ZOLOZ eKYC SaaS プロダクトに関するよくある質問の一覧です。

全般

Real ID で現在サポートされているドキュメントの種類は何ですか？

Real ID でサポートされているドキュメントの一覧を確認するには、サポートされているドキュメントの種類と返される OCR 結果。

IDN Lite と IDN の違いは何ですか？

RealID に組み込まれている IDN は、IDN の一部の機能のみを含む簡略化されたバージョンであるため、IDN Lite と呼ばれています。

IDN のすべての関数については、IDN API ドキュメントをご参照ください。

RealID IDN と IDN API は、以下の点で異なります。

項目	IDN Lite	IDN
機能	IDN の一部の機能。	IDN のすべての機能。
リスク検出	自動的に有効になります。	ユーザーの使用状況と入力に応じてリスクを定義します。
取得期間	過去 30 日間	データベース全体の取得を含む、取得期間の構成をサポートします。
リスクの種類	偽造 ID: 同じ顔、異なる ID 番号同じ ID 番号、異なる顔重複 ID: 同じ顔、異なる ID の種類	IDFAKE: SameFaceDifferentIdNumber SameFaceDifferentPerson SameIdDifferentFace SameIdDifferentPerson SamePersonDifferentFace SamePersonDifferentIdNumber DUPLICATE: SameFaceDifferentIdType SameFaceDifferentUserId BATCH_REGISTER: SameFaceBackgroundDifferentFace
データソース	RealID によって収集されたユーザーデータのみをサポートします。	RealID およびその他の外部データによって収集されたデータをサポートします。
データベース管理	サポートされていません	データベースでの追加、削除、取得などの操作をサポートします。
取得速度	低速です。取得期間が制限されます。	高速です。より高度な検索エンジンを使用して取得速度を向上させています。

eKYC 結果の解釈

Real ID で「保留中」の結果を受け取る理由は何ですか？

「保留中」の結果は、現在のトランザクションに潜在的なリスクがあると検出した場合に Real ID によって返される結果です。

「保留中」の結果を受け取る理由としては、次のようなものがあります。

偽造 ID が検出されました
撮影された自撮り顔が ID 写真と一致しません
リスクチェックに失敗しました

ZOLOZ プロダクトがお客様の特定のニーズに合わせてカスタマイズされている場合は、他の理由が存在する可能性があることに注意してください。詳細については、ZOLOZ のテクニカルサポートにお問い合わせください。

Real ID の「保留中」の結果は、Real ID からの最終的な応答ですか？

はい、そうです。Real ID は、最終結果として「成功」、「保留中」、または「失敗」のいずれかを返します。

Real ID の「保留中」の結果を管理するために何ができますか？

アプリケーションを手動で確認し、トランザクションを承認するかどうかを決定することをお勧めします。確認中に問題が発生した場合は、ZOLOZ のテクニカルサポートにお問い合わせください。

Real ID でリスク管理結果の戻り値が空なのはなぜですか？

リスク管理結果の戻り値が空の場合、リスク管理ポリシーモジュールがトリガーされていないことを示しており、これは次の理由が考えられます。

ドキュメント検証または顔検証に失敗しました。
初期化に失敗しました。
ユーザーが本人確認をキャンセルしました。

ZOLOZ SDK と API の使用方法

Real ID が ID カードの表面のみをスキャンするように本人確認プロセスをカスタマイズするにはどうすればよいですか？

でオプションのリクエストパラメータを設定することにより、Real ID スキャンに必要なドキュメントページをカスタマイズします。Real ID 初期化 API。

フォーマットが間違っていると、API はパラメータを正しく処理できない場合があります。フィールド名として「pages」を指定し、スキャンとアップロードに必要なドキュメントのページ番号（つまり、「1」、「2」、または両方）を指定してください。

リクエストパラメータの例を次に示します。

ドキュメントの表面のみをスキャンする場合: req.put("page", "1")
ドキュメントの両面（つまり、表面と裏面）をスキャンする場合: req.put("page", "1,2")

ドキュメントに単一ページスキャン機能を使用する場合、まずアルゴリズムでサポートされている必要があることに注意してください。

Real ID、顔キャプチャ、ID 認識で使用できる serviceLevel パラメータの種類は何ですか？

ZOLOZ は、Real ID、顔キャプチャ、ID 認識を通じてさまざまな本人確認サービスを提供しています。

異なる serviceLevel パラメータ値を使用して、API の必要なサービスレベルをカスタマイズします。これらのパラメータもオプションです。

参考までに、サービスレベルの一覧を以下に示します。

フィールド名	プロダクト	説明	リファレンス
serviceLevel	Real ID	REALID0001: ユーザーは ID の写真を手動で撮影するように求められます。 ZOLOZ サーバーは、まばたき検出を使用して、基本的ななりすましチェックと基本的なライブネスチェックを実行します。 REALID0002: ID は自動的にスキャンされます。 ZOLOZ サーバーは、まばたき検出を使用して、高度ななりすましチェックと基本的なライブネスチェックを実行します。 REALID0003: ID は自動的にスキャンされます。 ZOLOZ サーバーは、2 つのランダムなマルチアクション検出を使用して、高度ななりすましチェックとライブネスチェックを実行します。注: このサービスレベルは、ネイティブ SDK でのみ使用できます。 REALID0004: 斜めに持っても ID は自動的にスキャンされます。 ZOLOZ サーバーは、まばたき検出を使用して、基本的ななりすましチェックと基本的なライブネスチェックを実行します。 REALID0009: ID は自動的にスキャンされます。 ZOLOZ サーバーは、まばたき検出を使用して、高度ななりすましチェックとライブネスチェックを実行します。このサービスレベルでは、ネイティブ SDK 用に閉眼画像をキャプチャできます。 REALID0011: ID は自動的にスキャンされます。 ZOLOZ サーバーは、まばたき検出を使用して、高度ななりすましチェックとライブネスチェックを実行します。このサービスレベルでは、Web SDK 用に閉眼画像をキャプチャできます。 REALID0012: ID は自動的にスキャンされます。 ZOLOZ サーバーは、まばたき検出を使用して、基本的ななりすましチェックとライブネスチェックを実行します。注: このサービスレベルは、Web SDK 専用です。	Real ID API リファレンス: initialize を参照してください。
	顔キャプチャ	FACECAPTURE0001: まばたき検出を使用せずに、基本的なライブネスチェックが実行されます。 FACECAPTURE0002: まばたき検出を使用して、中レベルのライブネスチェックが実行されます。 FACECAPTURE0003: 2 つのランダムなマルチアクション検出を使用して、高レベルのライブネスチェックが実行されます。マルチアクション検出方法には、まばたき、口を開ける、頭を上に向ける、頭を下に向ける、頭を横に振る（左）、頭を横に振る（右）などがあります。 FACECAPTURE0005: まばたき検出を使用して、完全なライブネスチェックが実行されます。このサービスレベルでは、ネイティブ SDK 用に閉眼画像をキャプチャすることもできます。 FACECAPTURE0010: ブリンク検出を使用すると、完全なライブネスチェックがまばたき検出を使用して、完全なライブネスチェックが実行されます。このサービスレベルでは、 Web SDK 用に閉眼画像をキャプチャすることもできます。	顔キャプチャ API リファレンスを参照してください: initialize
	ID 認識	IDRECOGNITION0002: デフォルト値。基本的ななりすましチェック。 IDRECOGNITION0003: ネイティブ SDK のフラッシュライトなりすましチェック。 IDRECOGNITION0005: Web SDK の多角度なりすましチェック。注: 現時点では、このサービスレベルは香港の ID カードのみをサポートしています。	ID 認識 API リファレンスをご参照ください: initialize

注: Real ID と顔キャプチャは、productConfig にリストされているパラメータを介して、より柔軟な構成もサポートしています。次のパラメータが設定されている場合、serviceLevel と operationMode よりも優先されます。元の serviceLevel と operationMode は引き続き維持され、それらを使用し続けても影響を受けません。

Real ID の関連 productConfig パラメータ:

フィールド名	データ型	最大長	説明
docUiType	文字列	20	オプション。このパラメータは、ID 写真の撮影方法を指します。値は次のとおりです。 `1`: セルフキャプチャ、Web SDK のデフォルト値。ユーザーは ID 写真を手動で撮影する必要があり、基本的ななりすまし防止機能のみを備えています。 `2`: ディープスキャン、ネイティブ SDK のデフォルト値であり、ネイティブ SDK 専用です。ZOLOZ SDK は ID 写真を自動的に位置合わせしてキャプチャし、印刷されたカラー画像の傍受などの高度ななりすまし防止機能を備えています。 `3`: 自動スキャン、Web SDK 専用です。ZOLOZ SDK は ID 写真を自動的に位置合わせしてキャプチャし、基本的ななりすまし防止機能のみを備えています。 `4`: トレーススキャン、ネイティブ SDK 専用です。ZOLOZ SDK は、ドキュメントがカメラの範囲内で検出されると、ID 写真を自動的にキャプチャします。ユーザーエクスペリエンスを向上させることができますが、基本的ななりすまし防止機能のみを備えています。 `5`: 多角度、Web SDK の HKID 専用です。ユーザーは異なる角度から 2 枚のドキュメント写真を撮影する必要があります。最初の写真では、カメラを ID ドキュメントに直接向け、その写真をキャプチャします。2 枚目は、ID ドキュメントをカメラに対して 30°傾けて、その写真をキャプチャします。
spoofMode	文字列	10	オプション。このパラメータは、ドキュメントのなりすまし防止レベルを指し、次のように定義されます。 `CLOSED`: すべてのアルゴリズムが適用されません。テストフェーズでは、このなりすまし防止検出モードを使用することで、アルゴリズムとリスク管理ルールがテストプロセスに影響を与えないようにすることができます。 `STANDARD`: デフォルト値。推奨される標準レベルが適用されます。 `LOOSE`: 予約値であり、現在は使用できません。 `STRICT`: 予約値であり、現在は使用できません。
livenessMode	文字列	10	オプション。顔のライブネス検出チェックのライブネスレベルを指定します。次の値がサポートされています。 `CLOSED`: すべてのアルゴリズムが適用されません。テストフェーズでは、このライブネス検出モードを使用することで、アルゴリズムとリスク管理ルールがテストプロセスに影響を与えないようにすることができます。 `STANDARD`: デフォルト値。推奨される標準レベルが適用されます。 `LOOSE`: 比較的緩いレベルが適用されます。低リスクのシナリオでは、このライブネス検出モードを使用できます。 `STRICT`: 比較的厳格なレベルが適用されます。高リスクのシナリオでは、このライブネス検出モードを使用できます。
antiInjectionMode	文字列	文字列	オプション。インジェクション攻撃検出の anti-injection レベルを指定します。インジェクション攻撃検出は、ディープフェイク、つまり顔交換写真やビデオを使用したインジェクション攻撃を効果的に防ぐことができます。次の値がサポートされています。 `CLOSED`: デフォルト値。すべての anti-injection アルゴリズムが適用されません。ビジネスシナリオでインジェクション攻撃検出が必要ない場合は、有効にする必要はありません。 `STANDARD`: 推奨される標準レベルが適用されます。 `LOOSE`: 予約値であり、現在は使用できません。 `STRICT`: 予約値であり、現在は使用できません。注: インジェクション攻撃検出を有効にすると、誤拒否率と実行時間がわずかに増加します。この機能を有効にする前に、ZOLOZ テクニカルサポートチームにお問い合わせください。
actionCheckItems	List<String>		オプション。検出されるユーザー操作。より良いユーザーエクスペリエンスのために、2 つ以上の操作を使用することはお勧めしません。次の値がサポートされています。 `FACEBLINK`: デフォルト値。ユーザーは目をまばたきする必要があります。 `MOUTHOPEN`: ユーザーは一度口を開ける必要があります。 `HEADSHAKE`: ユーザーは頭を横に振る必要があります。ユーザーが実行する左または右のヘッドシェイクが指定されます。 `HEADLOWER`: ユーザーは一度頭を下げる必要があります。 `HEADRAISE`: ユーザーは一度頭を上げる必要があります。
actionRandom	文字列	1	オプション。で指定されたユーザー操作がランダムな順序で検出されるかどうかを指定します。有効な値は次のとおりです。`アクションチェック項目` は検出されるためにランダムな順序になっています。有効な値は次のとおりです。 `Y`: ランダム `N`: デフォルト値。ランダムではありません。操作検出は actionCheckItems の順序に従って実行されます。
actionFrame	List<String>		オプション。このパラメータは、他のフレーム画像のキャプチャを指し、次のように定義されます。 `EYECLOSE`: この値を設定すると、まばたき検出方法中に収集された閉眼フレームが返されます。
riskMode	Integer	10	オプション。このパラメータは、RealID の多次元リスク管理ルール検証を指します。不審なトランザクションを傍受するために使用されます。値は次のとおりです。 `CLOSED`: すべてのアルゴリズムが適用されません。テストフェーズでは、このリスク検出モードを使用することで、アルゴリズムとリスク管理ルールがテストプロセスに影響を与えないようにすることができます。 `STANDARD`: デフォルト値。推奨される標準レベルが適用されます。 `LOOSE`: 比較的緩いレベルが適用されます。低リスクのシナリオでは、このリスク検出モードを使用できます。 `STRICT`: 比較的厳格なレベルが適用されます。高リスクのシナリオでは、このリスク検出モードを使用できます。
idnThreshold	Integer		オプション。デフォルトのしきい値は `3` です。このパラメーターは、1 人のユーザーが異なる ID ドキュメントを使用するトランザクション、または 1 つの ID ドキュメントが異なるユーザーによって使用されるトランザクションをチェックするために使用されます。このようなトランザクション (異なる `userId` からの) の数がしきい値を超えると、現在のトランザクションはインターセプトされます。 0 より大きい整数がサポートされています。

詳細については、Real ID API リファレンスをご参照ください: initialize

顔キャプチャの関連 productConfig パラメータ:

フィールド名	データ型	最大長	説明
livenessMode	文字列	10	オプション。顔のライブネス検出チェックのライブネスレベルを指定します。次の値がサポートされています。 `CLOSED`: すべてのアルゴリズムが適用されません。テストフェーズでは、このライブネス検出モードを使用することで、アルゴリズムとリスク管理ルールがテストプロセスに影響を与えないようにすることができます。 `STANDARD`: デフォルト値。推奨される標準レベルが適用されます。 `LOOSE`: 比較的緩いレベルが適用されます。低リスクのシナリオでは、このライブネス検出モードを使用できます。 `STRICT`: 比較的厳格なレベルが適用されます。高リスクのシナリオでは、このライブネス検出モードを使用できます。
antiInjectionMode	文字列	10	オプション。インジェクション攻撃検出の anti-injection レベルを指定します。インジェクション攻撃検出は、ディープフェイク、つまり顔交換写真やビデオを使用したインジェクション攻撃を効果的に防ぐことができます。次の値がサポートされています。 `CLOSED`: デフォルト値。すべての anti-injection アルゴリズムが適用されません。ビジネスシナリオでインジェクション攻撃検出が必要ない場合は、有効にする必要はありません。 `STANDARD`: 推奨される標準レベルが適用されます。 `LOOSE`: 予約値であり、現在は使用できません。 `STRICT`: 予約値であり、現在は使用できません。注: インジェクション攻撃検出を有効にすると、誤拒否率と実行時間がわずかに増加します。この機能を有効にする前に、ZOLOZ テクニカルサポートチームにお問い合わせください。
actionCheckItems	List<String>		オプション。検出されるユーザー操作。より良いユーザーエクスペリエンスのために、2 つ以上の操作を使用することはお勧めしません。次の値がサポートされています。 `FACEBLINK`: デフォルト値。ユーザーは目をまばたきする必要があります。 `MOUTHOPEN`: ユーザーは一度口を開ける必要があります。 `HEADSHAKE`: ユーザーは頭を横に振る必要があります。ユーザーが実行する左または右のヘッドシェイクが指定されます。 `HEADLOWER`: ユーザーは一度頭を下げる必要があります。 `HEADRAISE`: ユーザーは一度頭を上げる必要があります。
actionRandom	文字列	1	オプション。で指定されたユーザー操作がランダムな順序で検出されるかどうかを指定します。有効な値は次のとおりです。`アクションチェック項目` は検出されるランダムな順序になっています。有効な値は次のとおりです。 `Y`: ランダム `N`: デフォルト値。ランダムではありません。操作検出は actionCheckItems の順序に従って実行されます。
actionFrame	List<String>		オプション。このパラメータは、他のフレーム画像のキャプチャを指し、次のように定義されます。 `EYECLOSE`: この値を設定すると、まばたき検出方法中に収集された閉眼フレームが返されます。

詳細については、顔認証 API リファレンスをご参照ください: initialize

Web SDK はどのような種類の UI 構成モードをサポートしていますか？

2 種類の UI 構成モードがサポートされています。

ページジャンプ: 別のページにリダイレクトします
HTML <iframe> タグ: 現在のページ内にページを埋め込みます

Web SDK を使用するための要件は何ですか？

Web SDK を使用するには、次の要件を満たす必要があります。

サポートされている最小 OS バージョン: Android 5 以降、iOS 11 以降
サポートされているブラウザ:

iOS: Safari。iOS 14.3 以降では、Chrome、Firefox、Microsoft Edge、WKWebView がすべてサポートされています。
Android: Chrome 60 以降と Firefox 58 以降を使用することをお勧めします。Android の他のブラウザでは、Web SDK のサポートはデバイスによって異なります。

上記のブラウザは現在公式にサポートされています。市場に出回っているさまざまなブラウザを考慮して、適宜見直しと更新を行います。

必要な権限: ネットワークとカメラへのアクセス権限。

セキュリティを確保するために、「メディアキャプチャ」には HTTPS デプロイメントが必要です。

テスト環境でデバッグするために、対応する Web SDK の URL を変更する必要がありますか？

変更は必要ありません。

アプリから Web SDK にアクセスするときにキャプチャ機能を開けない/使用できないのはなぜですか？

一部のデバイスモデル/システムでこの問題が発生する可能性があります。

Web SDK はアプリの WebView コンテナで開く必要があり、WebView のカーネルはデバイスシステムにバインドされています。一部のモデル/システムでは、キャプチャ機能に WebView の制限がある場合があり、その結果、ユーザーはキャプチャ機能を正常に開いたり使用したりすることができません。

以下をお勧めします。

アクセスする前にモバイルブラウザに切り替えます。
ネイティブ SDK 統合モードを使用して、アプリのキャプチャ機能に安定してアクセスします。

ネイティブ SDK で顔ガイドページのタイトルバーを非表示にするにはどうすればよいですか？

Android SDK の場合、次のソリューションがサポートされています。

添付の ui.json をプロジェクトの assets ディレクトリに配置して、タイトルバーを非表示にします。
UI.JSON

iOS SDK の場合、次のソリューションがサポートされています。

"hiddenTitleBar" パラメーターを顔ガイドページの URL に追加し、 "hiddenTitleBar" の値を "true" に設定します（デフォルトは "false" です）。たとえば、http://url-to-face-guide-page.html?hiddenTitleBar=true

注: 顔ガイドページのタイトルバーを非表示にすると、ZOLOZ の戻るボタンも非表示になります。この場合、H5 ページにカスタムの戻るボタンを追加し、必要なイベントを実装する必要があります。詳細な統合手順については、「」を参照してください。「Real ID のセルフィーガイダンスページをカスタマイズする」」に記載されている詳細な統合手順をご確認ください。

Postman のデバッグインターフェースを使用できますか？

いいえ、Postman は現在サポートされていません。

データセキュリティを確保するために、アクセスサンプルコードを使用してデバッグを行ってください。 ZOLOZ 統合例はこちらを参照してください。

API 呼び出しエラー

エラー	考えられる理由	解決策
SIGNATURE_INVALID	抽出された署名文字列が、検証対象のコンテンツ文字列と一致しません。	ZOLOZ のサンプルデモを参考に、正しい構成をご確認ください。使用する API 認証情報を準備する。
ACCESS_DENIED	アカウントには、現時点でこの特定の API へのアクセス権がありません。	デフォルトでは、Real ID API へのアクセスのみが有効になっています。ID 認識や顔比較などの他のプロダクト API の場合は、追加のアクセスをリクエストする必要があります。他のプロダクト API を呼び出すためのアクセス権を有効にするには、ZOLOZ のテクニカルサポートにお問い合わせください。
PRODUCT_QUOTA_LIMIT	API 呼び出しのテストクォータ制限に達した可能性があります。	ZOLOZ の技術スタッフに連絡して、ケースを処理してください。
HIGH_RISK	リスク管理エンジンがトリガーされた可能性があります。	リクエストパラメータを設定することで、これを実行できます。動作モード初期化 API の異なる値、またはデモアプリで対応するリスクレベルを選択します。詳細は次のとおりです。 Velocity 機能を無効にするには、initialize API で「STANDARD_VC_CLOSED」を使用します。または、デモアプリで「標準リスクレベル 1」を選択します。 IDN 機能を無効にするには、initialize API で「STANDARD_IDN_CLOSED」を使用します。または、デモアプリで「標準リスクレベル 2」を選択します。 Velocity と IDN の両方の機能を無効にするには、initialize API で「STANDARD_VC_IDN_CLOSED」を使用します。または、デモアプリで「標準リスクレベル 3」を選択します。デモアプリは次のようになります。 IDN と Velocity の定義は次のとおりです。 IDN: 1 つの userID が複数の eKYC ドキュメントに使用されていること、または 1 つの ID が複数の userID によって使用されていることを指します Velocity: DDoS などの攻撃を指し、短時間に多数のユーザーリクエストを受信した場合、リスク管理されます。
MERCHANT_NOT_FOUND	clientID、エンドポイント/ URL、ZOLOZ 公開鍵、または加盟店秘密鍵に関してエラーが発生した可能性があります。	次の各構成が正しいことを確認してください。環境が正しいことを確認します。サービスエンドポイントについて理解する。ポータル環境は、エンドポイント/ URL 環境と一致している必要があることに注意してください。 clientID のスペルが正しいことを確認します。それでもエラーが発生する場合は、API キー (ZOLOZ 公開鍵または加盟店秘密鍵) の構成を確認してください。この構成ミスは通常、MERCHANT_NOT_FOUND エラーではなく、INVALID_SIGNATURE エラーになります。
PARAM_MISSING	必須のリクエストパラメータがありません。	ドキュメントに記載されている正しいリクエストパラメータ値を使用していることを確認してください。ドキュメント。オプションのリクエストパラメータが渡された場合、パラメータ値を空にすることはできません。
SYSTEM_ERROR	2 つの原因が考えられます。リクエストパラメータ値がサポートされていませんシステム例外がトリガーされました。	に従って正しいリクエストパラメータ値を使用していることを確認してください。オプションのリクエストパラメータに空の文字列値を指定することはできません。ZOLOZ API リファレンス. オプションのリクエストパラメータに空の文字列値を設定することはできません。それでもこの問題を解決できない場合は、システムエラーのリクエストとレスポンス情報を ZOLOZ のテクニカルサポートに提供してください。

ZOLOZ ポータル

異なる環境（UAT、SIT、PROD）で ZOLOZ プロダクトを使用する必要がある場合、または購入した ZOLOZ プロダクトでデータ分離が必要な場合はどうすればよいですか？

現在、単一リージョン内では、1 つの Alibaba Cloud UID で 1 つのアカウントのみをアクティブ化できます。その単一アカウントで、ZOLOZ Real ID、ZOLOZ IDRecognition、ZOLOZ Face capture など、さまざまな ZOLOZ プロダクトを購入できます。各 ZOLOZ プロダクトは、ZOLOZ アカウントごとに 1 つのアプリケーションインスタンスのみを持つことができます。

他のリージョンで ZOLOZ アプリケーションインスタンスを使用する必要がある場合、または同じリージョン内で同じアプリケーションインスタンスを使用しているときにデータ分離が必要な場合は、新しい Alibaba Cloud UID を登録してから新しいアカウントをアクティブ化する必要があります。

開発、テスト、本番環境間でデータ分離が必要な場合は、次の図に示すように、3 つの Alibaba Cloud UID を登録し、その後 3 つのアカウントをアクティブ化することで実現できます。