翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Connect での Voice ID の有効化の基本
[開始する前に]
開始する前に、以下のタスクを完了します。
必要なアクセス許可を付与する
必要なアクセス許可をユーザー、グループ、またはロールに付与する必要があります。詳細については、「AmazonConnectVoiceIDFullAccess」を参照してください。
問い合わせコントロールパネル (CCP) を使用して Voice ID API にアクセスすることは、デフォルトでは無効になっています。
Voice ID ドメインの名前を決める
Voice ID を有効にすると、組織名など、わかりやすいドメインのフレンドリ名を入力するように求められます。例えば、Voice ID-ExampleCorp のような名前です。
を作成してドメインに保存されているデータを AWS KMS key 暗号化する
Voice ID を有効にすると、AWS KMS key を作成または指定するように求められます。オーディオファイル、声紋、発話者識別子など、Voice ID によって保存された顧客データが暗号化されます。
KMS キーを作成するためのステップバイステップの手順については、「ステップ 2: 新しい Voice ID ドメインと暗号化キーを作成する」を参照してください。
保管中のデータ (具体的には、入力したフリーフォームのフィールドとオーディオファイル/声紋) は、選択した KMS キーで暗号化されます。カスタマー管理キーは、ユーザーが作成、所有、管理します。KMS キーを完全に制御できます (AWS KMS 料金が適用されます)。
Voice ID に対して CreateDomain
または UpdateDomain
以外の呼び出しを行う場合、呼び出す側のユーザーには、ドメインに関連付けられたキーに対する kms:Decrypt
許可が必要です。CreateDomain
または UpdateDomain
の呼び出しを行う場合、ユーザーには、このキーに対する kms:DescribeKey
許可と kms:CreateGrant
許可も必要です。Voice ID ドメインを作成 (または更新) すると、KMS キーに対する許可が作成されます。これにより、Voice ID の非同期プロセス (発話者登録など) と、フロー中の Amazon Connect サービスにリンクされたロールで使用できるようになります。この許可には、キーが関連付けられているドメインを指定する暗号化コンテキストが含まれます。許可の詳細については、 AWS Key Management Service デベロッパーガイドの「Using grants」を参照してください。
ドメインを作成して 1 つのキーに関連付け、いくつかのデータを保存した後で、この KMS キーを別のキーに変更した場合、古いデータを新しい KMS キーで再暗号化するために非同期プロセスがトリガーされます。このプロセスが完了すると、ドメインのすべてのデータが新しい KMS キーで暗号化されるため、古いキーを安全に廃止できます。詳細については、「UpdateDomain」を参照してください。
ヒント
KMS キーの作成や既存の KMS キーの指定は、プログラムでできます。詳細については、「Amazon Connect Voice ID APIs」を参照してください。
ステップ 1: BIPA 同意確認書を読む
Voice ID を有効にするには、生体認証プライバシー法 (BIPA) の同意確認書を読む必要があります。これは、すべてのリージョンでアカウントごとに 1 回だけ行う必要があります。API を使用してこのステップを実行することはできません。BIPA の詳細については、ウィキペディア記事「生体認証プライバシー法
-
Amazon Connect コンソール (https://console.aws.amazon.com/connect/
) を開きます。 インスタンスページで、インスタンスエイリアスを選択します。インスタンスエイリアスは、インスタンス名として Amazon Connect URL にも表示されます。次の画像は、[Amazon Connect 仮想コンタクトセンターのインスタンス] ページを示しています。インスタンスエイリアスがボックスで囲まれています。
-
ナビゲーションペインで、[Voice ID] を選択します。BIPA 同意の確認を読み、同意できれば同意します。
ステップ 2: 新しい Voice ID ドメインと暗号化キーを作成する
このステップは、Amazon Connect コンソールまたは Amazon Connect と Voice ID API を使用して実行できます。
インスタンスの Voice ID が有効になりました。以下が作成されました。
-
音声 ID ドメインと、不正行為者を保持するデフォルトの不正講師はウォッチリスト。
-
アカウント内の管理されている Amazon EventBridge ルール。このルールは、Voice ID に関連するコンタクトレコードを作成するために Voice ID イベントを取り込むために使用されます。さらに、Amazon Connect は、Amazon Connect のサービスにリンクされたロールに Voice ID アクセス許可を追加します。
次に、ステップ 3 で、フローでの Voice ID の動作を設定します。
ステップ 3: 問い合わせフローで Voice ID を設定する
このステップでは、フローに必須なブロックを追加し、Voice ID の動作を設定します。
-
プロンプトの再生: このブロックを Voice ID の設定 ブロックの前に追加して音声を適切にストリーミングします。これを編集して、「ようこそ」などの簡単なメッセージを含めることができます。
-
Voice ID の設定: プロンプトの再生 ブロックの後に、Voice ID の設定 ブロックを追加します。通話の開始時に配置します。通話がフローに接続されたらすぐに、このブロックを使用して Amazon Connect Voice ID に音声をストリーミングし、発信者の身元を確認します。
[音声 ID の設定] ブロックで、既知の不正行為者の検出に使用する認証しきい値、応答時間、不正しきい値、および不正行為者ウォッチリストを設定します。
-
コンタクト属性の設定:
CustomerId
属性を Voice ID に渡すために使用します。CustomerId
は、CRM からの顧客番号などです。CRM システムから発信者の一意の顧客 ID を取得するための Lambda 関数を作成できます。Voice ID は、この属性を発信者のCustomerSpeakerId
として使用します。注記
CustomerId
では、英数字値を使用できます。_ と - (アンダースコアとハイフン) の特殊文字のみがサポートされます。これは UUID にする必要はありません。Voice ID は各通話者の生体認証情報を保存するため、CustomerSpeakerId フィールドには PII を含まない識別子を使用することを強くお勧めします。詳細については、Speaker データ型の「CustomerSpeakerId
」を参照してください。 -
Voice ID を確認する: Voice ID からの応答で登録ステータス、音声認証、不正検出を確認し、返されたステータスの 1 つに基づいて分岐する場合に使用します。
Voice ID フローの例
未登録の発信者
-
顧客が初めて電話をかける際、コンタクト属性の設定 ブロックにより、その
CustomerId
が Voice ID に渡されます。 -
Voice ID は、データベース内で
CustomerId
の検索を行います。データベース内にそのカスタマー ID がないので、未登録の結果メッセージが送信されます。Voice ID を確認する ブロックはこの結果に基づいて分かれ、次のステップを決定できます。例えば、エージェントが顧客を音声認証に登録できるようにしたいとします。 -
問い合わせが Voice ID の設定 ブロックに到達すると、Voice ID が有効になり、Voice ID は顧客の発話の聴き取りを開始します。有効な音声が累計 30 秒になるか、通話が終了するか、どちらか早い方まで聴き取ります。
登録済みの発信者
-
次に顧客が電話をかけると、Voice ID はデータベース内で
CustomerId
を検索します。 -
Voice ID はオーディオのリッスンを開始し、声紋を作成します。今回作成された声紋は認証目的で使用されるため、Voice ID では、発信者が以前に登録されているかどうかを確認できます。
-
これにより、発信者の最新の声紋と、登録済みの ID に関連する保存済みの声紋を比較できます。また、Voice ID の設定 ブロックで設定した 認証のしきい値 プロパティに基づき結果が返されます。
-
音声が評価された後、声紋が似ている場合は、認証済みというメッセージが返されます。または、その他のステータスのいずれかが返されます。
-
その後、その問い合わせは Voice ID を確認する ブロックにより適切なブランチに送られます。