Login Audit Activity Events

string

イベントの影響を受けるユーザーのメール ID。

string

イベントの影響を受けるユーザーのメール ID。

integer

アカウントの警告イベントのログイン時間（マイクロ秒単位）。

string

イベントの影響を受けるユーザーのメール ID。

integer

アカウントの警告イベントのログイン時間（マイクロ秒単位）。

string

イベントの影響を受けるユーザーのメール ID。

integer

アカウントの警告イベントのログイン時間（マイクロ秒単位）。

string

イベントの影響を受けるユーザーのメール ID。

string

イベントの影響を受けるユーザーのメール ID。

string

イベントの影響を受けるユーザーのメール ID。

string

イベントの影響を受けるユーザーのメール ID。

string

イベントの影響を受けるユーザーのメール ID。

integer

アカウントの警告イベントのログイン時間（マイクロ秒単位）。

string

ログイン時の本人確認の方法。値は次のとおりです。

• access_to_preregistered_email
  受信トレイ内の確認メールにアクセスする必要があるチャレンジ。
• assistant_approval
  Google アシスタント プロダクトによる認証をユーザーが承認できるチャレンジ。
• backup_code
  バックアップ確認コードを入力するようお客様に伝えます。
• captcha
  CAPTCHA を使用して人間と自動ボットを区別するためのチャレンジ。
• cname
  ホスティング プロバイダで CNAME レコードを変更してドメインの所有権を証明する必要があるチャレンジ。
• cross_account
  プロダクトがメイン アカウントの 1 台のデバイスで認証セッションを開始し、別のアカウントで完了するように委任し、メイン アカウントが所有する元の開始デバイスでセッションの認証情報を受け取ることができるチャレンジ。
• cross_device
  ユーザーに 2 つ目のデバイスで認証を完了するよう求めるチャレンジ。
• deny
  ユーザーのログインが拒否されます。
• device_assertion
  以前に使用したデバイスを認識する課題。
• device_preregistered_phone
  デバイスで電話番号を確認するようユーザーに求めるチャレンジ。現在のところ、この機能はユーザー名の復元にのみ使用され、他の認証フローでの使用は想定されていません。
• device_prompt
  お客様のモバイル デバイスで発生した問題。
• extended_botguard
  一連の追加の確認手順を使用して人間の操作を確実に行うチャレンジ。
• google_authenticator
  認証システムアプリに表示される OTP を入力するようユーザーに求めます。
• google_prompt
  ログイン時の本人確認の方法の Google プロンプト。
• idv_any_email
  ユーザーが、チャレンジ中に指定した任意のメールアドレスに Google から送信されたコードを入力する必要があるチャレンジ。
• idv_any_phone
  ユーザーが電話番号を指定し、そのスマートフォンに送信されたコードを入力する。
• idv_preregistered_email
  ユーザーが以前に提供した別のメールアドレスにコードが送信されるチャレンジ。
• idv_preregistered_phone
  ユーザーは、事前に登録したスマートフォンに送信されたコードを入力します。
• internal_two_factor
  ログイン時の本人確認の方法が社内での 2 段階認証の場合。
• knowledge_account_creation_date
  アカウントの作成日付をユーザーに尋ねるチャレンジ。
• knowledge_cloud_pin
  ユーザーのクラウド サービスの PIN に基づくチャレンジ。
• knowledge_date_of_birth
  Google アカウントに登録されている生年月日をユーザーに入力させるチャレンジ。
• knowledge_domain_title
  ドメインのタイトル（組織名）を入力するようユーザーに求めるチャレンジ。
• knowledge_employee_id
  ログイン時の本人確認の方法: ナレッジ（従業員 ID）。
• knowledge_historical_password
  ユーザーが現在のパスワードまたは以前のパスワードを入力できるチャレンジ。このチャレンジを使用する場合、KNOWLEDGE_PASSWORD は現在のパスワードのみを参照します。
• knowledge_last_login_date
  ユーザーに、最後にログインした日付を尋ねるチャレンジ。
• knowledge_lockscreen
  対象デバイスでロック画面の知識要素を入力できるチャレンジ。
• knowledge_preregistered_email
  ユーザーが事前に登録したメールアドレスを知っていることを証明する。
• knowledge_preregistered_phone
  お客様が事前に登録したスマートフォンを知っていることを証明する。
• knowledge_real_name
  Google アカウントに登録されている名前（名、姓）をユーザーに入力させるチャレンジ。
• knowledge_secret_question
  ユーザーが選択した質問の回答を入力する必要があるチャレンジ。
• knowledge_user_count
  ドメイン内のユーザー数を入力するようユーザーに求めるチャレンジ。
• knowledge_youtube
  YouTube アカウントの詳細に関するユーザーの知識に基づくチャレンジ。
• login_location
  ユーザーが通常ログインしている場所からログインします。
• manual_recovery
  ユーザーは、管理者のサポートを受けてのみアカウントを復元できます。
• math
  数式の解を求める必要がある課題。
• none
  ログイン時の本人確認は行われませんでした。
• offline_otp
  ユーザーがスマートフォンの設定から取得した OTP コードを入力します（Android のみ）。
• oidc
  OIDC プロトコルを使用するチャレンジ。
• other
  ログイン時の本人確認方法（その他）
• outdated_app_warning
  古いバージョンのアプリを使用している可能性があることをユーザーに通知する、チャレンジとして設計された警告ページ。ユーザーは手続きを進めることができます。
• parent_auth
  保護者の許可が必要なチャレンジ。
• passkey
  FIDO2 準拠のパスキーまたはセキュリティ キーを使用してユーザーの ID を確認するチャレンジ。
• password
  パスワードです。
• recaptcha
  reCAPTCHA v2 API を使用して、スパムやその他の自動化された不正行為からユーザーを保護するチャレンジ。
• rescue_code
  ユーザーがレスキュー コードを入力できるチャレンジ。レスキュー コードは、ユーザーが安全に保管し、アカウントの復元に使用する 32 文字の英数字の文字列です。
• same_device_screenlock
  ログインしようとしているデバイスまたは機密性の高い操作を行うデバイスのロック解除をユーザーに求めるチャレンジ。
• saml
  ユーザーは、SAML ID プロバイダから SAML アサーションを提供します。
• security_key
  ユーザーがセキュリティ キーによる暗号を使用して本人であることを確認する。
• security_key_otp
  ログイン時の本人確認の方法がセキュリティ キー OTP の場合。
• time_delay
  定義された保留期間が経過するとメールでリンクを送信する非同期のチャレンジ。
• userless_fido
  特定のユーザーに関連付けられていない FIDO チャレンジ。
• web_approval
  Apple iOS デバイスのネイティブ カメラを使用して QR コードをスキャンし、ウェブ承認でログインできるチャレンジ。

string

（非推奨）ログインに失敗した理由。値は次のとおりです。

• login_failure_access_code_disallowed
  ユーザーにサービスへのログイン権限がありません。
• login_failure_account_disabled
  ユーザーのアカウントが無効になっています。
• login_failure_invalid_password
  ユーザーのパスワードが無効でした。
• login_failure_unknown
  ログインに失敗した理由は不明です。

string

ログインに使用された認証情報の種類。値は次のとおりです。

• exchange
  ユーザーが既存の認証情報を提供して、別の種類の認証情報と交換します（例: OAuth トークンと SID の交換）。ユーザーがすでにセッションにログインしていて、2 つのセッションが統合されたことを示す場合もあります。
• google_password
  ユーザーが Google アカウントのパスワードを入力します。
• reauth
  ユーザーはすでに認証されていますが、再承認が必要です。
• saml
  ユーザーが SAML ID プロバイダから SAML アサーションを提供します。
• unknown
  ログイン タイプが不明。

string

ログイン時の本人確認の方法。値は次のとおりです。

• access_to_preregistered_email
  受信トレイ内の確認メールにアクセスする必要があるチャレンジ。
• assistant_approval
  Google アシスタント プロダクトによる認証をユーザーが承認できるチャレンジ。
• backup_code
  バックアップ確認コードを入力するようお客様に伝えます。
• captcha
  CAPTCHA を使用して人間と自動ボットを区別するためのチャレンジ。
• cname
  ホスティング プロバイダで CNAME レコードを変更してドメインの所有権を証明する必要があるチャレンジ。
• cross_account
  プロダクトがメイン アカウントの 1 台のデバイスで認証セッションを開始し、別のアカウントで完了するように委任し、メイン アカウントが所有する元の開始デバイスでセッションの認証情報を受け取ることができるチャレンジ。
• cross_device
  ユーザーに 2 つ目のデバイスで認証を完了するよう求めるチャレンジ。
• deny
  ユーザーのログインが拒否されます。
• device_assertion
  以前に使用したデバイスを認識する課題。
• device_preregistered_phone
  デバイスで電話番号を確認するようユーザーに求めるチャレンジ。現在のところ、この機能はユーザー名の復元にのみ使用され、他の認証フローでの使用は想定されていません。
• device_prompt
  お客様のモバイル デバイスで発生した問題。
• extended_botguard
  一連の追加の確認手順を使用して人間の操作を確実に行うチャレンジ。
• google_authenticator
  認証システムアプリに表示される OTP を入力するようユーザーに求めます。
• google_prompt
  ログイン時の本人確認の方法の Google プロンプト。
• idv_any_email
  ユーザーが、チャレンジ中に指定した任意のメールアドレスに Google から送信されたコードを入力する必要があるチャレンジ。
• idv_any_phone
  ユーザーが電話番号を指定し、そのスマートフォンに送信されたコードを入力する。
• idv_preregistered_email
  ユーザーが以前に提供した別のメールアドレスにコードが送信されるチャレンジ。
• idv_preregistered_phone
  ユーザーは、事前に登録したスマートフォンに送信されたコードを入力します。
• internal_two_factor
  ログイン時の本人確認の方法が社内での 2 段階認証の場合。
• knowledge_account_creation_date
  アカウントの作成日付をユーザーに尋ねるチャレンジ。
• knowledge_cloud_pin
  ユーザーのクラウド サービスの PIN に基づくチャレンジ。
• knowledge_date_of_birth
  Google アカウントに登録されている生年月日をユーザーに入力させるチャレンジ。
• knowledge_domain_title
  ドメインのタイトル（組織名）を入力するようユーザーに求めるチャレンジ。
• knowledge_employee_id
  ログイン時の本人確認の方法: ナレッジ（従業員 ID）。
• knowledge_historical_password
  ユーザーが現在のパスワードまたは以前のパスワードを入力できるチャレンジ。このチャレンジを使用する場合、KNOWLEDGE_PASSWORD は現在のパスワードのみを参照します。
• knowledge_last_login_date
  ユーザーに、最後にログインした日付を尋ねるチャレンジ。
• knowledge_lockscreen
  対象デバイスでロック画面の知識要素を入力できるチャレンジ。
• knowledge_preregistered_email
  ユーザーが事前に登録したメールアドレスを知っていることを証明する。
• knowledge_preregistered_phone
  お客様が事前に登録したスマートフォンを知っていることを証明する。
• knowledge_real_name
  Google アカウントに登録されている名前（名、姓）をユーザーに入力させるチャレンジ。
• knowledge_secret_question
  ユーザーが選択した質問の回答を入力する必要があるチャレンジ。
• knowledge_user_count
  ドメイン内のユーザー数を入力するようユーザーに求めるチャレンジ。
• knowledge_youtube
  YouTube アカウントの詳細に関するユーザーの知識に基づくチャレンジ。
• login_location
  ユーザーが通常ログインしている場所からログインします。
• manual_recovery
  ユーザーは、管理者のサポートを受けてのみアカウントを復元できます。
• math
  数式の解を求める必要がある課題。
• none
  ログイン時の本人確認は行われませんでした。
• offline_otp
  ユーザーがスマートフォンの設定から取得した OTP コードを入力します（Android のみ）。
• oidc
  OIDC プロトコルを使用するチャレンジ。
• other
  ログイン時の本人確認方法（その他）
• outdated_app_warning
  古いバージョンのアプリを使用している可能性があることをユーザーに通知する、チャレンジとして設計された警告ページ。ユーザーは手続きを進めることができます。
• parent_auth
  保護者の許可が必要なチャレンジ。
• passkey
  FIDO2 準拠のパスキーまたはセキュリティ キーを使用してユーザーの ID を確認するチャレンジ。
• password
  パスワードです。
• recaptcha
  reCAPTCHA v2 API を使用して、スパムやその他の自動化された不正行為からユーザーを保護するチャレンジ。
• rescue_code
  ユーザーがレスキュー コードを入力できるチャレンジ。レスキュー コードは、ユーザーが安全に保管し、アカウントの復元に使用する 32 文字の英数字の文字列です。
• same_device_screenlock
  ログインしようとしているデバイスまたは機密性の高い操作を行うデバイスのロック解除をユーザーに求めるチャレンジ。
• saml
  ユーザーは、SAML ID プロバイダから SAML アサーションを提供します。
• security_key
  ユーザーがセキュリティ キーによる暗号を使用して本人であることを確認する。
• security_key_otp
  ログイン時の本人確認の方法がセキュリティ キー OTP の場合。
• time_delay
  定義された保留期間が経過するとメールでリンクを送信する非同期のチャレンジ。
• userless_fido
  特定のユーザーに関連付けられていない FIDO チャレンジ。
• web_approval
  Apple iOS デバイスのネイティブ カメラを使用して QR コードをスキャンし、ウェブ承認でログインできるチャレンジ。

string

ログイン時の本人確認が成功したかどうか。それぞれ「Challenge Passed」と「Challenge Failed」で表されます。空の文字列は不明なステータスを示します。

string

ログインに使用された認証情報の種類。値は次のとおりです。

• exchange
  ユーザーが既存の認証情報を提供して、別の種類の認証情報と交換します（例: OAuth トークンと SID の交換）。ユーザーがすでにセッションにログインしていて、2 つのセッションが統合されたことを示す場合もあります。
• google_password
  ユーザーが Google アカウントのパスワードを入力します。
• reauth
  ユーザーはすでに認証されていますが、再承認が必要です。
• saml
  ユーザーが SAML ID プロバイダから SAML アサーションを提供します。
• unknown
  ログイン タイプが不明。

boolean

ログイン認証が 2 段階認証プロセスかどうか。値は次のとおりです。

• false
  ブール値の false。
• true
  ブール値 true。

string

ログイン時の本人確認の方法。値は次のとおりです。

• access_to_preregistered_email
  受信トレイ内の確認メールにアクセスする必要があるチャレンジ。
• assistant_approval
  Google アシスタント プロダクトによる認証をユーザーが承認できるチャレンジ。
• backup_code
  バックアップ確認コードを入力するようお客様に伝えます。
• captcha
  CAPTCHA を使用して人間と自動ボットを区別するためのチャレンジ。
• cname
  ホスティング プロバイダで CNAME レコードを変更してドメインの所有権を証明する必要があるチャレンジ。
• cross_account
  プロダクトがメイン アカウントの 1 台のデバイスで認証セッションを開始し、別のアカウントで完了するように委任し、メイン アカウントが所有する元の開始デバイスでセッションの認証情報を受け取ることができるチャレンジ。
• cross_device
  ユーザーに 2 つ目のデバイスで認証を完了するよう求めるチャレンジ。
• deny
  ユーザーのログインが拒否されます。
• device_assertion
  以前に使用したデバイスを認識する課題。
• device_preregistered_phone
  デバイスで電話番号を確認するようユーザーに求めるチャレンジ。現在のところ、この機能はユーザー名の復元にのみ使用され、他の認証フローでの使用は想定されていません。
• device_prompt
  お客様のモバイル デバイスで発生した問題。
• extended_botguard
  一連の追加の確認手順を使用して人間の操作を確実に行うチャレンジ。
• google_authenticator
  認証システムアプリに表示される OTP を入力するようユーザーに求めます。
• google_prompt
  ログイン時の本人確認の方法の Google プロンプト。
• idv_any_email
  ユーザーが、チャレンジ中に指定した任意のメールアドレスに Google から送信されたコードを入力する必要があるチャレンジ。
• idv_any_phone
  ユーザーが電話番号を指定し、そのスマートフォンに送信されたコードを入力する。
• idv_preregistered_email
  ユーザーが以前に提供した別のメールアドレスにコードが送信されるチャレンジ。
• idv_preregistered_phone
  ユーザーは、事前に登録したスマートフォンに送信されたコードを入力します。
• internal_two_factor
  ログイン時の本人確認の方法が社内での 2 段階認証の場合。
• knowledge_account_creation_date
  アカウントの作成日付をユーザーに尋ねるチャレンジ。
• knowledge_cloud_pin
  ユーザーのクラウド サービスの PIN に基づくチャレンジ。
• knowledge_date_of_birth
  Google アカウントに登録されている生年月日をユーザーに入力させるチャレンジ。
• knowledge_domain_title
  ドメインのタイトル（組織名）を入力するようユーザーに求めるチャレンジ。
• knowledge_employee_id
  ログイン時の本人確認の方法: ナレッジ（従業員 ID）。
• knowledge_historical_password
  ユーザーが現在のパスワードまたは以前のパスワードを入力できるチャレンジ。このチャレンジを使用する場合、KNOWLEDGE_PASSWORD は現在のパスワードのみを参照します。
• knowledge_last_login_date
  ユーザーに、最後にログインした日付を尋ねるチャレンジ。
• knowledge_lockscreen
  対象デバイスでロック画面の知識要素を入力できるチャレンジ。
• knowledge_preregistered_email
  ユーザーが事前に登録したメールアドレスを知っていることを証明する。
• knowledge_preregistered_phone
  お客様が事前に登録したスマートフォンを知っていることを証明する。
• knowledge_real_name
  Google アカウントに登録されている名前（名、姓）をユーザーに入力させるチャレンジ。
• knowledge_secret_question
  ユーザーが選択した質問の回答を入力する必要があるチャレンジ。
• knowledge_user_count
  ドメイン内のユーザー数を入力するようユーザーに求めるチャレンジ。
• knowledge_youtube
  YouTube アカウントの詳細に関するユーザーの知識に基づくチャレンジ。
• login_location
  ユーザーが通常ログインしている場所からログインします。
• manual_recovery
  ユーザーは、管理者のサポートを受けてのみアカウントを復元できます。
• math
  数式の解を求める必要がある課題。
• none
  ログイン時の本人確認は行われませんでした。
• offline_otp
  ユーザーがスマートフォンの設定から取得した OTP コードを入力します（Android のみ）。
• oidc
  OIDC プロトコルを使用するチャレンジ。
• other
  ログイン時の本人確認方法（その他）
• outdated_app_warning
  古いバージョンのアプリを使用している可能性があることをユーザーに通知する、チャレンジとして設計された警告ページ。ユーザーは手続きを進めることができます。
• parent_auth
  保護者の許可が必要なチャレンジ。
• passkey
  FIDO2 準拠のパスキーまたはセキュリティ キーを使用してユーザーの ID を確認するチャレンジ。
• password
  パスワードです。
• recaptcha
  reCAPTCHA v2 API を使用して、スパムやその他の自動化された不正行為からユーザーを保護するチャレンジ。
• rescue_code
  ユーザーがレスキュー コードを入力できるチャレンジ。レスキュー コードは、ユーザーが安全に保管し、アカウントの復元に使用する 32 文字の英数字の文字列です。
• same_device_screenlock
  ログインしようとしているデバイスまたは機密性の高い操作を行うデバイスのロック解除をユーザーに求めるチャレンジ。
• saml
  ユーザーは、SAML ID プロバイダから SAML アサーションを提供します。
• security_key
  ユーザーがセキュリティ キーによる暗号を使用して本人であることを確認する。
• security_key_otp
  ログイン時の本人確認の方法がセキュリティ キー OTP の場合。
• time_delay
  定義された保留期間が経過するとメールでリンクを送信する非同期のチャレンジ。
• userless_fido
  特定のユーザーに関連付けられていない FIDO チャレンジ。
• web_approval
  Apple iOS デバイスのネイティブ カメラを使用して QR コードをスキャンし、ウェブ承認でログインできるチャレンジ。

string

ログイン時の本人確認が成功したかどうか。それぞれ「Challenge Passed」と「Challenge Failed」で表されます。空の文字列は不明なステータスを示します。

string

ログインに使用された認証情報の種類。値は次のとおりです。

• exchange
  ユーザーが既存の認証情報を提供して、別の種類の認証情報と交換します（例: OAuth トークンと SID の交換）。ユーザーがすでにセッションにログインしていて、2 つのセッションが統合されたことを示す場合もあります。
• google_password
  ユーザーが Google アカウントのパスワードを入力します。
• reauth
  ユーザーはすでに認証されていますが、再承認が必要です。
• saml
  ユーザーが SAML ID プロバイダから SAML アサーションを提供します。
• unknown
  ログイン タイプが不明。

string

ログインに使用された認証情報の種類。値は次のとおりです。

• exchange
  ユーザーが既存の認証情報を提供して、別の種類の認証情報と交換します（例: OAuth トークンと SID の交換）。ユーザーがすでにセッションにログインしていて、2 つのセッションが統合されたことを示す場合もあります。
• google_password
  ユーザーが Google アカウントのパスワードを入力します。
• reauth
  ユーザーはすでに認証されていますが、再承認が必要です。
• saml
  ユーザーが SAML ID プロバイダから SAML アサーションを提供します。
• unknown
  ログイン タイプが不明。

boolean

ログイン試行に関して通常と異なる特徴があった場合（例: ユーザーが通常とは異なる IP アドレスからログインした場合）。 値は次のとおりです。

• false
  ブール値の false。
• true
  ブール値 true。

string

ログイン時の本人確認の方法。値は次のとおりです。

• access_to_preregistered_email
  受信トレイ内の確認メールにアクセスする必要があるチャレンジ。
• assistant_approval
  Google アシスタント プロダクトによる認証をユーザーが承認できるチャレンジ。
• backup_code
  バックアップ確認コードを入力するようお客様に伝えます。
• captcha
  CAPTCHA を使用して人間と自動ボットを区別するためのチャレンジ。
• cname
  ホスティング プロバイダで CNAME レコードを変更してドメインの所有権を証明する必要があるチャレンジ。
• cross_account
  プロダクトがメイン アカウントの 1 台のデバイスで認証セッションを開始し、別のアカウントで完了するように委任し、メイン アカウントが所有する元の開始デバイスでセッションの認証情報を受け取ることができるチャレンジ。
• cross_device
  ユーザーに 2 つ目のデバイスで認証を完了するよう求めるチャレンジ。
• deny
  ユーザーのログインが拒否されます。
• device_assertion
  以前に使用したデバイスを認識する課題。
• device_preregistered_phone
  デバイスで電話番号を確認するようユーザーに求めるチャレンジ。現在のところ、この機能はユーザー名の復元にのみ使用され、他の認証フローでの使用は想定されていません。
• device_prompt
  お客様のモバイル デバイスで発生した問題。
• extended_botguard
  一連の追加の確認手順を使用して人間の操作を確実に行うチャレンジ。
• google_authenticator
  認証システムアプリに表示される OTP を入力するようユーザーに求めます。
• google_prompt
  ログイン時の本人確認の方法の Google プロンプト。
• idv_any_email
  ユーザーが、チャレンジ中に指定した任意のメールアドレスに Google から送信されたコードを入力する必要があるチャレンジ。
• idv_any_phone
  ユーザーが電話番号を指定し、そのスマートフォンに送信されたコードを入力する。
• idv_preregistered_email
  ユーザーが以前に提供した別のメールアドレスにコードが送信されるチャレンジ。
• idv_preregistered_phone
  ユーザーは、事前に登録したスマートフォンに送信されたコードを入力します。
• internal_two_factor
  ログイン時の本人確認の方法が社内での 2 段階認証の場合。
• knowledge_account_creation_date
  アカウントの作成日付をユーザーに尋ねるチャレンジ。
• knowledge_cloud_pin
  ユーザーのクラウド サービスの PIN に基づくチャレンジ。
• knowledge_date_of_birth
  Google アカウントに登録されている生年月日をユーザーに入力させるチャレンジ。
• knowledge_domain_title
  ドメインのタイトル（組織名）を入力するようユーザーに求めるチャレンジ。
• knowledge_employee_id
  ログイン時の本人確認の方法: ナレッジ（従業員 ID）。
• knowledge_historical_password
  ユーザーが現在のパスワードまたは以前のパスワードを入力できるチャレンジ。このチャレンジを使用する場合、KNOWLEDGE_PASSWORD は現在のパスワードのみを参照します。
• knowledge_last_login_date
  ユーザーに、最後にログインした日付を尋ねるチャレンジ。
• knowledge_lockscreen
  対象デバイスでロック画面の知識要素を入力できるチャレンジ。
• knowledge_preregistered_email
  ユーザーが事前に登録したメールアドレスを知っていることを証明する。
• knowledge_preregistered_phone
  お客様が事前に登録したスマートフォンを知っていることを証明する。
• knowledge_real_name
  Google アカウントに登録されている名前（名、姓）をユーザーに入力させるチャレンジ。
• knowledge_secret_question
  ユーザーが選択した質問の回答を入力する必要があるチャレンジ。
• knowledge_user_count
  ドメイン内のユーザー数を入力するようユーザーに求めるチャレンジ。
• knowledge_youtube
  YouTube アカウントの詳細に関するユーザーの知識に基づくチャレンジ。
• login_location
  ユーザーが通常ログインしている場所からログインします。
• manual_recovery
  ユーザーは、管理者のサポートを受けてのみアカウントを復元できます。
• math
  数式の解を求める必要がある課題。
• none
  ログイン時の本人確認は行われませんでした。
• offline_otp
  ユーザーがスマートフォンの設定から取得した OTP コードを入力します（Android のみ）。
• oidc
  OIDC プロトコルを使用するチャレンジ。
• other
  ログイン時の本人確認方法（その他）
• outdated_app_warning
  古いバージョンのアプリを使用している可能性があることをユーザーに通知する、チャレンジとして設計された警告ページ。ユーザーは手続きを進めることができます。
• parent_auth
  保護者の許可が必要なチャレンジ。
• passkey
  FIDO2 準拠のパスキーまたはセキュリティ キーを使用してユーザーの ID を確認するチャレンジ。
• password
  パスワードです。
• recaptcha
  reCAPTCHA v2 API を使用して、スパムやその他の自動化された不正行為からユーザーを保護するチャレンジ。
• rescue_code
  ユーザーがレスキュー コードを入力できるチャレンジ。レスキュー コードは、ユーザーが安全に保管し、アカウントの復元に使用する 32 文字の英数字の文字列です。
• same_device_screenlock
  ログインしようとしているデバイスまたは機密性の高い操作を行うデバイスのロック解除をユーザーに求めるチャレンジ。
• saml
  ユーザーは、SAML ID プロバイダから SAML アサーションを提供します。
• security_key
  ユーザーがセキュリティ キーによる暗号を使用して本人であることを確認する。
• security_key_otp
  ログイン時の本人確認の方法がセキュリティ キー OTP の場合。
• time_delay
  定義された保留期間が経過するとメールでリンクを送信する非同期のチャレンジ。
• userless_fido
  特定のユーザーに関連付けられていない FIDO チャレンジ。
• web_approval
  Apple iOS デバイスのネイティブ カメラを使用して QR コードをスキャンし、ウェブ承認でログインできるチャレンジ。

string

ログイン時の本人確認が成功したかどうか。それぞれ「Challenge Passed」と「Challenge Failed」で表されます。空の文字列は不明なステータスを示します。

string

ログインに使用された認証情報の種類。値は次のとおりです。

• exchange
  ユーザーが既存の認証情報を提供して、別の種類の認証情報と交換します（例: OAuth トークンと SID の交換）。ユーザーがすでにセッションにログインしていて、2 つのセッションが統合されたことを示す場合もあります。
• google_password
  ユーザーが Google アカウントのパスワードを入力します。
• reauth
  ユーザーはすでに認証されていますが、再承認が必要です。
• saml
  ユーザーが SAML ID プロバイダから SAML アサーションを提供します。
• unknown
  ログイン タイプが不明です。

string

機密情報や悪用される恐れのある設定に関するリスクの高い操作に関する異議申し立てイベントの機密情報に関する操作の名前の説明。

boolean

ログイン試行に関して通常と異なる特徴があった場合（例: ユーザーが通常とは異なる IP アドレスからログインした場合）。 値は次のとおりです。

• false
  ブール値の false。
• true
  ブール値 true。

string

ログイン時の本人確認の方法。値は次のとおりです。

• access_to_preregistered_email
  受信トレイ内の確認メールにアクセスする必要があるチャレンジ。
• assistant_approval
  Google アシスタント プロダクトによる認証をユーザーが承認できるチャレンジ。
• backup_code
  バックアップ確認コードを入力するようお客様に伝えます。
• captcha
  CAPTCHA を使用して人間と自動ボットを区別するためのチャレンジ。
• cname
  ホスティング プロバイダで CNAME レコードを変更してドメインの所有権を証明する必要があるチャレンジ。
• cross_account
  プロダクトがメイン アカウントの 1 台のデバイスで認証セッションを開始し、別のアカウントで完了するように委任し、メイン アカウントが所有する元の開始デバイスでセッションの認証情報を受け取ることができるチャレンジ。
• cross_device
  ユーザーに 2 つ目のデバイスで認証を完了するよう求めるチャレンジ。
• deny
  ユーザーのログインが拒否されます。
• device_assertion
  以前に使用したデバイスを認識する課題。
• device_preregistered_phone
  デバイスで電話番号を確認するようユーザーに求めるチャレンジ。現在のところ、この機能はユーザー名の復元にのみ使用され、他の認証フローでの使用は想定されていません。
• device_prompt
  お客様のモバイル デバイスで発生した問題。
• extended_botguard
  一連の追加の確認手順を使用して人間の操作を確実に行うチャレンジ。
• google_authenticator
  認証システムアプリに表示される OTP を入力するようユーザーに求めます。
• google_prompt
  ログイン時の本人確認の方法の Google プロンプト。
• idv_any_email
  ユーザーが、チャレンジ中に指定した任意のメールアドレスに Google から送信されたコードを入力する必要があるチャレンジ。
• idv_any_phone
  ユーザーが電話番号を指定し、そのスマートフォンに送信されたコードを入力する。
• idv_preregistered_email
  ユーザーが以前に提供した別のメールアドレスにコードが送信されるチャレンジ。
• idv_preregistered_phone
  ユーザーは、事前に登録したスマートフォンに送信されたコードを入力します。
• internal_two_factor
  ログイン時の本人確認の方法が社内での 2 段階認証の場合。
• knowledge_account_creation_date
  アカウントの作成日付をユーザーに尋ねるチャレンジ。
• knowledge_cloud_pin
  ユーザーのクラウド サービスの PIN に基づくチャレンジ。
• knowledge_date_of_birth
  Google アカウントに登録されている生年月日をユーザーに入力させるチャレンジ。
• knowledge_domain_title
  ドメインのタイトル（組織名）を入力するようユーザーに求めるチャレンジ。
• knowledge_employee_id
  ログイン時の本人確認の方法: ナレッジ（従業員 ID）。
• knowledge_historical_password
  ユーザーが現在のパスワードまたは以前のパスワードを入力できるチャレンジ。このチャレンジを使用する場合、KNOWLEDGE_PASSWORD は現在のパスワードのみを参照します。
• knowledge_last_login_date
  ユーザーに、最後にログインした日付を尋ねるチャレンジ。
• knowledge_lockscreen
  対象デバイスでロック画面の知識要素を入力できるチャレンジ。
• knowledge_preregistered_email
  ユーザーが事前に登録したメールアドレスを知っていることを証明する。
• knowledge_preregistered_phone
  お客様が事前に登録したスマートフォンを知っていることを証明する。
• knowledge_real_name
  Google アカウントに登録されている名前（名、姓）をユーザーに入力させるチャレンジ。
• knowledge_secret_question
  ユーザーが選択した質問の回答を入力する必要があるチャレンジ。
• knowledge_user_count
  ドメイン内のユーザー数を入力するようユーザーに求めるチャレンジ。
• knowledge_youtube
  YouTube アカウントの詳細に関するユーザーの知識に基づくチャレンジ。
• login_location
  ユーザーが通常ログインしている場所からログインします。
• manual_recovery
  ユーザーは、管理者のサポートを受けてのみアカウントを復元できます。
• math
  数式の解を求める必要がある課題。
• none
  ログイン時の本人確認は行われませんでした。
• offline_otp
  ユーザーがスマートフォンの設定から取得した OTP コードを入力します（Android のみ）。
• oidc
  OIDC プロトコルを使用するチャレンジ。
• other
  ログイン時の本人確認方法（その他）
• outdated_app_warning
  古いバージョンのアプリを使用している可能性があることをユーザーに通知する、チャレンジとして設計された警告ページ。ユーザーは手続きを進めることができます。
• parent_auth
  保護者の許可が必要なチャレンジ。
• passkey
  FIDO2 準拠のパスキーまたはセキュリティ キーを使用してユーザーの ID を確認するチャレンジ。
• password
  パスワードです。
• recaptcha
  reCAPTCHA v2 API を使用して、スパムやその他の自動化された不正行為からユーザーを保護するチャレンジ。
• rescue_code
  ユーザーがレスキュー コードを入力できるチャレンジ。レスキュー コードは、ユーザーが安全に保管し、アカウントの復元に使用する 32 文字の英数字の文字列です。
• same_device_screenlock
  ログインしようとしているデバイスまたは機密性の高い操作を行うデバイスのロック解除をユーザーに求めるチャレンジ。
• saml
  ユーザーは、SAML ID プロバイダから SAML アサーションを提供します。
• security_key
  ユーザーがセキュリティ キーによる暗号を使用して本人であることを確認する。
• security_key_otp
  ログイン時の本人確認の方法がセキュリティ キー OTP の場合。
• time_delay
  定義された保留期間が経過するとメールでリンクを送信する非同期のチャレンジ。
• userless_fido
  特定のユーザーに関連付けられていない FIDO チャレンジ。
• web_approval
  Apple iOS デバイスのネイティブ カメラを使用して QR コードをスキャンし、ウェブ承認でログインできるチャレンジ。

string

ログイン時の本人確認が成功したかどうか。それぞれ「Challenge Passed」と「Challenge Failed」で表されます。空の文字列は不明なステータスを示します。

string

ログインに使用された認証情報の種類。値は次のとおりです。

• exchange
  ユーザーが既存の認証情報を提供して、別の種類の認証情報と交換します（例: OAuth トークンと SID の交換）。ユーザーがすでにセッションにログインしていて、2 つのセッションが統合されたことを示す場合もあります。
• google_password
  ユーザーが Google アカウントのパスワードを入力します。
• reauth
  ユーザーはすでに認証されていますが、再承認が必要です。
• saml
  ユーザーが SAML ID プロバイダから SAML アサーションを提供します。
• unknown
  ログイン タイプが不明です。

string

機密情報や悪用される恐れのある設定に関するリスクの高い操作に関する異議申し立てイベントの機密情報に関する操作の名前の説明。

boolean

ログイン試行に関して通常と異なる特徴があった場合（例: ユーザーが通常とは異なる IP アドレスからログインした場合）。 値は次のとおりです。

• false
  ブール値の false。
• true
  ブール値 true。

string

ログイン時の本人確認の方法。値は次のとおりです。

• access_to_preregistered_email
  受信トレイ内の確認メールにアクセスする必要があるチャレンジ。
• assistant_approval
  Google アシスタント プロダクトによる認証をユーザーが承認できるチャレンジ。
• backup_code
  バックアップ確認コードを入力するようお客様に伝えます。
• captcha
  CAPTCHA を使用して人間と自動ボットを区別するためのチャレンジ。
• cname
  ホスティング プロバイダで CNAME レコードを変更してドメインの所有権を証明する必要があるチャレンジ。
• cross_account
  プロダクトがメイン アカウントの 1 台のデバイスで認証セッションを開始し、別のアカウントで完了するように委任し、メイン アカウントが所有する元の開始デバイスでセッションの認証情報を受け取ることができるチャレンジ。
• cross_device
  ユーザーに 2 つ目のデバイスで認証を完了するよう求めるチャレンジ。
• deny
  ユーザーのログインが拒否されます。
• device_assertion
  以前に使用したデバイスを認識する課題。
• device_preregistered_phone
  デバイスで電話番号を確認するようユーザーに求めるチャレンジ。現在のところ、この機能はユーザー名の復元にのみ使用され、他の認証フローでの使用は想定されていません。
• device_prompt
  お客様のモバイル デバイスで発生した問題。
• extended_botguard
  一連の追加の確認手順を使用して人間の操作を確実に行うチャレンジ。
• google_authenticator
  認証システムアプリに表示される OTP を入力するようユーザーに求めます。
• google_prompt
  ログイン時の本人確認の方法の Google プロンプト。
• idv_any_email
  ユーザーが、チャレンジ中に指定した任意のメールアドレスに Google から送信されたコードを入力する必要があるチャレンジ。
• idv_any_phone
  ユーザーが電話番号を指定し、そのスマートフォンに送信されたコードを入力する。
• idv_preregistered_email
  ユーザーが以前に提供した別のメールアドレスにコードが送信されるチャレンジ。
• idv_preregistered_phone
  ユーザーは、事前に登録したスマートフォンに送信されたコードを入力します。
• internal_two_factor
  ログイン時の本人確認の方法が社内での 2 段階認証の場合。
• knowledge_account_creation_date
  アカウントの作成日付をユーザーに尋ねるチャレンジ。
• knowledge_cloud_pin
  ユーザーのクラウド サービスの PIN に基づくチャレンジ。
• knowledge_date_of_birth
  Google アカウントに登録されている生年月日をユーザーに入力させるチャレンジ。
• knowledge_domain_title
  ドメインのタイトル（組織名）を入力するようユーザーに求めるチャレンジ。
• knowledge_employee_id
  ログイン時の本人確認の方法: ナレッジ（従業員 ID）。
• knowledge_historical_password
  ユーザーが現在のパスワードまたは以前のパスワードを入力できるチャレンジ。このチャレンジを使用する場合、KNOWLEDGE_PASSWORD は現在のパスワードのみを参照します。
• knowledge_last_login_date
  ユーザーに、最後にログインした日付を尋ねるチャレンジ。
• knowledge_lockscreen
  対象デバイスでロック画面の知識要素を入力できるチャレンジ。
• knowledge_preregistered_email
  ユーザーが事前に登録したメールアドレスを知っていることを証明する。
• knowledge_preregistered_phone
  お客様が事前に登録したスマートフォンを知っていることを証明する。
• knowledge_real_name
  Google アカウントに登録されている名前（名、姓）をユーザーに入力させるチャレンジ。
• knowledge_secret_question
  ユーザーが選択した質問の回答を入力する必要があるチャレンジ。
• knowledge_user_count
  ドメイン内のユーザー数を入力するようユーザーに求めるチャレンジ。
• knowledge_youtube
  YouTube アカウントの詳細に関するユーザーの知識に基づくチャレンジ。
• login_location
  ユーザーが通常ログインしている場所からログインします。
• manual_recovery
  ユーザーは、管理者のサポートを受けてのみアカウントを復元できます。
• math
  数式の解を求める必要がある課題。
• none
  ログイン時の本人確認は行われませんでした。
• offline_otp
  ユーザーがスマートフォンの設定から取得した OTP コードを入力します（Android のみ）。
• oidc
  OIDC プロトコルを使用するチャレンジ。
• other
  ログイン時の本人確認方法（その他）
• outdated_app_warning
  古いバージョンのアプリを使用している可能性があることをユーザーに通知する、チャレンジとして設計された警告ページ。ユーザーは手続きを進めることができます。
• parent_auth
  保護者の許可が必要なチャレンジ。
• passkey
  FIDO2 準拠のパスキーまたはセキュリティ キーを使用してユーザーの ID を確認するチャレンジ。
• password
  パスワードです。
• recaptcha
  reCAPTCHA v2 API を使用して、スパムやその他の自動化された不正行為からユーザーを保護するチャレンジ。
• rescue_code
  ユーザーがレスキュー コードを入力できるチャレンジ。レスキュー コードは、ユーザーが安全に保管し、アカウントの復元に使用する 32 文字の英数字の文字列です。
• same_device_screenlock
  ログインしようとしているデバイスまたは機密性の高い操作を行うデバイスのロック解除をユーザーに求めるチャレンジ。
• saml
  ユーザーは、SAML ID プロバイダから SAML アサーションを提供します。
• security_key
  ユーザーがセキュリティ キーによる暗号を使用して本人であることを確認する。
• security_key_otp
  ログイン時の本人確認の方法がセキュリティ キー OTP の場合。
• time_delay
  定義された保留期間が経過するとメールでリンクを送信する非同期のチャレンジ。
• userless_fido
  特定のユーザーに関連付けられていない FIDO チャレンジ。
• web_approval
  Apple iOS デバイスのネイティブ カメラを使用して QR コードをスキャンし、ウェブ承認でログインできるチャレンジ。

string

ログインに使用された認証情報の種類。値は次のとおりです。

• exchange
  ユーザーが既存の認証情報を提供して、別の種類の認証情報と交換します（例: OAuth トークンと SID の交換）。ユーザーがすでにセッションにログインしていて、2 つのセッションが統合されたことを示す場合もあります。
• google_password
  ユーザーが Google アカウントのパスワードを入力します。
• reauth
  ユーザーはすでに認証されていますが、再承認が必要です。
• saml
  ユーザーが SAML ID プロバイダから SAML アサーションを提供します。
• unknown
  ログイン タイプが不明。