appeal 未成年と疑われるユーザーが、未成年であることや年齢保証の失敗によりパブリッシャーによって禁止された後、アプリケーションに戻ろうとしている場合

アプリケーションでエンドツーエンドの年齢保証フロー全体を実装するには、以下の手順に従ってください：

ステップI: アクセス年齢確認API（/age-verification/perform-access-age-verification）を呼び出す

• エンドユーザーは3つの確認オプション（顔スキャン、IDスキャン、保護者証明）すべてを確認できます。
• 年齢確認の試行が正常に完了し、年齢が決定されると、ユーザーが年齢要件を満たしているかどうかに応じて、PASSまたはFAILがk-ID webhookを通じてアプリケーションに送信されます。
• 確認自体の問題（例：部屋が暗すぎる、カメラに顔が映っていない、無効なIDカード）により確認の試行が完了しない場合、ユーザーは再試行が許可されます。
• すべての確認方法には、設定された最大再試行回数（現在は各方法でデフォルト3回）があります。
• ユーザーがすべての確認方法で設定された最大再試行回数を実行した場合、FAIL結果がk-ID webhookを通じて返されます。

したがって、webhook結果は以下の3つのシナリオでのみ返されます：

• 確認の試行が正常に完了した場合、結果はPASS、またはfailureReasonがage-criteria-not-metのFAILとなります
• すべての確認方法で最大再試行回数が使い尽くされた場合、結果はfailureReasonがmax-attempts-exceededのFAILとなります
• ユーザーが確認方法を意図的に回避しようとしていることが検出された場合、結果はfailureReasonがfraudulent-activity-detectedのFAILとなります

一方、k-ID javascript MessageEventにサブスクライブしている場合、成功または失敗に関係なく、すべての確認試行に対してコードが呼び出されます。これについては確認結果ドキュメントで説明されています。

または、最初のステップとして使用する単一の確認方法を選択することもできます。例えば、/age-verification/perform-facial-age-estimationを使用して顔年齢推定のみを提供し、他の方法にフォールバックすることもできます。

ステップII: ステップ1の結果がFAILの場合、ユーザーが得た結果に異議を申し立てることで再試行を許可することを選択できます。これを行うには、年齢異議申立てAPI（/age-verification/perform-age-appeal）を呼び出します

• エンドユーザーは2つの確認オプション（IDスキャンと保護者証明）を確認できます。これは、ユーザーが既に失敗しているか、以前にアプリから禁止されている場合、証明の負担が高くなるためです。
• 確認の試行が完了すると、適切な結果[PASSまたはFAIL]がk-ID webhookを通じて返されます。
• 確認自体の問題（例：無効なIDカード）により確認の試行が完了しない場合、ユーザーは再試行が許可されます。
• すべての確認方法には、設定された最大再試行回数（現在は各方法でデフォルト3回）があります。
• ユーザーがすべての確認方法で設定された最大再試行回数を実行した場合、FAIL結果がk-ID webhookを通じて返されます。

ステップIII: 再びFAIL結果を受け取った場合、ユーザーに異議申立ての別の試行を与えることを選択するか、ユーザーにカスタマーサポートに連絡するなど、アクセスを獲得する他の手段を許可することを選択できます。