Amazon Connect での Voice ID の有効化の基本 - Amazon Connect
[開始する前に]ステップ 1: BIPA 同意確認書を読むステップ 2: 新しい Voice ID ドメインと暗号化キーを作成するステップ 3: フローで Voice ID を設定する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Connect での Voice ID の有効化の基本

[開始する前に]

開始する前に、以下のタスクを完了します。

必要なアクセス許可を付与する

必要なアクセス許可をユーザー、グループ、またはロールに付与する必要があります。詳細については、「AmazonConnectVoiceIDFullAccess」を参照してください。

問い合わせコントロールパネル (CCP) を使用して Voice ID API にアクセスすることは、デフォルトでは無効になっています。

Voice ID ドメインの名前を決める

Voice ID を有効にすると、組織名など、わかりやすいドメインのフレンドリ名を入力するように求められます。例えば、Voice ID-ExampleCorp のような名前です。

を作成してドメインに保存されているデータを AWS KMS key 暗号化する

Voice ID を有効にすると、AWS KMS key を作成または指定するように求められます。オーディオファイル、声紋、発話者識別子など、Voice ID によって保存された顧客データが暗号化されます。

KMS キーを作成するためのステップバイステップの手順については、「ステップ 2: 新しい Voice ID ドメインと暗号化キーを作成する」を参照してください。

保管中のデータ (具体的には、入力したフリーフォームのフィールドとオーディオファイル/声紋) は、選択した KMS キーで暗号化されます。カスタマー管理キーは、ユーザーが作成、所有、管理します。KMS キーを完全に制御できます (AWS KMS 料金が適用されます)。

Voice ID に対して CreateDomain または UpdateDomain 以外の呼び出しを行う場合、呼び出す側のユーザーには、ドメインに関連付けられたキーに対する kms:Decrypt 許可が必要です。CreateDomain または UpdateDomain の呼び出しを行う場合、ユーザーには、このキーに対する kms:DescribeKey 許可と kms:CreateGrant 許可も必要です。Voice ID ドメインを作成 (または更新) すると、KMS キーに対する許可が作成されます。これにより、Voice ID の非同期プロセス (発話者登録など) と、フロー中の Amazon Connect サービスにリンクされたロールで使用できるようになります。この許可には、キーが関連付けられているドメインを指定する暗号化コンテキストが含まれます。許可の詳細については、 AWS Key Management Service デベロッパーガイドの「Using grants」を参照してください。

ドメインを作成して 1 つのキーに関連付け、いくつかのデータを保存した後で、この KMS キーを別のキーに変更した場合、古いデータを新しい KMS キーで再暗号化するために非同期プロセスがトリガーされます。このプロセスが完了すると、ドメインのすべてのデータが新しい KMS キーで暗号化されるため、古いキーを安全に廃止できます。詳細については、「UpdateDomain」を参照してください。

ヒント

KMS キーの作成や既存の KMS キーの指定は、プログラムでできます。詳細については、「Amazon Connect Voice ID APIs」を参照してください。

ステップ 1: BIPA 同意確認書を読む

Voice ID を有効にするには、生体認証プライバシー法 (BIPA) の同意確認書を読む必要があります。これは、すべてのリージョンでアカウントごとに 1 回だけ行う必要があります。API を使用してこのステップを実行することはできません。BIPA の詳細については、ウィキペディア記事「生体認証プライバシー法」を参照してください。

  1. Amazon Connect コンソール (https://console.aws.amazon.com/connect/) を開きます。

  2. インスタンスページで、インスタンスエイリアスを選択します。インスタンスエイリアスは、インスタンス名として Amazon Connect URL にも表示されます。次の画像は、[Amazon Connect 仮想コンタクトセンターのインスタンス] ページを示しています。インスタンスエイリアスがボックスで囲まれています。

    [Amazon Connect 仮想コンタクトセンターのインスタンス] ページ、インスタンスのエイリアス。

  3. ナビゲーションペインで、[Voice ID] を選択します。BIPA 同意の確認を読み、同意できれば同意します。

    [音声 ID を有効にする] ページ、「BIPA 同意確認書を読む」というボタン。

ステップ 2: 新しい Voice ID ドメインと暗号化キーを作成する

このステップは、Amazon Connect コンソールまたは Amazon Connect と Voice ID API を使用して実行できます。

Amazon Connect console instructions

  1. [Domain setup] (ドメインのセットアップ) セクションで、[Create a new domain] (新しいドメインの作成) を選択します。

    Domain setup interface with options to create a new domain or choose an existing one.

  2. [Domain name] (ドメイン名) ボックスに、わかりやすいフレンドリ名 (組織名など) を入力します。例えば、VoiceID-ExampleCorp などです。

  3. Encryption で、Voice ID ドメインを暗号化 AWS KMS key するための独自の を作成または入力します。以下は、KMS キー作成するための手順です。

    1. [Create KMS key] (KMS キーの作成) を選択します。

      Encryption section with KMS key input field for Voice ID and Create KMS key button.

    2. ブラウザの新しいタブで、キー管理サービス (KMS) コンソールが開きます。[キーの設定] ページで、 [対称] を選択してから、[次へ] をクリックします。

      Configure key page with Symmetric key type selected for encryption and decryption.

    3. [Add labels] (ラベルの追加) ページで、KMS キーの名前と説明を入力し、[Next] (次へ) をクリックします。

    4. [キー管理アクセス許可の定義] ページで、[次へ] をクリックします。

    5. [キー使用アクセス許可の定義] ページで、[次へ] をクリックします。

    6. [キーポリシーの確認と編集] ページで、[終了] をクリックします。

    7. Amazon Connect コンソール [Voice ID] ページのブラウザのタブに戻ります。AWS KMS key の中でクリックまたはタップすると、作成したキーがドロップダウンリストに表示されます。作成したキーを選択します。

  4. [Enable Voice ID] (Voice ID を有効にする) を選択します。

API instructions

  1. CreateDomain API を呼び出して、新しい Voice ID ドメインを作成します。

  2. CreateIntegrationAssociation API を呼び出して、Voice ID ドメインと Amazon Connect インスタンスを関連付けます。

    1. 先ほど作成した Voice ID ドメインの ARN を IntegrationArn パラメータに渡します。IntegrationType として、VOICE_ID を使用します。

インスタンスの Voice ID が有効になりました。以下が作成されました。

  • 音声 ID ドメインと、不正行為者を保持するデフォルトの不正講師はウォッチリスト。

  • アカウント内の管理されている Amazon EventBridge ルール。このルールは、Voice ID に関連するコンタクトレコードを作成するために Voice ID イベントを取り込むために使用されます。さらに、Amazon Connect は、Amazon Connect のサービスにリンクされたロールに Voice ID アクセス許可を追加します。

次に、ステップ 3 で、フローでの Voice ID の動作を設定します。

ステップ 3: 問い合わせフローで Voice ID を設定する

このステップでは、フローに必須なブロックを追加し、Voice ID の動作を設定します。

  • プロンプトの再生: このブロックを Voice ID の設定 ブロックの前に追加して音声を適切にストリーミングします。これを編集して、「ようこそ」などの簡単なメッセージを含めることができます。

  • Voice ID の設定: プロンプトの再生 ブロックの後に、Voice ID の設定 ブロックを追加します。通話の開始時に配置します。通話がフローに接続されたらすぐに、このブロックを使用して Amazon Connect Voice ID に音声をストリーミングし、発信者の身元を確認します。

    [音声 ID の設定] ブロックで、既知の不正行為者の検出に使用する認証しきい値、応答時間、不正しきい値、および不正行為者ウォッチリストを設定します。

  • コンタクト属性の設定: CustomerId 属性を Voice ID に渡すために使用します。CustomerId は、CRM からの顧客番号などです。CRM システムから発信者の一意の顧客 ID を取得するための Lambda 関数を作成できます。Voice ID は、この属性を発信者の CustomerSpeakerId として使用します。

    注記

    CustomerId では、英数字値を使用できます。_ と - (アンダースコアとハイフン) の特殊文字のみがサポートされます。これは UUID にする必要はありません。Voice ID は各通話者の生体認証情報を保存するため、CustomerSpeakerId フィールドには PII を含まない識別子を使用することを強くお勧めします。詳細については、Speaker データ型の「CustomerSpeakerId」を参照してください。

  • Voice ID を確認する: Voice ID からの応答で登録ステータス、音声認証、不正検出を確認し、返されたステータスの 1 つに基づいて分岐する場合に使用します。

Voice ID フローの例

未登録の発信者

  1. 顧客が初めて電話をかける際、コンタクト属性の設定 ブロックにより、その CustomerId が Voice ID に渡されます。

  2. Voice ID は、データベース内で CustomerId の検索を行います。データベース内にそのカスタマー ID がないので、未登録の結果メッセージが送信されます。Voice ID を確認する ブロックはこの結果に基づいて分かれ、次のステップを決定できます。例えば、エージェントが顧客を音声認証に登録できるようにしたいとします。

  3. 問い合わせが Voice ID の設定 ブロックに到達すると、Voice ID が有効になり、Voice ID は顧客の発話の聴き取りを開始します。有効な音声が累計 30 秒になるか、通話が終了するか、どちらか早い方まで聴き取ります。

登録済みの発信者

  1. 次に顧客が電話をかけると、Voice ID はデータベース内で CustomerId を検索します。

  2. Voice ID はオーディオのリッスンを開始し、声紋を作成します。今回作成された声紋は認証目的で使用されるため、Voice ID では、発信者が以前に登録されているかどうかを確認できます。

  3. これにより、発信者の最新の声紋と、登録済みの ID に関連する保存済みの声紋を比較できます。また、Voice ID の設定 ブロックで設定した 認証のしきい値 プロパティに基づき結果が返されます。

  4. 音声が評価された後、声紋が似ている場合は、認証済みというメッセージが返されます。または、その他のステータスのいずれかが返されます。

  5. その後、その問い合わせは Voice ID を確認する ブロックにより適切なブランチに送られます。