動的知識ベース認証(KBA)による受取人認証
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
Knowledge-based authentication(KBA)は、署名者がなりすましでないことを確認するため、特定のセキュリティ質問に回答してもらうことで本人確認を行う認証方式の一種です。名称の通り、KBAでは署名者本人だけが知っているであろう質問が選ばれ、システムがその回答によって署名者が正当な担当者かどうかを確認します。
この認証方法が利用される代表的なケースには、銀行・金融、不動産、行政機関など、取引情報や機密性の高い情報を扱い、かつ規制業界に属する部門が含まれます。
Knowledge-Based Authenticationの主なメリット
-
機密性の高いドキュメントに対し、追加のセキュリティ層を設けることで不正アクセスを防止します。
-
リアルタイムでの本人確認が可能
なぜDynamic Knowledge-Based Authentication(KBA)が必要なのか
Dynamic KBAは、ユーザーの情報が時間の経過とともに変更される可能性が高いシナリオで標準的に利用されます。Dynamic KBAで出題される質問は事前に決まっておらず、リアルタイムで作成されます。この方式の利点は、動的なKBAが静的なKBAよりも不正防止性が高い点です。
Dynamic Knowledge-based authenticationでは、署名者の名、姓、生年、社会保障番号の下4桁、住所などの情報を求めて本人確認を行います。このKBA方式では、受信者が自分自身についての質問に答え、それが信用情報機関や公開されている人口統計データと照合されます。
KBAは、米国の社会保障番号を有する署名者のみの本人確認に有効です。
Zoho SignにおけるDynamic Knowledge-Based Authentication(KBA)の仕組み
当社の技術パートナーであるIDologyは、署名者の名、姓、生年、社会保障番号の下4桁、住所などの情報を収集し、公開データベースと照合します。その上で、署名者に関する5つの「アウト・オブ・ウォレット」質問が作成されます。回答が誤っていても、署名者がチャレンジに必要な最低スコアを獲得し、且つ送信者がチャレンジオプションを有効にしている場合は、署名者にチャレンジ資格があることを通知し、同意すれば追加の質問が提示されます。回答が正しければアクセスが許可され、不正解の場合はアクセスが拒否されます。
認証の流れ
例 質問
- あなたの社会保障番号の最初の2桁は何ですか?
- どの国に居住したことがありますか?
- 1989年から1994年の間に、どの州で有効でしたか?
- 次の住所のうち、どこに住んだことがありますか?
ダイナミック知識ベース認証の有効化
この操作は管理者のみ実行できます。管理者の場合は、以下の手順に従ってください。
- 左側の操作画面から、設定 > Integrationをクリックし、Dynamic Knowledge-Based Authentication (KBA) via IDologyをオンに切り替えます。
- 切り替えたら、設定するをクリックします。
- 許可する試行回数、認証に合格するために必要な正解数、署名者が再挑戦を申し立てることを許可するか、また再挑戦時に必要な正解数を設定できます。
- 署名者には、正しい回答を選択する必要がある出力・オブ・ウォレット質問が表示されます。署名者が認証手続きをクリアするために必要な最小スコアも指定可能です。
- 署名者のスコアが最小値を下回った場合、再度認証手続きをクリアできるよう、追加の質問をチャレンジとして表示できます。チャレンジに進むために必要な最小スコアも指定可能です。
- チャレンジの有無にかかわらず、知識ベース認証手続きの合格基準は自由に設定できます。
- 適用するをクリックします。
ダイナミック知識ベース認証を使った本人確認方法
- ドキュメントをアップロード、新規テンプレートを作成、または既存テンプレートを選択し、「追加する受取人」セクションで受取人情報を入力します。
- KBAによる受取人の本人確認を設定するには、カスタマイズするをクリックし、認証種別ドロップダウンからDynamic Knowledge-Based Authentication (KBA)を選択します。
- 保存をクリックします。
メモ:
- 署名者の名と姓は、その社会保障番号に記載されているものと一致する必要があります。
- 署名者に関する情報が不十分な場合、IDologyは質問を生成できません。その場合は、送信者が別の署名者認証方法(メール、SMS、またはオフライン)を選択して続行できます。
- 署名者に表示される質問数(5問)およびチャレンジ時の追加質問数(2問)は編集できません。
Dynamic Knowledge-Based Authentication有効で署名されたドキュメントの確認
- 送信者の操作画面で、ドキュメント > 完了 をクリックし、ドキュメントを選択します。
- 署名完了証明書をダウンロードすると、署名者情報、認証方法、認証結果、サービスプロバイダーを確認できます。
消費クレジット
署名者が主な質問セットに回答するたびに、15 Zoho Signクレジットが消費されます。チャレンジに進んだ場合は、追加で5 Zoho Signクレジットが消費されます。
よくある質問(FAQ)
受信者が認証プロセスを完了する前に何らかの理由で契約を閉じた場合、再認証は必要ですか?
はい。ドキュメントにアクセスするには、受信者は再度認証する必要があります。
総当たり攻撃による認証試行を防ぐにはどうすればよいですか?
送信者は許可する試行回数を設定できます(最大5回まで設定可能)。
署名者が出題された質問に正解できませんでした。同じ質問が再度出題されますか?
いいえ。質問内容は公開データセットに基づいて署名者情報ごとに変更されます。
署名者が許可された試行回数を超えた場合、ドキュメントへはどのようにアクセスできますか?
署名者が最大許可回数を超えた場合は、サポートのため送信者に連絡する必要があります。送信者がアクセスを解除すると、再度署名者が試みた際に該当するZoho Signクレジットが消費されます。
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?
New to Zoho Assist?
Related Articles
Zoho Signにおける受取人の本人確認
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 Zoho Signでは、複数の方法で受信者の本人確認が可能です。これにより、署名プロセスのセキュリティがさらに強化されます。 SMS 知識ベース認証(KBA) 欧州eID(EU eID) メール オフライン SMS ...Zoho Signにおけるデータセンター移行
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 Zoho アカウント(Zoho Sign アカウントを含む)を作成すると、お客様の情報は私たちのデータセンター(DC)の一つに保存されます。Zohoは自動的にお客様にIP ...SMSとメールからの文書署名
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 Zoho Sign ダッシュボードからドキュメントに直接署名できるほか、受信者はメール受信トレイやSMS受信トレイからもドキュメントにアクセスできます。 メールからドキュメントに署名する メール受信トレイから、署名用リンクが記載されたメールをクリックします。 ...