動的知識ベース認証(KBA)による受信者認証

動的知識ベース認証(KBA)による受信者認証

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

米国データセンターの有料プランでのみ利用可能で、Zoho Sign クレジットが必要です

ナレッジベース認証(KBA)は、署名者がなりすましされていないことを確認するために、特定のセキュリティ質問に回答してもらうことで本人確認を行う認証方式です。名前が示すとおり、KBA では署名者本人しか知らない情報に基づいた質問が出題されます。その回答を基に、システムが署名者が正当な本人かどうかを検証します。



この認証方式がよく利用される代表的なユースケースには、銀行・金融、不動産、官公庁、その他、取引情報や機密性の高い情報を扱う規制対象業種の部門などがあります。

ナレッジベース認証の主なメリット

  1. 機密性の高いドキュメントに対して追加のセキュリティ層を設けることで、不正アクセスを防止します。
  2. リアルタイムでの本人確認が可能

なぜダイナミック・ナレッジベース認証(KBA)なのか

ダイナミック KBA は、ユーザーの情報が時間の経過とともに変わる可能性が高いシナリオで標準的に利用されます。ダイナミック KBA で出題される質問はあらかじめ固定されておらず、リアルタイムに生成されます。この方式の利点は、ダイナミック KBA が静的 KBA と比べて不正行為に強いことです。

ダイナミック・ナレッジベース認証では、署名者の名、姓、生年、社会保障番号(SSN)の下4桁、住所などの情報を入力してもらい、本人確認を行います。KBA では、受信者が自分自身に関する質問に回答し、その回答が信用情報機関や公開されている人口統計データなどの利用可能な情報と照合されます。

KBA は、米国の社会保障番号(SSN)を保有している署名者の本人確認にのみ有効です。

Zoho Sign におけるダイナミック・ナレッジベース認証(KBA)の仕組み

当社のテクノロジーパートナーである IDology は、署名者の名、姓、生年、社会保障番号(SSN)の下4桁、住所などの情報を取得し、それを公開データベースと照合して、署名者に関する 5 問の「アウト・オブ・ウォレット」質問を生成します。回答が一部誤っていても、署名者がチャレンジに必要な最低スコアを満たしており、かつ送信者がチャレンジオプションを有効にしている場合、署名者には結果に異議を申し立てて再チャレンジできる旨が通知され、同意した場合は追加の質問が表示されます。回答が正しければ署名者はアクセスを許可され、誤っている場合はアクセスが拒否されます。

認証の流れ



質問例

  1. あなたの社会保障番号(SSN)の最初の 2 桁は何ですか?
  2. これまでに居住したことのある国はどれですか?
  3. 1989 年から 1994 年の間、どの州に居住していましたか?
  4. 次の住所のうち、実際に居住したことがあるのはどれですか?

ダイナミック・ナレッジベース認証を有効にする

この操作を実行できるのは管理者のみです。管理者の場合は、次の手順に従ってください。
  1. 左側の操作画面から[設定]>[連携]をクリックし、Dynamic Knowledge-Based Authentication (KBA) via IDologyオンに切り替えます。
  2. オンに切り替えたら、[設定]をクリックします。
  3. 許可する試行回数、合格に必要な正答数、再試行のためのチャレンジを署名者に許可するかどうか、およびチャレンジを継続するために必要な正答数を設定できます。
  4. 署名者にはアウト・オブ・ウォレット質問が表示され、正しい回答を選択する必要があります。認証手続きを合格とするための最低スコアも指定できます。



  5. 署名者のスコアが最低スコアを下回った場合、追加の質問をチャレンジとして表示し、再度認証手続きを合格できるようにすることができます。チャレンジを受けるために必要な最低スコアも指定できます。
  6. チャレンジの有無にかかわらず、ナレッジベース認証手続きを合格とするためのこれらのしきい値は、すべて管理者の裁量で設定できます。
  7. [適用]をクリックします。

ダイナミック・ナレッジベース認証による本人確認を選択する方法

  1. ドキュメントをアップロードするか、新しいテンプレートを作成するか、既存のテンプレートを選択し、[受信者を追加]セクションで受信者の詳細を入力します。
  2. KBA による受信者の本人確認を設定するには、[カスタマイズ]をクリックし、[認証タイプ]ドロップダウンからDynamic Knowledge-Based Authentication (KBA) を選択します。
  3. [保存]をクリックします。




メモ:
  1. 署名者の名と姓は、社会保障番号(SSN)に登録されている氏名と一致している必要があります。
  2. 署名者に関する情報が不足している場合、IDology は質問を生成できません。そのような場合、送信者は別の署名者認証方法(メール、SMS、オフライン)を選択して続行できます。
  3. 署名者に表示される質問数(5 問)およびチャレンジ時に表示される追加質問数(2 問)は変更できません。

ダイナミック・ナレッジベース認証を有効にして署名されたドキュメントの確認

  1. 操作画面から[ドキュメント]>[完了]をクリックし、対象のドキュメントを選択します。
  2. 完了証明書をダウンロードすると、署名者情報、認証方法、認証結果、サービスプロバイダーを確認できます。

消費されるクレジット

署名者がメインの質問セットに回答を試行するたびに、15 Zoho Sign クレジットが消費されます。署名者がチャレンジを行う場合は、さらに5 Zoho Sign クレジットが追加で消費されます。

よくある質問(FAQ)

受信者が認証プロセスを完了する前に何らかの理由で合意書を閉じた場合、再度認証する必要がありますか?

はい。受信者はドキュメントにアクセスするために再度本人認証を行う必要があります。

総当たり攻撃による不正な認証試行をどのように防止できますか?

送信者は許可する試行回数を設定できます(最大 5 回まで設定可能)。

署名者が出題された質問に合格できませんでした。同じ質問が再度出題されますか?

いいえ。質問は、公開データセットに存在する署名者の情報に基づいて変化します。

署名者が許可された試行回数を超えてしまいました。どのようにドキュメントへアクセスできますか?

署名者が許可された最大試行回数のしきい値を超えた場合、署名者は送信者に連絡してサポートを依頼する必要があります。送信者はアクセスを解除することができ、解除後に署名者が再試行すると、その際に対応する Zoho Sign クレジットが消費されます。