翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Connect で Voice ID によるリアルタイムの発信者認証を使用する
<a name="voice-id"></a>

**注記**  
サポート終了通知: 2026 年 5 月 20 日、 AWS は Amazon Connect Voice ID のサポートを終了します。2026 年 5 月 20 日以降、Amazon Connect コンソールの Voice ID にアクセスしたり、管理者ウェブサイトまたは問い合わせコントロールパネルの Voice ID Amazon Connect 機能にアクセスしたり、Voice ID リソースにアクセスしたりできなくなります。詳細については、「[Amazon Connect Voice ID のサポート終了](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)」を参照してください。

Amazon Connect Voice ID で、リアルタイムの発信者認証と不正リスクの検出ができます。これにより、コンタクトセンターでの音声のやり取りをより安全かつ効率的に行うことができます。Voice ID では、機械学習を使用して発信者固有の音声特性を分析することで、顧客の身元が正規であることを確認できます。これによりコンタクトセンターでは、発信者に回答してもらう複数のセキュリティ質問に依存しなくても、追加のセキュリティレイヤーを使用できます。また、会話の自然な流れを変えることなく顧客の登録と確認を容易に行うことができます。また、Voice ID は、コンタクトセンターを頻繁に狙う不正行為者をリアルタイムで検出し、不正による損失を減らします。

Amazon Connect Voice ID を使用すると、次のことができます。
+ 特定の単語やフレーズを繰り返すことなく、音声認証で受動的に顧客を登録できます。
+ 顧客を一括で登録して、Voice ID に移行します。
+ 固有の音声特性を分析して、登録された顧客の身元を確認できます。
+ 作成したウォッチリストから不正行為者を検出します。
+ 音声スプーフィングを検出します。

## Voice ID の仕組み
<a name="how-voice-id-works"></a>

### 顧客の登録
<a name="customer-enrollment"></a>

1. 顧客が初めて電話をかける際、エージェントは、母親の旧姓や SMS で配信されるワンタイムパスコード (OTP) を尋ねるなど、既存のセキュリティ対策を使用して発信者の身元を確認します。これにより、正規の顧客のみが Voice ID に登録されます。

1. 問い合わせが [Voice ID の設定](set-voice-id.md) ブロックに到達すると、Voice ID が有効になり、Voice ID は顧客の発話の聴き取りを開始します。Voice ID は、次のいずれかの状態になるまで、通話を聴き取ります。
   + 発話者を認証し、不正でないかを評価し、(要求された場合) 発話者を登録するのに十分な音声を取得したとき。これは、無音を除いた 30 秒の顧客の発話です。
   + 通話が終了したとき。

1. 次に、Voice ID によって登録声紋が作成されます。声紋は、音声リズム、ピッチ、イントネーション、声の大きさなど、個人の声に特有の複数の面を暗黙的に捉える数学的表現です。

   Voice ID に登録するため、発信者が特定のフレーズを話したり、繰り返したりする必要はありません。

### 顧客の認証
<a name="customer-verification"></a>

1. 登録済みの顧客が再度電話をかけると、IVR とのやり取りを通じて、またはエージェントとのやり取りの中で確認が行われます。

   デフォルトでは、Voice ID は、認証に発信者の音声が 10 秒間必要であるように設定されています。これは「お名前をフルネームでお願いします」や「何についてお問い合わせですか」など、IVR 内やエージェントとの一般的なやり取りの一部として行うことができます。[Voice ID の設定](set-voice-id.md) ブロック内の [認証の応答時間](set-voice-id.md#set-voice-id-properties-authentication-response-time) プロパティを使用して、必要な音声の長さを調整できます。

1. Voice ID では、音声を使用して発信者の声紋を生成し、発信者から伝えられた ID に対応する登録済みの声紋と比較して、認証結果を返します。

エージェントのエクスペリエンスについて詳しくは、「[コンタクトコントロールパネル (CCP) の音声 ID に発信者を登録する](use-voiceid.md)」を参照してください。

## 登録と認証に必要な音声の長さ
<a name="how-long-for-enrollment"></a>
+ 登録: 顧客の有効な音声 (無音を除いた音声) 30 秒間。声紋を作成し、顧客を登録するのに必要です。
+ 検証: デフォルトでは、お客様の有効な音声 10 秒間。発信者から伝えられた ID の音声であることを確認するのに必要です。音声は、IVR またはエージェントとのやり取りから得ることができます。[Voice ID の設定](set-voice-id.md) 内の [認証の応答時間](set-voice-id.md#set-voice-id-properties-authentication-response-time) プロパティを使用して、必要な音声の長さを調整できます。

## バッチ登録
<a name="batch-enrollment"></a>

生体認証に同意済みの顧客を一括登録することで、生体認証の使用をすぐに始めることができます。S3 バケットに保存された録音と、発話者識別子と録音へのリンクを提供する JSON 入力ファイルを使用して、Voice ID バッチ API を呼び出すことができます。

詳細については、「[以前の通話からの音声データを使用した Amazon Connect Voice ID への一括登録](voiceid-batch-enrollment.md)」を参照してください。

## 既知の不正行為者の検出
<a name="fraud-detection"></a>

不正行為者のリアルタイム検出を設定するには、いくつかの手順があります。

1. 既知の不正行為者を保存するための[新しいウォッチリストを作成](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_CreateWatchlist.html)します。または、音声 ID を有効にしたときに作成されるデフォルトのウォッチリストを使用します。

1.  新しいウォッチリストまたはデフォルトのウォッチリストに[不正行為者を登録](voiceid-fraudster-watchlist.md)します。

1. [Voice ID の設定](set-voice-id.md) ブロックで、使用するウォッチリストを指定します。

フローで指定されたウォッチリストのいずれかの不正行為者がコンタクトセンターに電話をかけると、音声 ID は通話音声を分析して、リスクスコアと結果を返します。このスコアは、発信者の声紋がウォッチリスト内の不正行為者の声紋とどれだけ一致しているかを示します。Voice ID では、既知の不正行為者による不正リスクについて通話音声を評価するために、10 秒間の音声が必要です。

### デフォルトのウォッチリスト
<a name="default-watchlist"></a>

音声 IDドメインが作成されると、音声 ID はそのドメインのデフォルトの不正行為者ウォッチリストを作成します。デフォルトの不正行為者ウォッチリストの名前と説明は、ドメインで提供され、音声 ID に保存されている KMS キーを使用して暗号化されます。

 不正行為の検出や不正行為者の登録のために不正行為者 watchlistId を指定しなかった場合、音声 ID はデフォルトの不正行為者ウォッチリストを使用します。

デフォルトの不正行為者ウォッチリストのメタデータを更新することはできませんが、不正行為者を関連付けたり、関連付けを解除したりすることはできます。

**注記**  
不正行為者ウォッチリストが開始された 2023 年 3 月以前に音声 ID ドメインが作成された場合、デフォルトのウォッチリストが作成され、既存の不正行為者がすべて登録されています。

## 音声スプーフィング検出
<a name="voice-spoofing-detection"></a>

1. 詐欺師が音声再生や合成音声を使用して発信者の音声を偽装しようとすると、Voice ID はリスクスコアと結果を返し、その音声がどの程度スプーフィングされているかを示します。

1. 音声スプーフィングは、コンタクトフローで不正検出機能を有効にした場合にのみ有効になります。発話者認証のみが有効になっている場合、音声スプーフィングスコアは返されません。

1. Voice ID では、音声スプーフィングによる不正リスクについて通話音声を評価するために、10 秒間の音声が必要です。

## 保存されるデータ
<a name="voice-id-data-storage"></a>

Voice ID では、発話者の音声のオーディオファイル、声紋、および発話者識別子を格納します。このデータは、指定した KMS キーを使用して暗号化されます。

ウォッチリスト内の不正行為者の検出を有効にすると、Voice ID には不正行為者の音声と声紋も保存されます。詳細については、「[Amazon Connect で処理されるデータ](data-handled-by-connect.md)」を参照してください。

# Amazon Connect Voice ID のサポート終了
<a name="amazonconnect-voiceid-end-of-support"></a>

慎重に検討した結果、2026 年 5 月 20 日をもって Amazon Connect Voice ID のサポートを終了することになりました。Amazon Connect Voice ID は、2025 年 5 月 20 日以降、新規のお客様を受け入れません。2025 年 5 月 20 日より前にサービスにサインアップしたアカウントを持つ既存のお客様は、引き続き Amazon Connect Voice ID の機能を使用できます。2026 年 5 月 20 日以降は、Amazon Connect Voice ID を使用できなくなります。

このページでは、Amazon Connect IT 管理者とユーザーが、ビジネスニーズに合わせて Voice ID を代替ソリューションに移行するための手順とベストプラクティスについて説明します。これには、[Pindrop®](https://aws.amazon.com/marketplace/pp/prodview-f7rqlwjby3er4) や do-it-yourself ソリューションなど、 AWS Marketplace で利用可能な AWS パートナーからのソリューションが含まれる場合があります AWS End User Messaging SMS。

## を使用した DoDo-it-yourself ソリューション AWS End User Messaging SMS
<a name="diy-end-user-messaging"></a>

を使用してコンタクトセンターのOne-Time-Pin (OTP) ベースの認証を有効にすることで、コンタクトセンターのセキュリティを向上させることができます AWS End User Messaging SMS。を使用してコンタクトセンター AWS End User Messaging SMS 用に OTPs を作成するためのソリューション例を参照できます。このソリューションの詳細については、ブログ記事[「Build a Secure One-Time Password Architecture with AWS](https://aws.amazon.com/blogs/messaging-and-targeting/build-a-secure-one-time-password-architecture-with-aws/)」を参照してください。詳細については AWS End User Messaging SMS、[「 とは」を参照してください AWS End User Messaging SMS。](https://docs.aws.amazon.com/sms-voice/latest/userguide/what-is-sms-mms.html)

## Voice ID データを管理する
<a name="manage-voiceid-data"></a>

Voice ID API と `ListDomains` API を組み合わせて使用すると、 AWS アカウンティング内のすべての Voice ID ドメインに関する情報を取得できます`DescribeDomain`。Amazon Connect Voice ID ドメインの管理の詳細については、「[Amazon Connect Voice ID ドメインの管理](voiceid-domain-operations.md)」を参照してください。

特定の Voice ID ドメインに対して、`ListSpeakers` API を使用して登録された発信者に関するデータと、`ListFraudsters` API を使用して登録された不正行為者に関するデータをダウンロードできます。発話者と不正行為者の管理の詳細については、「[Amazon Connect Voice ID の発話者、ウォッチリスト、および不正行為者管理 API](voiceid-speaker-fraudster-management-apis.md)」を参照してください。Voice ID `DeleteDomain` API を使用することで、Voice ID 上のすべての顧客データを確実に削除できます。このオペレーションは、すべての AWS リージョンとすべてのアカウントのすべての Voice ID ドメインに対して実行する必要があります。

# Amazon Connect Voice ID の音声 ID ドメイン
<a name="voiceid-domain"></a>

**注記**  
サポート終了通知: 2026 年 5 月 20 日、 AWS は Amazon Connect Voice ID のサポートを終了します。2026 年 5 月 20 日以降、Amazon Connect コンソールの Voice ID にアクセスしたり、管理者ウェブサイトまたは問い合わせコントロールパネルの Voice ID Amazon Connect 機能にアクセスしたり、Voice ID リソースにアクセスしたりできなくなります。詳細については、「[Amazon Connect Voice ID のサポート終了](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)」を参照してください。

Amazon Connect Voice ID を有効にするときには、Voice ID ドメインを作成します。これには、発話者識別子 (顧客識別子として機能します)、声紋、登録声紋の作成に使用されたお客様の音声、および発話者識別子に関連付けられた登録ステータス (登録済み、オプトアウト済み、その他) など、すべての Voice ID データが格納されます。ウォッチリスト内の不正行為者を検出するために、Voice ID ドメインには、不正行為者識別子、声紋、および声紋の作成に使用された音声が保存されます。

Voice ID ドメインを作成するためのガイドラインを次に示します。
+ 各 Amazon Connect インスタンスは、1 つの Voice ID ドメインにのみ関連付けることができます。
+ 各 Voice ID ドメインは、複数の Amazon Connect インスタンスに関連付けることができます。これにより、複数の Amazon Connect インスタンス間で保存された同じ顧客データを使用できます。
+ 複数のドメインを作成できますが、顧客データは相互に共有されません。
+ 次の場合は、Amazon Connect インスタンスに関連付ける新しい Voice ID ドメインを作成することをお勧めします。
  +  AWS リージョンのアカウントで Voice ID を初めて有効にする場合。
  + テスト環境と実稼働環境とで、使用される Voice ID ドメインを確実に分離したい場合。
+ 次の場合は、既存の Voice ID ドメインを使用することをお勧めします。
  + 異なる Amazon Connect インスタンス (異なるカスタマーサービスチームに属している可能性があります) で登録された発信者と不正行為者の同じセットを使いたい場合。
  + 異なるテスト用 Amazon Connect インスタンス間で同じテスト環境を使用したい場合。
**注記**  
Amazon Connect アカウントの同じリージョンにある既存の Voice ID ドメインのみが、そのリージョン内の Amazon Connect インスタンス間で共有できます。
+ 別のドメインを選択することで、Amazon Connect インスタンスの関連付けを現在のドメインから新しいドメインにいつでも変更できます。
+ Voice ID ドメインを削除するには、[DeleteDomain](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_DeleteDomain.html) Voice ID API を使用します。`DeleteDomain` は、ドメインをソフト削除します。Amazon Connect では、30 日経過後にドメインデータが完全に消去されます。この期間中、Voice ID は、関連付けられているすべての Amazon Connect インスタンスに対して無効になります。この期間中にドメインを復元するには、 サポート チケットを送信し、ドメイン ID を指定します。次の例に示すように、ドメイン ID は、Amazon Connect コンソールの Voice ID セクションにあります。  
![\[ドメインの復元に必要な [ドメイン] ID フィールドが表示された Amazon Connect コンソールの [Voice ID] セクション。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/voiceid-domain.png)

  Voice ID ドメインを削除すると、録音、声紋、発話者識別子など、保存されたすべてのお客様データ、および管理していた不正行為者のウォッチリストもすべて削除されます。

## 登録ステータス
<a name="voiceid-speaker-enrollments"></a>

Voice ID に保存される登録ステータスには、`ENROLLED`、` OPTED_OUT`、および `EXPIRED` の 3 種類があります。これらの発話者ステータスを [Amazon Connect Voice ID API](https://docs.aws.amazon.com/voiceid/latest/APIReference/) を使用して取得し、問い合わせフローブロックを使用して適切なアクションを実行します。
+ `ENROLLED`: 新しい発信者を Voice ID に登録すると、Voice ID によって新しい声紋が作成され、発話者ステータスが `ENROLLED` に設定されます。同じ発信者を Voice ID に再登録しても、ステータスは `ENROLLED` のままになります。
+ `OPTED_OUT`: 発信者が生体認証の登録に同意しない場合は、問い合わせコントロールパネルまたは API を使用して発信者をオプトアウトできます。Voice ID では、この発信者の新しいエントリが作成され、発話者のステータスを `OPTED_OUT` に設定します。Voice ID では、声紋を生成したり、発話者の録音を保存したりしません。この発話者に対する今後の登録要求は、エントリが削除されない限り拒否されます。
+ `EXPIRED`: 発信者の声紋が 3 年間アクセスも更新もされていない場合、Voice ID によってステータスが `EXPIRED` に変更され、この発信者の認証を実行できなくなります。発信者を再度登録するか、Voice ID から発信者を削除します。

## 発話者の失効
<a name="voice-id-expired-speakers"></a>

BIPA コンプライアンスに則して、Voice ID は、発話者が登録、再登録、または正常な認証のために 3 年間アクセスされていない場合、この発話者を自動的に失効させます。

発話者の最終アクセス日時を確認するには、`DescribeSpeaker` API と `ListSpeakers` API から返される `lastAccessedAt` 属性を参照します。

`EvaluateSesssion` API を使用して失効した発話者を認証しようとすると、`SPEAKER_EXPIRED` 認証の判定が返されます。

失効した発話者を再度使用するには、発話者を再登録する必要があります。

## 発話者と不正行為者の識別子
<a name="voiceid-speaker-identifiers"></a>

Voice ID は、発話者識別子を使用して、Voice ID ドメイン内の声紋を参照し、取得します。識別子に個人を特定できる情報 (PII) を含まない識別子を使用することをお勧めします。

Voice ID では、発信者を参照する 2 つのフィールドが作成されます。
+ `CustomerSpeakerId`: 顧客から提供された識別子。1～256 文字で、使用できるのは次の文字のみです。**a～z**、**A～Z**、**0～9**、**-** そして **\$1**
+ `GeneratedSpeakerId`: Voice ID が発信者の登録時に作成して返す一意の 22 文字の英数字文字列。

[Amazon Connect Voice ID 発話者 API](https://docs.aws.amazon.com/voiceid/latest/APIReference/Welcome.html) はどちらの形式の発話者識別子も受け入れますが、Voice ID イベントストリームと問い合わせレコードには `GeneratedSpeakerId` だけを送信します。発信者の録音を再度行って声紋作成をやり直す場合は、発信者を同じ `CustomerSpeakerId` で登録できます。

 同様に、Voice ID は、ドメイン内のウォッチリストに追加したすべての不正行為者に対して `GeneratedFraudsterID` と呼ばれる一意の不正行為者識別子を作成します。Voice ID は、不正リスク検出の実行時に通話で不正行為者が検出された場合、不正行為者識別子を返します。

# Amazon Connect での Voice ID の有効化の基本
<a name="enable-voiceid"></a>

**注記**  
サポート終了通知: 2026 年 5 月 20 日、 AWS は Amazon Connect Voice ID のサポートを終了します。2026 年 5 月 20 日以降、Amazon Connect コンソールの Voice ID にアクセスしたり、管理者ウェブサイトまたは問い合わせコントロールパネルの Voice ID Amazon Connect 機能にアクセスしたり、Voice ID リソースにアクセスしたりできなくなります。詳細については、「[Amazon Connect Voice ID のサポート終了](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)」を参照してください。

## [開始する前に]
<a name="enable-voiceid-requirements"></a>

開始する前に、以下のタスクを完了します。

**Topics**
+ [必要なアクセス許可を付与する](#enable-voiceid-permissions)
+ [Voice ID ドメインの名前を決める](#enable-voiceid-domains)
+ [ドメインに保存されているデータを暗号化 AWS KMS key する を作成する](#enable-voiceid-awsmanagedkey)

### 必要なアクセス許可を付与する
<a name="enable-voiceid-permissions"></a>

必要なアクセス許可をユーザー、グループ、またはロールに付与する必要があります。詳細については、「[AmazonConnectVoiceIDFullAccess](security_iam_awsmanpol.md#amazonconnectvoiceidfullaccesspolicy)」を参照してください。

問い合わせコントロールパネル (CCP) を使用して Voice ID API にアクセスすることは、デフォルトでは無効になっています。

### Voice ID ドメインの名前を決める
<a name="enable-voiceid-domains"></a>

Voice ID を有効にすると、組織名など、わかりやすいドメインのフレンドリ名を入力するように求められます。例えば、*Voice ID-ExampleCorp* のような名前です。

### ドメインに保存されているデータを暗号化 AWS KMS key する を作成する
<a name="enable-voiceid-awsmanagedkey"></a>

Voice ID を有効にすると、[AWS KMS key](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys) を作成または指定するように求められます。オーディオファイル、声紋、発話者識別子など、Voice ID によって保存された顧客データが暗号化されます。

KMS キーを作成するためのステップバイステップの手順については、「[ステップ 2: 新しい Voice ID ドメインと暗号化キーを作成する](#enable-voiceid-step2)」を参照してください。

保管中のデータ (具体的には、入力したフリーフォームのフィールドとオーディオファイル/声紋) は、選択した KMS キーで暗号化されます。カスタマー管理キーは、ユーザーが作成、所有、管理します。KMS キーを完全に制御できます (AWS KMS 料金が適用されます）。

Voice ID に対して `CreateDomain` または `UpdateDomain` 以外の呼び出しを行う場合、呼び出す側のユーザーには、ドメインに関連付けられたキーに対する `kms:Decrypt` 許可が必要です。`CreateDomain` または `UpdateDomain` の呼び出しを行う場合、ユーザーには、このキーに対する `kms:DescribeKey` 許可と `kms:CreateGrant` 許可も必要です。Voice ID ドメインを作成 (または更新) すると、KMS キーに対する許可が作成されます。これにより、Voice ID の非同期プロセス (発話者登録など) と、フロー中の Amazon Connect サービスにリンクされたロールで使用できるようになります。この許可には、キーが関連付けられているドメインを指定する暗号化コンテキストが含まれます。許可の詳細については、 AWS Key Management Service デベロッパーガイドの「[Using grants](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html)」を参照してください。

ドメインを作成して 1 つのキーに関連付け、いくつかのデータを保存した後で、この KMS キーを別のキーに変更した場合、古いデータを新しい KMS キーで再暗号化するために非同期プロセスがトリガーされます。このプロセスが完了すると、ドメインのすべてのデータが新しい KMS キーで暗号化されるため、古いキーを安全に廃止できます。詳細については、「[UpdateDomain](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_UpdateDomain)」を参照してください。

**ヒント**  
KMS キーの作成や既存の KMS キーの指定は、プログラムでできます。詳細については、「[Amazon Connect Voice ID APIs](https://docs.aws.amazon.com/voiceid/latest/APIReference/)」を参照してください。

## ステップ 1: BIPA 同意確認書を読む
<a name="enable-voiceid-step1"></a>

Voice ID を有効にするには、生体認証プライバシー法 (BIPA) の同意確認書を読む必要があります。これは、すべてのリージョンでアカウントごとに 1 回だけ行う必要があります。API を使用してこのステップを実行することはできません。BIPA の詳細については、ウィキペディア記事「[生体認証プライバシー法](https://en.wikipedia.org/wiki/Biometric_Information_Privacy_Act)」を参照してください。

1. Amazon Connect コンソール ([https://console.aws.amazon.com/connect/](https://console.aws.amazon.com/connect/)) を開きます。

1. インスタンスページで、インスタンスエイリアスを選択します。インスタンスエイリアスは、**インスタンス名**として Amazon Connect URL にも表示されます。次の画像は、**[Amazon Connect 仮想コンタクトセンターのインスタンス]** ページを示しています。インスタンスエイリアスがボックスで囲まれています。  
![\[[Amazon Connect 仮想コンタクトセンターのインスタンス] ページ、インスタンスのエイリアス。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/instance.png)

1. ナビゲーションペインで、[**Voice ID**] を選択します。BIPA 同意の確認を読み、同意できれば同意します。  
![\[Voice ID を有効にする前にユーザーが読んで承諾する必要がある [Voice ID を有効化] ページに、BIPA (生体情報プライバシー法) 同意確認ボタンが表示されている画像。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/voiceid-bipa.png)

## ステップ 2: 新しい Voice ID ドメインと暗号化キーを作成する
<a name="enable-voiceid-step2"></a>

このステップは、Amazon Connect コンソールまたは Amazon Connect と Voice ID API を使用して実行できます。

------
#### [ Amazon Connect console instructions ]

1. [**Domain setup**] (ドメインのセットアップ) セクションで、[**Create a new domain**] (新しいドメインの作成) を選択します。  
![\[新しいドメインの作成または既存のドメインの選択を行うオプションが表示された [ドメインの設定] インターフェイス。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/voiceid-enable-domain.png)

1. [**Domain name**] (ドメイン名) ボックスに、わかりやすいフレンドリ名 (組織名など) を入力します。例えば、*VoiceID-ExampleCorp* などです。

1. **Encryption** で、Voice ID ドメインを暗号化 AWS KMS key するための独自の を作成または入力します。以下は、KMS キー作成するための手順です。

   1. [**Create KMS key**] (KMS キーの作成) を選択します。  
![\[新しい暗号化キーを作成するための [AWS KMS キーを作成] ボタンが表示された Voice ID 設定ページの [暗号化] セクション。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/voiceid-create-kms-key.png)

   1. ブラウザの新しいタブで、キー管理サービス (KMS) コンソールが開きます。[**キーの設定**] ページで、 [**対称**] を選択してから、[**次へ**] をクリックします。  
![\[暗号化と復号化の種類として対称キータイプが選択されている [キーを設定] ページ。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/customer-profiles-create-kms-key-configure-key.png)

   1. [**Add labels**] (ラベルの追加) ページで、KMS キーの名前と説明を入力し、[**Next**] (次へ) をクリックします。

   1. [**キー管理アクセス許可の定義**] ページで、[**次へ**] をクリックします。

   1. [**キー使用アクセス許可の定義**] ページで、[**次へ**] をクリックします。

   1. [**キーポリシーの確認と編集**] ページで、[**終了**] をクリックします。

   1. Amazon Connect コンソール [**Voice ID**] ページのブラウザのタブに戻ります。**AWS KMS key** の中でクリックまたはタップすると、作成したキーがドロップダウンリストに表示されます。作成したキーを選択します。

1. [**Enable Voice ID**] (Voice ID を有効にする) を選択します。

------
#### [ API instructions ]

1. [CreateDomain](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_CreateDomain.html) API を呼び出して、新しい Voice ID ドメインを作成します。

1. [CreateIntegrationAssociation](https://docs.aws.amazon.com/connect/latest/APIReference/API_CreateIntegrationAssociation.html) API を呼び出して、Voice ID ドメインと Amazon Connect インスタンスを関連付けます。

   1. 先ほど作成した Voice ID ドメインの ARN を `IntegrationArn` パラメータに渡します。`IntegrationType` として、`VOICE_ID` を使用します。

------

インスタンスの Voice ID が有効になりました。以下が作成されました。
+ 音声 ID ドメインと、不正行為者を保持するデフォルトの不正講師はウォッチリスト。
+ アカウント内の管理されている Amazon EventBridge ルール。このルールは、Voice ID に関連するコンタクトレコードを作成するために Voice ID イベントを取り込むために使用されます。さらに、Amazon Connect は、Amazon Connect のサービスにリンクされたロールに [Voice ID アクセス許可](connect-slr.md)を追加します。

次に、ステップ 3 で、フローでの Voice ID の動作を設定します。

## ステップ 3: 問い合わせフローで Voice ID を設定する
<a name="enable-voiceid-step3"></a>

このステップでは、フローに必須なブロックを追加し、Voice ID の動作を設定します。
+ [プロンプトの再生](play.md): このブロックを [Voice ID の設定](set-voice-id.md) ブロックの前に追加して音声を適切にストリーミングします。これを編集して、「ようこそ」などの簡単なメッセージを含めることができます。
+ [Voice ID の設定](set-voice-id.md): [プロンプトの再生](play.md) ブロックの後に、[Voice ID の設定](set-voice-id.md) ブロックを追加します。通話の開始時に配置します。通話がフローに接続されたらすぐに、このブロックを使用して Amazon Connect Voice ID に音声をストリーミングし、発信者の身元を確認します。

  **[音声 ID の設定]** ブロックで、既知の不正行為者の検出に使用する認証しきい値、応答時間、不正しきい値、および不正行為者ウォッチリストを設定します。
+ [コンタクト属性の設定](set-contact-attributes.md): `CustomerId` 属性を Voice ID に渡すために使用します。`CustomerId` は、CRM からの顧客番号などです。CRM システムから発信者の一意の顧客 ID を取得するための Lambda 関数を作成できます。Voice ID は、この属性を発信者の `CustomerSpeakerId` として使用します。
**注記**  
`CustomerId` では、英数字値を使用できます。\$1 と - (アンダースコアとハイフン) の特殊文字のみがサポートされます。これは UUID にする必要はありません。Voice ID は各通話者の生体認証情報を保存するため、CustomerSpeakerId フィールドには PII を含まない識別子を使用することを強くお勧めします。詳細については、[Speaker](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_Speaker.html) データ型の「`CustomerSpeakerId`」を参照してください。
+ [Voice ID を確認する](check-voice-id.md): Voice ID からの応答で登録ステータス、音声認証、不正検出を確認し、返されたステータスの 1 つに基づいて分岐する場合に使用します。

### Voice ID フローの例
<a name="sample-voiceid-flow"></a>

**未登録の発信者**

1. 顧客が初めて電話をかける際、[コンタクト属性の設定](set-contact-attributes.md) ブロックにより、その `CustomerId` が Voice ID に渡されます。

1. Voice ID は、データベース内で `CustomerId` の検索を行います。データベース内にそのカスタマー ID がないので、**未登録**の結果メッセージが送信されます。[Voice ID を確認する](check-voice-id.md) ブロックはこの結果に基づいて分かれ、次のステップを決定できます。例えば、エージェントが顧客を音声認証に登録できるようにしたいとします。

1. 問い合わせが [Voice ID の設定](set-voice-id.md) ブロックに到達すると、Voice ID が有効になり、Voice ID は顧客の発話の聴き取りを開始します。有効な音声が累計 30 秒になるか、通話が終了するか、どちらか早い方まで聴き取ります。

**登録済みの発信者**

1. 次に顧客が電話をかけると、Voice ID はデータベース内で `CustomerId` を検索します。

1. Voice ID はオーディオのリッスンを開始し、声紋を作成します。今回作成された声紋は認証目的で使用されるため、Voice ID では、発信者が以前に登録されているかどうかを確認できます。

1.  これにより、発信者の最新の声紋と、登録済みの ID に関連する保存済みの声紋を比較できます。また、[Voice ID の設定](set-voice-id.md) ブロックで設定した **認証のしきい値** プロパティに基づき結果が返されます。

1. 音声が評価された後、声紋が似ている場合は、**認証済み**というメッセージが返されます。または、その他のステータスのいずれかが返されます。

1. その後、その問い合わせは [Voice ID を確認する](check-voice-id.md) ブロックにより適切なブランチに送られます。

# Amazon Connect Voice ID のセキュリティプロファイルのアクセス許可
<a name="assign-security-profile-voiceid"></a>

**注記**  
サポート終了通知: 2026 年 5 月 20 日、 AWS は Amazon Connect Voice ID のサポートを終了します。2026 年 5 月 20 日以降、Amazon Connect コンソールの Voice ID にアクセスしたり、管理者ウェブサイトまたは問い合わせコントロールパネルの Voice ID Amazon Connect 機能にアクセスしたり、Voice ID リソースにアクセスしたりできなくなります。詳細については、「[Amazon Connect Voice ID のサポート終了](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)」を参照してください。
+ ユーザーが Voice ID のステータスで問い合わせを検索できるようにするには、次の**[Analytics and Optimization]** (分析と最適化) アクセス許可をセキュリティプロファイルに割り当てます。
  + **[Voice ID - attributes and search]** (Voice ID - 属性と検索): ユーザーが **[Contact detail]** (問い合わせの詳細) ページで Voice ID の結果を検索して表示できるようにします。
+ 問い合わせコントロールパネルの Voice ID へのアクセス権をエージェントに付与するには、**[Contact Control Panel]** (問い合わせコントロールパネル) グループに次の許可を割り当てます。
  + [**Voice ID - Access**] (Voice ID - アクセス): 問い合わせコントロールパネルでのコントロールを有効にして、エージェントが次の操作を実行できるようにします。
    + 認証の結果を表示する。
    + 発信者をオプトアウトするか、再認証する。
    + `SpeakerID` を更新する。
    + 不正検出結果の表示、不正分析の再実行 (不正検出の確定、不正の種類とスコア)。
**注記**  
`SpeakerID` を入力または更新する機能は、CCP のデフォルトの Voice ID ウィジェットでは使用できません。`SpeakerID` を更新するためのオプションを含めるには、`updateVoiceIdSpeakerId` [Amazon Connect Streams](https://github.com/aws/amazon-connect-streams) API をカスタム CCP に実装します。

次の図は、CCP 上のこれらのコントロールの例を示しています。

![\[登録ステータス、認証結果、顧客を登録またはオプトアウトするためのボタンなどの Voice ID コントロールが表示されたコンタクトコントロールパネル (CCP)。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/voiceid-ccp-controls.png)


既存のセキュリティプロファイルにアクセス許可を追加する方法については、「[Amazon Connect でセキュリティプロファイルを更新する](update-security-profiles.md)」を参照してください。

デフォルトでは、[**Admin**] (管理者) セキュリティプロファイルには、すべての Voice ID アクティビティを実行するアクセス許可が既に付与されています。

# Voice ID 認証の結果を検索して確認する
<a name="voiceid-ctr-fields"></a>

**注記**  
サポート終了通知: 2026 年 5 月 20 日、 AWS は Amazon Connect Voice ID のサポートを終了します。2026 年 5 月 20 日以降、Amazon Connect コンソールの Voice ID にアクセスしたり、管理者ウェブサイトまたは問い合わせコントロールパネルの Voice ID Amazon Connect 機能にアクセスしたり、Voice ID リソースにアクセスしたりできなくなります。詳細については、「[Amazon Connect Voice ID のサポート終了](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)」を参照してください。

[[Contact search]](contact-search.md) (問い合わせの検索) ページを使用して、登録ステータス、音声認証、およびウォッチリストの不正通話の検出を検索し、結果を確認します。必要な[セキュリティプロファイルの許可](contact-search.md#required-permissions-search-contacts) (**[Analytics and Optimization]** (分析と最適化) - **[Voice ID - 属性と検索 - 表示]**) があれば、次のフィルターを使用して Voice ID の結果を検索できます。
+ **[Speaker actions]** (話者のアクション): このフィルターを使用して、発信者が Voice ID に登録されたか、Voice ID を完全にオプトアウトすることを選択した問い合わせを検索するには、このフィルターを使用します。
+ **[Authentication result]** (認証結果): Voice ID 認証で以下の結果が返された問い合わせを検索するには、このフィルターを使用します。
  + Authenticated (認証)
  + Not authenticated (非認証)
  + Opted out (オプトアウト)
  + Inconclusive (決定的でない)
  + Not enrolled (未登録)

  例えば、認証ステータスが **[Not authenticated]** (非認証) または **[Opted out]** (オプトアウト) として返されたすべての問い合わせを検索する場合は、この両方のオプションを選択して、**[Apply]** (適用) を選択します。
+ **[Fraud detection result]** (不正検出結果): Voice ID 不正分析で以下の結果が返された問い合わせを検索するには、このフィルターを使用します。
  + High risk for fraud (不正のリスクが高い)
  + Low risk for fraud (不正のリスクが低い)
  + Inconclusive (決定的でない)
+ **[Fraud detection reason]** (不正検出理由): 特定の不正リスクメカニズムが検出された問い合わせを検索するには、このフィルターを使用します。
  + 既知の詐欺師: 発信者の声は、作成した詐欺師ウォッチリストの詐欺師と一致します。
  + 音声スプーフィング: 発信者が声を変えているか、音声合成を使用してエージェントをだまそうとしています。

## コンタクトレコードの音声 ID 結果
<a name="voiceid-ctr"></a>

コンタクトを検索した後、ID を選択して、コンタクトレコードを表示できます。次の画像は、問い合わせレコードの Voice ID セクションのフィールドの例を示しています。

![\[認証結果、不正検出ステータス、不正行為者の識別子、ウォッチリスト ID の各フィールドが表示されたコンタクトレコードの [Voice ID] セクション。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/voiceid-ctr-nospoofing.png)


# Voice ID API を使用して Amazon Connect Voice ID を管理する
<a name="voiceid-apis"></a>

**注記**  
サポート終了通知: 2026 年 5 月 20 日、 AWS は Amazon Connect Voice ID のサポートを終了します。2026 年 5 月 20 日以降、Amazon Connect コンソールの Voice ID にアクセスしたり、管理者ウェブサイトまたは問い合わせコントロールパネルの Voice ID Amazon Connect 機能にアクセスしたり、Voice ID リソースにアクセスしたりできなくなります。詳細については、「[Amazon Connect Voice ID のサポート終了](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)」を参照してください。

Voice ID をプログラムで管理するには、「[Amazon Connect Voice ID APIs](https://docs.aws.amazon.com/voiceid/latest/APIReference/)」を参照してください。

このセクションでは、Voice ID API を使用して一般的なシナリオを実行する方法について説明します。

**Topics**
+ [Amazon Connect Voice ID ドメインの管理](voiceid-domain-operations.md)
+ [Amazon Connect 統合関連付け API](voiceid-integration-association-apis.md)
+ [発話者、ウォッチリスト、および不正行為者管理 API](voiceid-speaker-fraudster-management-apis.md)
+ [以前の通話からの音声データを使用した Amazon Connect Voice ID への一括登録](voiceid-batch-enrollment.md)
+ [発話者登録ジョブのファイルスキーマ](speaker-enrollment-job-schema.md)
+ [Amazon Connect Voice ID で不正行為者ウォッチリストを作成および編集する](voiceid-fraudster-watchlist.md)
+ [不正行為者登録ジョブのファイルスキーマ](fraudster-registration-schema.md)
+ [Amazon Connect Streams API による Voice ID 統合](voiceid-streams-apis.md)

# Amazon Connect Voice ID ドメインの管理
<a name="voiceid-domain-operations"></a>

**注記**  
サポート終了通知: 2026 年 5 月 20 日、 AWS は Amazon Connect Voice ID のサポートを終了します。2026 年 5 月 20 日以降、Amazon Connect コンソールの Voice ID にアクセスしたり、管理者ウェブサイトまたは問い合わせコントロールパネルの Voice ID Amazon Connect 機能にアクセスしたり、Voice ID リソースにアクセスしたりできなくなります。詳細については、「[Amazon Connect Voice ID のサポート終了](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)」を参照してください。

Amazon Connect Voice ID には、Voice ID ドメインを管理するための API が用意されています。作成、説明、一覧表示、更新の同等物は、 AWS コンソールで確認できます。

1. [CreateDomain](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_CreateDomain.html): 新しい Voice ID ドメインを作成するには、`CreateDomain` Voice ID API を使用します。Voice ID ドメインが作成されると、不正行為者を保持するデフォルトの不正行為者ウォッチリストが同時に作成されます。

   `CreateDomain` API を使用するときには、以下のガイドラインに注意してください。
   +  これを呼び出すことができるのは、 AWS コンソールで BIPA 同意を確認した後のみです。
   +  作成時に Voice ID ドメインの KMS キーも指定する必要があります。
   + Voice ID ドメインを作成したら、[Amazon Connect アソシエーション API](https://docs.aws.amazon.com/connect/latest/APIReference/) を使用して、Amazon Connect インスタンスに関連付けます。

1.  [DeleteDomain](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_DeleteDomain.html): Voice ID ドメインを削除するには、`DeleteDomain` Voice ID API を呼び出し、ドメイン ID を指定します。このドメインが Amazon Connect インスタンスに関連付けられている場合、Voice ID API コールと Voice ID フローブロックはランタイムエラーを返します。Voice ID ドメインを削除すると、録音、声紋、発話者識別子などの保存された顧客データ、および管理している不正行為者リストがすべて削除されます。

1. [DescribeDomain](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_DescribeDomain.html): この API を使用して、`DomainID` で特定した既存のドメインの名前、説明、暗号化設定を返します。

1. [ListDomains](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_ListDomains.html): この API を使用して、リージョン内のアカウントが所有するすべての Voice ID ドメインをリストします。

1.  [UpdateDomain](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_UpdateDomain.html): ドメインの名前と暗号化の設定を更新するには、`UpdateDomain` Voice ID API を使用します。この API は既存の属性を破棄するため、これらの両方のフィールドを指定する必要があります。

   Voice ID ドメインに関連付けられている KMS キーを変更すると、`UpdateDomain` の呼び出しの後で、ドメインの既存のデータは新しい KMS キーで非同期的に再暗号化されます。このプロセスのステータスは、`DescribeDomain` API を使用して、ドメインの `ServerSideEncryptionUpdateDetails` 属性で確認できます。この更新プロセスの進行中は、古い KMS キーをアクセス可能な状態に維持する必要があります。そうしないと、このプロセスが失敗する可能性があります。このプロセスが完了すると、古い KMS キーを安全に廃止できます。

# Voice ID と Amazon Connect 統合関連付け API
<a name="voiceid-integration-association-apis"></a>

**注記**  
サポート終了通知: 2026 年 5 月 20 日、 AWS は Amazon Connect Voice ID のサポートを終了します。2026 年 5 月 20 日以降、Amazon Connect コンソールの Voice ID にアクセスしたり、管理者ウェブサイトまたは問い合わせコントロールパネルの Voice ID Amazon Connect 機能にアクセスしたり、Voice ID リソースにアクセスしたりできなくなります。詳細については、「[Amazon Connect Voice ID のサポート終了](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)」を参照してください。

次の API を使用して、Amazon Connect インスタンスとの関連付けを管理できます。これらのオペレーションは、 AWS コンソールでも実行できます。

1. [CreateIntegrationAssociation](https://docs.aws.amazon.com/connect/latest/APIReference/API_CreateIntegrationAssociation.html): Amazon Connect インスタンスで Voice ID を有効にするには、`CreateIntegrationAssociation` リクエストを使用して Voice ID ドメインを Amazon Connect インスタンスに関連付ける必要があります。Amazon Connect インスタンスには、1 つの Voice ID ドメインしか関連付けできません。インスタンスがすでにドメインに関連付けられている場合、API は次のエラーを返します。

   `DuplicateResourceException` (409) - Request is trying to created a duplicate resource. (リクエストが重複リソースを作成しようとしています)。
**注記**  
Amazon Connect インスタンスの Voice ID を有効にする (Amazon Connect コンソールまたは [CreateIntegrationAssociation](https://docs.aws.amazon.com/connect/latest/APIReference/API_CreateIntegrationAssociation.html) API のいずれかを使用して) と、Amazon Connect はアカウントにマネージド Amazon EventBridge ルールを作成します。このルールは、Voice ID に関連するコンタクトレコードを作成するために Voice ID イベントを取り込むために使用されます。さらに、Amazon Connect は、Amazon Connect のサービスにリンクされたロールに [Voice ID アクセス許可](connect-slr.md)を追加します。

1.  [DeleteIntegrationAssociation](https://docs.aws.amazon.com/connect/latest/APIReference/API_DeleteIntegrationAssociation.html): Amazon Connect インスタンスと Voice ID ドメインとの間の既存の関連付けを削除するには、Amazon Connect InstanceID と `CreateIntegrationAssociation` から返された `IntegrationAssociationID` を指定して `DeleteIntegrationAssociation` API を呼び出します。別の Voice ID ドメインをこの Amazon Connect インスタンスに関連付ける場合は、このステップが必要です。Amazon Connect インスタンスで Voice ID の予期しない動作が発生する可能性があるため、本番環境設定で関連付けを削除しないようにお勧めします。

1.  [ListIntegrationAssociations](https://docs.aws.amazon.com/connect/latest/APIReference/API_ListIntegrationAssociations.html): このリージョン内のアカウントの Amazon Connect インスタンスと Voice ID ドメインとの間のすべての関連付けを一覧表示するには、`ListIntegrationAssociations` API を呼び出します。

# Amazon Connect Voice ID の発話者、ウォッチリスト、および不正行為者管理 API
<a name="voiceid-speaker-fraudster-management-apis"></a>

**注記**  
サポート終了通知: 2026 年 5 月 20 日、 AWS は Amazon Connect Voice ID のサポートを終了します。2026 年 5 月 20 日以降、Amazon Connect コンソールの Voice ID にアクセスしたり、管理者ウェブサイトまたは問い合わせコントロールパネルの Voice ID Amazon Connect 機能にアクセスしたり、Voice ID リソースにアクセスしたりできなくなります。詳細については、「[Amazon Connect Voice ID のサポート終了](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)」を参照してください。

Amazon Connect Voice ID には、Voice ID ドメインに登録された発話者と、ドメインに登録されている不正行為者を管理するための API が含まれています。`ListSpeakers` を除くすべての発話者 API は `CustomerSpeakerId` または `GeneratedSpeakerId` を受け入れます。

## 発話者管理 API
<a name="speaker-management-apis"></a>

1.  [DescribeSpeaker](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_DescribeSpeaker.html): 発話者の[ドメイン内のステータス (ENROLLED、OPTED\$1OUT、EXPIRED)](voiceid-domain.md#voiceid-speaker-enrollments) を記述し、`GeneratedSpeakerId` を `CustomerSpeakerId` にマッピングするとともに、その逆にもマッピングします。

1.  [DeleteSpeaker](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_DeleteSpeaker.html): Voice ID ドメインから発信者/発話者のすべてのレコードを完全に削除します。すべての声紋と登録ステータスはすぐに削除され、関連する録音は 24 時間以内に削除されます。

1.  [ListSpeakers](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_ListSpeakers.html): Voice ID ドメインにエントリが存在するすべての発話者を一覧表示します。この API は、発話者の `CustomerSpeakerId` と `GeneratedSpeakerId` の両方を返します。API リクエストで指定されたページサイズでページ分割された出力を返します。

1. [OptOutSpeaker](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_OptOutSpeaker.html): Voice ID ドメインから発信者をオプトアウトします。この API では、発話者が Voice ID に存在する必要はありません。この API を使用して存在しない発話者をオプトアウトできます。そうすると、Voice ID はオプトアウトされたステータスを保持し、この発話者に対する今後の登録要求を拒否します。オプトアウトすると、この発信者の声紋と保存された録音も削除されます。

## ウォッチリスト管理 API
<a name="watchlist-management-apis"></a>

1.  [CreateWatchlist](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_CreateWatchlist.html): 不正行為者を保持するウォッチリストを作成します。

1.  [DeleteWatchlist](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_DeleteWatchlist.html): Voice ID ドメインからカスタムの不正行為者ウォッチリストを削除します。ウォッチリストを削除するには、そのウォッチリストが空でなければなりません。つまり、不正行為者が関連付けられていない必要があります。[DeleteFraudster](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_DeleteFraudster.html) または [DissociateFraudster](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_DisassociateFraudster.html) API を使用して、ウォッチリストからすべての不正行為者を削除できます。

   デフォルトのウォッチリストを Voice ID ドメインから削除することはできません。

1.  [DescribeWatchlist](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_DescribeWatchlist.html): それがデフォルトの不正行為者ウォッチリストなのか、自分で作成したカスタムウォッチリストなのかを判断し、ウォッチリストの詳細を取得します。

1.  [ListWatchlists](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_ListWatchlists.html): Voice ID ドメイン内のすべてのウォッチリストを一覧表示します。

1. [UpdateWatchlist](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_UpdateWatchlist.html): カスタム不正行為者ウォッチリストの名前と説明を更新します。デフォルトのウォッチリストは Voice ID によって管理されているため、詳細を変更することはできません。

## 不正行為者管理 API
<a name="fraudster-management-apis"></a>

1.  [AssociateFraudster](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_AssociateFraudster.html): 不正行為者を同じドメインのウォッチリストに関連付けます。不正行為者をドメイン内の複数のウォッチリストに関連付けることができます。

1. [DeleteFraudster](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_DeleteFraudster.html): Voice ID ドメインから不正行為者を削除します。不正行為者を削除すると、その不正行為者が属しているすべてのウォッチリストから削除されます。また、すべての声紋と、関連付けられたオーディオ録音が 24 時間以内に削除されます。

1.  [DescribeFraudster](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_DescribeFraudster.html): Voice ID ドメイン内の不正行為者のステータスを記述します。

1.  [DisassociateFraudster](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_DisassociateFraudster.html): 指定したウォッチリストから不正行為者の関連付けを解除します。ただし、不正行為者は常に少なくとも 1 つのウォッチリストに関連付けられている必要があります。唯一のウォッチリストから不正行為者の関連付けを解除しようとすると、例外がスローされます。

   不正行為者師を完全に排除するには、`DeleteFraudster` を使用してください。

1.  [ListFraudsters](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_ListFraudsters.html): ドメインまたは特定のウォッチリスト内のすべての不正行為者を一覧表示します。この API は、不正行為者が属しているウォッチリストも返します。API リクエストで指定されたページサイズでページ分割された出力を返します。

# 以前の通話からの音声データを使用した Amazon Connect Voice ID への一括登録
<a name="voiceid-batch-enrollment"></a>

**注記**  
サポート終了通知: 2026 年 5 月 20 日、 AWS は Amazon Connect Voice ID のサポートを終了します。2026 年 5 月 20 日以降、Amazon Connect コンソールの Voice ID にアクセスしたり、管理者ウェブサイトまたは問い合わせコントロールパネルの Voice ID Amazon Connect 機能にアクセスしたり、Voice ID リソースにアクセスしたりできなくなります。詳細については、「[Amazon Connect Voice ID のサポート終了](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)」を参照してください。

生体認証に同意済みの顧客を一括登録することで、生体認証の使用をすぐに始めることができます。S3 バケットに保存された録音と、発話者識別子と録音へのリンクを提供する JSON 入力ファイルを使用して、[Voice ID バッチ](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_StartSpeakerEnrollmentJob.html) API 呼び出すことができます。

プログラムで顧客を登録するには、次のデータを API に渡します。

1. 録音を関連付けるドメインを指定するドメイン ID。

1. 出力ファイルの場所。

1. 発話者のリストを含む入力ファイル。「[Amazon Connect Voice ID の発話者登録ジョブの入出力ファイルスキーマ](speaker-enrollment-job-schema.md)」を参照してください。

    各発話者について、ファイルには次のものを含める必要があります。
   + 8KHz のサンプルレートと PCM-16 エンコーディングの .wav ファイル内のコール音声録音へのリンク。
   + 顧客の対応する `CustomerSpeakerId`。
   + 録音における発信者のチャネル。オーディオに複数のチャネルがある場合は、選択できるのは 1 つのみです。

1. 出力の書き込みに使用する KMS キー。

1. Voice ID が引き受けることができるロール。これには、オーディオファイルが保存されている S3 バケットへのアクセス権が必要です。このロールは、ファイルの暗号化に使用される KMS キーへのアクセス権を持っている必要があります。また、指定された出力場所に書き込み、出力を書き込むために要求された KMS キーを使用できる必要があります。具体的には、次のアクセス許可が必要です。
   + 入力バケットに `s3:GetObject`。
   + 出力バケットに `s3:PutObject`。
   + 入力バケットのデフォルトの暗号化に使用される KMS キーに `kms:Decrypt`。
   + 出力バケットへの出力ファイルの書き込みに使用される入力で指定された KMS キーに `kms:Decrypt` および `kms:GenerateDataKey`。

   通話をして `dataAccessRole` を付与するには `iam:PassRole` アクセス許可が必要です。`dataAccessRole` の「混乱した代理」問題対策を有効にするには、[Amazon Connect Voice ID サービス間の混乱した代理問題の防止](cross-service-confused-deputy-prevention.md#voiceid-cross-service)を参照してください。

1. オプションで、登録オーディオの不正および音声スプーフィングのチェックをスキップする場合は、不正チェックスキップフラグ。

1. オプションで、不正行為チェックの対象となる不正行為者ウォッチリストを指定します。ウォッチリストが指定されていない場合、Voice ID はドメインのデフォルトの不正行為者ウォッチリストを使用します。

1. オプションで、リスクの基準を増減させる場合は、不正のしきい値。

1. オプションで、登録済みの顧客を再登録するためのフラグ。録音を更新したい場合に使用します。デフォルトでは、以前に登録された顧客は対象にならないためです。

一括登録すると、`CustomerSpeakerId`、`GeneratedSpeakerId`、および各エントリに関連付けられたステータスが返されます。このデータは、API で指定した出力パスの JSON ファイルに保存されます。

**注記**  
発話者を登録すると課金されます。詳細については、「[Amazon Connect の料金](https://aws.amazon.com/connect/pricing/)」を参照してください。

# Amazon Connect Voice ID の発話者登録ジョブの入出力ファイルスキーマ
<a name="speaker-enrollment-job-schema"></a>

**注記**  
サポート終了通知: 2026 年 5 月 20 日、 AWS は Amazon Connect Voice ID のサポートを終了します。2026 年 5 月 20 日以降、Amazon Connect コンソールの Voice ID にアクセスしたり、管理者ウェブサイトまたは問い合わせコントロールパネルの Voice ID Amazon Connect 機能にアクセスしたり、Voice ID リソースにアクセスしたりできなくなります。詳細については、「[Amazon Connect Voice ID のサポート終了](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)」を参照してください。

## 入力ファイルスキーマ
<a name="speaker-enrollment-input-schema"></a>

発話者登録ジョブの入力マニフェストファイルのスキーマを次に示します。

```
{
  "Version": "string",
  "SpeakerEnrollmentRequests": [
      {
          "RequestId": "string",
          "SpeakerId": "string",
          "AudioSpecifications": [
              {
                  "S3Uri": "string",
                  "ChannelId": number 
              }
           ] 
      }
   ]
}
```

**注記**  
スキーマ内のすべてのフィールドは**必須**です。

以下は、入力スキーマの各属性についての説明です。
+ `Version`: 入力スキーマドキュメントのバージョン。現在、これは `1.0` です。
+ `SpeakerEnrollmentRequests`: ジョブの一部として実行される発話者登録リクエストのリスト。
  + `RequestId`: この発話者登録リクエストの識別子。これは、入力ファイル内で一意である必要があります。これは、出力ファイル内のエントリをマッピングして識別するために使用されます。
  + `SpeakerId`: 登録する必要のある発話者の、クライアント提供の識別子。`CustomerSpeakerId` をこのフィールドに渡す必要があります。現在、`GeneratedSpeakerId` はサポートされていません。
  + `AudioSpecifications`: Voice ID がこの発話者を登録するために使用できるオーディオファイルのリスト。Voice ID は、これらのオーディオファイルをまとめて使用して、登録に必要な量の音声を収集します。現在、登録リクエストに使用できるオーディオファイルの最大数は **10** です。各ファイルは、最大 20MB の.wav ファイルで、8KHz のサンプルレートと PCM-16 エンコーディングの音声を含めることができます。
    + `S3URI`: 発話者を登録するために使用する必要のある .wav 形式のオーディオファイルの Amazon S3 の場所。
    + `ChannelId`: マルチチャネルのオーディオファイルで発話者を登録する場合に使用するオーディオチャネル。Voice ID がサポートするオーディオファイルは最大 2 チャネルのため、この値は **0** か **1** に限定されます。

## 出力ファイルスキーマ
<a name="speaker-enrollment-output-schema"></a>

発話者登録ジョブ用に生成された出力ファイルのスキーマを次に示します。

```
{
  "Version": "string",
  "Errors": [
       {
          "RequestId": "string",
          "ErrorCode": number,
          "ErrorMessage": "string"
       }
   ],
   "SuccessfulEnrollments": [
       {
          "RequestId": "string",
          "GeneratedSpeakerId": "string",
          "CustomerSpeakerId": "string",
          "EnrollmentStatus": "DUPLICATE_SKIPPED" | "NEW_ENROLLMENT" | "ENROLLMENT_OVERWRITE"
       }
   ]   
}
```

以下は、出力スキーマの各属性についての説明です。
+ `Version`: 出力スキーマドキュメントのバージョン。現在、これは `1.0` です。
+ `Errors`: 登録中のある時点で失敗した発話者登録リクエストのエラーのリスト。
+ 
  + `RequestId`: このリクエストに関連付けられているリクエスト識別子。これは、このリクエストの入力ファイルで指定された `RequestId` と同じです。
  + `ErrorCode`: エラーのタイプを表す HTTP エラーコード。以下に、エラーシナリオの例をいくつか示します。
**注記**  
これは網羅的なリストではありません。
    + 400 (Bad Request Exception; Bad Request の例外): 
      + 入力 JSON ファイルの形式が正しくないため解析できない場合。
      + 提供されたオーディオファイルに、登録に十分な音声がない場合。
      + 対象の発話者の不正検証チェックが失敗した場合。
    + 402 (ServiceQuotaLimitExceededException; サービスクォータ制限を超過した例外):
      + 発話者の制限を超えた場合。
    + 409 (Conflict Exception; 競合の例外):
      + 競合するアクション (オプトアウトした発話者の登録をリクエストすることはできません)。
    + 500 (Internal Failure; 内部エラー):
      + 内部サーバーエラー (サービス側での想定外のエラー)。
  + `ErrorMessage`: 登録失敗の原因を説明するメッセージ。
+ `SuccessfulEnrollments`: 成功した登録リクエストのリスト。
  + `RequestId`: このリクエストに関連付けられているリクエスト識別子。これは、このリクエストの入力ファイルで指定された `RequestId` と同じです。
  + `CustomerSpeakerId`: 登録された発話者のクライアント提供の識別子。
  + `GeneratedSpeakerId`: 登録された発話者のサービスが生成した識別子。
  + `EnrollmentStatus`: 成功した発話者登録のステータス
    + `DUPLICATE_SKIPPED`: 発話者は既に登録されており、登録はスキップされました。
    + `NEW_ENROLLMENT`: 発話者がシステムに新しく登録されました。
    + `ENROLLMENT_OVERWRITE`: 発話者はすでに登録されていますが、新しい音声を使用して再登録/上書きされました。

# Amazon Connect Voice ID で不正行為者ウォッチリストを作成および編集する
<a name="voiceid-fraudster-watchlist"></a>

**注記**  
サポート終了通知: 2026 年 5 月 20 日、 AWS は Amazon Connect Voice ID のサポートを終了します。2026 年 5 月 20 日以降、Amazon Connect コンソールの Voice ID にアクセスしたり、管理者ウェブサイトまたは問い合わせコントロールパネルの Voice ID Amazon Connect 機能にアクセスしたり、Voice ID リソースにアクセスしたりできなくなります。詳細については、「[Amazon Connect Voice ID のサポート終了](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)」を参照してください。

以下の API を使用して、不正行為者ウォッチリストを作成し、不正行為者を登録します。

1. [CreateWatchlist](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_CreateWatchlist.html) API を使用して、新しい不正行為者ウォッチリストを作成します。

1. 一括登録には、[StartFraudsterRegistrationJob](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_StartFraudsterRegistrationJob.html) API を使用してください。新しい不正行為者を新しいウォッチリストに登録するか、Voice ID ドメインに関連付けられているデフォルトのウォッチリストに登録できます。

新しい不正行為者を登録すると、Voice ID は声紋を Voice ID ドメイン内のすべての登録不正行為者と照合して、既存の不正行為者と重複していないかどうかを判断します。

不正行為者を指定した不正行為者ウォッチリストに追加するには、次のデータを API に渡します。

1. 録音を関連付けるドメインを指定するドメイン ID。

1. 不正行為者のリストを含む入力ファイル。「[Amazon Connect Voice ID の不正行為者登録ジョブの入出力ファイルスキーマ](fraudster-registration-schema.md)」を参照してください。

1. 出力ファイルの場所。

1. 出力の書き込みに使用する KMS キー。

1. Voice ID が引き受けることができるロール。これには、オーディオファイルが保存されている S3 バケットへのアクセス権が必要です。このロールは、ファイルの暗号化に使用される KMS キーへのアクセス権を持っている必要があります。また、指定された出力場所に書き込み、出力を書き込むために要求された KMS キーを使用できる必要があります。具体的には、次のアクセス許可が必要です。
   + 入力バケットに `s3:GetObject`。
   + 出力バケットに `s3:PutObject`。
   + 入力バケットのデフォルトの暗号化に使用される KMS キーに `kms:Decrypt`。
   + 出力バケットへの出力ファイルの書き込みに使用される入力で指定された KMS キーに `kms:Decrypt` および `kms:GenerateDataKey`。

   通話をして `dataAccessRole` を付与するには `iam:PassRole` アクセス許可が必要です。`dataAccessRole` の「混乱した代理」問題対策を有効にするには、[Amazon Connect Voice ID サービス間の混乱した代理問題の防止](cross-service-confused-deputy-prevention.md#voiceid-cross-service)を参照してください。

1. 不正行為者を登録する watchlistId。watchlistId が指定されなかった場合、不正行為者はその Voice ID ドメインのデフォルトのウォッチリストに登録されます。

1. 不正行為者の重複ステータスを確定するためのしきい値。

1. 不正行為者の重複を無視するフラグ。

Voice ID は正常に追加して不正行為者のリストを更新し、エントリに関連付けられた `GeneratedFraudsterID` を同じ S3 ロケーションに戻します。重複が確認された場合、Voice ID はエントリの「重複」ステータスを返し、最も類似している `GeneratedFraudsterId` を示します。不正行為者が正常に登録されたら、[AssociateFraudster](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_AssociateFraudster.html) API を使用して、`GeneratedFraudsterID` で識別されたこの不正行為者を新しいウォッチリストに関連付けることができます。

 Voice ID では、不正行為者リストが作成されていないとウォッチリスト内の不正行為者の検出を実行できません。

不正行為者リストのクォータについては、「[Amazon Connect サービスクォータ](amazon-connect-service-limits.md)」を参照してください。

**注記**  
不正行為者リストに追加すると料金が発生します。詳細については、「[Amazon Connect の料金](https://aws.amazon.com/connect/voice-id/)」を参照してください。

# Amazon Connect Voice ID の不正行為者登録ジョブの入出力ファイルスキーマ
<a name="fraudster-registration-schema"></a>

**注記**  
サポート終了通知: 2026 年 5 月 20 日、 AWS は Amazon Connect Voice ID のサポートを終了します。2026 年 5 月 20 日以降、Amazon Connect コンソールの Voice ID にアクセスしたり、管理者ウェブサイトまたは問い合わせコントロールパネルの Voice ID Amazon Connect 機能にアクセスしたり、Voice ID リソースにアクセスしたりできなくなります。詳細については、「[Amazon Connect Voice ID のサポート終了](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)」を参照してください。

## 入力ファイルスキーマ
<a name="fraudster-registration-input-schema"></a>

以下は、不正行為者登録ジョブの入力マニフェストファイルのスキーマです。

```
{
 "Version": "string",
    "FraudsterRegistrationRequests": [
       {
           "RequestId": "string",
           "AudioSpecifications": [
               {
                   "S3Uri": "string",
                   "ChannelId": number 
               }
           ] 
       }
    ]
}
```

**注記**  
スキーマ内のすべてのフィールドは**必須**です。

以下は、入力スキーマの各属性についての説明です。
+ `Version`: スキーマドキュメントのバージョン。現在、これは `1.0` です。
+ `FraudsterRegistrationRequests`: ジョブの一部として実行される不正行為者登録リクエストのリスト。
  + `RequestId`: この不正行為者登録リクエストの識別子。これは、入力ファイル内で一意である必要があります。これは、出力ファイル内のエントリをマッピングして識別するために使用されます。
  + `AudioSpecifications`: Voice ID がこの不正行為者の登録に使用できるオーディオファイルのリスト。Voice ID は、これらのオーディオファイルをまとめて使用して、登録に必要な量の音声を収集します。現在、登録リクエストに使用できるオーディオファイルの最大数は **10** です。各ファイルは、最大 20MB の.wav ファイルで、8KHz のサンプルレートと PCM-16 エンコーディングの音声を含めることができます。
    + `S3URI`: 不正行為者を登録するために使用する必要のある .wav 形式のオーディオファイルの Amazon S3 の場所。
    + `ChannelId`: マルチチャネルのオーディオファイルで不正行為者を登録する場合に使用するオーディオチャネル。Voice ID がサポートするオーディオファイルは最大 2 チャネルのため、この値は **0** か **1** に限定されます。

## 出力ファイルスキーマ
<a name="fraudster-registration-output-schema"></a>

以下は、不正行為者登録ジョブの出力マニフェストファイルのスキーマです。

```
{
 "Version": "string",
   "Errors": [
       {
          "RequestId": "string",
          "ErrorCode": number,
          "ErrorMessage": "string"
       }
   ],
   "SuccessfulRegistrations": [
       {
          "RequestId": "string", 
          "GeneratedFraudsterId": "string", 
          "RegistrationStatus": "DUPLICATE_SKIPPED" | "NEW_REGISTRATION",
          "FraudsterSimilarityScore": number
       }
   ]   
}
```

以下は、出力スキーマの各属性についての説明です。
+ `Version`: 出力スキーマドキュメントのバージョン。現在、これは `1.0` です。
+ `Errors`: 登録中のある時点で失敗した、不正行為者登録リクエストのエラーのリスト。
+ 
  + `RequestId`: このリクエストに関連付けられているリクエスト識別子。これは、このリクエストの入力ファイルで指定された `RequestId` と同じです。
  + `ErrorCode`: エラーのタイプを表す HTTP エラーコード。以下に、エラーシナリオの例をいくつか示します。
**注記**  
これは網羅的なリストではありません。
    + 400 (Bad Request Exception; Bad Request の例外): 
      + 入力 JSON ファイルの形式が正しくないため解析できない場合。
      + 提供されたオーディオファイルに、登録に十分な音声がない場合。
    + 402 (ServiceQuotaLimitExceededException; サービスクォータ制限を超過した例外):
      + 不正行為者の制限を超えた場合。
    + 500 (Internal Failure; 内部エラー):
      + 内部サーバーエラー (サービス側での想定外のエラー)。
  + `ErrorMessage`: 不正行為者の登録失敗の原因を説明するメッセージ。
+ `SuccessfulRegistrations`: 成功した登録リクエストのリスト。
  + `RequestId`: このリクエストに関連付けられているリクエスト識別子。これは、このリクエストの入力ファイルで指定された `RequestId` と同じです。
  + `RegistrationStatus`: 成功した不正行為者登録のステータス。
    + `DUPLICATE_SKIPPED`: 不正行為者が重複していると確認され、登録はスキップされました。
    + `NEW_FRAUDSTER`: 不正行為者がシステムに新しく登録されました。
  + `GeneratedFraudsterId`: 登録された不正行為者のサービスが生成した識別子。`RegistrationStatus` が `DUPLICATE_SKIPPED` の場合、これは、ドメインに既に存在する不正行為者の識別子で、対象の不正行為者に最も類似したものです。
  + `FraudsterSimilarityScore`: 不正行為者の登録が重複しているためにスキップされたときに入力されるオプションのフィールド。これは、対象の不正行為者と、ドメイン内に既に存在する最も類似する不正行為者との類似性を表します。

# Amazon Connect Streams API による Voice ID 統合
<a name="voiceid-streams-apis"></a>

**注記**  
サポート終了通知: 2026 年 5 月 20 日、 AWS は Amazon Connect Voice ID のサポートを終了します。2026 年 5 月 20 日以降、Amazon Connect コンソールの Voice ID にアクセスしたり、管理者ウェブサイトまたは問い合わせコントロールパネルの Voice ID Amazon Connect 機能にアクセスしたり、Voice ID リソースにアクセスしたりできなくなります。詳細については、「[Amazon Connect Voice ID のサポート終了](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)」を参照してください。

次の [Amazon Connect Streams](https://github.com/aws/amazon-connect-streams) API を使用して、Voice ID を既存のエージェントのウェブアプリケーションに統合できます。
+ `enrollSpeakerInVoiceId`: 登録の同意を得た後、顧客を Voice ID に登録します。
+ `evaluateSpeakerWithVoiceId`: 顧客の Voice ID の認証ステータスをチェックし、不正行為者を検出します。
+ `optOutVoiceIdSpeaker`: Voice ID から顧客をオプトアウトします。
+ `getVoiceIdSpeakerStatus`: 顧客の登録ステータスを示します。
+ `getVoiceIdSpeakerId`: 顧客の `SpeakerID` を取得します。
+ `updateVoiceIdSpeakerId`: 顧客の `SpeakerID` を更新します。

カスタムエージェントインターフェイスを構築しない場合は、問い合わせコントロールパネル (CCP) で Voice ID ウィジェットを使用することもできます。CCP 内の Voice ID の詳細については、「[コンタクトコントロールパネル (CCP) の音声 ID に発信者を登録する](use-voiceid.md)」を参照してください。

# Amazon Connect Voice ID イベントスキーマ
<a name="voiceid-event-schema"></a>

**注記**  
サポート終了通知: 2026 年 5 月 20 日、 AWS は Amazon Connect Voice ID のサポートを終了します。2026 年 5 月 20 日以降、Amazon Connect コンソールの Voice ID にアクセスしたり、管理者ウェブサイトまたは問い合わせコントロールパネルの Voice ID Amazon Connect 機能にアクセスしたり、Voice ID リソースにアクセスしたりできなくなります。詳細については、「[Amazon Connect Voice ID のサポート終了](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)」を参照してください。

Voice ID は、ウォッチリスト内の不正行為者の登録、認証、検出など、すべてのトランザクションについてイベントを生成します。イベントは EventBridge のデフォルトのイベントバスに送信されます。

EventBridge を使用して Voice ID イベントをモニタリングすることで、Voice ID 認証の結果からウォッチリスト内の不正行為者を検出する分析パイプラインを作成できます。このトピックで利用可能なスキーマを使用して、関連する Voice ID イベントをリッスンおよびフィルタリングするように EventBridge ルールを設定し、Amazon Data Firehose を介してそれらを処理して、選択したデータウェアハウスに保存できます。

 例えば、Voice ID 分析をほぼリアルタイムにトラッキングしたい場合があります。そのためには、すべての `Evaluate-Session` イベントを取得すれば、`authenticationResult` および `fraudDetectionResult` を取得できます。

イベントは、[ベストエフォート](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-service-event.html)ベースで出力されます。

## イベント内の共通フィールド
<a name="voiceid-event-common-fields"></a>
+ `version` - イベントデータのバージョン。
+ `id` - EventBridge によって生成されたイベントの一意の識別子。
+ `detail-type` - イベントの詳細の識別子。
+ `source` - イベントのソース。これは常に `aws.voiceid` です。
+ `account` - AWS アカウント ID。
+ `timestamp` - イベントが発行された日時 (UTC)。
+ `region` - API コールが行われた AWS リージョン。
+ `resources` - API コールによって使用されたリソース。
+ `detail` - イベントに関する詳細:
  + `detail.sourceId` - 重複除外に使用できる Voice ID によって生成された一意の ID。
  + `detail.action` - 呼び出される API と同様です。
  + `detail.status` - アクションのステータス (成功または失敗) を指定します。
  + `detail.errorInfo` - 指定したアクションが Voice ID でエラーとなったときに入力されます。

以下は、発行されるイベントのスキーマです。

## セッション開始アクション
<a name="start-session"></a>

ストリーム開始 (セットアップ後)、ストリーム終了、および障害時にイベントを発行します。

```
{...commonfields
    "detail-type": "VoiceId Start Session Action",
    "detail": {
        "sourceId": String,
        "action": "START_SESSION",
        "status": String,
        "domainId": String,
        "session": {
            "sessionId": String,
            "sessionName": String,
            "authenticationConfiguration": {
                "acceptanceThreshold":Integer
            },
            "fraudDetectionConfiguration": {
                "riskThreshold":Integer,
                "watchlistId": String
            },
            "streamingConfiguration": {
                "authenticationMinimumSpeechInSeconds": Integer
            },
            "enrollmentAudioProgress": {
                "audioAggregationStatus": String,
                "audioAggregationStartedAt": "Timestamp",
                "audioAggregationEndedAt": "Timestamp"
            },
            "authenticationAudioProgress": {
                "audioAggregationStartedAt": "Timestamp",
                "audioAggregationEndedAt": "Timestamp"
            },
            "fraudDetectionAudioProgress": {
                "audioAggregationStartedAt": "Timestamp",
                "audioAggregationEndedAt": "Timestamp"
            },
            "generatedSpeakerId": String
        },
        "errorInfo": {
            "errorMessage": String,
            "errorType": String,
            "errorCode": Integer
       }
    }
}
```

## セッション更新アクション
<a name="update-session"></a>

 内部セッションの更新が成功または失敗したときにイベントを発行します。

```
{...commonfields
"detail-type": "VoiceId Update Session Action",
"detail": {
    "sourceId": String,
    "action": "UPDATE_SESSION",
    "status": String,
    "domainId": String,
    "session": {
        "sessionId": String,
        "sessionName": String,
        "authenticationConfiguration": {
            "acceptanceThreshold": Integer
        },
        "fraudDetectionConfiguration": {
            "riskThreshold": Integer,
            "watchlistId": String
        },
        "streamingConfiguration": {
            "authenticationMinimumSpeechInSeconds": Integer
        },
        "generatedSpeakerId": String
    },
    "errorInfo": {
        "errorMessage": String,
        "errorType": String,
        "errorCode": Integer
    }
}
}
```

## セッション評価アクション
<a name="evaluate-session"></a>

セッション評価が成功または失敗したときにイベントを発行します。理由としては、KNOWN\$1FRAUDSTER または VOICE\$1SPOOFING があります。

```
{...commonfields
"detail-type": "VoiceId Evaluate Session Action",
"detail": {
    "sourceId": String,
    "action": "EVALUATE_SESSION",
    "status": String,
    "domainId": String,
    "session": {
        "sessionId": String,
        "sessionName": String,
        "generatedSpeakerId": String,
        "streamingStatus": String,
        "authenticationResult": {
            "authenticationResultId": String,
            "decision": String,
            "score": Integer,
            "audioAggregationStartedAt": "Timestamp",
            "audioAggregationEndedAt": "Timestamp",
            "configuration": {
                "acceptanceThreshold": Integer
            }
        },
        "fraudDetectionResult": {
            "fraudDetectionResultId": String,
            "decision": String,
            "reasons": [String],
            "audioAggregationStartedAt": "Timestamp",
            "audioAggregationEndedAt": "Timestamp",
            "configuration": {
                   "riskThreshold": Integer
            },
            "riskDetails": {
                 "knownFraudsterRisk": {
                         "generatedFraudsterId": String,
                         "riskScore": Integer,
                         "watchlistId": String
                  },
                  "voiceSpoofingRisk": {
                        "riskScore": Integer
                  } 
            }
         }
     },
     "errorInfo": {
        "errorMessage": String,
        "errorType": String,
        "errorCode": Integer
    }
}
}
```

## 発話者アクション
<a name="speaker"></a>

発話者のオプトアウト、発話者の削除、または発話者の登録が成功または失敗したときにイベントを発行します。

```
{...commonfields
"detail-type": "VoiceId Speaker Action",
"detail": {
    "sourceId": String,
    "domainID": String,
    "action": String,
    "status": String,
    "generatedSpeakerId": String,
    "data": {
        "enrollmentSource": String,
        "enrollmentSourceId": String,
        "enrollmentStatus": String
        },
    "errorInfo": {
        "errorMessage": String,
        "errorType": String,
        "errorCode": Integer
     }
}
}
```

## 不正行為者アクション
<a name="fraudster"></a>

不正行為者が正常に登録または削除されると、イベントが送信されます。

不正行為者がウォッチリストに関連付けられたり、関連付けが解除されたりしても、イベントは送信されません。

```
{...commonfields
"detail-type": "VoiceId Fraudster Action",
"detail": {
    "sourceId": String,
    "domainID": String,
    "action": String,
    "status": String,
    "generatedFraudsterId": String,
    "watchlistIds": [String],
    "data": {
        "registrationSource": String,
        "registrationSourceId": String,
        "registrationStatus": String
    },
    "errorInfo": {
        "errorMessage": String,
        "errorType": String,
        "errorCode": Integer
    }
}
}
```

## EnrollBySession
<a name="enrollbysession"></a>

登録リクエストが送信されたときにこのイベントを発行します。実際の登録が成功または失敗したときには `Speaker` イベントが発行されます。

```
{...commonfields
"detail-type": "VoiceId Session Speaker Enrollment Action",
"detail": {
    "sourceId": String,
    "domainId": String,
    "action": "SESSION_ENROLLMENT_REQUEST",
    "status": String,
    "sessionId": String,
    "sessionName": String,
    "errorInfo": {
        "errorMessage": String,
        "errorType": String,
        "errorCode": Integer
    }
}
}
```

## StartSpeakerEnrollmentJob
<a name="startspeakerenrollmentjob"></a>

一括登録リクエストの送信、成功、または失敗の場合に、このイベントを発行します。`Speaker` イベントは個々の発話者について発行され、対応する登録が成功したか失敗したかを示します。

```
{...commonfields
"detail-type": "VoiceID Batch Speaker Enrollment Action",
"detail": {
    "sourceId": String,
    "domainId": String,
    "action": "BATCH_ENROLLMENT_REQUEST",
    "status": String,
    "batchJobId": String,
    "data": {
        "dataAccessRoleArn": String,
        "enrollmentConfig": {
            "existingEnrollmentAction": String,
            "fraudDetectionConfig": {
            "fraudDetectionAction": String,
            "riskThreshold": Integer,
            "watchlistIds": [String],
            }
        },
        "inputDataConfig": {
            "s3Uri": String
         },
        "outputDataConfig": {
            "s3Uri": String,
            "kmsKeyId": String
        }
    },
    "errorInfo": {
        "errorMessage": String,
        "errorType": String,
        "errorCode": Integer
    }
}
}
```

## StartFraudsterRegistrationJob
<a name="startfraudsterregistrationjob"></a>

一括登録リクエストの送信、成功、または失敗の場合に、このイベントを発行します。`Fraudster` イベントは個々の不正行為者について発行され、対応する登録が成功したか失敗したかを示します。

```
{...commonfields
"detail-type": "VoiceId Batch Fraudster Registration Action",
"detail": {
    "sourceId": String,
    "domainId": String,
    "action": "BATCH_REGISTRATION_REQUEST",
    "status": String,
    "batchJobId": String,
    "data": {
        "dataAccessRoleArn": String,
        "registrationConfig": {
            "duplicateRegistrationAction": String,
            "fraudsterSimilarityThreshold": Integer,
            "watchlistIds": [String],
        }
        "inputDataConfig": {
            "s3Uri": String
        },
        "outputDataConfig": {
            "s3Uri": String,
            "kmsKeyId": String
        }
    },                                                      
    "errorInfo": {
        "errorMessage": String,
        "errorType": String,
        "errorCode": Integer
    }
}
}
```