11.11 ナレッジベース認証のセキュリティの質問の構成

ナレッジベース認証(KBA)は、リアルタイムの対話型質問および回答プロセスで実証されるユーザーの回答に基づいて身元を証明するようユーザーに求める認証方法です。

KBA機能は、豊富な一連のチャレンジ質問、これらのチャレンジ質問をユーザーに提示するロジック、およびユーザーが提供できる回答を制御する検証を提供します。

KBAは第2認証機能で、第1認証(ユーザーがユーザー名とパスワードを入力するなど)が成功した後にユーザーに提示され、セキュリティを強化します。

KBAでは、次のことのためのインフラストラクチャを提供します。

• 質問: ユーザーがチャレンジ質問を選択して回答を提供し、これが後でチャレンジに使用されます。
• カテゴリ: システム内の質問カテゴリを管理します。
• 登録ロジック: チャレンジ質問および回答の登録に使用されるアルゴリズム・ロジックのレベルを管理します。
• 回答ロジック: チャレンジ・レスポンス・プロセスで正しい回答をインテリジェントに検出します。
• 検証: 登録時にユーザーが指定した回答の検証を管理します。

この章では、KBAの背後にある主な概念について説明します。次の項目が含まれます。

• KBA登録について
• 登録ロジックの構成
• 回答ロジックの構成
• 上位のカテゴリについて
• 上位の質問について
• 質問およびカテゴリ・ロジックの無効化について
• 質問およびカテゴリ・ロジックの削除について
• 回答の登録に対する検証の構成