Appearance
テナント設定
QuickTrust のテナント設定について説明します。これらの設定は本人確認プロセスの動作をカスタマイズするためのものです。
概要
テナント設定は、テナント作成時に QuickTrust 管理者が設定します。設定変更が必要な場合は、管理者に連絡してください。
設定項目
顔照合
faceMatchThreshold
- 型: 数値(0.0 〜 1.0)
- デフォルト:
0.85 - 説明: 顔照合の類似度閾値。この値以上の類似度で「同一人物」と判定されます。
推奨値:
| 値 | 用途 |
|---|---|
0.90 以上 | 厳格な照合(誤検知を減らす) |
0.85 | バランス型(デフォルト) |
0.80 以下 | 緩い照合(利便性重視) |
OCR
ocrConfidenceThreshold
- 型: 数値(0.0 〜 1.0)
- デフォルト:
0.4 - 説明: OCR の信頼度閾値。この値を下回ると手動レビューに回されます。
ocrPayloadMaskedFields
- 型: 文字列配列
- デフォルト:
[](マスクなし) - 説明: Webhook に含まれる OCR 結果から除外するフィールド名のリスト。
例:
json
["address", "birthDate"]ドキュメントタイプ
allowedDocumentTypes
- 型: 文字列配列
- デフォルト: すべての書類タイプ
- 説明: ユーザーが選択可能なドキュメントタイプのリスト。
利用可能なタイプ:
| タイプ | 説明 |
|---|---|
drivers_license | 運転免許証 |
driving_history_certificate | 運転経歴証明書 |
my_number_card | マイナンバーカード |
residence_card | 在留カード |
passport | パスポート |
例: 運転免許証とマイナンバーカードのみ許可する場合:
json
["drivers_license", "my_number_card"]不正検知
fraudDetectionSensitivity
- 型: 文字列(
low/medium/high) - デフォルト:
medium - 説明: 不正検知の感度レベル。
| レベル | 説明 |
|---|---|
low | 低感度(誤検知を減らす) |
medium | 中感度(バランス型、デフォルト) |
high | 高感度(不正を厳格に検知) |
autoRejectOnDisplayAttack
- 型: 真偽値
- デフォルト:
true - 説明: ディスプレイ攻撃(画面に表示された画像を使った不正)を検出した際に自動で拒否するか。
| 値 | 動作 |
|---|---|
true | 高リスク時に自動拒否、中リスク時に手動レビュー(デフォルト) |
false | すべて手動レビューに回す |
autoRejectOnDocumentForgery
- 型: 真偽値
- デフォルト:
true - 説明: 書類の偽造・改ざんを検出した場合に自動で拒否するか。
forceManualReviewOnReject
- 型: 真偽値
- デフォルト:
false - 説明: 拒否判定時に強制的に手動レビューに回すか。
| 値 | 動作 |
|---|---|
true | 自動拒否せず、すべて手動レビューに回す |
false | 自動拒否を許可(デフォルト) |
ライブネスチェック
livenessConfidenceThreshold
- 型: 数値(0.0 〜 1.0)
- デフォルト:
0.9 - 説明: ライブネスチェックの信頼度閾値。この値を下回ると手動レビューに回されます。
推奨値:
| 値 | 用途 |
|---|---|
0.95 以上 | 厳格(誤検知を減らす) |
0.9 | バランス型(デフォルト) |
0.85 以下 | 緩い(利便性重視) |
セッション有効期限
verificationUrlTtlSeconds
- 型: 整数(秒)
- デフォルト:
10 - 説明:
verificationUrlの有効期限。URL の使い回しや傍受を防止するため、短い時間に設定されています。
WARNING
この値を変更するとセキュリティリスクが高まる可能性があります。
verificationSessionTtlSeconds
- 型: 整数(秒)
- デフォルト:
900(15 分) - 説明: Cookie 設定後の検証セッションの有効期限。
| 値 | 用途 |
|---|---|
600(10 分) | セキュリティ重視 |
900(15 分) | デフォルト |
1800(30 分) | 余裕を持たせる場合 |
Webhook
webhookUrl
- 型: 文字列(URL)
- 説明: 検証完了時に通知を受け取る Webhook の URL。
webhookEvents
- 型: 文字列配列
- 説明: 購読する Webhook イベントのリスト。
利用可能なイベント:
verification.approved: 本人確認が承認されたときverification.pending_review: 手動レビューが必要なときverification.rejected: 本人確認が拒否されたときverification.manually_reviewed: 手動レビューが完了したとき
例:
json
["verification.approved", "verification.rejected"]webhookSecret
- 型: 文字列
- 説明: Webhook 署名の検証に使用するシークレット。テナント作成時に生成されます。
設定の変更
テナント設定を変更する場合は、QuickTrust 管理者に以下の情報を提供してください:
- テナント ID または名前
- 変更したい設定項目
- 新しい設定値
- 変更理由(任意)