| Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド 11gリリース1 (11.1.1) E67347-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド 11gリリース1 (11.1.1) E67347-01 |
|
前 |
次 |
この章では、ナレッジベース認証(KBA)に関する概念について説明し、チャレンジ質問、検証、回答に使用されるロジック・アルゴリズムのレベル、質問カテゴリ、および登録に使用されるロジック・アルゴリズムのレベルに影響を及ぼす管理タスクに関する情報を提供します。
この章の項を次に示します。
この項では、ナレッジベース認証(KBA)の主な概要について説明します。
Oracle Adaptive Access Managerは、即時利用可能な第2認証をナレッジ・ベース認証(KBA)形式で提供します。KBAは、既存の認証方法の拡張である、第2認証方法です。認証を強化するために、第1認証(例: ユーザー名やパスワードなどの単一要素資格証明の入力)の成功後に示されます。
KBAでは、次のことのためのインフラストラクチャを提供します。
ユーザーが、ユーザーに対するチャレンジで後に使用される質問を選択し、回答を指定すること
KBAはユーザーの回答に基づいて個人を認証するのに使用され、回答はリアルタイムで対話型の質問および回答のプロセスによって実証されます。
登録のロジック・アルゴリズムのレベル
登録ロジックによって、チャレンジ質問および回答の登録が管理されます。
回答のロジック・アルゴリズムのレベル
回答ロジックは、チャレンジ・レスポンス処理でシステムが正しい回答をインテリジェントに検出するために使用される高度な一致アルゴリズム(ファジー・ロジック)で構成されています。回答ロジックのアルゴリズムおよびレベルは、回答の評価での係数です。
検証
検証を使用して、登録時にユーザーが指定した回答を確認します。
KBAは、自動化されたユーザーのオンライン認証時に使用されるか、またはCSRがCSRサービスを提供する前にユーザーと対話してユーザーを認証するCSRチャレンジで使用されます。
KBAソリューションは、ユーザーが要求したサインオン、トランザクション、サービスなどを続行するための1つ以上の質問を使用してユーザーにチャレンジする、チャレンジ・レスポンス処理を使用したアプリケーションの保護で構成されています。
チャレンジ・レスポンス処理は、プロパティおよびルールの組合せによって制御されます。
質問は、ランダムに、またはラウンド・ロビンで示されます。
プレゼンテーション・ロジック(ランダムおよびラウンド・ロビン)は、プロパティを通じて構成できます。デプロイメントでOracle Identity Manager統合がサポートされている場合、プレゼンテーションはラウンド・ロビンとなります。ユーザーはすべての登録済の質問にオンラインで回答する必要があります。
各質問でユーザーが許可される試行数は、プロパティによって設定されます。
ユーザーがOracle Adaptive Access Managerによってロックアウトされるまでに許可されるKBAチャレンジ失敗の合計数は、ルール条件で構成されます。
登録、新規アカウントのオープン、またはリセットなどの別のイベントによる登録中に、ユーザーは質問を選択し、回答を指定することを要求されます。登録フェーズ時にユーザーに示される質問の順序は、構成可能なパラメータを使用してランダムに決められます。
登録時またはリセット時に選択されたチャレンジ質問は、後で、高リスク・ログイン時、トランザクションまたは機密情報(あるいはその両方)にアクセスする場合などのチャレンジに使用できます。Oracle Adaptive Access Managerのルール・エンジンおよびビジネス・ルールによって、ユーザーの認証にチャレンジ質問を使用するのが適切かどうかが判断されます。
カスタマは、ユーザーの認証に使用される一連の質問を構成できます。質問は、複数のカテゴリに分類され、ユーザーはこれらのカテゴリから質問を選択できます。質問を分類できる、即時利用可能なカテゴリがリストされます。カスタマは、次のカテゴリから質問を構成できます。
子供時代
スポーツ
出生
父母、祖父母、兄弟姉妹
自動車
教育
子供
職業
大切な人
ペット
その他
登録中、ユーザーにはいくつかの質問メニューが提示されます。たとえば、3つの質問メニューが提示される場合があります。登録中、ユーザーはメニューごとに質問を1つ選択し、その回答を入力する必要があります。質問メニューごとに1つのみ質問を登録できます。これらの質問は、ユーザーの登録済質問になります。
OAAM管理のルールによってチャレンジ質問がトリガーされると、アプリケーションではチャレンジ質問を表示し、ユーザーにとってセキュアな方法で回答を受け入れます。質問は、QuestionPad、TextPadおよびその他のパッドで提示でき、この場合、チャレンジ質問はオーセンティケータのイメージまたは簡易HTMLに埋め込まれます。これらはプロパティを使用して構成します。
KBAでは、登録中またはリセット中にユーザーから回答を取得するためのフレームワークである、大量の質問プールを提供します。質問セットは、ユーザーに割り当てられる固定されたセットの質問です。このセットは、リセットされないかぎり、ユーザーに対してランダムに一度割り当てられます。これは、登録ロジックで構成された設定に基づいて生成されます。この質問セットでは、単一ユーザーがすべてのチャレンジ質問にアクセスすることを防止します。これは、不正行為者がフィッシング行為で使用するために質問を収集するのを防ぐためです。カスタマ・サービス担当がユーザーのために質問セットをリセットすると、ユーザーは新規質問セットを受け取ることができます。
登録ロジックによって、チャレンジ質問および回答の登録が管理されます。KBA登録中、各ユーザーには、質問セット、つまりチャレンジ質問ライブラリのサブセットが示されます。質問セットは、通常、複数のドロップダウンに分割されており、ここから質問を選択します。質問が含まれたドロップダウンは、メニューと呼ばれます。
各メニューで表示される質問の数、1メニュー当たりのカテゴリ数、およびユーザーが登録する必要がある質問の数は、構成可能です。即時利用可能な質問は、カテゴリに分類されています。質問メニュー内のチャレンジ質問は、質問セットが変更されないかぎり、変更されません。ユーザーは、各メニューから1つの質問を選択し、それらの回答を入力する必要があります。質問メニューごとに1つのみ質問を登録できます。
登録中にユーザーが指定した回答には、検証が適用されます。たとえば、質問「中学校入学は何年でしたか。」に月日年(MMDDYY)検証が割り当てられている場合、この質問に対するユーザー登録の回答として「April 1st 1920」を指定することはできません。
登録ロジックを構成するには、次の設定を指定します。
質問セットの生成
登録される質問の数
1メニュー当たりの質問の数
1メニュー当たりのカテゴリの数
質問セットは、登録ロジックに基づいて生成されます。
回答に適用される検証
登録ロジックの設定の詳細は、7.8項「登録ロジックの構成」を参照してください。
KBAの登録ロジック設定が、カスタマの質問セットに影響を及ぼす仕組み
構成例を次の表に示します。
| 例 | 質問/メニュー | カテゴリ/メニュー | メニュー内の質問/カテゴリ |
|---|---|---|---|
|
1 |
7 |
4 |
2+2+2+1 |
|
2 |
10 |
4 |
3+3+2+2 |
|
3 |
10 |
1 |
10 |
1行目に示されている例1では、登録メニュー内の結果に、カテゴリAからの2つの質問、カテゴリBからの2つの質問、カテゴリCからの2つの質問、およびカテゴリDからの1つの質問が含まれています。これは、必要に応じてラウンド・ロビン形式で続行されます。質問の数が不足しているカテゴリが存在したり、カテゴリの数が不足している場合は、質問が重複する結果となる場合があります。
次に、避ける必要がある構成例を示します。
ユーザーが登録する質問の数: 3
ユーザーが登録する必要がある質問の数です。新規ユーザーの登録では、ユーザーが登録する必要がある質問数と同じ数の質問メニューが表示される必要があります。
1メニュー当たりの質問の数: 5
各メニューで表示される質問の数です。新規ユーザーの登録では、各メニューのカテゴリ数と同じ数の質問が各メニューに表示される必要があります。すべてのメニューの質問の合計数(各メニューの質問を乗算した質問数)が、データベースで使用可能な質問数合計を超えないようにする必要があります。
1メニュー当たりのカテゴリの数: 5
1メニュー当たりのカテゴリの数です。新規ユーザーの登録では、各メニューの質問数と同じ数のカテゴリが各メニューに表示される必要があります。
質問セットは、ユーザーに割り当てられる固定されたセットの質問です。このセットは、ユーザーに対してランダムに一度割り当てられます。これは、ユーザーがすべての質問を検出することを避けるためです。この例では、15以上のカテゴリが必須であり、かつそれぞれ少なくとも1つの質問が有効である必要があります。ただし、カテゴリが15よりも少なく、これらのカテゴリのいずれかで1つの質問のみが有効である場合、一部の質問セットでは、その質問が2回出現します。このアルゴリズムでは、使用可能なカテゴリをできるかぎり使用しようとします。
たとえば、次のような質問セットを生成します。
3メニュー
1メニュー当たり5つの質問
1メニュー当たり5つのカテゴリ
このアルゴリズムでは、15のカテゴリが使用可能な場合、15のカテゴリそれぞれから1つの質問を選択します。1カテゴリ当たりの最小質問数は、質問セットの質問の数/カテゴリの合計数と等しい必要があります。
ロケールの登録ロジックを構成する場合の前提条件
デプロイメント管理者は、デプロイ時に、OAAM管理で構成されたサポート対象の各ロケールに関して、十分な質問がデータベースにあるようにする必要があります。そうでない場合は、登録中に英語の質問のみが表示されます。
ロケール固有の質問の数は、「ユーザーが登録する質問数」に「1メニュー当たりの質問数」を乗算し、「1メニュー当たりのカテゴリ」を乗算した数以上である必要があります。
回答ロジックでは、ユーザーが指定した回答が登録時に指定した回答と厳密に一致するかどうかがチェックされます。
回答ロジックは、チャレンジ・レスポンス処理でシステムが正しい回答をインテリジェントに検出するために使用される高度な一致アルゴリズムで構成されています。アルゴリズムおよびロジックのレベルは、回答を評価する際の係数です。
エラーは、ファット・フィンガリング、不要な文字、スペル・ミスなどの単純な入力エラーが原因である可能性があります。一般的なスペル・ミスや略語などは、回答の基本情報が正しければ受け入れることができます。
次のアルゴリズムが使用可能で、要件に合わせて構成できます。
音声
文字の欠落
不要な文字
一般的なスペル・ミス
一般的な省略形
一般的な頭文字
キーボード・ファット・フィンガリング
一般的な愛称
地域によるスペルの違い
日付書式
回答ロジックのアルゴリズムは有効化または無効化でき、一部のアルゴリズムの強度(チャレンジ質問に対する回答の評価に使用される回答ロジックのレベル)も構成可能です。たとえば、電信送金などの高リスク・トランザクションでは高い確実度(完全一致)が必要とされる一方で、機密でない個人情報にアクセスする場合には、必要とされるレスポンスの確実性はより低くなることがあります。
回答ロジックのアルゴリズムは、オンライン・チャレンジ・プロセスとCSR電話チャレンジ・プロセスの両方に使用できます。オンライン設定は、ユーザーがアプリケーションを使用してオンラインで指定した回答に適用されます。電話チャレンジ設定は、電話を介してユーザーが指定し、CSRが入力した回答に適用されます。オンライン・チャレンジおよびCSR電話チャレンジの回答ロジックは、互いに完全に非依存です。これらは別々に構成できます。
たとえば、オンライン・チャレンジ・ロジックの強度を高に設定し、CSR電話チャレンジ・ロジックの強度を低に設定できます。CSR電話チャレンジ・ロジックの強度の場合、CSRは回答を電話経由で聞いて入力するため、エラーの許容度を拡大する場合があります。
検証を使用して、登録時にユーザーが指定した回答を確認します。検証は、ローカル・レベルで、個々の質問それぞれに関連付けたり、グローバル・レベルで、ユーザーに示されるすべての質問に適用できます。
質問固有の検証とグローバル検証が競合していないことを確認する自動検証はありません。管理者は、ローカルとグローバルに対して同じ検証を構成しないように注意する必要があります。たとえば、グローバル検証としてアルファベットのみが設定されている場合、質問の検証を数字のみに設定しないでください。
各質問に一意の検証に割り当てて、ユーザーが登録を許可される回答を制御できます。たとえば、ビジネス・チームが、特定の日付書式を使用して特定の質問に回答するようユーザーに対して強制する場合があります。
個々の質問に適用される検証スコープは、ローカルです。ローカル検証は、質問の作成時に指定されます。
グローバル検証では、すべての質問に関して、ユーザーが登録を許可される回答を制御します。グローバル検証は、すべての回答登録に影響します。たとえば、「4桁年(YYYY)」検証がグローバルに適用された場合は、KBA登録中に、数値による回答のみが受け入れられます。このことは、回答が通常英数字になる質問をユーザーが使用できる場合に問題になります。
グローバル検証は、登録ロジックの構成時に指定されます。
検証のスコープは、個々の質問または質問の組合せに対して適用できます。
失敗カウンタは、不正行為者をロックアウトして、彼らが回答/質問を取得できないようにするために使用されます。
KBAでは、2つの失敗カウンタを使用します。これらを次に示します。
オンライン・カウンタ
電話カウンタ
オンライン・チャレンジおよび電話チャレンジの最大数は、構成可能です。電話カウンタの最大数は、1質問当たりになります。
次の例では、次のように想定しています。
最大オンライン数 = 3
最大電話数(1質問当たり) = 3
ユーザーがチャレンジ質問にオンラインで回答し、正しい回答を指定する機会がそのユーザーに3回与えられている場合、合計で3回の試行が許可されます。失敗するたびにオンライン・カウンタが増分されます。ユーザーは、3回の試行後にセッションからロックアウトされます。オンラインのみのチャレンジは、不正行為者への質問の漏えいを制限することを目的としています。
ユーザーがチャレンジ質問に電話で回答し、各質問に回答する機会がそのユーザーに3回与えられている場合、合計で9回の試行が許可されます。失敗するたびに電話カウンタが増分されます。ユーザーは、9回の試行後にセッションからロックアウトされます。
次のチャレンジでは、次の質問が表示されます。オンラインまたは電話チャレンジに成功すると、すべてのカウンタが自動的にゼロにリセットされます。
オーセンティケータでは、不正を防ぐための追加の資格証明として質問を使用します。カスタマ・サービス担当(CSR)は、必要に応じて、ユーザーのこれらの質問をリセットできます。CSRは、説明しているように、ユーザーのKBA関連のアイテムをリセットできます。
CSRは、ユーザーのチャレンジ質問をリセットします。既存の質問と回答が削除され、ユーザーが登録する元となる新規質問セットが生成されます。Webサイトへの次回ログイン時に、チャレンジ質問の登録が必要となります。
CSRは、ユーザーのチャレンジ質問セット(チャレンジ質問および登録元となる質問セット)をリセットします。Webサイトへの次回ログイン時に、チャレンジ質問の登録が必要となります。
CSRは、ユーザーの次の質問をリセットして、そのユーザーが登録済質問リスト内の次のチャレンジ質問に進むようにします。このため、ユーザーが現在質問Aを尋ねられていた場合、質問BまたはCを尋ねられることになります。Webサイトへの次回ログイン時に、異なるチャレンジ質問が示されます。
CSRが、チャレンジ質問に失敗したためにシステムからロックアウトされたユーザーをロック解除します。ユーザーをロック解除すると、ユーザーの失敗カウンタがリセットされます。
CSRは、電話認証にユーザーのチャレンジ質問を使用して、ユーザーのレスポンスを入力します。ユーザーが質問に正しく答えた場合は、質問失敗カウンタおよび増分質問カウンタはリセットされます。ユーザーのロック解除などのステータスに応じて、適切なアクションが自動的に実行されます。電話およびオンラインでの失敗に関する情報は、7.1.10項「失敗カウンタ」で説明しています。質問の依頼アクションの高レベルでのフローは、第4章「CSRケースの管理およびサポート」で示されています。7.1.10項「失敗カウンタ」のマトリックスには、個々のフローの詳細な例が含まれています。
この項では、無効化された質問およびカテゴリを処理するロジックについて説明します。
ロジックの無効化
カテゴリ内の最後に残った質問を無効化すると、そのカテゴリも同様に自動的に無効化されます。
アクティブなカテゴリの数は、質問メニューのカテゴリの最大数以上である必要があります。カテゴリを無効化しようとしたときに、この要件が満たされていない場合は、エラー・メッセージが表示されます。
結果
次の表に、無効化の結果の概要を示します。
表7-1 質問およびカテゴリのロジックでの無効化の結果
| 質問またはカテゴリの無効化 | 新規カスタマ | 質問セット内の質問を持つユーザー | 登録された質問を持つユーザー |
|---|---|---|---|
|
質問 |
無効化された質問は、新規ユーザーの質問セットの再生に使用されません。 |
再登録時、またはユーザーが自分のプリファレンスを変更した場合、無効化された質問は同じカテゴリからの別の質問で置換されます。 |
無効化された質問は、引き続きアクティブです。 ユーザーがユーザー・プリファレンスを再登録または変更する場合、無効化された質問は、同じカテゴリからの別の質問で置換されます。 |
|
カテゴリ |
無効化されたカテゴリは、新規ユーザーの質問セットの再生に使用されません。 |
再登録時、またはユーザーが自分のプリファレンスを変更した場合、無効化されたカテゴリ内のすべての質問が、現在の質問セットの生成に使用されていない新しいカテゴリからの質問で置換されます。 |
無効化されたカテゴリの質問は、引き続きアクティブです。 ユーザーがユーザー・プリファレンスを再登録または変更する場合、無効化されたカテゴリ内のすべての質問は、現在の質問セットの生成に使用されていない新規カテゴリからの質問で置換されます。 |
この項では、チャレンジ質問のライブラリ、登録および回答の処理を管理する手順について概説します。
ユーザーに登録を求める前に、チャレンジ質問をOracle Adaptive Access Managerにロードする必要があります。チャレンジ質問のロードの詳細は、2.6項「OAAMスナップショットのインポート」を参照してください。
KBAを設定するには:
カテゴリの作成
即時利用可能なカテゴリがニーズに合わない場合は、作成する関連質問を含めることができるカテゴリを作成します。
詳細は、7.7.2項「新しいカテゴリの作成」を参照してください。
質問の作成
アプリケーションにアクセスするユーザーに適用可能な質問を作成します。
詳細は、7.5.3項「新規質問の作成」および7.13.2項「チャレンジ質問の設計のガイドライン」を参照してください。
検証の適用
検証を質問に適用します。
詳細は、7.6.2項「新規検証の追加」を参照してください。
チャレンジを設定するには:
登録ロジックの設定: 検証を使用して、登録時にユーザーが指定した回答を検証します。
詳細は、7.8項「登録ロジックの構成」を参照してください。
回答ロジックの設定: 回答ロジックの設定は、チャレンジ質問の回答に必要な精度について、およびファット・フィンガリング、誤入力、省略形などのレベルのような、回答のしきい値や許容範囲について構成できます。
詳細は、7.9項「回答ロジックの調整」を参照してください。
次の図に、実装されたKBAフレームワークでのユーザー操作を示します。
ユース・ケース: 新規ユーザーの登録
この項では、新規ユーザー登録の操作例を示します。
このユース・ケースでは、あなたはAcme Corpの新規カスタマであるHelenです。オンラインの個人情報盗難に関する話を聞いて心配になり、Acmeが提供するオンライン・サービスの利用を控えていました。けれども今月、Acmeではオンラインのカスタマを保護する数多くの方法をアピールするカスタマ教育キャンペーンを行いました。不安が軽減され、Acmeブランドに対する信頼が高まりました。今日、初めてログインします。
指示: 初めてログインする登録フローを完了します。
アプリケーションを開きます。
最初のサインイン・ページで、「ユーザー名」フィールドに<ユーザー名>を入力し、「続行」を押します。
2つ目のサインイン・ページでは、セキュアなTextPadに<パスワード>を入力し、[Enter]をクリックします。
セキュリティ・イメージおよびフレーズとセキュリティ質問および回答に関する情報が含まれた新しいセキュリティ・プロファイル・ページが表示されます。
「続行」をクリックして、セキュリティ・プロファイルを登録します。
パーソナライズされた仮想認証デバイスが含まれたセキュリティ・デバイス・ページが表示されます。このページでは、デバイスに関する詳細を確認し、新しいイメージとフレーズを取得し、上位のセキュリティ・デバイスにアップグレードするためのオプションが示されます。
必要に応じて、「イメージおよびフレーズ」リンクをクリックして新しいイメージおよびフレーズを選択したり、「アップグレード」リンクをクリックして新規デバイスを選択できます。
目的のデバイスが見つかるまで、「イメージおよびフレーズ」リンクをクリックします。
「アップグレード」をクリックしてから、アップグレードしないことにした場合は、「元に戻す」リンクをクリックして、デフォルトのセキュリティ・デバイスに戻すことができます。
「続行」をクリックして、セキュリティ・デバイス、イメージおよびフレーズを受け入れます。
セキュリティ質問設定ページが表示されます。
質問をプルダウン・メニューから選択し、TextPadで質問に回答し、[Enter]をクリックします。
質問の選択および回答の入力が完了するまで、手順7を繰り返します。
ログインに成功したことを示すメッセージが含まれたようこそページが表示されます。
ユース・ケース: ユーザー・ログイン
この項では、ユーザー・ログインの操作例を示します。
ユース・ケース: 勤務先のラップトップで登録処理を完了してから1週間が経ちました。今日、別の県に出張し、その県の喫茶店で無料のWi-Fiを使用してラップトップからログインします。
指示: (パブリックIPであり、別の県に属している)いつもとは違うIPを使用してアプリケーションへのログインを試みます。
別の県の喫茶店で無料のWi-Fiを使用してラップトップでログインします。
最初のサインイン・ページで、「ユーザー名」フィールドに<ユーザー名>を入力し、「続行」を押します。
2つ目のサインイン・ページでは、セキュアなTextPadに<パスワード>を入力し、[Enter]をクリックします。
ページが表示され、セキュリティ質問に回答するよう求められます。質問がQuestionPadに表示されます。パブリックIPグループおよび通常とは異なる県のルールがトリガーされたため、チャレンジ質問を尋ねられます。
パブリックIPグループのルールには、「ロケーション: IPグループ内」条件が含まれ、通常とは異なる都道府県のルールには、「ユーザー: ユーザーの初回都道府県」条件が含まれています。
セキュリティ質問への回答をQuestionPadに入力し、[Enter]を押します。
質問の回答に成功すると、ログインできます。
この項では、チャレンジ質問が使用されるようにシステムを設定するために実行する必要がある手順を示します。
段階的なロールアウトKBAの実行およびチャレンジ質問の有効化については、第8章「チャレンジ質問の有効化」を参照してください。
| タスク | [ ] |
|---|---|
|
OAAMスナップショットのインポート |
[ ] |
|
KBAを有効にするユーザー・グループへの適切なポリシーのリンク。 |
[ ] |
|
KBAプロパティが設定されていることを確認 |
[ ] |
|
セキュリティとビジネス・ニーズのポリシーの有効化 |
[ ] |
Oracle Adaptive Access Managerには、ポリシー、依存コンポーネントおよび構成のフル・スナップショットが付属しています。スナップショットは、oaam_base_snapshot.zipファイルに格納され、MW_HOME/IDM_ORACLE_HOME/oaam/initディレクトリに置かれています。
事前にパッケージ化されたポリシーを使用する場合は、OAAMスナップショットがインポートされていることを確認してください。事前にパッケージ化されたポリシーを使用しない場合は、この章をガイドラインとして使用して、チャレンジ質問を有効化します。
スナップショットをインポートするには、2.6項「OAAMスナップショットのインポート」の手順を参照してください。
bharosa.kba.activeプロパティがtrueに設定されていることを確認します。プロパティの変更の詳細は、第28章「プロパティ・エディタの使用」を参照してください。
ユーザーに登録を求める前に、チャレンジ質問がOracle Adaptive Access Managerに存在する必要があります。チャレンジ質問はOAAMスナップショットに含まれています。質問が含まれたスナップショットのインポートの詳細は、2.6項「OAAMスナップショットのインポート」を参照してください。
英語以外の言語のチャレンジ質問を使用する必要がある場合は、適切なoaam_kba_questions_locale.zipファイルをMW_HOME/IDM_ORACLE_HOME/oaam/kba_questionsディレクトリからインポートします。ロケール識別子localeは言語バージョンを指定します。
ビジネスおよびセキュリティのニーズに関するポリシーを、KBAを有効化する必要があるユーザー・グループにリンクします。ポリシーのインポートの詳細は、第10章「ポリシー、ルールおよび条件の管理」を参照してください。
この項では、OAAM管理でKBA管理タスクにナビゲートする方法について説明します。ナビゲーション・ツリーを介してKBAタスクにナビゲートできます。KBAインフラストラクチャでは、質問、検証、カテゴリ、登録と回答ロジック、およびその他の要素すべてにアクセスできます。
次に、KBAインフラストラクチャの構成へのアクセスを提供する、KBAの下にあるサブノードを示します。
「質問」: チャレンジ質問に影響するタスク(新規質問の作成、質問のアクティブ化、無効化および編集、現在システムに存在しないカテゴリに属する質問のインポートなど)の管理用。
「質問」をダブルクリックして、質問検索ページを開きます。
「検証」: 登録時にユーザーが指定した回答の検証の管理用(システムで使用可能な検証スキームに基づく検証の作成、既存の検証の編集、検証のインポートとエクスポートなど)。
「検証」をダブルクリックして、検証の検索および編集ページを開きます。
「カテゴリ」: システム内の質問カテゴリの管理用。
「カテゴリ」をダブルクリックして、カテゴリ検索ページを開きます。
「登録ロジック」: チャレンジ質問および回答の登録に使用されるロジック・アルゴリズムのレベルの管理用。
「登録ロジック」をダブルクリックして、「登録ロジック」構成ページを開きます。
「回答ロジック」: 回答の検証に使用されるロジック・アルゴリズムのレベルの管理用。
「回答ロジック」をダブルクリックして、「回答ロジック」構成ページを開きます。
検索ページを開く別の方法は、3.9項「検索、作成およびインポート」を参照してください。検証の検索ページ、編集ページ、登録ロジック・ページおよび回答ロジック・ページは、検索ページと同じ方法で開くことができます。
KBAノードは開くことができないことに注意してください。
KBA機能により、チャレンジ質問を管理できます。
チャレンジ質問に対して次のタスクを実行できます。
質問検索ページを使用して、すべてのチャレンジ質問を表示し、様々な基準に基づいて質問を検索します。質問検索ページでは、任意の質問の質問詳細ページにアクセスできます。質問検索ページが初めて表示されるときには、デフォルトのフィルタ値が含まれた「検索結果」表が表示されます。
質問を検索するには:
第7.4項「KBA管理での構成へのアクセス」の説明に従って、質問検索ページにナビゲートします。
質問検索ページの例を図7-3に示します。
質問検索ページには、「検索」セクション、検索基準に一致した質問の概要を示す「検索結果」表が表示されます。
質問を検索するための基準を「検索フィルタ」に指定し、「検索」をクリックします。
表7-2で、検索フィルタ基準について説明しています。
検索パラメータをデフォルト設定にリセットする場合は、「リセット」ボタンを使用します。
「検索結果」表には、指定した基準に一致した質問の概要が表示されます。デフォルトでは、質問は質問名を基準にしてソートされますが、更新時間、作成日、ステータス、質問およびカテゴリを基準にして質問をソートできます。
「検索結果」表で、質問リンクをクリックして、詳細を表示します。質問詳細ページが表示されます。
表7-3 質問アクション・メニュー・コマンドに、「アクション」メニューで使用可能なコマンドをリストします。1つ以上の質問を選択して、これらの質問に対するアクションを実行できます。
表7-3 質問アクション・メニュー・コマンド
| コマンド | 説明 |
|---|---|
|
新規質問 |
新規質問を作成します。デフォルトでは、質問は作成時に有効になります。任意のロケールの質問を作成できます。 |
|
類似作成 |
既存の質問と類似した新規ケースを作成します。 |
|
選択項目の編集 |
選択した質問を編集できます。 |
|
カテゴリの編集 |
選択した質問のカテゴリを開きます。 |
|
選択項目の削除 |
質問を削除します。 |
|
選択項目のアクティブ化 |
質問をアクティブ化します。 |
|
選択項目の非アクティブ化 |
質問を非アクティブ化します。 |
|
質問のインポート |
質問をインポートします。 |
|
選択項目のエクスポート |
質問を.XMLファイルとしてエクスポートします。 |
質問の作成を除き、選択項目の編集、カテゴリの編集、およびその他のすべての操作は一括操作です。
質問詳細ページには、次のような情報が表示されます。
質問のある質問セット
質問に登録されたユーザー
質問に登録されたユーザーの割合
成功したチャレンジの割合
失敗したチャレンジの割合
質問ID
最終更新日
質問統計を表示するには:
第7.4項「KBA管理での構成へのアクセス」の説明に従って、質問検索ページにナビゲートします。
質問検索ページで、「検索結果」表の目的の質問をクリックします。
統計が含まれた質問詳細ページが表示されます。
新規質問を作成するには
ナビゲーション・ツリーで、「KBA」の下の「質問」をダブルクリックします。質問検索ページが表示されます。
質問検索ページで、「新規質問」ボタンをクリックします。
新規質問ページが表示され、このページで新規質問を作成するための詳細を入力できます。
作成ページを開く別の方法は、3.9項「検索、作成およびインポート」を参照してください。
「新規質問」ページが初めて表示されるとき、質問ステータスのデフォルト値は「アクティブ」になっています。
「質問」、「カテゴリ」、「ステータス」および「ロケール」は、必須フィールドです。
使用可能なロケールのリストからロケールを選択します。
デフォルトでは、「ロケール」メニューには、英語およびその他の26のロケール言語が表示されます。
新規質問を「質問」フィールドに入力します。
質問名は、カテゴリ間で一意である必要があります。
「カテゴリ」リストで、目的の質問カテゴリを選択します。
デフォルトでは、「カテゴリ」リストにはデータがありません。データが「カテゴリ」メニューに表示されるようにするには、チャレンジ質問ZIPファイル(oaam_kba_questions_<locale>.zip)をインポートする必要があります。新規カテゴリを作成することもできます。
「ロケール」リストで、目的の言語を選択します。
デフォルトでは、「ロケール」メニューには、英語およびその他の26のロケール言語が表示されます。
各質問に一意の検証に割り当てて、ユーザーが登録を許可される回答を制御できます。ローカル検証を割り当てるには、「登録検証」リストから検証タイプを選択します。
この手順で選択したローカル検証によって、特定の質問でユーザーが登録できる回答が制御されます。すべての質問に対する回答の登録は制御されません。
グローバル検証とローカル検証との間の相違の詳細は、7.1.9項「検証」を参照してください。
「回答ロジックのヒント」リストで、目的の「回答ロジックのヒント」のタイプを選択します。
指定した質問の評価に使用される回答ロジックに影響を及ぼすために、ヒントを質問に個々に追加できます。このことは、質問のタイプのロジックをより詳細に調整するために実行します。このことは、特に日付関連の質問で重要となります。
これらのヒントは、回答ロジックが、一部の質問(日付関連の質問など)でより適切に機能するために役立ちます。質問に日付回答ヒントが適用されている場合、省略形、音声およびファット・フィンガリングの回答ロジックが最初に実行され、次に特殊日付書式ロジックが適用されます。
「適用」をクリックします。確認ダイアログが表示され、質問が正常に作成されたことが示されます。
「OK」をクリックしてダイアログ・ボックスを閉じます。
新規作成された質問の質問詳細ページが表示されます。
質問が作成された後に、詳細を編集できます。
|
注意: デプロイメント管理者は、デプロイ時に、OAAM管理で構成されたサポート対象の各ロケールに関して、十分な質問がデータベースにあるようにする必要があります。そうでない場合は、登録中にOAAMサーバーによって英語の質問のみが表示されます。 ロケール固有の質問の数は、「ユーザーが登録する質問数」に「1メニュー当たりの質問数」を乗算し、「1メニュー当たりのカテゴリ」を乗算した数以上である必要があります。 |
既存の質問に類似する新規質問を作成するには:
第7.4項「KBA管理での構成へのアクセス」の説明に従って、質問検索ページにナビゲートします。
質問検索ページで、目的の質問に対応する行を選択します。
「類似作成」アイコンをクリックします。
元の質問からのデータが事前移入された「類似作成」ダイアログが表示されます。事前に移入されたフィールドは、「カテゴリ」、「ロケール」、「ステータス」、「回答ロジックのヒント」および「登録検証」です。「質問」、「カテゴリ」、「ステータス」および「ロケール」は、必須フィールドです。複数の行が選択されている場合、「類似作成」アイコンは無効になります。
任意のロケールの質問を作成できます。
新規質問を「質問」フィールドに入力します。
必要に応じてその他のフィールドを編集します。
「OK」をクリックします。
新規作成された質問の質問詳細ページが表示されます。
「取消」をクリックすると、質問検索ページが表示されます。
質問詳細ページでは、質問のアクティブ化や無効化、質問、質問カテゴリ、ロケール、および登録検証と回答検証の編集を実行できます。読取り専用の質問統計を「質問の統計」セクションで使用できます。質問を編集した場合、その質問を使用するユーザーは、更新された質問を受け取ります。
質問を編集するには
第7.4項「KBA管理での構成へのアクセス」の説明に従って、質問検索ページにナビゲートします。
質問検索ページで、目的の質問を検索します。
編集する必要がある、ハイパーリンク付きの質問をクリックします。
質問詳細ページが表示されます。
必要な変更を行います。
「質問ID」や最終更新時間は編集できません。
変更を保存する場合は「適用」をクリックし、破棄する場合は「元に戻す」をクリックします。
「元に戻す」をクリックすると、編集された詳細が、最初の状態に戻ります。
質問をインポートするには:
第7.4項「KBA管理での構成へのアクセス」の説明に従って、質問検索ページにナビゲートします。
質問検索ページで、「質問のインポート」をクリックするか、または「アクション」メニューから選択対象のインポートを選択します。
「質問のインポート」ダイアログで、ファイルのパスおよび名前入力するか、または「参照」(...)ボタンを使用して、質問が含まれているZIPファイルを検索し、そのファイルを選択します。
「オープン」をクリックし、「インポート」をクリックします。
現在システムに存在しないカテゴリに属する質問をインポートする場合、そのカテゴリもインポートされます。既存の質問と同じID番号の質問をインポートした場合、既存の質問は上書きされます。
確認ダイアログに、操作のステータス、およびシステムにインポートされた質問のリストが表示されます。
「完了」をクリックします。
複数の質問を選択してエクスポートできます。
質問をエクスポートするには:
第7.4項「KBA管理での構成へのアクセス」の説明に従って、質問検索ページにナビゲートします。
質問検索ページで、目的の質問を検索します。
目的の質問に対応する行を選択します。
「エクスポート」アイコン、または「アクション」メニューの「エクスポート」を選択します。
「エクスポート」ダイアログで、「エクスポート」ボタンをクリックします。
選択した質問がエクスポートされます。
質問を削除するには、次の手順を実行します。
第7.4項「KBA管理での構成へのアクセス」の説明に従って、質問検索ページにナビゲートします。
質問検索ページで、目的の質問を検索します。
目的の質問に対応する行を選択し、「削除」をクリックするか、「アクション」メニューから「選択項目の削除」を選択します。
「削除」ボタンと「選択項目の削除」メニュー・アイテムは、質問が選択されている場合にのみ有効になります。
質問および質問IDのリストが含まれた「削除の確認」ダイアログが表示されます。
「削除」をクリックして、質問を削除します。
削除された質問は新規登録には使用できませんが、これらの質問に対して現在登録されているユーザーは、引き続きこれらの質問を使用できます。
確認ダイアログが表示されます。
確認ダイアログで、「OK」をクリックします。
登録済ユーザーが使用している質問を削除しようとすると、エラーが表示されます。
ユーザーが複数の質問を削除しようとした場合、いくつかの質問がそのユーザーに関連付けられていると、関連付けられている質問はバイパスされ、残りの質問が削除され、削除されなかった質問のリストを示すメッセージがユーザーに表示されます。削除された質問は新規登録には使用できませんが、これらの質問に対して現在登録されているユーザーは、引き続きこれらの質問を使用できます。
質問を無効化するには:
第7.4項「KBA管理での構成へのアクセス」の説明に従って、質問検索ページにナビゲートします。
質問検索ページで、無効化する質問を検索します。
無効化する質問に対応する行を選択します。
「非アクティブ化」ボタンを押すか、または「アクション」メニューから「非アクティブ化」を選択します。
選択した質問が無効化されます。
または、質問検索ページでハイパーリンク付きの質問をクリックしてから、質問詳細ページで「ステータス」フィールドの「無効化」を選択して、質問を無効化できます。
質問が無効化されている場合、次のシナリオが発生します。
無効化された質問は、新規ユーザーの質問セットの生成には使用できません。
再登録時またはリセット時、無効化された質問は、無効化された質問が質問セットに含まれているユーザーの同じカテゴリからの別の質問で置換されます。
無効化された質問は、その質問を登録したユーザーに関してはアクティブなままです。ユーザーがユーザー・プリファレンスを再登録または変更する場合、無効化された質問は、同じカテゴリからの別の質問で置換されます。
第7.4項「KBA管理での構成へのアクセス」の説明に従って、質問検索ページにナビゲートします。
質問検索ページで、目的の質問を検索します。
アクティブ化する質問に対応する行を選択します。
「アクティブ化」ボタンを押すか、または「アクション」メニューから「アクティブ化」を選択します。
選択した質問がアクティブ化されます。
登録時にユーザーが指定した回答に使用する検証を管理および定義できます。
この項では、ユーザーがすべての質問に対して登録できる回答を制御するグローバル検証を設定する手順について説明します。グローバル検証とローカル検証との間の相違の詳細は、7.1.9項「検証」を参照してください。
「検証」ページでは、次の機能を実行できます。
第7.4項「KBA管理での構成へのアクセス」の説明に従って、「検証」ページにナビゲートします。
検証ページの例を図7-4に示します。
デフォルトでは、検証は検証名を基準にしてソートされますが、更新済を基準にしてソートできます。
表7-4 検証アクション・メニュー・コマンドに、「アクション」メニューから使用できるコマンドをリストします。1つ以上の検証を選択し、質問に対してアクションを実行できます。
必要に応じて、新規検証をシステムに追加できます。検証は、チャレンジ質問の登録時に使用するために定義されます。
検証を追加するには:
第7.4項「KBA管理での構成へのアクセス」の説明に従って、「検証」ページにナビゲートします。
「検証」ページで、「新規検証」ボタンをクリックします。
新規検証の追加ページが表示され、ここで新規検証を作成するための詳細を入力できます。
または、次を実行して「新規検証の追加」ページを開くことができます。
「検索結果」ツールバーの「検証の追加」ボタンを選択します。
検索結果の「アクション」メニューから「新規検証」を選択します。
「検証タイプ」リストで、追加する検証スキームを選択します。
たとえば、検証タイプ、「最大長」を選択します。この検証スキームにより、カスタマは、許可された最大長の検証を回答に対して作成できます。
検証のパラメータが、「検証」ページの「検証パラメータの詳細」領域に表示されます。
|
注意: ページに表示されるフィールドは、選択した検証タイプによって異なります。 |
「名前」フィールドに、検証スキームのインスタンスの名前を入力します。
システムで使用可能な検証スキームから検証を作成する場合は、検証のインスタンスを追加します。次に、そのインスタンスをカスタマイズできます。
検証タイプに応じた検証パラメータを指定します。
たとえば、「最大長」検証のインスタンスの検証パラメータを30にすることができます。この検証インスタンスにより、ユーザーは、長さが30文字を超える回答を入力できないように制限されます。
表7-5 検証パラメータ
| 検証タイプ | フィールドのラベル | 検証パラメータの説明 | 例示 |
|---|---|---|---|
|
不適切な言語 |
不適切な語句の入力 |
回答に不適切な言語。 |
例: ぞんざいな言葉、見当外れな言葉、不快な言葉 |
|
正規表現 |
正規表現パターンの入力 |
回答の正規表現パターン文字列。 たとえば、英数字検証のパターンは、[A-Za-z0-9]+のようになります。 ユーザーが入力した回答が、構成済の正規表現パターンに準拠していないと、検証が失敗し、構成済のエラー・メッセージが表示されます。 |
例: [0-9]+ |
|
日付 |
日付入力の表記法 |
回答の日付/時間パターン文字列。 たとえば、月日年検証のパターンは、MMddyyのようになります。 ユーザーが入力した日付/時間が、構成済のパターンに準拠していないと、検証が失敗し、構成済のエラー・メッセージが表示されます。 |
例: MMDDYY |
|
最小長 |
最小長の入力 |
回答の最小長(数)。 ユーザーが入力した回答の長さが、構成済の値よりも少ないと、検証が失敗し、構成済のエラー・メッセージが表示されます。 |
例: 3 |
|
最大長 |
最大長の入力 |
回答に許可される最大長(数)。 ユーザーが入力した回答の長さが、構成済の値を超えると、検証が失敗し、構成済のエラー・メッセージが表示されます。 |
例: 3 |
|
繰返し文字 |
繰返し文字数の入力 |
回答で許可される繰返し文字の数。 ユーザーが入力した回答に含まれている繰返し文字が、構成済の値よりも多いと、検証が失敗し、構成済のエラー・メッセージがユーザーに表示されます。 |
例: 3 |
|
繰返し回答 |
繰返し回答数の入力 |
許可される繰返し回答の数。 たとえば、一意の回答の検証のパラメータ値は1になります。 ユーザーが入力した回答が、構成済の回数を超えて繰り返された場合、検証が失敗し、構成済のエラー・メッセージがユーザーに表示されます。 |
例: 1 |
|
文字 |
許可されない文字の入力 |
許可されていない文字。 |
例: * |
「追加」をクリックします。
OAAM管理は、検証インスタンスをシステム内の検証のリストに追加します。
既存の検証を編集するには:
第7.4項「KBA管理での構成へのアクセス」の説明に従って、「検証」ページにナビゲートします。
「検証」ページで、編集するハイパーリンク付きの構成済の検証を選択します。
「検証パラメータの詳細」セクションで、必要な変更を行います。表7-5 検証パラメータを参照してください。
検証パラメータ・フィールドの文字列、数値および文字を編集できます。
「保存」をクリックします。
OAAM管理は、システム内の検証インスタンスを更新します。
グローバル検証をシステムにインポートして、「登録ロジック」ページのグローバル検証リストにグローバル検証を追加できます。通知はされず、自動的にグローバル検証リストに追加されます。
検証をエクスポートするには:
第7.4項「KBA管理での構成へのアクセス」の説明に従って、「検証」ページにナビゲートします。
「検証」ページで、目的の検証を検索します。
エクスポートする検証に対応する行を選択します。
「アクション」メニューから「選択項目のエクスポート」を選択します。
「エクスポート」ダイアログが表示されたら、「ファイルの保存」、「保存」の順に選択します。
ファイルがエクスポートされ、ZIPファイルとして保存されます。
検証を削除するには:
第7.4項「KBA管理での構成へのアクセス」の説明に従って、「検証」ページにナビゲートします。
「検証」ページで、削除する検証を検索します。
目的の検証に対応する行を選択し、「削除」をクリックします。
検証を削除するかどうかを確認するダイアログが表示されます。
「削除」をクリックして確認します。
検証が正常に削除されたことを示すメッセージを含むダイアログが表示されます。
「OK」をクリックしてダイアログ・ボックスを閉じます。
カテゴリに関して次のタスクを実行できます。
カテゴリ検索ページで、すべてのカテゴリのリストを表示し、様々な条件に基づいてカテゴリを検索できます。カテゴリ検索ページでは、任意のカテゴリの「カテゴリ詳細」ページにアクセスできます。
カテゴリ検索ページが初めて表示されるときには、「検索結果」表にデフォルト検索値の結果が表示されます。
カテゴリを検索するには:
第7.4項「KBA管理での構成へのアクセス」の説明に従って、カテゴリ検索ページにナビゲートします。
カテゴリ検索ページに、検索条件に一致したカテゴリの概要を示す「検索」セクションおよび「検索結果」表が表示されます。
検索フィルタに条件を指定して、特定の質問カテゴリを見つけ、「検索」をクリックします。
表7-2で、検索フィルタ基準について説明しています。
検索パラメータをデフォルト設定にリセットする場合は、「リセット」ボタンを使用します。
「検索結果」表には、指定した条件に一致するカテゴリの概要が表示されます。
「検索結果」表で、目的のハイパーリンク付きのカテゴリをクリックして、詳細を表示します。「カテゴリ詳細」ページが表示されます。
即時利用可能なカテゴリがニーズに合わない場合は、作成する関連質問を含めることができるカテゴリを作成します。
新規カテゴリを作成するには:
第7.4項「KBA管理での構成へのアクセス」の説明に従って、カテゴリ検索ページにナビゲートします。
カテゴリ検索ページで、「新規カテゴリ」ボタンまたは「新規」アイコンをクリックします。
作成ページを開く別の方法は、3.9項「検索、作成およびインポート」を参照してください。
新規カテゴリ・ページが表示され、ここで新規カテゴリを作成するための詳細を入力できます。
「カテゴリ」フィールドに新規カテゴリを入力します。
説明を入力します。
「適用」をクリックします。
新規作成したカテゴリの「カテゴリ詳細」ページが表示されます。
「カテゴリ詳細」ページでは、既存のカテゴリのステータス、名前および説明を変更できます。
カテゴリを編集するには
第7.4項「KBA管理での構成へのアクセス」の説明に従って、カテゴリ検索ページにナビゲートします。
カテゴリ検索ページで、目的のカテゴリを検索します。
編集するハイパーリンク付きのカテゴリをクリックします。
「カテゴリ詳細」ページが表示されます。
必要な変更を行います。
カテゴリ名の編集は、登録済の質問または新規登録には影響を及ぼしません。
変更を保存する場合は「適用」をクリックし、破棄する場合は「元に戻す」をクリックします。
「元に戻す」をクリックすると、編集済の詳細が最初の状態に戻ります。
あるカテゴリに属している質問を新規カテゴリに移動すると、ユーザーに同じ質問が示されます。
カテゴリを削除するには、次の手順を実行します。
第7.4項「KBA管理での構成へのアクセス」の説明に従って、カテゴリ検索ページにナビゲートします。
カテゴリ検索ページで、削除するカテゴリを検索します。
目的のカテゴリに対応する行を選択し、「削除」をクリックします。
カテゴリを削除するかどうかを確認するダイアログが表示されます。
「削除」をクリックして確認します。
カテゴリが正常に削除されたことを示すメッセージを含むダイアログが表示されます。
「OK」をクリックしてダイアログ・ボックスを閉じます。
質問によってカテゴリが参照されていない場合は、そのカテゴリを削除できます。そのカテゴリが質問によって参照されている場合は、エラー・メッセージが表示されます。
カテゴリをアクティブ化するには:
第7.4項「KBA管理での構成へのアクセス」の説明に従って、カテゴリ検索ページにナビゲートします。
カテゴリ検索ページで、アクティブ化するカテゴリを検索します。
アクティブ化する各カテゴリの行を選択します。
「アクティブ化」ボタンを押します。
カテゴリが正常にアクティブ化されたことを示すメッセージを含むダイアログが表示されます。
「OK」をクリックしてダイアログ・ボックスを閉じます。
非アクティブ化されたカテゴリは、新規質問セットの生成には使用されません。非アクティブ化されたカテゴリ内のすべての質問が、再登録時、または質問セットに質問が含まれるユーザーのユーザー・プリファレンス変更時に、現在の質問セットの生成に使用されていない新規カテゴリからの質問で置換されます。
質問が登録されているユーザーの場合、非アクティブ化されたカテゴリの質問は、引き続きアクティブです。ユーザーが再登録した場合、またはユーザー・プリファレンスを変更した場合は、非アクティブ化されたカテゴリ内のすべての質問が、現在の質問セットの生成に使用されていない新規カテゴリからの質問で置換されます。
カテゴリを非アクティブ化するには:
第7.4項「KBA管理での構成へのアクセス」の説明に従って、カテゴリ検索ページにナビゲートします。
カテゴリ検索ページで、目的のカテゴリを検索します。
非アクティブ化する各カテゴリの行を選択します。
「非アクティブ化」ボタンを押します。
カテゴリが正常に非アクティブ化されたことを示すメッセージを含むダイアログが表示されます。
「OK」をクリックしてダイアログ・ボックスを閉じます。
登録ロジックを使用して、次に関する構成を設定できます。
各メニューで表示される質問の数
1メニュー当たりのカテゴリの数
ユーザーが登録する必要がある質問の数
回答に入力する文字の制限
質問および回答の登録の構成
チャレンジ質問および回答の登録を構成するには:
ナビゲーション・ツリーで、「KBA」の下の「登録ロジック」をダブルクリックします。「登録ロジック」ページが表示されます。
質問セット生成用の値を入力または変更するには、次の設定を指定します。
カスタマが登録する必要がある質問の数
各メニューで表示される質問の数
1メニュー当たりのカテゴリの数
1メニュー当たりのカテゴリは、システムで使用可能なカテゴリ数以下である必要があります。
|
注意: 現実的な数を入力します。たとえば、ユーザーが登録する必要がある質問の数は、3から7です。 |
「適用」をクリックします。
登録ロジック詳細が正常に更新されたことを示すメッセージを含む確認ダイアログが表示されます。
「OK」をクリックします。
グローバル検証の追加
グローバル検証(すべての質問に適用する検証)を追加するには:
ナビゲーション・ツリーで、「KBA」の下の「登録ロジック」をダブルクリックします。「登録ロジック」ページが表示されます。
結果ヘッダーの「追加」ボタンをクリックします。
「グローバル検証の追加」ダイアログが表示されます。
「グローバル検証の追加」ダイアログで、追加するグローバル検証を検索します。
追加する検証に対応する行を選択します。
追加する検証を一度に複数選択することはできません。
「追加」をクリックします。
選択された検証が追加されます。
グローバル検証の削除
グローバル検証を削除(すべての質問には適用しない検証を削除)するには:
ナビゲーション・ツリーで、「KBA」の下の「登録ロジック」をダブルクリックします。「登録ロジック」ページが表示されます。
削除する検証に対応する行を選択し、結果ヘッダーの「削除」ボタンをクリックします。
検証を削除するかどうかを確認するダイアログが表示されます。
「削除」をクリックしてダイアログを閉じます。
確認ダイアログが表示されます。
「OK」をクリックしてダイアログ・ボックスを閉じます。
KBAの機能である回答ロジックにより、セキュリティ質問のユーザビリティが向上します。
管理者は、エンド・ユーザーが指定したチャレンジ回答が、登録時に指定した回答とどれだけ正確に一致する必要があるかを調整します。ユーザーが指定した回答が、基本的には正しいが、誤入力、スペル・ミス、省略形などのわずかな違いがある場合、合格にする必要があります。KBAの向上したユーザビリティにより、リスクの小さい状況およびセルフサービス・フローでのコール・センターによる不要な関与の必要性が軽減または排除されます。
回答ロジック(ファジー・ロジック)アルゴリズムを「回答ロジック」ページで構成できます。アルゴリズムは、一般的な省略形、ファット・フィンガリング(キーボード上の隣接したキーを間違って押すこと)および音声の3つのカテゴリに分けられます。これらのアルゴリズムは、オンライン・チャレンジ・プロセスと電話チャレンジ・プロセスの両方に使用できます。
即時利用可能な回答ロジックは、英語に対してのみ機能します。省略形をグローバル化できますが、ロケール固有のテキストの等価ファイルを作成する必要があります。詳細は、第7.11項「ロケールの略語と等価のカスタマイズ」を参照してください。
仕組みを示す例
質問: 高校時代の好きな先生は誰でしたか。
登録済の回答: Mrs. Smith
指定された回答: Misses Smuth
ロジック・レベル: 高に設定されている場合、この回答は受け入れられます。
表7-7 回答ロジック・アルゴリズム例
| アルゴリズム | 説明 | 理由 |
|---|---|---|
|
省略形 |
このアルゴリズムでは、一般的な省略形、一般的な愛称、一般的な頭文字および日付書式が処理されます。許可されている一致に関するファイルを確認します。 |
ファイルにMrs=Missesが含まれている場合は、いずれかの方向で一致が生成されます。 |
|
音声 |
このアルゴリズムでは、登録済の回答と音声が類似した回答、地域によるスペルの違いおよび一般的なスペル・ミスが処理されます。 |
SmiithはSmithと類似しています。 |
|
キーボード・ファット・フィンガリング |
このアルゴリズムでは、標準キーボードのキーの近接による回答の誤入力を処理します。 |
uはiのすぐ左にあるため、許可されます。 |
この項では、最も一般的なレスポンス・エラーについて重点的に説明し、チャレンジ・レスポンス処理でシステムが正しい回答をインテリジェントに検出するために回答ロジック・アルゴリズムが使用される仕組みを示します。省略形、音声およびキーボード・ファット・フィンガリングの例も提供しています。
一般的な省略形、一般的な愛称、一般的な頭文字および日付書式は、このアルゴリズムにより処理されます。
一般的な省略形
このアルゴリズムは、次のペアの語句を同じものとして一致させます。OAAM管理には、一般的な省略形、一般的な愛称および一般的な頭文字を網羅する事前定義された語句のペアのリストがあります。
Street - St.
Drive - Dr.
California - CA
このリストは、新しい省略形ファイルcustom_auth_abbreviation_config.propertiesを作成することで、カスタマイズできます。詳細は、第7.10項「英語の省略形および等価のカスタマイズ」を参照してください。
一般的な愛称
Oracleには、チャレンジ・レスポンス処理で使用される最も一般的な愛称の事前定義されたリストがあります。
Timothy - Tim
Matthew - Matt
日付書式
回答として日付が求められる質問では、ユーザーが回答を入力する必要がある書式を指定します。書式はYYYYまたはMMDDのいずれかで、両方は指定できません。ただし、経験から、ユーザーはチャレンジ・レスポンス処理時に他の書式を依然として使用します。日付書式の省略形ロジックでは、次のことを同じとみなします。
0713
713
July 13th
July 13
July 13, 1970
登録済の回答と音声が類似した回答、地域によるスペルの違いおよび一般的なスペル・ミスは、このアルゴリズムによって処理されます。音声アルゴリズムは、英語でのみサポートされています。
一般的なスペル・ミス
Oracleの音声回答ロジック・アルゴリズムでは、スペル・ミスが考慮されます。
ph - f
正しい語句: elephant - スペルの誤り: elefant
Oracleのファット・フィンガリング・アルゴリズムでは、標準キーボードのキーの近接による誤入力や、転置された文字を考慮します。標準キーボードのキーの近接による誤入力がある回答は、このアルゴリズムにより処理されます。
許可されるファット・フィンガリング文字数は、元の語句の長さおよびレベル・セットにより異なります。このアルゴリズムは、完全一致を含む文字に関連付けるスコアの割合を返します。この割合が、回答が登録済の回答と一致するために必要な最小スコアを決定します。
|
注意: ファット・フィンガリング・アルゴリズムは、英語でのみサポートされています。 |
一般的な誤入力
ファット・フィンガリングの例
正しい語句: signature - ファット・フィンガリング: signatire
チャレンジ質問に指定された回答の評価に使用される回答ロジックのレベル(アルゴリズムの強度)は、構成可能です。各アルゴリズムは有効化または無効化でき、使用されるアルゴリズムに次のレベルを指定することもできます。
オフ: 回答ロジックは使用されず、回答はユーザーが前に登録した回答と完全に一致する必要があります。
低: 低い回答ロジックであり、ユーザーが指定した回答は、登録時に指定した回答と完全一致またはほぼ一致する必要があります。
中: より高い回答ロジックであり、ユーザーは、指定した回答にある程度の余地を与えられます。たとえば、St.は、Streetとして受け入れられます。
高: 最高レベルの回答ロジックです。一致に関する制約は厳しくありません。
各アルゴリズムは、指定された回答が、登録された回答とどれだけ近いかを表すスコアを生成します。OAAM管理は、各アルゴリズムでそれぞれ異なるしきい値スコア範囲を受け入れるように構成できます。各アルゴリズムの個別のしきい値(低、中、高)は、プロパティ・ファイルで設定されます。デフォルトのしきい値を次で説明します。
省略形の場合:
戻り値: 範囲0から100 (不一致または一致)
レベル: オンまたはオフ
ロジック
指定した文字列にリンクされた省略形エントリが存在する場合、スコアは100です。
それ以外の場合、スコアは0です。
戻り値: 範囲0から100
レベル: オフ、低(90+)、中(75+)、高(60+)
ロジック
文字列長が一致しない場合、スコアは0です。
任意の位置に予期された文字またはその隣接文字が含まれていない場合、スコアは0です。
それ以外の場合は、隣接文字が含まれた位置の数を計算します。
スコア = (文字列長 - 隣接位置数) * 100 /文字列長
戻り値: 0、60、75、90
レベル: オフ、低(90)、中(75)、高(60)
ロジック
DoubleMetaphoneアルゴリズムを使用して、指定された文字列の主音声キーと代替音声キーを計算します。
両方の文字列の主キーが一致した場合、スコアは高です。
または、いずれかの文字列の主キーが、もう一方の文字列の代替キーに一致する場合、スコアは中です。
または、両方の文字列の代替キーが一致する場合、スコアは低です。
それ以外の場合、スコアは0です。
複数の単語を含む回答は、回答ロジックにより特別な方法で処理されます。文字列の完全一致の最終スコアが成功基準を満たしていない場合、回答内の個々の単語が評価されます。回答内の個々の単語が任意のアルゴリズムにより受け入れられると、その回答全体が受け入れられます。
欠落した単語または余分な単語が含まれた、複数の単語の回答は、登録済の回答と完全一致する必要があります。回答が回答ロジックで評価されるためには、登録済の回答と同じ数の単語が含まれている必要があります。たとえば、登録済の回答がMead Elementary Schoolで、チャレンジ時に指定した回答がMesd Elem Schである場合:
Abbreviation: Mead–Mesd=0; Elementary-Elem=100; School-Sch=100 Fat-finger: Mead-Mesd=75; Elementary-Elem=0; School-Sch=0 Phonetics: Mead-Mesd=0; Elementary-Elem=0; School-Sch=0
省略形がオフ以外に設定され、ファット・フィンガリングが中または高に設定されている場合、3つのすべての単語がそれぞれ受け入れられるため、回答全体が受け入れられます。
「KBA回答ロジック」タブには、回答の検証に使用される各回答ロジック・アルゴリズムのレベル用のコントロールが含まれています。レベルが高いほど、回答が受け入れられるのに必要な精度がより低くなります。
回答ロジックを構成するには:
ナビゲーション・ツリーで、「KBA」の下の「回答ロジック」をダブルクリックします。
オンライン・チャレンジとCSR電話チャレンジに別個の設定を指定できます。
キーボード・ファット・フィンガリングおよび音声に使用される回答ロジックのレベルを変更するには、「オフ」、「低」、「中」または「高」を選択しますが、設定を低くするほど、必要とされる精度が高くなります。
ロジック・レベルの詳細は、7.9.3項「回答ロジックのレベル」を参照してください。
「OK」をクリックします。
回答ロジックにより、ユーザーが指定した回答が登録時に指定された回答と厳密に一致するかどうかがチェックされます。回答ロジックは部分的に、省略形として知られる事前構成済の等価語句セットに依存します。
英語版のOracle Adaptive Access Managerには数千の英語の省略形および等価が含まれますが、それぞれのビジネス要件に応じてカスタマイズを実行できます。たとえば、次のものを一致とみなすことができます。
| 登録済の回答 | 指定された回答 |
|---|---|
|
nineteen hundred ninety nine |
1999 |
英語の省略形および等価は、初期設定ではbharosa_auth_abbreviation_config.propertiesというファイルに含まれています。このファイルは変更できません。
省略形をカスタマイズするには、省略形の新規セットを使用して新規ファイルを作成する必要があります。このファイルは元のファイルより優先されるため、元のファイルのすべての省略形は無視されます。
省略形をカスタマイズするには:
新規の省略形ファイルcustom_auth_abbreviation_config.propertiesを作成してIDM_ORACLE_HOME/oaam/confディレクトリに保存します。
confフォルダが存在しない場合は、これを作成します。
省略形および等価をcustom_auth_abbreviation_config.propertiesに追加します。
使用する書式は次の2種類です。
Word=equivalent1 Word=equivalent2
または
Word=equivalent1,equivalent2, equivalent3
たとえば、英語ではJamesに対して次のような等価があげられます。
Jim=James,\Jamie,\Jimmy
このように等価を追加することで、ユーザーが最初に入力したJamesとは異なるJimという回答を入力した場合に、Jimが受け入れられます。別の例として、StをStreetと等価とみなすことができます。
|
注意: 省略形の値の取得はブラウザの言語に基づきません。値はプロパティ・ファイルから取得されます。 |
このファイルをOAAM拡張共有ライブラリ(WEB-INF/classes)に追加します。
プロパティ・エディタを使用して、拡張フォルダ内のファイルWEB-INF/classes/custom_auth_abbreviation_config.propertiesへの完全パスを指定するようにプロパティbharosa.authenticator.AbbreviationFileNameを変更します。
プロパティbharosa.authenticator.AbbreviationFileNameのデフォルト値はbharosa_auth_abbreviation_config.propertiesです。bharosa.authenticator.AbbreviationFileNameプロパティが存在しない場合は、作成してください。
変更を有効化するためにシステムを再起動する必要はありません。
プロパティ・エディタの使用方法は、第28章「プロパティ・エディタの使用」を参照してください。
第7.9項「回答ロジックの調整」の手順に従い、回答ロジックを構成します。
初期設定の元の省略形に戻すには、bharosa.authenticator.AbbreviationFileNameの設定をbharosa_auth_abbreviation_config.propertiesに戻します。
OAAMには、ロケール固有の略語ファイルが同梱されています。これらのファイルにはbharosa_auth_abbreviation_config_<locale>.propertiesという名前が付いており、<locale>はロケール文字列を表します。たとえば、スペイン語版のファイルはbharosa_auth_abbreviation_config_es.propertiesです。
このファイルは変更できません。省略形をカスタマイズするには、省略形の新規セットを使用して新規ファイルを作成する必要があります。このファイルは元のファイルより優先されるため、元のファイルのすべての省略形は無視されます。
1つのロケール(たとえば、日本語のみ)に対してローカライズするには、次の手順を実行します。
ロケール固有のファイルを、元のロケール別略語ファイルと同じ接頭辞を付けて作成します。たとえば、日本語の場合はAbbreviations_ja.propertiesとします。
このファイルをOAAM拡張共有ライブラリ(WEB-INF/classes)に追加します。
OAAMを使用して、プロパティbharosa.authenticator.AbbreviationFileNameの値を、拡張子フォルダにあるそのファイルの絶対パスWEB-INF/classes/Abbreviations_ja.propertiesに設定します。
複数のロケールに対してカスタマイズする場合は、次の手順を実行します。
それらのロケール固有のファイルを、元のロケール別略語ファイルと同じ接頭辞を付けて作成します。
例:
スペイン語用/mydrive/IDM_ORACLE_HOME/oaam/conf/Abbreviations_es.properties
日本語用/mydrive/IDM_ORACLE_HOME/oaam/conf/Abbreviations_ja.properties
このファイルをOAAM拡張共有ライブラリ(WEB-INF/classes)に追加します。
OAAMを使用して、プロパティbharosa.authenticator.AbbreviationFileNameの値を、拡張子フォルダにあるそのファイルの絶対パスWEB-INF/classes/Abbreviations.propertiesに設定します。
エンド・ユーザーのブラウザのロケール設定によって実行時ロケールが決まるため、プロパティの値にロケール接頭辞は存在していません。
この項では、KBAのサンプル・ユース・ケースについて説明します。
既存の即時利用可能な質問を増やすため、新しいチャレンジ質問を開発するよう依頼されました。新規質問を考えます。指示: パートA: 既存のチャレンジ質問をバックアップとしてエクスポートします。パートB: 任意のカテゴリの新規質問を英語で作成します。
OAAM管理に管理者としてログインします。
ナビゲーション・ツリーで、「KBA」の下の「質問」をダブルクリックします。質問検索ページが表示されます。
質問検索ページで、「検索結果」表の列ヘッダーをクリックして、すべての行を選択します。
「アクション」メニューから「選択項目のエクスポート」を選択します。
「エクスポート」ダイアログで、「ファイルの保存」を選択し、「OK」をクリックします。
ZIPファイルを保存するロケーションを参照し、「保存」をクリックします。
質問をバックアップした後、目的の質問を検索します。
質問が存在しない場合は、「新規質問」をクリックします。「新規質問」ページが表示されます。
「質問」、「カテゴリ」、「ステータス」および「ロケール」は、必須フィールドです。
「新規質問」ページが初めて表示されるとき、質問ステータスのデフォルト値は「アクティブ」になっています。
「質問」フィールドに、質問を入力します。
「カテゴリ」フィールドで、カテゴリを選択します。
ロケールとして「英語」を選択します。
登録検証を選択します。
回答ロジックのヒントを選択します。
「適用」をクリックします。確認ダイアログが表示され、質問が正常に作成されたことが示されます。
「OK」をクリックしてダイアログ・ボックスを閉じます。
この質問および質問統計に関する情報が含まれた「質問詳細」ページが表示されます。
質問が作成された後に、詳細を編集できます。
セキュリティ・チームは、チャレンジ質問をスポーツとペットに関する質問に限定することにしました。パートA: OAAM管理にログインし、スポーツとペット以外のすべてのカテゴリの質問をすべて削除する必要があります。これを行う前に、元に戻す場合のバックアップとして、すべてのチャレンジ質問をエクスポートする必要があります。パートB: セキュリティ・チームは、各ユーザーが4つの質問を登録する必要があること、および各登録メニューに少なくとも4つのカテゴリからの質問が含まれている必要があることも決定しました。これをOAAM管理で構成します。
KBA登録ロジックを構成するには:
OAAM管理に管理者としてログインします。
ナビゲーション・ツリーで、「KBA」の下の「質問」をダブルクリックします。質問検索ページが表示されます。
「検索結果」表のすべての質問を選択し、元に戻す場合のバックアップとしてすべてのチャレンジ質問をエクスポートします。
列ヘッダーの「#」をクリックして、「検索結果」表のすべての行を選択します。
「アクション」メニューから「選択項目のエクスポート」を選択します。
「エクスポート」ダイアログで、「ファイルの保存」を選択し、「OK」をクリックします。
ZIPファイルを保存するロケーションを参照し、「保存」をクリックします。
エクスポート後、質問検索ページの「検索結果」表で、「カテゴリ」を基準にして質問をソートします。
スポーツおよびペットのカテゴリに含まれていない質問を選択し、「削除」をクリックします。
ナビゲーション・ツリーで、「KBA」の下の「登録ロジック」をダブルクリックします。「登録ロジック」ページが表示されます。
「1メニュー当たりのカテゴリ」で、4と入力します。
「1メニュー当たりの質問数」で、4と入力します。
「ユーザーが登録する質問数」で、4と入力します。
「適用」をクリックします。
CSRは、電話を通してチャレンジ質問を尋ねることで、ユーザーを認証できます。KBA電話チャレンジは、任意の登録済ユーザーに対して使用できます。
CSRは、ユーザーのステータス(「ブロック」、「ロック済」など)、およびユーザーによるコール時の最後のログイン試行の日付/時間を確認します。
CSRは、「質問の依頼」アクションで質問を要求し、チャレンジ質問およびユーザーのレスポンスを入力するフィールドが表示されます。
示されるチャレンジ質問は、ユーザーが現在ロックアウトされている場合、ユーザーがオンラインで失敗した質問とは異なります。
ユーザーの登録済質問の次の質問がCSRに示されます。
ユーザーは、質問ごとの電話を通した試行数が制限されています。詳細および例は、7.1.10項「失敗カウンタ」を参照してください。
CSRに通知するエラー・メッセージが表示されます。
この処理は、ユーザーが質問および試行を使い果たすまで、またはユーザーが質問に正しく答えるまで続きます。
Jeffはセキュリティ管理者であり、英語およびスペイン語のKBA質問をインポートして編集し、新しい英語の質問を追加する必要があります。
これを行うには:
複数言語のKBA質問をインポートします。
2.6項「OAAMスナップショットのインポート」を参照してください。
質問を編集します。
7.5.5項「質問の編集」を参照してください。
新規質問を追加します。
7.5.3項「新規質問の作成」を参照してください。
セキュリティ管理者であるJeffは、ユーザーの不注意による入力ミスの影響が減少するように、KBA回答ロジックを設定する必要があります。
ファット・フィンガリング回答ロジックを高に設定します。
7.9.3項「回答ロジックのレベル」を参照してください。
詳述書に対するテストを行います。
これらの推奨事項では、KBA認証を実装する場合のガイドラインを提供します。ベスト・プラクティスのガイドラインの範囲内で、機関においてカスタマ登録およびチャレンジ手順を構成および実装するためのガイダンスを提供します。
検証の適用
多くの検証をローカルにまたはグローバルに適用できます。すべての回答登録には影響しない検証をグローバルに適用しないでください。たとえば、「4桁年(YYYY)」検証がグローバルに適用された場合は、KBA登録中に、数値による回答のみが受け入れられます。これは、回答が通常は英数字となる質問をユーザーが使用可能な場合に問題になります。
質問およびカテゴリの削除
質問およびカテゴリを作成、編集および削除できます。カテゴリおよび質問を削除する場合は注意する必要があります。質問およびカテゴリの数が不足すると、ソリューションのセキュリティに影響を及ぼしたり、ユーザビリティに問題が発生することがあります。たとえば、「1メニュー当たりのカテゴリ数」登録ロジックが、システム内のカテゴリ総数を超える数に設定されている場合、重複した質問がリストされる可能性があります。このことは、ユーザーにとって紛らわしいため、避ける必要があります。
1メニュー当たりの質問数の設定
「1メニュー当たりの質問数」設定は、4から7である必要があります。この範囲にすると、質問セット内の質問が適度に混合され、かつ、単一ユーザーに対して公開する質問の数が過剰になりません。
ユーザーが登録する質問数の設定
「ユーザーが登録する質問数」設定は、3から7である必要があります。これにより、適切なセキュリティを実現するのに十分な質問が提供され、かつ、ユーザーが記憶する負担が過剰になりません。KBAの基本的な業界標準は、3つの登録済質問です。
最大制限と最小制限は、次のプロパティを使用して構成できます。
bharosa.config.type.kba_config.enum.regQuestionsCount.validation.minValue=3 bharosa.config.type.kba_config.enum.regQuestionsCount.validation.maxValue=7
チャレンジ質問の構成
ユーザーが質問を使用できるようにする前に、ロケールを含むすべてのチャレンジ質問を完全に構成することをお薦めします。
チャレンジ質問の無効化
チャレンジ質問を無効化した場合、その質問をすでに所有しているユーザーは、無効化された後もその質問を所有し続けます。ただし、初めて登録したユーザー、または再登録したユーザーには、無効化された質問は示されません。
チャレンジ質問の設計のガイドラインを次に示します。
質問では、個人を識別できる情報を回答で要求しないようにします。たとえば、社会保障番号やその他の識別情報を尋ねないようにします。
質問では、インターネットなどの公共の情報源から簡単に見つけることができる回答を求めないようにします。例: 卒業した大学はどこですか。
時間の経過に伴って回答が変化する質問を使用しないようにします。例: ガールフレンドの名前は何ですか。
質問には、簡単に推測できる回答が含まれないようにします。例: 好きな曜日は何ですか。
質問は、1つの宗教、文化またはサブカルチャに固有のものにならないようにします。例: 好きな十二使徒は誰ですか。自分に最も近いと思われるスマーフはどれですか。スター・ウォーズのハット・スペースで好きな種族は何ですか。
回答には、次のような要件を適用することをお薦めします。
回答は4文字以上にする必要があります。
登録するとき、2つを超える回答を同じにすることはできません。
回答に含めることができる繰返し文字は2つ以下とします。
特殊文字は使用できません。
回答は、大/小文字が区別されません。
余分な空白は削除されます。
ファジー・ロジックを実装し、その程度は、クライアントが構成できるようにします。
