お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の
英語版を参照してください。
知識ベース認証(KBA)とは、署名者が具体的なセキュリティ質問に答えることで被偽装を防止する認証方法です。名前からもわかるように、KBAは署名者だけが知っている答えがある質問を選択し、システムが署名者が正当な所有者であるかどうかを検証します。
人気のある認証方法で使用できる用途として、銀行や金融、不動産、政府機関、その他取引金融または感度の高い情報を扱う規制された業界に属する部署などがあります。
知識ベース認証の利点
-
敏感な文書への不正なアクセスを防止するため、追加のセキュリティレイヤーを追加します。
-
リアルタイムのID認証
なぜ動的知識ベース認証(KBA)を使用するのですか?
ダイナミックKBAは、ユーザーの情報が一定期間で変化する可能性が高いシナリオで望ましいです。ダイナミックKBAで尋ねられる質問は事前に定義されておらず、リアルタイムで生成されます。この方法の利点は、ダイナミックKBAが静的KBAよりも詐欺に強いということです。
ダイナミックな知識ベースの認証は、サインャーの本名、苗字、誕生年、社会保障番号の下4桁、住所などの情報を要求することによってサインャーの身元を確認するものです。KBA方式では受信者に自分自身に関する質問に答える必要があり、それはクレジット登録簿や公開デモグラフィーデータで利用可能な情報と一致します。
KBAは、米国社会保障番号を保持する署名者の身元を確認するためのみに有効です。
Zoho Sign で動的知識ベース認証(KBA)がどのように機能するか
当社のテクノロジーパートナーであるIDologyは、サインする人の情報(名前、姓、生年月日、社会保障番号の末尾4桁、住所など)を必要とし、公開データベースと照合します。そして、サインする人に5つの質問を表示します。質問に間違った答えをしても、チャレンジを受けるための最低条件を満たしている場合、またはチャレンジオプションを有効にしている場合、サインする人に元の結果をチャレンジする権利が与えられることを伝えます。チャレンジを受ける場合は、追加の質問が表示されます。答えが正しければ、サインする人にアクセスが許可されます。答えが間違っている場合は、サインする人へのアクセスは拒否されます。
認証の流れ
例えばの質問
- 社会保障番号の最初の2桁は何ですか?
- どの国に住んでいましたか?
- 1989年から1994年の間、どの州に住んでいましたか?
- どの住所に住んでいましたか?
ダイナミック知識ベースの認証を有効にする
この操作は、管理者のみが実行できます。管理者の場合は、次の手順を実行してください。
- 左側のナビゲーションパネルから、設定>統合をクリックし、IDologyによる動的知識ベース認証(KBA)をONに切り替えます。
- 切り替えたら、構成をクリックします。
- 許可される試行回数、クリアする正しい応答数、再試行を挑戦する許可、挑戦を続行するための正しい応答数を設定できます。
- サインアップ者には、正しい応答を選択する必要のある外部ウォレットの質問が表示されます。サインアップ者が認証手続きをクリアするための最小スコアを指定することができます。
- サインアップ者が最小値を下回った場合、さらにいくつかの質問を表示し、認証手続きを再度クリアするために挑戦するように指示することができます。挑戦を受けるためにサインアップ者に必要な最小スコアも指定できます。
- 知識ベース認証手続きをクリアするためのしきい値(挑戦なしまたは挑戦あり)は、完全に判断次第で設定できます。
- 適用をクリックします。
ダイナミック知識ベース認証を用いたID認証の選択方法
- ドキュメントをアップロードし、新しいテンプレートを作成するか、既存のテンプレートを選択し、「受信者の詳細」の下に受信者の詳細を入力します。
- 受信者の身元確認をKBAを介して設定するには、カスタマイズをクリックし、認証タイプのドロップダウンから動的知識ベース認証(KBA)を選択します。
- 保存をクリックします。
注意:
- 署名者の名前と苗字は、その社会保障番号に記載されているものと一致しなければなりません。
- 署名者に関する情報が不十分な場合、IDologyは質問を生成できません。このような場合、送信者は、代替の署名者認証方法(電子メール、SMS、またはオフライン)を選択することで処理を進めることができます。
- 署名者に表示される質問の数(5)と、チャレンジ中に署名者に表示される追加質問の数(2)は変更できません。
ダイナミック知識ベース認証が有効になっている文書の確認
- ナビゲーション・ペインから、Documents > Completed をクリックし、ドキュメントを選択してください。
- 完了証明書をダウンロードし、サイン者の情報、認証モード、認証結果、およびサービスプロバイダーを確認できます。
消費クレジット
毎回、署名者が主な質問に答えようとすると、15 Zoho Signクレジットが消費されます。 署名者が試みを挑戦する場合、さらに5 Zoho Signクレジットが消費されます。
よくある質問
受信者が認証プロセスを完了する前に、何らかの理由で契約を閉じる場合、再度認証する必要がありますか?
はい。受信者は、ドキュメントにアクセスするために自身を確認する必要があります。
どのようにブルートフォース攻撃からの認証を安全にしますか?
送信者は許容される試行回数を設定できます。(最大5回の試行が設定できます)
署名者が尋ねられた質問に答えられなかった場合、同じ質問が再度尋ねられますか?
いいえ。質問は、公開データセットにある署名者の情報に基づいて変更されます。
署名者が試行回数を超えてしまいました。どうやってドキュメントにアクセスできますか?
もしサインする人が許可された最大試行回数を超えていた場合、サインする人は送信者に支援を求めなければなりません。 送信者はアクセスをブロック解除するオプションを持つことになり、それが完了したら、サインする人が再試行するときに適切なZoho Signクレジットが消費されます。