特許第6204637号(P6204637)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 楽天株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 楽天株式会社の特許一覧

特許6204637情報処理装置、情報処理方法、プログラム、記憶媒体
<>
  • 特許6204637-情報処理装置、情報処理方法、プログラム、記憶媒体 図000002
  • 特許6204637-情報処理装置、情報処理方法、プログラム、記憶媒体 図000003
  • 特許6204637-情報処理装置、情報処理方法、プログラム、記憶媒体 図000004
  • 特許6204637-情報処理装置、情報処理方法、プログラム、記憶媒体 図000005
  • 特許6204637-情報処理装置、情報処理方法、プログラム、記憶媒体 図000006
  • 特許6204637-情報処理装置、情報処理方法、プログラム、記憶媒体 図000007
  • 特許6204637-情報処理装置、情報処理方法、プログラム、記憶媒体 図000008
  • 特許6204637-情報処理装置、情報処理方法、プログラム、記憶媒体 図000009
  • 特許6204637-情報処理装置、情報処理方法、プログラム、記憶媒体 図000010
  • 特許6204637-情報処理装置、情報処理方法、プログラム、記憶媒体 図000011
  • 特許6204637-情報処理装置、情報処理方法、プログラム、記憶媒体 図000012
  • 特許6204637-情報処理装置、情報処理方法、プログラム、記憶媒体 図000013
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】6204637
(24)【登録日】2017年9月8日
(45)【発行日】2017年9月27日
(54)【発明の名称】情報処理装置、情報処理方法、プログラム、記憶媒体
(51)【国際特許分類】
   G06F 21/31 20130101AFI20170914BHJP
【FI】
   G06F21/31
【請求項の数】12
【全頁数】30
(21)【出願番号】特願2017-534759(P2017-534759)
(86)(22)【出願日】2016年11月9日
(86)【国際出願番号】JP2016083226
【審査請求日】2017年6月27日
【早期審査対象出願】
(73)【特許権者】
【識別番号】399037405
【氏名又は名称】楽天株式会社
(74)【代理人】
【識別番号】100116942
【弁理士】
【氏名又は名称】岩田 雅信
(74)【代理人】
【識別番号】100167704
【弁理士】
【氏名又は名称】中川 裕人
(74)【代理人】
【識別番号】100114122
【弁理士】
【氏名又は名称】鈴木 伸夫
(74)【代理人】
【識別番号】100086841
【弁理士】
【氏名又は名称】脇 篤夫
(72)【発明者】
【氏名】木村 聡
【審査官】 上島 拓也
(56)【参考文献】
【文献】 特表2010−515175(JP,A)
【文献】 国際公開第2003/32219(WO,A1)
【文献】 特開2005−285013(JP,A)
【文献】 特開2013−130933(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
(57)【特許請求の範囲】
【請求項1】
ユーザの操作ごとに操作種別に応じた判定項目に基づいて不正判定スコアを算出するスコア算出部と、
ユーザの操作に応じて該操作と同種の操作種別の前記不正判定スコアの履歴に基づき該操作の不正度合いを判定する判定部と、
前記不正度合いについて不正の可能性が高いと判定された操作を行ったユーザに対して前記操作時に本人確認処理を行う本人確認処理部と、
商品購入時に不正の可能性が高いと判定されたユーザに対して決済方法変更処理を行う決済方法変更処理部と、を備えた
情報処理装置。
【請求項2】
前記スコア算出部は、前記本人確認処理の結果不正の可能性が低いと判定された操作を行ったユーザに対して、既に算出済みの前記不正判定スコアを算出し直すスコア再算出処理を実行する
請求項1に記載の情報処理装置。
【請求項3】
前記スコア算出部は、最新のユーザ情報に基づいたユーザごとに管理された正常ステータスに基づいて前記不正判定スコアを算出し、
前記正常ステータスは、ユーザについての初期登録情報とされ、本人が行ったと推定されるユーザ情報変更操作の後は該ユーザ情報変更操作時の登録情報とされる
請求項1に記載の情報処理装置。
【請求項4】
前記スコア算出部は、前記判定項目ごとに設定されたユーザごとの重み付けに基づいて前記不正判定スコアを算出する
請求項1に記載の情報処理装置。
【請求項5】
前記判定部は、前記不正判定スコアの算出回数に応じて変更されるユーザごとの判定閾値に基づいて前記判定を行う
請求項1に記載の情報処理装置。
【請求項6】
前記不正度合いは高不正判定、中不正判定、低不正判定の少なくとも3段階とされ、前記中不正判定とされたユーザの識別情報を管理者に通知する通知部を更に備えた
請求項1に記載の情報処理装置。
【請求項7】
前記通知部は、前記判定項目ごとの処理結果を前記ユーザの識別情報と共に通知する
請求項6に記載の情報処理装置。
【請求項8】
前記スコア算出部は、関連する前記不正判定スコアに基づいて前記不正判定スコアを算出する
請求項1に記載の情報処理装置。
【請求項9】
前記判定部は、ユーザ情報変更操作後の所定の期間において、通常時よりも前記不正度合いが高く判定されやすいように判定閾値を変更して前記判定を行う
請求項1に記載の情報処理装置。
【請求項10】
ユーザの操作ごとに操作種別に応じた判定項目に基づいて不正判定スコアを算出するスコア算出ステップと、
ユーザの操作に応じて該操作と同種の操作種別の前記不正判定スコアの履歴に基づき該操作の不正度合いを判定する判定ステップと、
前記不正度合いについて不正の可能性が高いと判定された操作を行ったユーザに対して前記操作時に本人確認処理を行う本人確認処理ステップと、
商品購入時に不正の可能性が高いと判定されたユーザに対して決済方法変更処理を行う決済方法変更処理ステップとを、
情報処理装置が実行する情報処理方法。
【請求項11】
ユーザの操作ごとに操作種別に応じた判定項目に基づいて不正判定スコアを算出するスコア算出機能と、
ユーザの操作に応じて該操作と同種の操作種別の前記不正判定スコアの履歴に基づき該操作の不正度合いを判定する判定機能と、
前記不正度合いについて不正の可能性が高いと判定された操作を行ったユーザに対して前記操作時に本人確認処理を行う本人確認処理機能と、
商品購入時に不正の可能性が高いと判定されたユーザに対して決済方法変更処理を行う決済方法変更処理機能とを、
情報処理装置に実現させるプログラム。
【請求項12】
ユーザの操作ごとに操作種別に応じた判定項目に基づいて不正判定スコアを算出するスコア算出機能と、
ユーザの操作に応じて該操作と同種の操作種別の前記不正判定スコアの履歴に基づき該操作の不正度合いを判定する判定機能と、
前記不正度合いについて不正の可能性が高いと判定された操作を行ったユーザに対して前記操作時に本人確認処理を行う本人確認処理機能と、
商品購入時に不正の可能性が高いと判定されたユーザに対して決済方法変更処理を行う決済方法変更処理機能とを、
情報処理装置に実現させるプログラムを記憶した記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理方法、プログラム、記憶媒体に関し、具体的には、ユーザの不正操作を検知するための技術に関する。
【先行技術文献】
【特許文献】
【0002】
【特許文献1】特開平11−259571号公報
【背景技術】
【0003】
インターネットの普及により、ユーザは直接店舗へ赴くことなく様々なことを行うことが可能となってきている。
例えば、自宅にいながら、EC(Electronic Commerce)サイトを利用した商品購入や、保険の申込や、銀行口座の開設などを情報処理装置(例えばPC:Personal Computer)を用いて行うことができる。
しかし、店舗の従業員と顔を合わせずに商品購入などができてしまうことにより、他人になりすまして商品を購入するなどの不正が容易に行われるようになってきている。
【0004】
不正操作に基づく被害を防止するためには、ユーザの操作が本人によるものか否かを判定することが重要である。しかし、これを人手で行うことは非効率的であり、取引量が増すにつれて難しくなる。
このような事情を鑑みて、特許文献1には、ユーザの操作が不正であるか否かを自動で判定するための構成が記載されている。
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところが、特許文献1に記載された構成では、対象となった操作自体が不正であるか否かを判定することはできるが、それまでのユーザの各種操作を含めて総合的に不正であるか否かを判定することはできない。
そこで本発明は、このような状況を考慮し、それまでのユーザの操作も含めた総合的な不正検知を行うことを目的とする。
【課題を解決するための手段】
【0006】
本発明に係る情報処理装置は、ユーザの操作ごとに操作種別に応じた判定項目に基づいて不正判定スコアを算出するスコア算出部と、ユーザの操作に応じて該操作と同種の操作種別の前記不正判定スコアの履歴に基づき該操作の不正度合いを判定する判定部と、前記不正度合いについて不正の可能性が高いと判定された操作を行ったユーザに対して前記操作時に本人確認処理を行う本人確認処理部と、商品購入時に不正の可能性が高いと判定されたユーザに対して決済方法変更処理を行う決済方法変更処理部と、を備えたものである。
即ち、ユーザの操作ごとに、当該操作の情報(入力情報や環境情報など)だけでなくそれまでの操作時の情報(入力情報や環境情報など)に応じて、不正度合いが判定される。
【0007】
上記した情報処理装置の前記スコア算出部は、前記本人確認処理の結果不正の可能性が低いと判定された操作を行ったユーザに対して、既に算出済みの前記不正判定スコアを算出し直すスコア再算出処理を実行することが望ましい。
これにより、正しく算出されていなかった不正判定スコアが訂正され、正しいスコアが算出される。
【0008】
上記した情報処理装置の前記スコア算出部は、最新のユーザ情報に基づいたユーザごとに管理された正常ステータスに基づいて前記不正判定スコアを算出し、前記正常ステータスは、ユーザについての初期登録情報とされ、本人が行ったと推定されるユーザ情報変更操作の後は該ユーザ情報変更操作時の登録情報とされることが望ましい。
これにより、ユーザの最新の登録情報(ユーザの属性情報や環境情報)に応じて、不正判定スコアが算出される。
【0009】
上記した情報処理装置の前記スコア算出部は、前記判定項目ごとに設定されたユーザごとの重み付けに基づいて前記不正判定スコアを算出することが望ましい。
これにより、ユーザの状況に応じて不正判定スコアが算出される。
【0010】
上記した情報処理装置の前記判定部は、前記不正判定スコアの算出回数に応じて変更されるユーザごとの判定閾値に基づいて前記判定を行うことが望ましい。
これにより、ユーザの操作頻度に応じて不正判定スコアが算出される。
【0011】
上記した情報処理装置において、前記不正度合いは高不正判定、中不正判定、低不正判定の少なくとも3段階とされ、前記中不正判定とされたユーザの識別情報を管理者に通知する通知部を更に備えることが望ましい。
これにより、例えば、不正操作か否か判定が難しいときに管理者が手動でユーザの操作に係る情報を確認する場合などに、管理者に対して選択された一部のユーザ情報が通知される。
【0012】
上記した情報処理装置の前記通知部は、前記判定項目ごとの処理結果を前記ユーザの識別情報と共に通知することが望ましい。
これにより、例えば、不正操作か否か判定が難しいときに管理者が手動でユーザの操作に係る情報を確認する場合などに、判定項目が不正判定スコアの算出に与えた影響が管理者に通知される。
【0013】
上記した情報処理装置の前記スコア算出部は、関連する前記不正判定スコアに基づいて前記不正判定スコアを算出することが望ましい。
これにより、他の操作種別の不正判定スコアに応じて不正判定スコアが算出される。例えば、ログイン操作の直後にユーザ情報変更操作を行った場合には、ユーザ情報変更操作の直前のログイン操作は関連する操作と判定し、当該ログイン操作の不正判定スコアに基づいて直後のユーザ情報変更操作の不正判定スコアが算出される。
【0014】
上記した情報処理装置の前記判定部は、ユーザ情報変更操作後の所定の期間において、通常時よりも前記不正度合いが高く判定されやすいように判定閾値を変更して前記判定を行うことが望ましい。
これにより、例えば、届け先の住所を変更する操作などの後には、通常よりも厳しい(即ち高不正判定となりやすい)不正度合い判定処理が実行される。
【0015】
本発明に係る情報処理方法は、ユーザの操作ごとに操作種別に応じた判定項目に基づいて不正判定スコアを算出するスコア算出ステップと、ユーザの操作に応じて該操作と同種の操作種別の前記不正判定スコアの履歴に基づき該操作の不正度合いを判定する判定ステップと、前記不正度合いについて不正の可能性が高いと判定された操作を行ったユーザに対して前記操作時に本人確認処理を行う本人確認処理ステップと、商品購入時に不正の可能性が高いと判定されたユーザに対して決済方法変更処理を行う決済方法変更処理ステップとを、情報処理装置が実行するものである。
この情報処理方法により、それまでのユーザの操作も含めた総合的な不正検知を行う環境が提供される。
【0016】
本発明に係るプログラムは、上記情報処理方法として実行する処理を演算処理装置に実行させるプログラムである。
本発明に係る記憶媒体は、上記プログラムを記憶した記憶媒体である。
【発明の効果】
【0017】
本発明によれば、それまでのユーザの操作も含めた総合的な不正検知を行うことができる。
【図面の簡単な説明】
【0018】
図1】本発明の実施の形態の全体の構成を示す図である。
図2】本実施の形態の不正監視装置のブロック図である。
図3】本実施の形態のコンピュータのブロック図である。
図4】スコアDBに記憶される情報の一例を示す図である。
図5】全体の流れを説明するためのフローチャートである。
図6】全体の流れを説明するためのフローチャートである。
図7】不正監視装置の処理の流れを説明するためのフローチャートである。
図8】全体の流れの別の例を説明するためのフローチャートである。
図9】要注意ユーザ通知処理についてのフローチャートである。
図10】スコア算出処理の他の例についてのフローチャートである。
図11】スコア算出処理の更に他の例についてのフローチャートである。
図12】不正度合い判定処理の他の例についてのフローチャートである。
【発明を実施するための形態】
【0019】
本実施の形態においては、不正検知を行う情報処理装置として不正監視装置1を例に挙げる。
以下、実施の形態を次の順序で説明する。
【0020】
<1.全体構成>
<2.ハードウェア構成>
<3.DB>
[3−1.ユーザDB]
[3−2.店舗DB]
[3−3.履歴DB]
[3−4.商品DB]
[3−5.ウェブページDB]
[3−6.スコアDB]
[3−7.カードDB]
[3−8.カード利用履歴DB]
<4.処理の流れ>
[4−1.全体の流れ]
[4−2.不正監視装置の処理の流れ]
[4−3.全体の流れの別の例]
[4−4.要注意ユーザ通知処理]
[4−5.スコア算出処理の他の例]
[4−6.スコア算出処理の更に他の例]
[4−7.不正度合い判定処理の他の例]
<5.変形例>
<6.まとめ>
<7.プログラム>
【0021】
<1.全体構成>

本実施の形態としての不正監視装置1を含むネットワークシステム全体の構成について、図1及び図2を用いて説明する。
図1に示すように、本実施の形態の不正監視装置1は、通信ネットワーク2を利用した電子商取引を介して商品の販売等を行うECサーバ3、商品購入の際に使用するクレジットカードに関する各種処理を行うカード会社サーバ4、電子商取引を利用するユーザが使用するユーザ端末5,5,5,・・・と相互に通信可能な状態で接続されている。
【0022】
不正監視装置1は、ユーザが電子商取引を利用する際に行う種々の操作が不正に基づいたものであるか否かを判定するための各種処理(詳しくは後述する)を行う情報処理装置である。
【0023】
通信ネットワーク2の構成は特に限定されるものではなく、例えば、インターネット、イントラネット、エキストラネット、LAN(Local Area Network)、CATV(Community Antenna TeleVision)通信網、仮想専用網(Virtual Private Network)、電話回線網、移動体通信網、衛星通信網などが想定される。
また通信ネットワーク2の全部または一部を構成する伝送媒体についても多様な例が想定される。例えばIEEE(Institute of Electrical and Electronics Engineers)1394、USB(Universal Serial Bus)、電力線搬送、電話線などの有線でも、IrDA(Infrared Data Association)のような赤外線、ブルートゥース(登録商標)、802.11無線、携帯電話網、衛星回線、地上波デジタル網などの無線でも利用可能である。
【0024】
ECサーバ3は、通信ネットワーク2を利用した電子商取引として、例えば複数のウェブページで構成された仮想商店街(以降、「ショッピングサイト」と記載)を提供し、そこで販売される商品の閲覧や購入に係る各種機能を提供する。
具体的には、ECサーバ3を用いて運営される仮想商店街に加盟している店舗が複数あり、該店舗のEC担当者(以降、販売者と記載)が販売する商品の情報(商品情報)を登録するための機能や、登録された商品情報を変更する機能をECサーバ3は有する。そのために、ECサーバ3は、加盟店舗情報や商品情報を管理する機能を備える。
また、ECサーバ3は、ショッピングサイトで扱っている商品群の中からユーザが所望する商品を検索して提示する機能や、ユーザが商品の購入操作を行った際に、販売者へ商品を発注する機能や、商品の売買が成立した際の代金のやりとりを仲介する決済処理機能や、各ユーザへ商品を配送するための機能や、商品の購入が確定した際のユーザへの通知機能や、商品を購入したユーザ情報を販売者へ通知する機能などを有する。
ユーザが商品を購入する際には、商品の送付先(住所)情報や、クレジットカード番号や連絡先(電話番号や電子メールアドレスなど)の情報が必要とされる。ユーザが商品を購入するたびにこれらの情報を入力する手間を省くため、ECサーバ3は、ユーザ情報を管理する機能を備える。
【0025】
そして、ECサーバ3は、上記の各種機能を実現するためのユーザインタフェースとしてのウェブページを他の情報処理装置(ユーザ端末5や店舗端末6)上に表示させるために、ウェブページデータの生成処理と送信処理を行う。
ウェブページデータは、例えば、HTML(Hyper Text Markup Language)やXHTML(Extensible HyperText Markup Language)などの構造化文書ファイルである。構造化文書ファイルには、商品の説明などのテキストデータや商品画像などの画像データと、それらの配置や表示態様(文字色やフォントや大きさや装飾など)が記述されている。
ウェブページとしては、例えば、ユーザや配信依頼者にログイン情報を入力させるためのログインページや、広告内容を入力させるためのウェブページなどである。
また、ECサーバ3は、ユーザや販売者の認証機能や各種データベースへの情報の登録機能、各種データベースから情報を取得する機能などを備える。
【0026】
これまで説明してきた各種機能を実現するために、ECサーバ3は、ユーザ情報が記憶されたユーザDB50、商品を販売する店舗の情報が記憶される店舗DB51、ユーザの操作履歴が記憶される履歴DB52、ショッピングサイトで扱う商品の情報が記憶される商品DB53、各種ウェブページのウェブページデータが記憶されるウェブページDB54を管理する。
また、ショッピングサイトを利用するユーザの不正を監視する不正監視装置1は、ユーザDB50、履歴DB52に記憶された情報を取得し、後述する不正検知などの各種処理に用いる。そして、ユーザの操作ごとのスコア(不正の度合いを判定するための数値であり後述する)やユーザに対して下した判定結果等をスコアDB55に記憶する。
【0027】
カード会社サーバ4は、クレジットカードに関する処理を行う。具体的には、クレジットカードの情報管理や、クレジットカードの番号を指定した与信照会や、売上請求に関する処理等を行う。
これらの処理を行うために、カード会社サーバ4は、クレジットカードの情報が記憶されるカードDB56、クレジットカードの利用履歴が記憶されるカード利用履歴DB57、を管理している。
【0028】
ユーザ端末5は、ショッピングサイトを利用するユーザが使用する端末である。
店舗端末6は、販売者が利用する端末である。
ユーザ端末5や店舗端末6では、必要に応じて各種の送受信処理や表示処理などが実行される。また、ユーザ端末5や店舗端末6は、例えば、通信機能を備えたPC(Personal Computer)やフィーチャーフォンやPDA(Personal Digital Assistant)、或いは、スマートフォンやタブレット端末などのスマートデバイスなどである。
また、図示しないが、カード会社サーバ4を運営しているカード会社が提携しているクレジットカードブランドの加盟店舗の端末も、上記したそれぞれの情報処理装置と通信可能な状態で通信ネットワーク2に接続されている。
【0029】
尚、図1に示すように、不正監視装置1、ECサーバ3、ユーザDB50、店舗DB51、履歴DB52、商品DB53、ウェブページDB54、スコアDB55は、ECサイト運用システム7を構成する。
また、カード会社サーバ4、カードDB56、カード利用履歴DB57は、カード会社システム8を構成する。
尚、不正監視装置1は、ECサイト運用システム7に含まれずに独立していてもよい。
【0030】
不正監視装置1が備える各部について、図2を参照して説明する。
不正監視装置1は、スコア算出部1aと、判定部1bと、本人確認処理部1cと、決済方法変更処理部1dと、通知部1eと、を備える。
【0031】
スコア算出部1aは、ユーザの操作ごとに判定項目に応じた不正判定スコアを算出するスコア算出処理を実行する。判定項目は、操作の種別(以降、「操作種別」と記載)ごとに設定されている。操作種別としては、例えば、「ログイン操作」や「ユーザ情報変更操作」や「購入操作」などである。
操作種別ごとに設定された判定項目の一例を挙げる。「購入操作」に対する判定項目は、例えば、以下の項目である。
(K1)IPアドレス(Internet Protocol Address)は正常か
(K2)直近の所定期間に住所変更されていないか
(K3)購入量は適正か
(K4)購入商品が属する商品ジャンルは適切か
(K5)直近の所定期間にクレジットカード情報が変更されていないか
(K6)ウェブブラウザ(ウェブページをユーザ端末5上に表示するためにユーザ端末5にインストールされているソフトウェア)は変わっていないか
(K7)ウェブブラウザの設定言語(以降、「ウェブブラウザ言語」と記載)が変わっていないか
(K8)操作態様は適正か
【0032】
判定項目に基づく具体的な判定を例示する。
例えば、(K1)の判定項目では、今まで利用したことのあるIPアドレスでECサーバ3へ接続してきたユーザに対しては不正度合いは低いと判定する。
逆に、今まで一度も利用したことのないIPアドレスから接続してきた場合は不正度合いは若干高めと判定する。特に、当該ユーザの居住地とは異なる国から接続してきた場合は、不正度合いを高めと判定する。
【0033】
また、(K4)の判定項目では、今まで購入したことのある商品ジャンルに属する商品を購入しようとしているユーザに対しては、不正度合いは低いと判定する。
一方、今まで購入したことのない商品ジャンルに属する商品を購入しようとしているユーザに対しては、不正度合いは若干高めと判定する。特に、今まで男性用の商品ばかり購入してきたユーザが女性用の商品を購入しようとしている場合には、不正度合いはかなり高めと判定する。
即ち、本実施の形態における商品ジャンルとは、ショッピングサイトで各商品がカテゴライズされた商品ジャンルのみならず、「男性用」や「女性用」などのように商品をグループ分けできる概念も含む。
【0034】
不正判定スコアは、不正の疑いの強弱を数値化したものであり、ユーザの操作ごとに上記の判定項目に基づいて算出される。例えば、不正の可能性が高い操作に対しては、高い不正判定スコアが付され、不正の可能性が低い操作に対しては、低い不正判定スコアが付される。一例として、不正判定スコアは0〜100の数値とされ、不正の可能性が高い操作ほど高い数値が付される。
また、不正判定スコア(0〜100)は、判定項目ごとの点数を加算したものとされる。判定項目ごとに最大の点数(例えば、8項目であれば、1項目あたり12.5点)が設定され、8項目それぞれで算出された判定項目ごとのスコア(以降、「項目別スコア」と記載)を加算したものが不正判定スコアとされる。
【0035】
項目別スコアの最大値(例えば前述の12.5点)は、全ての判定項目間で一律の値とされてもよいし、判定項目間で重みを付けて設定されてもよい。例えば、重要と思われる判定項目に対して、高めの数値を項目別スコアの最大値としてもよい。具体的には、(K2)、(K7)を各20点満点とし、そのほかの6項目については各10点満点として、合計を100点満点としてもよい。
また、判定項目間の重み付けは、ユーザごとに変えてもよい。具体的には、IPアドレスが頻繁に変わるユーザに対しては(K1)の重みを軽くするが、毎回同一のIPアドレスを使用しているユーザに対しては(K1)の重みを重くすることが考えられる。
【0036】
判定項目に応じて不正判定スコアを算出する際には、基準となるステータスが必要となる。例えば、ユーザが行った購入操作が不正操作であるか否かを判定するために、(K1)のIPアドレスが正常であるか否かを判定するには、基準となる(即ち比較対象となる)IPアドレスが必要となる。基準となるステータスは、ユーザごとに異なり、ユーザDB50に記憶される。
以降では、この基準となるステータスを「正常ステータス」と記載する。
【0037】
正常ステータスは、ユーザ登録を行ったときの初期登録情報が先ず「正常ステータス」として登録される。初期登録情報は、必ずしもユーザによって入力された情報(例えば、住所や年齢や趣味など)に限らない。ユーザ登録を行った際に用いられた端末情報やウェブブラウザ情報(例えばソフトウェアの種類)やIPアドレスや入力態様(文字入力速度やキーボードの使用態様やマウスの使用態様を含む)なども初期登録情報とされる。
【0038】
項目別スコアは、他の項目別スコアに基づいて算出されてもよい。例えば、(K1)と(K2)が関連している場合には、(K1)の項目別スコアに応じて(K2)の項目別スコアを変動させてもよい。即ち、(K1)が0点の場合の(K2)の項目別スコアと、(K1)が10点の場合の(K2)の項目別スコアが異なる数値であってもよい。
【0039】
また、不正判定スコアについても、他の不正判定スコアに基づいて算出されてもよい。例えば、ユーザ情報変更操作の直後に購入操作を行った場合、双方の操作に関連があると推定し、ユーザ情報変更操作の不正判定スコアに基づいて購入操作の不正判定スコアが算出されてもよい。
【0040】
また、スコア算出部1aは、一度算出した不正判定スコア(及び項目別スコア)を再び算出し直すスコア再算出処理を実行する。スコア再算出処理のタイミングとしては、例えば、正常ステータスが変更になった場合などである。
具体的には、それまで「東京」から接続していることが判別可能なIPアドレスを利用していたユーザが、「大阪」から接続していることが判別可能なIPアドレスを利用した場合には、当該操作に関する(K1)の項目別スコアは高く算出される。しかし、後述する本人確認処理によって、「大阪」からの接続が本人によるものと確認され次第、スコア再算出処理が実行されて、高く算出された(K1)の項目別スコアが再算出され、低くされる。
この際、対象ユーザの正常ステータスには、東京のIPアドレスに加えて大阪のIPアドレスが追加される。即ち、登録されたIPアドレスの何れかに該当すれば、(K1)の項目別スコアは低く算出される。勿論、引っ越しなどの事情により、東京のIPアドレスが使用されなくなった場合には、東京のIPアドレスが正常ステータスから削除されることが望ましい。そのために、例えば、不正監視装置1は所定期間使用されないIPアドレスを削除するように構成されていてもよい。
【0041】
尚、「ログイン操作」や「ユーザ情報変更操作」に対する判定項目は、例えば、上記の(K1)、(K6)、(K7)、(K8)とされる。
また、「ユーザ情報変更操作」に対して項目別スコアを算出する際に、その変更が適切な変更であった場合には、スコアを低く算出してもよい。具体的には、例えば、クレジットカードの情報を変更する操作が、カードの有効期限切れに応じた変更であるならば、当該ユーザ情報変更操作は適切な操作である可能性が高い。
【0042】
判定部1bは、算出された不正判定スコアに応じてユーザの操作の不正度合いを判定する処理(不正度合い判定処理)を実行する。不正度合い判定処理としては、第1の不正度合い判定処理と、第2の不正度合い判定処理を例に挙げる。
また、以下の例においては、3段階(不正度合いが低い「白判定」、不正度合いが高い「黒判定」、白判定と黒判定の中間の「灰判定」)の不正度合いが設けられた例を説明する。
【0043】
第1の不正度合い判定処理では、判定対象となった一つの操作(以降、「対象操作」と記載)に付された不正判定スコアだけを考慮して判定を行う。
第2の不正度合い判定処理では、対象操作の不正判定スコアに加えて、対象操作と同種の操作種別に対して付された不正判定スコアの履歴も考慮した判定を行う。
【0044】
例えば、第1の不正度合い判定処理では、第1の判定閾値を用いて不正度合いが判定される。第1の判定閾値は、二つの数字の組で構成され、例えば、「白判定」と「灰判定」を分けるための閾値「30点」と、「灰判定」と「黒判定」を分けるための閾値「60点」で構成される。
具体的には、0〜29点が「白判定」、30〜59点が「灰判定」、60〜100点が「黒判定」とされる。
従って、第1の不正度合い判定処理では、判定対象となった操作に対して付された不正判定スコアが「20点」であれば、「白判定」とされ、「50点」であれば「灰判定」とされ、「90点」であれば「黒判定」とされる。
第1の不正度合い判定処理における判定結果を第1の判定結果と記載する。
【0045】
また、第2の不正度合い判定処理では、第2の判定閾値を用いて不正度合いが判定される。第2の判定閾値も、二つの数字の組で構成され、例えば、「白判定」と「灰判定」を分けるための閾値「150点」と、「灰判定」と「黒判定」を分けるための閾値「300点」で構成される。
例えば、直近の10個の「ログイン操作」の不正判定スコアを加算した「累積不正判定スコア」に応じて、不正度合いが「白判定」と「灰判定」と「黒判定」の何れに該当するのかを判定する。
このとき、累積不正判定スコアが0〜149点が「白判定」、150〜299点が「灰判定」、300〜1000点が「黒判定」とする。
第2の不正度合い判定処理における判定結果を第2の判定結果と記載する。
【0046】
上記の例に示した例示において、第2の判定閾値(例えば「150点」)を第1の判定閾値(例えば「30点」)の10倍(直近の10個の不正判定スコアによって累積不正判定スコアを算出するため)よりも小さい数値とすることで、第1の不正度合い判定処理で「白判定」がされ続けたとしても、第2の不正度合い判定処理で「灰判定」や「黒判定」がなされる可能性がある。これにより、一つ一つの操作に対する不正度合いを判定するだけでなく、総合的な不正度合いを判定することができる。
【0047】
尚、第1の判定閾値や第2の判定閾値は、固定の数値でもよいし、ユーザによって変えてもよい。
例えば、不正判定スコアの算出回数に応じて、ユーザ毎に変えることが考えられる。具体的には、不正判定スコアの算出回数が3回であり、それぞれのスコアが「0点」、「5点」、「5点」のユーザAと、不正判定スコアの算出回数が100回であり、全てのスコアが「0点」〜「5点」の間に収まっているユーザBとでは、不正判定スコアの信頼度が異なる。即ち、ユーザBの次の不正判定スコアが「10点」となる可能性は、これまでの履歴から考えるとユーザAよりも小さいと考えられる。
そこで、ユーザBの判定閾値は、ユーザAよりも小さく(換言すれば、より厳しく)することが妥当と考えられる。
また、累積不正判定スコアは、単に直近の10個の不正判定スコアを加算したものでもよいし、直近のものほど重みを付けて加算したものでもよい。
【0048】
更に、第1の判定閾値や第2の判定閾値は、タイミングによって変更してもよい。
例えば、商品の配達先を変更する「ユーザ情報変更操作」が行われた後の所定の期間(例えば、3日など)の商品の「購入操作」については、判定閾値を厳しく(即ち低く)してもよい。
【0049】
本人確認処理部1cは、不正度合いの高い操作を行ったユーザに対して、当該操作がユーザ本人によるものかを確認する本人確認処理を実行する。
例えば、第1及び第2の不正度合い判定処理において、「黒判定」がなされたユーザに対して、本人確認処理を実行する。
尚、本人確認処理は、不正度合い判定処理の対象となったユーザ操作全てを対象とする。即ち、「ログイン操作」が「黒判定」された場合には、当該「ログイン操作」に対して本人確認処理が実行される。また、「購入操作」が「黒判定」された場合には、当該「購入操作」に対して本人確認処理が実行される。
【0050】
本人確認の方法としては、例えば、ユーザ本人しか知り得ない質問を提示し、その回答結果から確認を行うことが考えられる。
また、ユーザ本人が使用していると推測される別の端末(例えば携帯電話)などにメッセージ等を送信し、その返答から本人確認を行うことが考えられる。
【0051】
決済方法変更処理部1dは、不正度合いの高い操作を行ったユーザ(例えば「黒判定」されたユーザ)に対して、決済方法を変更する処理を実行する。
決済方法の変更とは、商品購入の際の代金支払い方法において、例えば、クレジットカードの利用を不可とし、現金振り込みのみ可能とする処理である。
決済方法変更処理の実行タイミングは、「購入操作」を行ったタイミングであるが、決済方法変更処理を行うと判定する契機となる操作種別は、「購入操作」でなくてもよい。
即ち、「ユーザ情報変更操作」が「黒判定」となったことに応じて、その後の「購入操作」の際に決済方法変更処理を実行してもよい。
【0052】
通知部1eは、不正度合いが「灰判定」とされたユーザを管理者(不正検知を行う者)に通知する要注意ユーザ通知処理を実行する。通知タイミングは如何様でもよく、例えば、「灰判定」がなされた直後でもよいし、一日1回など定期的であってもよい。
【0053】
また、通知部1eは、要注意ユーザ通知処理の際には、「灰判定」の判定結果と共に、判定結果に用いられた不正判定スコア及び判定項目ごとの項目別スコアを通知する。
【0054】
<2.ハードウェア構成>

図3は、図1に示した不正監視装置1、ECサーバ3、カード会社サーバ4、ユーザ端末5、店舗端末6、そして、ユーザDB50、店舗DB51、履歴DB52、商品DB53、ウェブページDB54、スコアDB55、カードDB56、カード利用履歴DB57のハードウェアを例示する図である。それぞれのサーバや端末におけるコンピュータ装置のCPU(Central Processing Unit)101は、ROM(Read Only Memory)102に記憶されているプログラム、または記憶部108からRAM(Random Access Memory)103にロードされたプログラムに従って各種の処理を実行する。RAM103にはまた、CPU101が各種の処理を実行する上において必要なデータなども適宜記憶される。
CPU101、ROM102、およびRAM103は、バス104を介して相互に接続されている。このバス104には、入出力インタフェース105も接続されている。
入出力インタフェース105には、キーボード、マウス、タッチパネルなどよりなる入力部106、LCD(Liquid Crystal Display)、CRT(Cathode Ray Tube)、有機EL(Electroluminescence)パネルなどよりなるディスプレイ、並びにスピーカなどよりなる出力部107、HDD(Hard Disk Drive)やフラッシュメモリ装置などより構成される記憶部108、通信ネットワーク2を介しての通信処理や機器間通信を行う通信部109が接続されている。
入出力インタフェース105にはまた、必要に応じてメディアドライブ110が接続され、磁気ディスク、光ディスク、光磁気ディスク、或いは半導体メモリなどのリムーバブルメディア111が適宜装着され、リムーバブルメディア111に対する情報の書込や読出が行われる。
【0055】
このようなコンピュータ装置では、通信部109による通信によりデータやプログラムのアップロード、ダウンロードが行われる。また、リムーバブルメディア111を介したデータやプログラムの受け渡しが可能である。
CPU101が各種のプログラムに基づいて処理動作を行うことで、不正監視装置1、ECサーバ3、カード会社サーバ4、ユーザ端末5、店舗端末6、そして、ユーザDB50、店舗DB51、履歴DB52、商品DB53、ウェブページDB54、スコアDB55、カードDB56、カード利用履歴DB57のそれぞれにおいて後述する情報処理や通信が実行される。
尚、不正監視装置1、ECサーバ3、カード会社サーバ4、ユーザ端末5、店舗端末6、そして、ユーザDB50、店舗DB51、履歴DB52、商品DB53、ウェブページDB54、スコアDB53、カードDB56、カード利用履歴DB57を構成するそれぞれの情報処理装置は、図3のようなコンピュータ装置が単一で構成されることに限らず、複数のコンピュータ装置がシステム化されて構成されてもよい。複数のコンピュータ装置は、LANなどによりシステム化されていてもよいし、インターネットなどを利用したVPN(Virtual Private Network)などにより通信可能な状態で遠隔地に配置されたものでもよい。
【0056】
<3.DB>

ECサーバ3やカード会社サーバ4が管理する各種DBについて説明する。

[3−1.ユーザDB]
ユーザDB50にはECサーバ3が提供するショッピングサイトを利用するユーザの情報が記憶される。例えば、一つのユーザID(Identification)に対して、ログインパスワード、氏名、年齢、性別、住所、メールアドレス、年収、趣味などの個人的な情報が紐付けられて記憶される。
【0057】
また、ユーザDB50には、先の「正常ステータス」としての情報が記憶される。
例えば、ユーザが興味ある商品ジャンルの情報が記憶される。商品ジャンルとしては、例えば、「アウトドア用品」や「スポーツ用品」などの比較的大きな枠であってもよいし、更に細かく絞られた「○○社のスポーツシューズ」や「ジョギングシューズ」などであってもよいし、「イタリア製」などのキーワードであってもよい。
また、ユーザの操作態様の情報が記憶される。操作態様とは、例えば、ウェブページに設けられた検索欄を切り換えるための操作手段として、「マウス」と「キーボード」の何れを用いるユーザであるのか記憶される。
他にも、入力の際の癖などが記憶されてもよい。例えば、文字の入力速度や、文字入力の方法が複数ある言語であれば入力方法(例えば、かな入力であるのか、ローマ字入力であるのかなど)や、サジェストワードの利用の有無などが記憶されてもよい。
更に、マウス軌跡を取得できる環境であれば、マウス軌跡の癖が記憶されてもよい。
【0058】
[3−2.店舗DB]
店舗DB51には、店舗や販売者の情報が記憶される。例えば、一つの店舗IDに対して、ログインパスワード、店舗名、住所、電話番号、メールアドレス、店舗ページのURL(Uniform Resource Locator)情報、販売商品情報(例えば、商品IDや商品ページURL)、店舗ロゴ情報などが紐付けられて記憶される。
商品ページURLは、商品ページごとに付されるURLであり、同一商品であっても販売者が異なる場合には、異なる商品ページURLが付される。
店舗ロゴの情報は、画像データそのものでもよいし、保存されている画像データのリンク情報(URL情報)などでもよい。
【0059】
[3−3.履歴DB]
履歴DB52には、ユーザの操作に関する各種履歴が記憶される。
具体的には、ユーザが行った操作ごとに、履歴ID、操作種別、操作対象(「購入操作」であれば対象となった商品ID、「ユーザ情報変更操作」であれば変更対象となった項目名など)、操作日時、操作結果(「ログイン操作」であればログイン可否、「ユーザ情報変更操作」であれば変更可否、「購入操作」であれば購入したのかキャンセルしたのかを示す情報)などが記憶される。
【0060】
[3−4.商品DB]
商品DB53には、ショッピングサイトを介して売買が可能な各商品についての情報が記憶される。例えば、商品を一意に識別可能な商品IDに対して、商品ジャンル、商品画像、製造者(メーカー)情報、製造者によって付与される型番情報、販売開始日、取扱商品提供者情報、在庫情報などが紐付けられて記憶される。
商品画像の情報は、画像データそのものでもよいし、保存されている画像データのリンク情報(URL情報など)でもよい。
また、商品DB52には、上記以外にも、生産地や商品のスペック(色、大きさ、性能情報)などが記憶されてもよい。
【0061】
[3−5.ウェブページDB]
ウェブページDB54には、ECサーバ3がユーザや販売者に提供する各種ウェブページのデータが記憶される。具体的には、ログインページや検索ページや検索結果ページや商品ページや各種管理ページなどのウェブページデータである。
ウェブページデータとしては、ウェブページのURL情報と各ウェブページ上に配置されるオブジェクト(画像やテキストやバナーなど)の配置情報が記憶される。配置情報とは、ウェブページ上における各オブジェクトの配置態様(位置や大きさ、色等)が記載された情報である。
尚、ウェブページDB54に記憶される情報は、例えば、HTMLなどの構造化文書ファイルで記憶されてもよい。
【0062】
[3−6.スコアDB]
スコアDB55には、操作ごとの不正判定スコアや判定項目ごとの項目別スコアが記憶される。
具体例を図4に示す。
図4に示すスコアDB55には、履歴IDが「H0132」とされた操作履歴に対して、操作種別として「購入操作」、不正判定スコアとして「10点」、項目別スコアとして(K1)〜(K8)のそれぞれの項目別スコアが紐付けられている。
また、履歴IDが「H0133」とされた操作履歴に対して、操作種別として「ログイン操作」、不正判定スコアとして「38点」、項目別スコアとして(K1)、(K6)、(K7)、(K8)の項目別スコアが紐付けられている。
【0063】
また、スコアDB55には、操作ごとのの第1の判定結果及び第2の判定結果が記憶される。
具体的には、図4に示すように、履歴IDが「H0132」とされた操作履歴に対して、第1の判定結果である「白判定」、第2の判定結果である「灰判定」が紐付けられて記憶されている。
また、履歴IDが「H0133」とされた操作履歴に対して、第1の判定結果である「灰判定」、第2の判定結果である「黒判定」が紐付けられて記憶されている。
【0064】
尚、履歴IDからは、ユーザIDが一意に特定可能とされている。従って、どのユーザの操作履歴であるかは、履歴IDに基づいて特定可能である。
もちろん、スコアDBに記憶される履歴ごとにユーザIDが併せて記憶されてもよい。
【0065】
[3−7.カードDB]
カードDB56には、カード会社が管理しているユーザIDに対してクレジットカードのカード番号、名義人、セキュリティコード、与信枠、利用可能額、有効期限などの情報が紐付けて記憶される。
【0066】
尚、与信枠は、例えば1ヶ月など所定期間ごとのカード利用限度額を定めたものであり、利用可能額は、該利用限度額から上記所定期間におけるカード利用総額を減じた額である。上記所定期間内に与信枠分のカード利用を行うと利用可能額は0円となり、該所定期間においてはそれ以上のカード利用が不能となる。
【0067】
また、ここでは説明の便宜上、セキュリティコードの情報がカードDB56に記憶されるものとしているが、実際においては、安全面等を考慮して、セキュリティコードの情報をカードDB56とは別の記憶手段に記憶させることができる。
【0068】
前述したECサイト運用システム7を利用するユーザに付されるユーザIDと、ここで述べたカード会社システム8を利用するユーザに付されるユーザIDは異なるものであってもよい。
【0069】
[3−8.カード利用履歴DB]
カード利用履歴DB57には、クレジットカードのカード番号ごとに利用金額、利用日、利用店舗等の利用履歴情報が紐付けられて記憶されている。
カード利用履歴DB57には、クレジットカードが利用されるごとに、該クレジットカードのカード番号に対し利用金額、利用日、利用店舗等の情報がカード会社サーバ4によって新たに紐付けられて記憶される。
【0070】
<4.処理の流れ>

以下、処理の流れについて、説明する。

[4−1.全体の流れ]
全体の流れについて、ユーザがログイン操作と購入操作を行う例を挙げて図5及び図6を参照して説明する。
【0071】
ユーザ端末5はステップS101において、ユーザがログインページを表示させる操作を行ったことに応じ、ログインページ要求処理を実行する。ログインページ要求処理によりユーザ端末5からECサーバ3へログインページ要求が送信されると、ECサーバ3はステップS201において、ログインページ送信処理を実行する。
これにより、例えば、ECサーバ3から受信したショッピングサイトへのログイン画面情報(ウェブページデータ)に応じたウェブページがユーザ端末5上に表示される。
【0072】
次に、ユーザ端末5はステップS102において、ユーザによって入力されたログイン情報(ユーザIDとログインパスワード)ECサーバ3へ送信するログイン情報送信処理を実行する。ユーザ端末5からECサーバ3へログイン情報が送信されると、ECサーバ3はステップS202において認証処理を実行し、続くステップS203において認証結果通知処理を実行する。
具体的には、ECサーバ3は、ユーザ端末5上で入力されたユーザIDとログインパスワードをユーザDB50に記憶された情報と比較して当該ユーザのログイン可否を判定し、認証結果をユーザ端末5へ通知する。尚、認証結果をユーザ端末5へ返すと共に、ショッピングサイトのトップページのウェブページデータを送信してもよい。これにより、ユーザ認証がなされると共に、ユーザ端末5上にショッピングサイトのトップページが表示される。
【0073】
尚、図5に示す一連の流れは、ステップS202の認証処理においてログイン可と判定された場合を示している。ステップS202においてログイン不可と判定した場合は、ユーザ端末5は再度ステップS102の処理を実行し、これに応じてECサーバ3はステップS202の処理を実行する。
【0074】
続いて、ECサーバ3はステップS204において、ユーザの操作(ログイン操作)の履歴を履歴DB52に記憶する操作履歴記憶処理を実行し、続くステップS205において、履歴DB52に操作履歴が追加(更新)されたことを不正監視装置1へ通知する履歴追加通知処理を実行する。
【0075】
追加通知を受信した不正監視装置1は、ステップS301において、スコア算出処理を実行する。スコア算出処理では、判定項目ごとの項目別スコアと、それらを積算した不正判定スコアを算出する。
続いて、不正監視装置1はステップS302において、不正度合い判定処理を実行する。ここでは、第1の不正度合い判定処理及び第2の不正度合い判定処理を行う。
尚、対象操作と同種の操作種別に対して付された不正判定スコアの履歴が存在しない場合は、第2の不正度合い判定処理は行わない。即ち、今回のログイン操作以外に他のログイン操作の履歴がない場合には、第2の不正度合い判定処理は行わない。
【0076】
次に、不正監視装置1はステップS303において、算出した各スコア等をスコアDB55に記憶する処理を実行する。
これにより、図4に示すスコアDB55にログイン操作の履歴に応じた項目別スコアと不正判定スコアが新たに記憶される(例えば図4に示す履歴ID=H0133とされたレコード)。更に、この処理では、不正度合い判定処理における判定結果がスコアDB55に記憶される。
【0077】
続いて、不正監視装置1はステップS304において、本人確認処理を実行する。尚、ステップS302の不正度合い判定処理の結果によっては本人確認処理が不要な場合もあり、その場合には、ステップS304の処理は実行しない。
本人確認処理では、対象操作(即ち、ステップS301におけるスコア算出の対象となった操作)が本人によるものかを確認する処理を行う。
【0078】
次に、不正監視装置1はステップS305において、スコア再算出処理を実行する。この処理は、先のステップS304の本人確認処理によって正常ステータスが更新された場合に実行される処理であり、高く算出された(即ち不正度合いが高い)不正判定スコアを適正な数値へと算出し直す処理である。
【0079】
そして、不正監視装置1はステップS306の不正度合い判定処理とステップS307のスコア記憶処理を再度実行する。
これらの処理により、判定結果としての不正度合いが更新され、スコアDB55に記憶された不正判定スコアや項目別スコアが更新される。
【0080】
続いて、ユーザ端末5を利用しているユーザが商品の検索を行い、検索結果として抽出された商品の購入を行った際の各情報処理装置の処理について、図6を参照して説明する。
先ず、ユーザ端末5はステップS103において、ユーザの検索操作に基づいた検索クエリ送信処理を実行する。この処理により、検索クエリがECサーバ3へ送信される。
【0081】
検索クエリを受信したECサーバ3は、ステップS206において、検索処理を実行する。この処理では、商品DB53に記憶された商品から検索クエリに応じた商品を抽出する処理である。
続いて、ECサーバ3はステップS207において、検索結果通知処理を実行する。この処理では、例えば、ユーザの属性等に応じて優先順位が付与された検索結果をユーザ端末5に送信する。
【0082】
検索結果を受信したユーザ端末5は、検索結果をユーザに提示する。そして、ユーザが検索結果から商品を選択して購入する操作を行ったことに応じ、ユーザ端末5はステップS104において、購入操作受付処理を実行する。
購入操作受付処理では、ユーザ端末5を利用するユーザのユーザIDと共にユーザの購入操作の対象となった商品の商品IDや購入条件(例えば、個数や送付先や支払い方法など)を購入情報として送信する。
【0083】
購入情報を受信したECサーバ3はステップS208において、注文受付処理を実行する。
注文受付処理では、ユーザが購入する商品を出品している店舗に対して購入された商品の商品IDや購入数などの購入情報を通知する処理や、クレジットカードを使用する上で必要となる与信照会などの各種処理を実行する。
これらの処理は、ECサイト運用システム7に属する他の情報処理装置や店舗端末6やカード会社システム7に属する情報処理装置と連携しながら実行される。
【0084】
続いて、ECサーバ3はステップS209において、確認メール送信処理を実行する。確認メール送信処理では、ユーザ端末5に対して、注文を受け付けたことを確認する電子メールを送信する。
尚、確認メールの送信先をユーザ端末5とするのではなく、ユーザ端末5を利用しているユーザが指定した端末(例えば携帯電話端末など)を送信先としてもよい。
【0085】
続くステップS210において、ECサーバ3は操作履歴記憶処理を実行する。
操作履歴記憶処理では、ユーザがユーザ端末5を用いて行った購入操作に基づく履歴を履歴DB52に記憶する。
そして、ECサーバ3はステップS211において、履歴追加通知処理を実行する。
履歴追加通知処理では、操作履歴(ここでは購入操作の履歴)が追加(更新)されたことを不正監視装置1へ通知する。
【0086】
追加通知を受信した不正監視装置1は、ステップS308乃至S314において、スコア算出処理、不正度合い判定処理、スコア記憶処理、本人確認処理、スコア再算出処理、不正度合い判定処理、スコア記憶処理を順に実行する。これらの各処理は、先のステップS301乃至S307の各処理と同様の処理となるため、詳細は省略する。
【0087】
続いて、不正監視装置1はステップS315において、決済方法変更処理を実行する。
決済方法変更処理は、不正度合いの高い操作を行ったユーザに対して決済方法を変更する処理である。
尚、不正度合いの低い操作しか行っていないユーザに対しては、決済方法変更処理を実行しない。
【0088】
不正度合いの高い操作を行ったユーザとは、例えば、先のステップS313の不正度合い判定処理において、直前の購入操作(ステップS104)の不正度合いが高いとして「黒判定」されたユーザである。
また、直前の購入操作だけでなく、それまでに不正度合いの高い操作を行ったユーザに対して決済方法変更処理を実行してもよい。
他にも、直前の購入操作のためのログイン操作が行われてから当該購入操作までの各操作の中に、不正度合いが高いとして「黒判定」された操作が含まれる場合に、決済方法変更処理を実行してもよい。
【0089】
尚、決済方法変更処理を実行した不正監視装置1は、ステップS315の処理の後に、ユーザに対して(即ちユーザ端末5に対して)、決済方法が変更された旨を通知する処理を実行してもよい。また、決済方法として現金振り込みのみ可能とする場合には、振り込み先の情報などを併せて通知してもよい。
【0090】
また、ステップS209の確認メール送信処理は、ステップS315の決済方法変更処理の後に実行してもよい。即ち、決済方法として何れの方法が利用可能であるのか(振り込みのみとするのか、クレジットカードを利用可能であるのか)が確定してから、ユーザに確認メールを送信してもよい。
【0091】
[4−2.不正監視装置の処理の流れ]
先の図5図6に示した処理の流れを実現するために不正監視装置1が実行する処理例について、図7を参照して説明する。
先ず、不正監視装置1はステップS401において、履歴の追加通知を受信したか否かを判定する処理を実行する。
この処理は、ユーザ操作に応じた操作履歴が履歴DB52に記憶された際にECサーバ3から通知される追加通知を受信したか否かを判定する処理である。追加通知は、先の図5のステップS205や図6のステップS211で発行される。
【0092】
続いて、不正監視装置1はステップS402(図7)において、スコア算出処理を実行する。スコア算出処理では、項目別スコアと、不正判定スコアを算出する。
この処理は、図5のステップS301や図6のステップS308の処理である。
【0093】
そして、不正監視装置1はステップS403(図7)において、不正度合い判定処理を実行する。不正度合い判定処理では、第1の不正度合い判定処理及び第2の不正度合い判定処理を実行する。
この処理は、図5のステップS302、ステップS306、図6のステップS309、ステップS313の処理である。
【0094】
次に、不正監視装置1はステップS404(図7)において、スコア記憶処理を実行する。この処理は、スコア算出処理で算出した各種スコアと不正度合い判定処理の判定結果をスコアDB55に記憶する処理であり、図5のステップS303,S307や図6のステップS310,S314の処理である。
【0095】
ステップS401乃至S404が実行されることにより、操作履歴の通知処理を受信したことに応じたスコアの算出と不正度合いの判定とが行われ、その結果がスコアDB55に記憶される。
【0096】
続いて、不正監視装置1はステップS405(図7)において、本人確認処理が必要か否かを判定する処理を実行する。
この処理では、例えば、直前のユーザ操作が「黒判定」とされた場合、即ち、第1の不正度合い判定処理において「黒判定」がなされた場合に、本人確認処理が必要と判定される。
また、それ以外にも、同種のユーザ操作(例えばログイン操作)のうち直近の所定数の不正判定スコアを累積したもの(累積不正判定スコア)が「黒判定」とされた場合、即ち、第2の不正判定度合い判定処理において「黒判定」がなされた場合に、本人確認処理が必要とされる。
【0097】
本人確認処理を実行する必要なしと判定された場合、不正監視装置1はステップS406,S407の処理を実行せずにステップS410の処理へと遷移する。
一方、本人確認処理を実行する必要ありと判定された場合、不正監視装置1はステップS406の本人確認処理を実行する。
【0098】
本人確認処理では、本人確認処理部1cで説明したように、本人しか知り得ないような質問を提示することなどを行い、本人確認を行う。本人確認のための処理は、ユーザ端末5と直接通信することによって実行してもよいし、ECサーバ3を介して通信することによって実行してもよい。
そして、本人確認処理の結果をECサーバ3へ通知する。
尚、本人確認処理の結果を受信したECサーバ3は、例えば、ショッピングサイトにおけるそれ以降のユーザ操作を制限するなどの不正対策を行ってもよい。
【0099】
本人確認処理を終えた不正監視装置1は、続くステップS407において、本人確認処理の結果、本人による操作と確認できたか否かを判定する処理を実行する。
本人による操作と確認できた場合、即ち「OK」判定の場合、不正監視装置1はステップS408において、正常ステータス更新処理を実行する。
これは、本人確認処理によって本人確認がなされた際の情報(キーボードやマウスにおけるユーザの操作態様やIPアドレスや端末情報などの環境情報や、閲覧している商品のジャンル情報などの嗜好情報など)に応じて、正常ステータスを更新する処理であり、以降では、この更新された正常ステータスに基づいてスコア算出処理が実行される。
【0100】
尚、対象操作が「ユーザ情報変更操作」である場合には、本人によるユーザ情報変更操作であると確認できたことに応じて変更されたユーザ情報を正常ステータスとして更新する。従って、例えば、本人以外が商品の送付先住所の変更を行ったとしても、本人確認が取れない限り正常ステータスは更新されないため、以降において算出される不正判定スコアが高く不正度合いの高い数値となり、不正度合い判定処理において「黒判定」とされやすくなる。
【0101】
正常ステータスを更新した後、不正監視装置1はステップS409において、スコア再算出処理を実行する。
この処理は、更新された正常ステータスに基づいて、これまでの項目別スコアや不正判定スコアを更新する処理である。
【0102】
不正判定スコアを更新した不正監視装置1は、ステップS403及びS404の処理を実行する。
そして、ステップS405の判定処理では、既に本人確認処理を実行済みであるため、本人確認処理を実行する必要なしと判定されて、ステップS410の処理へと遷移する。
【0103】
ステップS410では、不正監視装置1は、図7に示す一連の処理を実行する契機となった対象操作(換言すれば、図5のステップS205や図6のステップS211において追加通知の対象となった操作であり、項目別スコアの算出対象となった操作)の操作種別が「購入操作」であるか否かを判定する処理を実行する。
【0104】
対象操作が「購入操作」でなかった場合、不正監視装置1はステップS401の処理を再び実行する。
一方、対象操作が「購入操作」であった場合、不正監視装置1はステップS411において、当該購入操作の判定結果(第1の判定結果または第2の判定結果)が「黒判定」であったか否かを判定する。
【0105】
「黒判定」であった場合、不正監視装置1はステップS412において、決済方法変更処理を実行する。決済方法変更処理では、決済方法の変更(例えば、クレジットカードの利用を不可とし、現金振り込みに切り換える処理)を行い、決済方法が変更されたことをユーザに通知する。
【0106】
ステップS412の処理を実行した後、或いは、ステップS410において対象操作が「購入操作」でないと判定した場合、或いは、ステップS411において対象操作(購入操作)が「黒判定」でないと判定した場合、不正監視装置1は再びステップS401の処理を実行する。
【0107】
即ち、ユーザが行った「購入操作」に対して不正度合い判定処理をおこなった場合には、必要に応じて本人確認処理やスコア再算出処理などを実行した後、当該「購入操作」が「黒判定」であったか否かを確認し、「黒判定」であった場合には、決済方法が変更される。
【0108】
[4−3.全体の流れの別の例]
全体の流れの別の例では、先の例に対して、認証処理を行った後の処理が相違する。
具体的に、図8を参照して説明する。
ユーザ端末5で実行するステップS101及びS102の各処理は、先の例と同様である。また、ECサーバ3で実行するステップS201及びS202の各処理についても、先の例と同様である。
【0109】
ステップS202の認証処理を実行した後、ECサーバ3は認証結果の通知をすぐに行わずに、ステップS204の操作履歴記憶処理を行い、続けて、ステップS205の履歴追加通知処理を実行する。
これにより、ユーザに対して認証結果が通知される前に、不正監視装置1に対して履歴が追加されたことの通知が行われる。尚、図8では、ステップS202の認証処理(即ち、ユーザIDとログインパスワードの照合処理)が正常に認証された場合を示している。
【0110】
追加通知を受信した不正監視装置1は、ステップS301乃至ステップS304の各処理を行う。これらの処理は、先の例と同様の処理であるため、詳述は略す。
尚、本人確認処理において、不正監視装置1は、確認結果をECサーバ3へ通知する。
【0111】
確認結果を通知されたECサーバ3は、ステップS203において、認証結果通知処理を実行する。これにより、ユーザに対して認証結果が通知される。
尚、本人確認処理の確認結果がOKであった場合(即ち本人による操作であると確認がとれた場合)には、認証結果通知処理において、認証が正しく行われたことをユーザ端末5に通知する。また、本人確認処理自体が不要であった場合(例えば、不正判定スコアが「白判定」であった場合など)にも、認証が正しく行われたことをユーザ端末5に通知する。
【0112】
一方、本人確認処理の確認結果がNGであった場合、いくつかの例が考えられる。
例えば、ステップS202の認証処理自体(即ち、ユーザIDとログインパスワードの照合処理自体)は正しく認証されたとしても、本人確認が取れなかった場合、ユーザのログインは許可するが、その後のユーザ操作に制限を掛けることが考えられる。
また、認証処理が正しく認証されたとしても、ユーザのログイン自体を不許可にすることが考えられる。即ち、本人確認が正常に行われるまで、ログインを不許可とする。
【0113】
本人確認処理を実行した不正監視装置1は、続くステップS305乃至S307の各処理を実行する。これらの処理は、先の例と同様の処理となるため、詳述を略す。
【0114】
[4−4.要注意ユーザ通知処理]
要注意ユーザ通知処理は、不正監視装置1の通知部1eによって実行される処理であり、例えば、24時間に一度など定期的にバッチ処理等によって実行される。
バッチ処理の例について、図9を参照して説明する。
【0115】
先ず、不正監視装置1はステップS501において、とある一人のユーザ(例えばユーザA)についての第1の判定結果及び第2の判定結果をスコアDB55から取得する。
尚、ここでは、前回のバッチ処理によって取得した判定結果の後に更に追加された追加分の判定結果のみを取得する。
【0116】
続いて、不正監視装置1はステップS502において、取得した第1及び第2の判定結果が「灰判定」であるか否かを確認する処理を行う。
確認した結果、「灰判定」であることが確認された場合、不正監視装置1はステップS503において、当該ユーザを通知ユーザとして選択する処理を実行する。
【0117】
一方、ステップS502において各判定結果が「灰判定」ではないと確認した場合、または、ステップS503を実行した後、不正監視装置1はステップS504において、全てのユーザについてステップS501乃至S503の各処理を実行したか否かを判定する。
全てのユーザについて実行していない場合、不正監視装置1は再びステップS501の処理を行い、次のユーザ(例えばユーザB)の判定結果を取得する。
【0118】
全てのユーザについて、ステップS501乃至S503の各処理を実行した場合、不正監視装置1は続くステップS505において、通知ユーザとして選択した各ユーザの識別情報(例えばユーザID)を管理者(不正検知を行う者)に通知する処理を実行する。
尚、通知処理の際、ユーザの識別情報だけでなく、「灰判定」がなされる元となった情報として、判定項目ごとの項目別スコアを管理者に通知してもよい。
【0119】
[4−5.スコア算出処理の他の例]
上述した図7のステップS402のスコア算出処理や、ステップS409のスコア再算出処理では、不正判定スコア(一つのユーザ操作に対応して算出されるスコア)は、対象操作に関する判定項目のみに基づいて算出する例を説明した。
スコア算出処理の他の例では、対象操作に対応した不正判定スコアを算出する際に、対象操作だけでなく関連した操作も加味して算出する例を説明する。
【0120】
図10を参照して、一例を説明する。
先ず、不正監視装置1はステップS601において、対象操作の前の所定時間内に、同一ユーザによる他の操作が行われているかどうかを判定する処理を実行する。
例えば、対象操作が「購入操作」であり、所定時間が10分とされているときに、当該購入操作前の10分間に他の操作(例えば、「ログイン操作」や「ユーザ情報変更操作」や「商品閲覧操作」など)が実行されているかどうかを判定する。
【0121】
所定時間内に他の操作が行われていると判定した場合、不正監視装置1はステップS602において、当該他の操作を加味して対象操作の項目別スコアや不正判定スコアや累積不正判定スコアを算出する。
例えば、対象操作としての「購入操作」のみから算出した不正判定スコアは低かったとする。しかし、「購入操作」の5分前に不正判定スコアの高い「ユーザ情報変更操作」が行われていた場合、関連操作としての「ユーザ情報変更操作」の高い不正判定スコアを加味して、対象操作としての「購入操作」に対する不正判定スコアも高く算出される。
高く算出するためには、一定の係数(例えば1.2のような数値)を乗算して算出してもよいし、関連操作の不正判定スコアの高さに応じた数値を係数として乗算して算出してもよい。
【0122】
ステップS601において、所定時間内に他操作が無いと判定した場合、不正監視装置1はステップS603において、対象操作のみから項目別スコアや不正判定スコアや累積不正判定スコアを算出する処理を実行する。
【0123】
尚、所定の時間内に他の操作が行われたか否かに応じて各スコアの算出方法(或いは算出式)を変更する例を説明したが、特定の操作が行われたか否かに応じて変更してもよい。
例えば、対象操作が「購入操作」である場合に、配達先を変更する「ユーザ情報変更操作」が所定時間内に行われた場合に、各スコアを高めに算出してもよい。
また、クレジットカードの有効期限に余裕があるにもかかわらず、クレジットカード情報を変更する「ユーザ情報変更操作」が所定時間内に行われた場合に同様の処理を行ってもよい。
【0124】
[4−6.スコア算出処理の更に他の例]
スコア算出処理の更に他の例では、所定時間内に行われた他の操作の中に「ユーザ情報変更操作」が含まれているか否かを加味する例について、図11を参照して説明する。
【0125】
先ず、不正監視装置1はステップS701において、対象操作の前の所定時間内に、同一ユーザによる他の操作が行われているかどうかを判定する処理を実行する。この処理は、図10のステップS601の処理と同様である。
【0126】
所定時間内に他の操作が行われたと判定した場合、不正監視装置1はステップS702において、当該他の操作の中に「ユーザ情報変更操作」が含まれているか否かを判定する処理を実行する。
他の操作の中に「ユーザ情報変更操作」が含まれている場合、不正監視装置1はステップS703において、前述したよりも更に高めの数値となるように各スコアを算出する。
【0127】
一方、他の操作は実行されたが、その中に「ユーザ情報変更操作」が含まれていなかった場合、不正監視装置1はステップS704において、高めの数値(但し、ステップS703よりは低めの数値)となるように各スコアを算出する。
【0128】
また、ステップS701において所定時間内に他の操作が行われていないと判定した場合、不正監視装置1はステップS705において、対象操作のみから各スコアを算出する処理を実行する。この処理は、図10のステップS603と同様の処理である。
【0129】
[4−7.不正度合い判定処理の他の例]
スコア算出処理の更に他の例では、他の操作の中に「ユーザ情報変更操作」が含まれているか否かに基づいて各スコアを算出する例を説明した。
しかし、算出する各スコア(即ち数値自体)は変えずに、不正度合い判定処理に用いる閾値(第1の判定閾値や第2の判定閾値)を変えてもよい。
ここでは、他の操作の中に「ユーザ情報変更操作」が含まれているか否かに基づいて不正度合いを判定する例について、図12を参照して説明する。
【0130】
先ず、不正監視装置1はステップS801において、対象操作の前の所定時間内に、同一ユーザによる他の操作が行われているかどうかを判定する処理を実行する。この処理は、図10のステップS601及び図11のステップS701の処理と同様である。
【0131】
所定時間内に他の操作が行われたと判定した場合、不正監視装置1はステップS802において、当該他の操作の中に「ユーザ情報変更操作」が含まれているか否かを判定する処理を実行する。
他の操作の中に「ユーザ情報変更操作」が含まれている場合、不正監視装置1はステップS803において、閾値をより低めに設定(後述するステップS804よりも低めに設定)する処理を実行する。
このとき設定し直す閾値は、第1の判定閾値の二つの閾値と第2の判定閾値の二つの閾値、計四つの閾値のうち、何れか一つの閾値であってもよいし、複数の閾値であってもよいし、全ての閾値であってもよい。
【0132】
一方、他の操作は実行されたが、その中に「ユーザ情報変更操作」が含まれていなかった場合、不正監視装置1はステップS804において、低めの閾値を設定(但し、ステップS803よりは高めの閾値を設定)する処理を実行する。
また、ステップS801において、所定時間内に他の操作が行われていないと判定した場合、不正監視装置1はステップS805において、通常の閾値を設定する処理を実行する。
尚、通常の閾値が初めから設定されている場合には、ステップS805を実行しなくてもよい。
【0133】
続けて、不正監視装置1はステップS806において、それぞれの条件に基づいて設定された閾値に基づいて不正度合いを判定する処理を実行する。
【0134】
<5.変形例>

尚、図5に示すフローチャートでは、「検索操作」に対するスコア算出処理や記憶処理、本人確認処理は実行しない例を説明したが、「検索操作」を対象操作としてもよい。
その場合には、例えば、「検索操作」について設定された判定項目に基づいたスコア算出や判定処理が実行される。
他にも、「商品閲覧操作」や商品をお気に入りに登録する「お気に入り登録操作」などが対象操作とされてもよい。
【0135】
<6.まとめ>

これまで述べてきたように、不正監視装置1は、ユーザの操作ごとに操作種別に応じた判定項目(例えばK1〜K8)に基づいて不正判定スコアを算出するスコア算出部1aと、ユーザの操作に応じて該操作と同種の操作種別の不正判定スコアの履歴に基づき該操作の不正度合いを判定する判定部1bと、不正度合いについて不正の可能性が高いと判定された(即ち、「黒判定」された)操作を行ったユーザに対して操作時に本人確認処理を行う本人確認処理部1cと、商品購入時(即ち「購入操作」時)に不正の可能性が高いと判定されたユーザに対して決済方法変更処理を行う決済方法変更処理部1dと、を備えている。
即ち、ユーザの操作ごとに、当該操作の情報(入力情報や環境情報など)だけでなくそれまでの操作時の情報(入力情報や環境情報など)に応じて、不正度合いが判定される。
従って、それまでのユーザの操作に応じた総合的な不正検知を行うことができる。
また、異なるユーザが同じ操作を行ったとしても、それまでのユーザの操作ごとの不正判定スコアの履歴が異なり、不正度合いの判定結果も異なるため、ユーザごとの適切な不正検知を行うことができる。
更に、商品購入時に決済方法変更処理を行うことにより、金銭的被害を防止することを可能とする。
そして、適切に不正検知を行うことにより、その後に不正操作を受け付けた際の情報処理装置の処理負担を軽減或いは削減することができる。
また、操作種別(前述した「ログイン操作」や「ユーザ情報変更操作」や「購入操作」など)ごとに積算された累積不正判定スコアに基づいて、操作種別ごとの判定結果を算出することにより、操作種別に対する不正度合いの判定を正しく行うことができる。例えば、「ログイン操作」の不正判定スコアが高くなりがちなユーザに対して、操作種別を区別せず直近の不正判定スコアに基づく累積不正判定スコアを算出した場合、「ログイン操作」の不正判定スコアによって累積不正判定スコアが高くなってしまい、他の操作種別(「ユーザ情報変更操作」や「購入操作」)に対する不正度合いを正しく把握することができない。従って、ユーザの状況に応じて問題のある操作種別を特定して不正対策を行う場合などに、当該ユーザに対する対策が適切に行われない虞がある。上記した構成であれば、操作種別ごとの不正度合いを正しく判定することができるため、適切な不正対策を行うことも可能となる。
【0136】
また、項目別スコアについての説明や図7のステップS409の説明にあったように、スコア算出部1aは、本人確認処理の結果不正の可能性が低いと判定された操作を行ったユーザに対して、既に算出済みの不正判定スコアを算出し直すスコア再算出処理を実行する。
これにより、正しく算出されていなかった不正判定スコアが訂正され、正しいスコアが算出される。
従って、ユーザの不正度合いを正しく判定することができる。
例えば、東京からアクセスしていたユーザのユーザIDを用いて大阪からアクセスがあった場合、不正判定スコアはそれまでよりも高めに算出される。しかし、大阪からのアクセスも本人と確認された時点で、再度、算出済みの不正判定スコアの再算出が行われるため、不正判定スコアが通常通りの値へと更改され、更に、蓄積された累積不正判定スコアも正常となる。
【0137】
更に、項目別スコアについての説明にあったように、スコア算出部1aは、最新のユーザ情報に基づいたユーザごとに管理された正常ステータスに基づいて不正判定スコアを算出する。このとき、正常ステータスは、ユーザについての初期登録情報とされ、本人が行ったと推定されるユーザ情報変更操作の後は該ユーザ情報変更操作時の登録情報とされる。
これにより、ユーザの最新の登録情報(ユーザの属性情報や環境情報)に応じて、不正判定スコアが算出される。
従って、適切に不正度合いを判定することができる。
【0138】
更にまた、項目別スコアについての説明にあったように、スコア算出部1aは、判定項目ごとに設定されたユーザごとの重み付けに基づいて不正判定スコアを算出してもよい。
これにより、ユーザの状況に応じて不正判定スコアが算出される。
従って、ユーザの状況を反映して適切に不正度合いを判定することができる。
【0139】
加えて、判定部1bは、不正判定スコアの算出回数に応じて変更されるユーザごとの判定閾値に基づいて前記判定を行う。
これにより、ユーザの操作頻度に応じて不正判定スコアが算出される。
従って、ユーザごとに適切な不正度合いを判定することができる。
【0140】
また、図9のバッチ処理の例において説明したように、不正度合いは高不正判定(即ち「黒判定」)、中不正判定(即ち「灰判定」)、低不正判定(即ち「白判定」)の少なくとも3段階とされ、中不正判定とされたユーザの識別情報を管理者に通知する通知部1eを更に備える。
これにより、例えば、不正操作か否か判定が難しいときに管理者が手動でユーザの操作に係る情報を確認する場合などに、管理者に対して選択された一部のユーザ情報が通知される。
従って、管理者に通知する情報量を少なくすることができると共に、管理者の確認作業に要する負担を軽減することができる。
換言すれば、第1の不正度合い判定処理や第2の不正度合い判定処理において、「黒判定」とされたユーザは、不正度合いの可能性が極めて高いため、不正監視装置1によって自動的に対処することが、人員コストの削減の観点からも望ましい。
ところが、各不正度合い判定処理において「灰判定」とされたユーザは、不正度合いの可能性が高めのユーザではあるが、本来の正規ユーザによる操作に基づいている可能性もある。このようなユーザに対して、一律自動的に不正監視装置1によってアクセス制限を掛けたりユーザの操作に制限を掛けたりすることは、必ずしも適切とは限らない。
そこで、そのようなユーザに対しては、不正対策を行う管理者によって適宜判断することが望ましいと考えられる。
一方、「灰判定」とされたユーザ以外のユーザも含めた全てのユーザに対して管理者の目によって不正操作がなされたか否かを判定することは、人員コストが増大しすぎてしまうため、好ましくない。
本構成によれば、「灰判定」とされたユーザのみ管理者の手動による不正検知・不正対策がなされるため、人員コストの増加を抑制しつつ、適切な不正検出・不正対策を行うことが可能となる。
【0141】
更に、図9のバッチ処理の例において説明したように、通知部1eは、判定項目ごとの処理結果をユーザの識別情報と共に通知する。
これにより、例えば、不正操作か否か判定が難しいときに管理者が手動でユーザの操作に係る情報を確認する場合などに、判定項目が不正判定スコアの算出に与えた影響が管理者に通知される。
従って、管理者の確認作業に要する負担を更に軽減することができる。
換言すれば、本構成により、「灰判定」とされたユーザを特定する情報(例えばユーザID)と共に、判定項目ごとの項目別スコアが管理者に通知される。
これにより、例えば、不正操作か否か判定が難しいときに管理者が手動でユーザの操作に係る情報を確認する場合などに、判定項目が不正判定スコアの算出に与えた影響が容易に把握できる。
従って、管理者の不正検知や不正対策の作業に要する負担を軽減することができる。
【0142】
更にまた、項目別スコアについての説明や、スコア算出処理の他の例での説明や、図10の説明にあったように、スコア算出部1aは、関連する不正判定スコアに基づいて不正判定スコアを算出する。
これにより、他の操作種別の不正判定スコアに応じて不正判定スコアが算出される。例えば、ログイン操作の直後にユーザ情報変更操作を行った場合には、ユーザ情報変更操作の直前のログイン操作は関連する操作と判定し、当該ログイン操作の不正判定スコアに基づいて直後のユーザ情報変更操作の不正判定スコアが算出される。
従って、複合的に各操作の不正判定スコアが算出されるため、適切な不正度合いの判定処理を行うことができる。
【0143】
加えて、不正度合い判定処理の他の例や図12で説明したように、判定部1bは、ユーザ情報変更操作後の所定の期間において、通常時よりも不正度合いが高く判定されやすいように判定閾値を変更して前記判定を行う。
これにより、例えば、届け先の住所を変更する操作などの後には、通常よりも厳しい(即ち高不正判定となりやすい)不正度合い判定処理が実行される。
特に、実際に金銭的な被害の出る可能性がある購買操作において、ユーザ情報変更操作後の所定の期間である場合には判定閾値を高めに設定することにより、不正操作による被害を未然に防ぐ可能性を高めることができる。
【0144】
<7.プログラム>

各実施の形態におけるプログラムは、不正監視装置1が備える演算処理装置(CPUなど)に実行させるプログラムである。
【0145】
このプログラムは、ユーザの操作ごとに操作種別に応じた判定項目に基づいて不正判定スコアを算出するスコア算出機能を演算処理装置に実行させる。
また、ユーザの操作に応じて該操作と同種の操作種別の前記不正判定スコアの履歴に基づき該操作の不正度合いを判定する判定機能を演算処理装置に実行させる。
更に、前記不正度合いについて不正の可能性が高いと判定された操作を行ったユーザに対して前記操作時に本人確認処理を行う本人確認処理機能を演算処理装置に実行させる。
そして、商品購入時に不正の可能性が高いと判定されたユーザに対して決済方法変更処理を行う決済方法変更処理機能を演算処理装置に実行させる。
即ちこのプログラムは、演算処理装置に対して、図5のステップS301乃至S307の各処理、図6のステップS308乃至S315の各処理、図7の各処理、図8のステップS301乃至S307の各処理、図9乃至図12の各処理を実行させるプログラムである。
【0146】
このようなプログラムにより、上述した不正監視装置1を実現できる。
そしてこのようなプログラムはコンピュータ装置などの機器に内蔵されている記憶媒体としてのHDDや、CPUを有するマイクロコンピュータ内のROMなどに予め記憶しておくことができる。或いはまた、半導体メモリ、メモリカード、光ディスク、光磁気ディスク、磁気ディスクなどのリムーバブル記憶媒体に、一時的或いは永続的に格納(記憶)しておくことができる。またこのようなリムーバブル記憶媒体は、いわゆるパッケージソフトウェアとして提供することができる。
また、このようなプログラムは、リムーバブル記憶媒体からパーソナルコンピュータなどにインストールする他、ダウンロードサイトから、LAN、インターネットなどのネットワークを介してダウンロードすることもできる。
【符号の説明】
【0147】
1 不正監視装置、1a スコア算出部、1b 判定部、1c 本人確認処理部、1d 決済方法変更処理部、1e 通知部、2 通信ネットワーク、3 ECサーバ、4 カード会社サーバ、5 ユーザ端末、6 店舗端末、7 ECサイト運営システム、8 カード会社システム、50 ユーザDB、51 店舗DB、52 履歴DB、53 商品DB、54 ウェブページDB、55 スコアDB、56 カードDB、57 カード利用履歴DB
【要約】
ユーザのそれまでの操作も含めた総合的な不正検知を行うことを目的とする。このために、情報処理装置は、ユーザの操作ごとに操作種別に応じた判定項目に基づいて不正判定スコアを算出するスコア算出部と、ユーザの操作に応じて該操作と同種の操作種別の前記不正判定スコアの履歴に基づき該操作の不正度合いを判定する判定部と、前記不正度合いについて不正の可能性が高いと判定された操作を行ったユーザに対して前記操作時に本人確認処理を行う本人確認処理部と、商品購入時に不正の可能性が高いと判定されたユーザに対して決済方法変更処理を行う決済方法変更処理部と、を備える。
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.