1. Oracle Advanced Authentication管理コンソールのヘルプ・リファレンス
  2. Oracle Adaptive Risk Managementホーム・ページ
  3. ナレッジベース認証のセキュリティ質問の構成

2.18 ナレッジベース認証のセキュリティ質問の構成

ナレッジベース認証(KBA)は、リアルタイムの対話型質問および回答プロセスで実証されるユーザーの回答に基づいて身元を証明するようユーザーに求める認証方法です。

「セキュリティ質問」ページには、チャレンジ質問、検証、回答に使用されるロジック・アルゴリズムのレベル、質問カテゴリ、および登録に使用されるロジック・アルゴリズムのレベルに影響を与えるタスクの管理に関する情報があります。

「セキュリティ質問」ページでは、次の主な要素を管理します:

要素 説明
登録ロジック チャレンジ質問および回答の登録を管理します。ユーザーが登録する必要がある質問の数、各メニューに表示される質問の数およびメニュー当たりのカテゴリ数を構成できます。ユーザーは、各メニューから1つの質問を選択し、それらの回答を入力する必要があります。質問メニューごとに1つのみ質問を登録できます。登録ロジックを構成するには、次のような質問セット生成の設定を指定します:
  • ユーザーが登録する質問数: ユーザーが登録する必要がある質問の数を表します。新規ユーザーの登録では、ユーザーが登録する必要がある質問数と同じ数の質問メニューが表示される必要があります。
  • 1メニュー当たりの質問数: 各メニューに表示される質問の数を表します。

    ノート: すべてのメニューの質問の合計数(メニューの数に各メニューの質問を掛けた数)は、データベースで使用可能な質問の合計数を超えることはできません。

  • 1メニュー当たりのカテゴリ数: メニュー当たりのカテゴリ数を示します。

登録ロジックの主な概念の詳細は、「登録ロジックの構成」を参照してください。

回答ロジック ユーザーから提供された回答が登録時に提供された回答と一致するかどうかを検証します。回答ロジックは、誤った回答の許容範囲レベルを構成するためにシステムによって選択された拡張アルゴリズムで構成されます。アルゴリズムは、一般的な省略形、キーボード・ファット・フィンガリング(キーボード上の隣接したキーを間違って押すこと)および音声の3つのカテゴリに分けられます。回答ロジック・アルゴリズムを有効または無効にできます。

また、次のように、チャレンジ質問に対する回答を評価するために、キーボード・ファット・フィンガリングや音声など、一部のアルゴリズムの強度を構成することもできます:

  • オフ: 回答ロジックは使用されません。回答は、登録時に提供された回答と正確に一致する必要があります。
  • 低: 低レベルの回答ロジックが使用されます。ユーザーから提供される回答は、登録時に提供された回答と一致するか、ほぼ一致する必要があります。
  • 中: より高いレベルの回答ロジックが使用されます。提供される回答に対して、ある程度の自由度が与えられます。たとえば、Streetに対してSt.は許容されます。
  • 高: 最も高いレベルの回答ロジックが使用されます。一致に関する制約は厳しくありません。

回答ロジックの主な概念の詳細は、「回答ロジックの構成」を参照してください。

トップ・カテゴリ カテゴリにリンクされた質問の数に基づいて上位5つのカテゴリを降順でリストします。

質問は、複数のカテゴリに分類され、ユーザーはこれらのカテゴリから質問を選択できます。

「すべてのカテゴリの表示」リンクをクリックすると、質問をグループ化できる次のような標準カテゴリのリストが表示されます:

  • 幼児期
  • スポーツ
  • 出生
  • 父母、祖父母、兄弟姉妹
  • 職業
  • 大切な人
  • ペット
  • 自動車
  • 学歴
  • その他
上位の質問 ユーザーおよび検証の統計に基づいて、最も使用されている5つの質問がリストされます。

サポートされている質問のリストを表示するには、「すべての質問の表示」リンクをクリックします。

サポートされている検証のリストを表示するには、「すべての検証の表示」リンクをクリックします。