SDK とツール
Unico SDK はアプリケーションに直接組み込まれ、クライアント側のキャプチャ体験を管理します。キャプチャが成功すると、SDK は暗号化されたペイロードを返し、バックエンドがそれを REST API 経由で IDCloud 生体認証エンジンに転送して分析します。
利用可能な SDK
Java および Kotlin アプリケーション向けのネイティブライブラリ。
Swift および Objective-C アプリケーション向けのネイティブライブラリ。
Android および iOS ネイティブ SDK の上に構築されたプラグイン。
主な機能
SDK は Liveness 機能と統合し、キャプチャ時にユーザーが実際にその場にいることを確認します。ライブネスが確認された場合にのみキャプチャセッションが完了し、写真、動画、マスクなどのなりすまし攻撃をブロックします。
キャプチャ UI はユーザーのシルエットと画面サイズに自動的に適応します。これにより、開発者側で設定を行うことなく、標準的なカメラ実装と比較して生体認証の有効性が向上し、拒否されるキャプチャ数が減少します。
セキュリティレイヤー
各 SDK には実行時に適用される複数のセキュリティ制御が搭載されています。
- クライアントとバックエンド間のペイロード暗号化
- インジェクションおよび改ざん防止
- カメラモード全体にわたる不正検出
- コード難読化
- エミュレーターブロック
- アプリバンドル検証
仕組み
SDK(クライアント側)は、カメラ操作、画像キャプチャ、ユーザージャーニーの複雑な処理をすべて担い、Unico プラットフォームとのインテグレーションを簡素化します。
キャプチャが成功すると、SDK は生体認証 API に送信する必要がある暗号化されたペイロードを返し、以下の図に示すように生体認証検証が完了します。
SDK はクライアント側でキャプチャフロー全体を処理します:カメラアクセス、フレーム検証、ライブネスチェック、暗号化。バックエンドは暗号化されたペイロードを受け取り、それを IDCloud 生体認証エンジンに転送します。生の画像は送信されません。
これらの SDK は Web & SDK コントラクト(POST /client/v1/process)向けの出力を生成します。API コントラクトの場合、キャプチャはお客様自身のインターフェースで処理され、imageBase64 が直接送信されます。
SDK バージョンはセマンティックバージョニング(MAJOR.MINOR.PATCH)に従います。SDK の更新責任はインテグレーションモデルによって異なります。by-Client インテグレーションの場合、SDK を最新の状態に保つことはお客様の責任です。古いバージョンではセキュリティカバレッジが失われたり、新しい機能にアクセスできなくなる可能性があります。by-Unico インテグレーションの場合、Unico が自動的に更新をプッシュします。
- メジャーバージョ�ン (MAJOR): API に互換性のない変更を加える場合。
- マイナーバージョン (MINOR): 互換性を維持しながら機能を追加する場合。
- パッチバージョン (PATCH): 互換性を維持しながらバグを修正する場合。
サポート対象:ネイティブ Android、ネイティブ iOS、および当社プラグインを使用した Flutter。サポート対象外:React Native や Ionic を含む、あらゆるハイブリッドまたはクロスプラットフォームフレームワーク。