年齢確認
新しい規制により、プラットフォームは特定の機能やコンテンツへのアクセスを提供する前にユーザーの年齢を確認する必要があるため、年齢確認はますます重要になっています。k-IDのCompliance Development Kitは、包括的で管轄区域を意識した確認システムを提供することで、コンプライアンスを簡単にし、現地の法的要件に適応します。
このガイドでは、わずか数ステップで年齢確認を実装する方法を説明し、スムーズなユーザーエクスペリエンスを提供しながら、迅速に規制要件を満たすことができます。
k-ID Dev Explorer(オープンソースの開発者サンドボックス)を使用して、年齢確認フローをテストし、イベントログですべてのトラフィックを表示できます。独自の年齢確認実装の出発点としても使用できます。
前提条件
開始する前に、以下が必要です:
- k-ID製品: k-ID Compliance Studioで製品を作成して設定する
- APIキー: Compliance Studioの製品の開発者設定ページからAPIキーを生成する
- Webhookエンドポイント(オプションですが推奨): 確認結果を受信するための安全なHTTPSエンドポイントを設定する。詳細については、Webhooksを参照してください。
ステップ1: 年齢確認を開始する
/age-verification/perform-access-age-verification APIを呼び出して確認リクエストを作成します。これにより、ユーザーが年齢確認を完了できる一意のURLが返されます。
APIリファレンスをAPIキーと一緒に使用して、年齢確認URLをすばやく生成できます。
実装では、APIキーがクライアント側のコードで公開されないように、これはサーバー間呼び出しである必要があります。
リクエストの例
POST /api/v1/age-verification/perform-access-age-verification
Content-Type: application/json
Authorization: Bearer your-api-key
{
"jurisdiction": "GB",
"criteria": {
"ageCategory": "ADULT"
}
}
レスポンスの例
{
"id": "7854909b-9124-4bed-9282-24b44c4a3c97",
"url": "https://family.k-id.com/verify?token=eyJhbGciOiJFUzM4NCIs..."
}
jurisdictionパラメータは、現地の規制(英国の要件の場合は"GB"を設定)へのコンプライアンスを確保し、ageCategory: "ADULT"基準は、ユーザーがその管轄区域で定義された年齢基準要件を満たしていることを確認します。
ステップ2: 確認インターフェースを表示する
返されたURLを使用して、Webサイトまたはアプリにiframeを作成します。ユーザーはこのインターフェースを通じて確認を完了し、利用可能な方法が管轄区域の要件に自動的に適応します。
HTML実装
<div id="verification-container">
<iframe
id="verification-widget"
src="VERIFICATION_URL"
width="100%"
height="600"
frameborder="0"
allow="camera;payment;publickey-credentials-get;publickey-credentials-create">
</iframe>
</div>
iframeは、ユーザーに次のような複数の確認方法を提示します:
- AgeKey: 初期確認プロセス後に生成される再利用可能で匿名の年齢証明。
- 顔年齢推定: デバイスのカメラを使用したプライバシー保護型の年齢推定
- ID文書確認: 政府発行のID確認
利用可能な特定の方法は、管轄区域と製品設定によって異なります。詳細については、確認方法を参照してください
ステップ3: 確認結果を処理する
ユーザーが年齢確認を正常に完了したか、ユーザーが最大試行回数に達して成功しなかった場合、確認結果を受信できます。実装では、クライアント側とサーバー側の方法を組み合わせて使用する必要があります:クライアント側のイベントはUI要素を制御するのに最適ですが、データの整合性については、実際の結果はwebhookまたは/age-verification/get-statusへの呼び出しから取得する必要があります。
クライアント側(DOMイベント)
確認が完了したときに応答性の高いUI更新にDOMイベントを使用します。イベント構造の詳細については、Verification.Resultを参照してください。
const handleMessage = (event) => {
const message = event.data;
if (message.eventType === "Verification.Result") {
if (message.data.status === "PASS") {
// ユーザーが確認に合格 - UIを即座に更新
console.log("Age verified:", message.data.ageCategory);
updateUI();
} else if (message.data.status === "FAIL") {
// ユーザーが確認に失敗 - UIを即座に更新
console.log("Verification failed:", message.data.failureReason);
updateUI();
}
}
};
window.addEventListener("message", handleMessage);
サーバー側(webhooks、API呼び出し)
データの整合性と信頼性の高い状態管理にwebhooksまたはAPI呼び出しを使用します。データの整合性については、DOMイベントのみに依存するのではなく、webhooksからのイベントまたは/age-verification/get-statusへの呼び出しで結果を常に確認してください。
Webhooks
webhookイベント構造の詳細については、Verification.Resultを参照してください。
webhookエンドポイントを設定して、Verification.Resultイベントを受信します:
{
"eventType": "Verification.Result",
"data": {
"id": "7854909b-9124-4bed-9282-24b44c4a3c97",
"status": "PASS",
"ageCategory": "adult",
"method": "id-document",
"age": {
"low": 25,
"high": 25
}
}
}
API呼び出し
確認IDで/age-verification/get-statusを使用して確認ステータスをクエリします:
GET /api/v1/age-verification/get-status?id=7854909b-9124-4bed-9282-24b44c4a3c97
Response:
{
"id": "7854909b-9124-4bed-9282-24b44c4a3c97",
"status": "PASS",
"ageCategory": "adult",
"method": "id-document"
}
次のステップ
基本的な年齢確認を実装したので、これらのリソースを探索して統合を強化してください:
- APIリファレンスドキュメント: すべての年齢確認APIの詳細なドキュメント
- 確認方法: 製品の特定の確認方法とシナリオを設定
- Webhooks設定: 本番システム用の堅牢なwebhook処理を実装
- ベストプラクティス: セキュリティと信頼性の高いユーザーエクスペリエンスを確保するためのベストプラクティスを実装
- ローンチ前チェックリスト: 公開前に要件を確認(最新のチェックリストについてはk-IDサポートにお問い合わせください)
k-IDの年齢確認APIを使用すると、スムーズでプライバシー重視の確認エクスペリエンスをユーザーに提供しながら、年齢確認規制へのコンプライアンスを迅速に実現できます。