知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】6813711
(24)【登録日】2020年12月21日
(45)【発行日】2021年1月13日
(54)【発明の名称】不正推定システム、不正推定方法、及びプログラム
(51)【国際特許分類】
G06F 21/31 20130101AFI20201228BHJP
【FI】
G06F21/31
【請求項の数】18
【全頁数】30
(21)【出願番号】特願2020-505291(P2020-505291)
(86)(22)【出願日】2019年6月26日
(86)【国際出願番号】JP2019025365
【審査請求日】2020年1月30日
【早期審査対象出願】
(73)【特許権者】
【識別番号】399037405
【氏名又は名称】楽天株式会社
(74)【代理人】
【識別番号】110000154
【氏名又は名称】特許業務法人はるか国際特許事務所
(72)【発明者】
【氏名】友田 恭輔
【審査官】
上島 拓也
(56)【参考文献】
【文献】
特開2016−099913(JP,A)
【文献】
特開2001−325439(JP,A)
【文献】
特開2010−026547(JP,A)
【文献】
特開2011−160029(JP,A)
【文献】
特開2018−063728(JP,A)
【文献】
特開2015−170219(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
(57)【特許請求の範囲】
【請求項1】
一のサービスと他のサービスとの関連性に関する関連性情報を取得する関連性情報取得手段と、
前記一のサービスにおける対象ユーザのユーザ情報と、前記他のサービスにおける不正ユーザ又は正当ユーザのユーザ情報と、の比較結果を取得する比較結果取得手段と、
前記関連性情報と前記比較結果とに基づいて、前記対象ユーザの不正を推定する推定手段と、
を含むことを特徴とする不正推定システム。
前記一のサービスにおける対象ユーザのユーザ情報と、前記他のサービスにおける不正ユーザ又は正当ユーザのユーザ情報と、の比較結果を取得する比較結果取得手段と、
前記関連性情報と前記比較結果とに基づいて、前記対象ユーザの不正を推定する推定手段と、
を含むことを特徴とする不正推定システム。
【請求項2】
前記関連性情報取得手段は、複数の他のサービスにそれぞれ対応する複数の関連性情報を取得し、
前記比較結果取得手段は、前記複数の他のサービスにそれぞれ対応する複数の比較結果を取得し、
前記推定手段は、前記複数の関連性情報と、前記複数の比較結果と、に基づいて、前記対象ユーザの不正を推定する、
ことを特徴とする請求項1に記載の不正推定システム。
前記比較結果取得手段は、前記複数の他のサービスにそれぞれ対応する複数の比較結果を取得し、
前記推定手段は、前記複数の関連性情報と、前記複数の比較結果と、に基づいて、前記対象ユーザの不正を推定する、
ことを特徴とする請求項1に記載の不正推定システム。
【請求項3】
前記一のサービスでは、所定項目のユーザ情報に基づいて不正が推定され、
前記比較結果取得手段は、前記一のサービスにおける前記対象ユーザの前記所定項目のユーザ情報と、前記他のサービスにおける不正ユーザ又は正当ユーザの前記所定項目のユーザ情報と、の比較結果を取得する、
ことを特徴とする請求項1又は2に記載の不正推定システム。
前記比較結果取得手段は、前記一のサービスにおける前記対象ユーザの前記所定項目のユーザ情報と、前記他のサービスにおける不正ユーザ又は正当ユーザの前記所定項目のユーザ情報と、の比較結果を取得する、
ことを特徴とする請求項1又は2に記載の不正推定システム。
【請求項4】
前記他のサービスでは、第1項目のユーザ情報に基づいて不正が推定され、
前記比較結果取得手段は、前記一のサービスにおける前記対象ユーザの第2項目のユーザ情報と、前記他のサービスにおける不正ユーザ又は正当ユーザの前記第2項目のユーザ情報と、の比較結果を取得する、
ことを特徴とする請求項1〜3の何れかに記載の不正推定システム。
前記比較結果取得手段は、前記一のサービスにおける前記対象ユーザの第2項目のユーザ情報と、前記他のサービスにおける不正ユーザ又は正当ユーザの前記第2項目のユーザ情報と、の比較結果を取得する、
ことを特徴とする請求項1〜3の何れかに記載の不正推定システム。
【請求項5】
前記関連性情報取得手段は、前記他のサービスにおける前記第1項目と前記第2項目との関連性に関する関連性情報を取得し、
前記推定手段は、前記他のサービスにおける前記第1項目と前記第2項目との関連性に関する前記関連性情報に基づいて、前記対象ユーザの不正を推定する、
ことを特徴とする請求項4に記載の不正推定システム。
前記推定手段は、前記他のサービスにおける前記第1項目と前記第2項目との関連性に関する前記関連性情報に基づいて、前記対象ユーザの不正を推定する、
ことを特徴とする請求項4に記載の不正推定システム。
【請求項6】
前記他のサービスでは、複数の第1項目の各々のユーザ情報に基づいて不正が推定され、
前記関連性情報取得手段は、前記他のサービスにおける前記複数の第1項目の各々の関連性に関する関連性情報を取得し、
前記推定手段は、前記他のサービスにおける前記複数の第1項目の各々の関連性に関する前記関連性情報に基づいて、前記対象ユーザの不正を推定する、
ことを特徴とする請求項4又は5に記載の不正推定システム。
前記関連性情報取得手段は、前記他のサービスにおける前記複数の第1項目の各々の関連性に関する関連性情報を取得し、
前記推定手段は、前記他のサービスにおける前記複数の第1項目の各々の関連性に関する前記関連性情報に基づいて、前記対象ユーザの不正を推定する、
ことを特徴とする請求項4又は5に記載の不正推定システム。
【請求項7】
前記比較結果取得手段は、前記一のサービスにおける前記対象ユーザの複数項目の各々のユーザ情報と、前記他のサービスにおける不正ユーザ又は正当ユーザの前記複数項目の各々のユーザ情報と、の比較結果を取得し、
前記推定手段は、前記複数項目にそれぞれ対応する複数の比較結果に基づいて、前記対象ユーザの不正を推定する、
ことを特徴とする請求項1〜6の何れかに記載の不正推定システム。
前記推定手段は、前記複数項目にそれぞれ対応する複数の比較結果に基づいて、前記対象ユーザの不正を推定する、
ことを特徴とする請求項1〜6の何れかに記載の不正推定システム。
【請求項8】
前記関連性情報取得手段は、前記複数項目にそれぞれ対応する複数の関連性情報を取得し、
前記推定手段は、前記複数の関連性情報に基づいて、前記対象ユーザの不正を推定する、
ことを特徴とする請求項7に記載の不正推定システム。
前記推定手段は、前記複数の関連性情報に基づいて、前記対象ユーザの不正を推定する、
ことを特徴とする請求項7に記載の不正推定システム。
【請求項9】
前記他のサービスでは、前記一のサービスにおける前記対象ユーザのユーザ情報と、前記他のサービスにおける不正ユーザ又は正当ユーザのユーザ情報と、が比較され、
前記比較結果取得手段は、前記他のサービスから前記比較結果を取得する、
ことを特徴とする請求項1〜8の何れかに記載の不正推定システム。
前記比較結果取得手段は、前記他のサービスから前記比較結果を取得する、
ことを特徴とする請求項1〜8の何れかに記載の不正推定システム。
【請求項10】
前記不正推定システムは、前記一のサービスにおける不正ユーザ又は正当ユーザのユーザ情報と、前記他のサービスにおける不正ユーザ又は正当ユーザのユーザ情報と、の比較結果に基づいて、前記関連性情報を設定する設定手段、
を更に含むことを特徴とする請求項1〜9の何れかに記載の不正推定システム。
を更に含むことを特徴とする請求項1〜9の何れかに記載の不正推定システム。
【請求項11】
前記不正推定システムは、前記一のサービスにおけるユーザ登録を受け付ける登録受付手段を更に含み、
前記対象ユーザは、前記ユーザ登録をするユーザであり、
前記推定手段は、前記ユーザ登録が受け付けられる場合に、前記対象ユーザの不正を推定する、
ことを特徴とする請求項1〜10の何れかに記載の不正推定システム。
前記対象ユーザは、前記ユーザ登録をするユーザであり、
前記推定手段は、前記ユーザ登録が受け付けられる場合に、前記対象ユーザの不正を推定する、
ことを特徴とする請求項1〜10の何れかに記載の不正推定システム。
【請求項12】
一のサービスにおける対象ユーザの所定項目のユーザ情報と、他の項目のユーザ情報に基づいて不正が推定される他のサービスにおける不正ユーザの前記所定項目のユーザ情報又は前記他のサービスにおいて不正が推定されていない正当ユーザの前記所定項目のユーザ情報と、の比較結果を取得する比較結果取得手段と、
前記比較結果に基づいて、前記対象ユーザの不正を推定する推定手段と、
を含むことを特徴とする不正推定システム。
前記比較結果に基づいて、前記対象ユーザの不正を推定する推定手段と、
を含むことを特徴とする不正推定システム。
【請求項13】
前記一のサービスでは、前記所定項目がブラックリスト項目又はホワイトリスト項目であり、前記他の項目はブラックリスト項目又はホワイトリスト項目ではなく、
前記他のサービスでは、前記他の項目がブラックリスト項目又はホワイトリスト項目であり、前記所定項目はブラックリスト項目又はホワイトリスト項目ではない、
ことを特徴とする請求項12に記載の不正推定システム。
前記他のサービスでは、前記他の項目がブラックリスト項目又はホワイトリスト項目であり、前記所定項目はブラックリスト項目又はホワイトリスト項目ではない、
ことを特徴とする請求項12に記載の不正推定システム。
【請求項14】
前記他のサービスでは、前記不正ユーザの前記他の項目のユーザ情報が格納されたブラックリスト、又は、前記正当ユーザの前記他の項目のユーザ情報が格納されたホワイトリストに基づいて、不正が推定され、
前記不正ユーザの前記所定項目のユーザ情報又は前記正当ユーザの前記所定項目のユーザ情報は、前記ブラックリスト又は前記ホワイトリストとは異なる、前記他のサービスのユーザデータベースに格納された情報である、
ことを特徴とする請求項12又は13に記載の不正推定システム。
前記不正ユーザの前記所定項目のユーザ情報又は前記正当ユーザの前記所定項目のユーザ情報は、前記ブラックリスト又は前記ホワイトリストとは異なる、前記他のサービスのユーザデータベースに格納された情報である、
ことを特徴とする請求項12又は13に記載の不正推定システム。
【請求項15】
前記他のサービスでは、前記対象ユーザの前記所定項目のユーザ情報と、前記不正ユーザの前記所定項目のユーザ情報又は前記正当ユーザの前記所定項目のユーザ情報と、が比較され、
前記比較結果取得手段は、前記他のサービスから、前記比較結果を取得する、
ことを特徴とする請求項12〜14の何れかに記載の不正推定システム。
前記比較結果取得手段は、前記他のサービスから、前記比較結果を取得する、
ことを特徴とする請求項12〜14の何れかに記載の不正推定システム。
【請求項16】
前記推定手段は、
前記対象ユーザのユーザ情報と、前記一のサービスにおける不正ユーザのユーザ情報又は前記一のサービスにおける正当ユーザのユーザ情報と、に基づいて、前記対象ユーザの不正を推定する第1推定手段と、
前記第1推定手段により前記対象ユーザの不正が推定されなかった場合に、前記比較結果に基づいて、前記対象ユーザの不正を推定する第2推定手段と、
を含むことを特徴とする請求項12〜15の何れかに記載の不正推定システム。
前記対象ユーザのユーザ情報と、前記一のサービスにおける不正ユーザのユーザ情報又は前記一のサービスにおける正当ユーザのユーザ情報と、に基づいて、前記対象ユーザの不正を推定する第1推定手段と、
前記第1推定手段により前記対象ユーザの不正が推定されなかった場合に、前記比較結果に基づいて、前記対象ユーザの不正を推定する第2推定手段と、
を含むことを特徴とする請求項12〜15の何れかに記載の不正推定システム。
【請求項17】
コンピュータに、
一のサービスと他のサービスとの関連性に関する関連性情報を取得する関連性情報取得ステップと、
前記一のサービスにおける対象ユーザのユーザ情報と、前記他のサービスにおける不正ユーザ又は正当ユーザのユーザ情報と、の比較結果を取得する比較結果取得ステップと、
前記関連性情報と前記比較結果とに基づいて、前記対象ユーザの不正を推定する推定ステップと、
を実行させることを特徴とする不正推定方法。
一のサービスと他のサービスとの関連性に関する関連性情報を取得する関連性情報取得ステップと、
前記一のサービスにおける対象ユーザのユーザ情報と、前記他のサービスにおける不正ユーザ又は正当ユーザのユーザ情報と、の比較結果を取得する比較結果取得ステップと、
前記関連性情報と前記比較結果とに基づいて、前記対象ユーザの不正を推定する推定ステップと、
を実行させることを特徴とする不正推定方法。
【請求項18】
一のサービスと他のサービスとの関連性に関する関連性情報を取得する関連性情報取得手段、
前記一のサービスにおける対象ユーザのユーザ情報と、前記他のサービスにおける不正ユーザ又は正当ユーザのユーザ情報と、の比較結果を取得する比較結果取得手段、
前記関連性情報と前記比較結果とに基づいて、前記対象ユーザの不正を推定する推定手段、
としてコンピュータを機能させるためのプログラム。
前記一のサービスにおける対象ユーザのユーザ情報と、前記他のサービスにおける不正ユーザ又は正当ユーザのユーザ情報と、の比較結果を取得する比較結果取得手段、
前記関連性情報と前記比較結果とに基づいて、前記対象ユーザの不正を推定する推定手段、
としてコンピュータを機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、不正推定システム、不正推定方法、及びプログラムに関する。【背景技術】
【0002】
従来、インターネット等で提供されるサービスにおけるユーザの不正を推定する技術が検討されている。例えば、特許文献1には、不正とされたユーザを示すブラックリストを管理するシステムにおいて、新規登録するユーザのウェブサイトの閲覧履歴などの行動履歴を取得し、ブラックリスト内のユーザの行動履歴と比較して、新規登録するユーザの信用度を推定することが記載されている。【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2018−045573号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、不正をするユーザの行動には種々の傾向があり、新規登録をするユーザが不正をするおそれがあったとしても、ブラックリスト内のユーザの行動履歴に似ているとは限らない。特許文献1の技術では、ブラックリスト内のユーザと似た行動をするユーザしか検出することができず、不正推定の精度を十分に高めることができなかった。【0005】
本発明は上記課題に鑑みてなされたものであって、その目的は、推定精度を高めることが可能な不正推定システム、不正推定方法、及びプログラムを提供することである。【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明に係る不正推定システムは、一のサービスと他のサービスとの関連性に関する関連性情報を取得する関連性情報取得手段と、前記一のサービスにおける対象ユーザのユーザ情報と、前記他のサービスにおける不正ユーザ又は正当ユーザのユーザ情報と、の比較結果を取得する比較結果取得手段と、前記関連性情報と前記比較結果とに基づいて、前記対象ユーザの不正を推定する推定手段と、を含むことを特徴とする。【0007】
本発明に係る不正推定システムは、一のサービスにおける対象ユーザの所定項目のユーザ情報と、他の項目のユーザ情報に基づいて不正が推定される他のサービスにおける不正ユーザ又は正当ユーザの前記所定項目のユーザ情報と、の比較結果を取得する比較結果取得手段と、前記比較結果に基づいて、前記対象ユーザの不正を推定する推定手段と、を含むことを特徴とする。【0008】
本発明に係る不正推定方法は、一のサービスと他のサービスとの関連性に関する関連性情報を取得する関連性情報取得ステップと、前記一のサービスにおける対象ユーザのユーザ情報と、前記他のサービスにおける不正ユーザ又は正当ユーザのユーザ情報と、の比較結果を取得する比較結果取得ステップと、前記関連性情報と前記比較結果とに基づいて、前記対象ユーザの不正を推定する推定手段と、を含むことを特徴とする。【0009】
本発明に係るプログラムは、一のサービスと他のサービスとの関連性に関する関連性情報を取得する関連性情報取得手段、前記一のサービスにおける対象ユーザのユーザ情報と、前記他のサービスにおける不正ユーザ又は正当ユーザのユーザ情報と、の比較結果を取得する比較結果取得手段、前記関連性情報と前記比較結果とに基づいて、前記対象ユーザの不正を推定する推定手段、としてコンピュータを機能させる。【0010】
本発明の一態様によれば、前記関連性情報取得手段は、複数の他のサービスにそれぞれ対応する複数の関連性情報を取得し、前記比較結果取得手段は、前記複数の他のサービスにそれぞれ対応する複数の比較結果を取得し、前記推定手段は、前記複数の関連性情報と、前記複数の比較結果と、に基づいて、前記対象ユーザの不正を推定する、ことを特徴とする。【0011】
本発明の一態様によれば、前記一のサービスでは、所定項目のユーザ情報に基づいて不正が推定され、前記比較結果取得手段は、前記一のサービスにおける前記対象ユーザの前記所定項目のユーザ情報と、前記他のサービスにおける不正ユーザ又は正当ユーザの前記所定項目のユーザ情報と、の比較結果を取得する、ことを特徴とする。【0012】
本発明の一態様によれば、前記他のサービスでは、第1項目のユーザ情報に基づいて不正が推定され、前記比較結果取得手段は、前記一のサービスにおける前記対象ユーザの第2項目のユーザ情報と、前記他のサービスにおける不正ユーザ又は正当ユーザの前記第2項目のユーザ情報と、の比較結果を取得する、ことを特徴とする。【0013】
本発明の一態様によれば、前記関連性情報取得手段は、前記他のサービスにおける前記第1項目と前記第2項目との関連性に関する関連性情報を取得し、前記推定手段は、前記他のサービスにおける前記第1項目と前記第2項目との関連性に関する前記関連性情報に基づいて、前記対象ユーザの不正を推定する、ことを特徴とする。【0014】
本発明の一態様によれば、前記他のサービスでは、複数の第1項目の各々のユーザ情報に基づいて不正が推定され、前記関連性情報取得手段は、前記他のサービスにおける前記複数の第1項目の各々の関連性に関する関連性情報を取得し、前記推定手段は、前記他のサービスにおける前記複数の第1項目の各々の関連性に関する前記関連性情報に基づいて、前記対象ユーザの不正を推定する、ことを特徴とする。【0015】
本発明の一態様によれば、前記比較結果取得手段は、前記一のサービスにおける前記対象ユーザの複数項目の各々のユーザ情報と、前記他のサービスにおける不正ユーザ又は正当ユーザの前記複数項目の各々のユーザ情報と、の比較結果を取得し、前記推定手段は、前記複数項目にそれぞれ対応する複数の比較結果に基づいて、前記対象ユーザの不正を推定する、ことを特徴とする。【0016】
本発明の一態様によれば、前記関連性情報取得手段は、前記複数項目にそれぞれ対応する複数の関連性情報を取得し、前記推定手段は、前記複数の関連性情報に基づいて、前記対象ユーザの不正を推定する、ことを特徴とする。【0017】
本発明の一態様によれば、前記他のサービスでは、前記一のサービスにおける前記対象ユーザのユーザ情報と、前記他のサービスにおける不正ユーザ又は正当ユーザのユーザ情報と、が比較され、前記比較結果取得手段は、前記他のサービスから前記比較結果を取得する、ことを特徴とする。【0018】
本発明の一態様によれば、前記不正推定システムは、前記一のサービスにおける不正ユーザ又は正当ユーザのユーザ情報と、前記他のサービスにおける不正ユーザ又は正当ユーザのユーザ情報と、の比較結果に基づいて、前記関連性情報を設定する設定手段、を更に含むことを特徴とする。【0019】
本発明の一態様によれば、前記不正推定システムは、前記一のサービスにおけるユーザ登録を受け付ける登録受付手段を更に含み、前記対象ユーザは、前記ユーザ登録をするユーザであり、前記推定手段は、前記ユーザ登録が受け付けられる場合に、前記対象ユーザの不正を推定する、ことを特徴とする。【発明の効果】
【0020】
本発明によれば、推定精度を高めることが可能となる。【図面の簡単な説明】
【0021】
【図1】実施形態1に係る不正推定システムの全体構成を示す図である。
【図2】不正推定システムの処理の概要を示す説明図である。
【図3】不正推定システムで実現される機能の一例を示す機能ブロック図である。
【図4】サービスAのユーザデータベースのデータ格納例を示す図である。
【図5】サービスAのブラックリストのデータ格納例を示す図である。
【図6】サービスBのユーザデータベースのデータ格納例を示す図である。
【図7】サービスBのブラックリストのデータ格納例を示す図である。
【図8】サービスCのユーザデータベースのデータ格納例を示す図である。
【図9】サービスCのブラックリストのデータ格納例を示す図である。
【図10】関連性情報データベースのデータ格納例を示す図である。
【図11】不正推定システムにおいて実行される処理の一例を示すフロー図である。
【図12】不正推定システムにおいて実行される処理の一例を示すフロー図である。
【発明を実施するための形態】
【0022】
[1.実施形態1]以下、本発明に係る不正推定システムの第1の実施形態(以降、実施形態1)の例を説明する。
【0023】
[1−1.不正推定システムの全体構成]図1は、実施形態1に係る不正推定システムの全体構成を示す図である。図1に示すように、不正推定システムSは、サービス提供システム1a〜1cとユーザ端末20とを含み、これらは、インターネットなどのネットワークNに接続可能である。
【0024】
サービス提供システム1a〜1cの各々は、ユーザにサービスを提供するためのシステムである。サービス提供システム1a〜1cの各々は、任意の種類のサービスを提供可能であり、例えば、電子決済サービス、金融サービス、電子商取引サービス、保険サービス、通信サービス、宅配サービス、又は動画視聴サービス等がユーザに提供される。本実施形態では、サービス提供システム1a〜1cが提供するサービスを、それぞれサービスA〜Cと記載する。【0025】
例えば、サービス提供システム1a〜1cは、それぞれサーバ10a〜10cを含む。なお、以降の説明では、サービス提供システム1a〜1cを特に区別する必要のないときは、単にサービス提供システム1と記載する。同様に、サーバ10a〜10cを特に区別する必要のないときは、単にサーバ10と記載する。同様に、図1に示す制御部11a〜11c、記憶部12a〜12c、及び通信部13a〜13cを特に区別する必要のないときは、末尾のアルファベットの符号を省略する。【0026】
サーバ10は、サーバコンピュータである。サーバ10は、制御部11、記憶部12、及び通信部13を含む。制御部11は、少なくとも1つのプロセッサを含む。制御部11は、記憶部12に記憶されたプログラムやデータに従って処理を実行する。記憶部12は、主記憶部及び補助記憶部を含む。例えば、主記憶部はRAMなどの揮発性メモリであり、補助記憶部は、ROM、EEPROM、フラッシュメモリ、又はハードディスクなどの不揮発性メモリである。通信部13は、有線通信又は無線通信用の通信インタフェースであり、ネットワークNを介してデータ通信を行う。【0027】
ユーザ端末20は、ユーザが操作するコンピュータである。例えば、ユーザ端末20は、携帯電話機(スマートフォンを含む)、携帯情報端末(タブレット型コンピュータを含む)、又はパーソナルコンピュータ等である。本実施形態では、ユーザ端末20は、制御部21、記憶部22、通信部23、操作部24、及び表示部25を含む。制御部21、記憶部22、及び通信部23の物理的構成は、それぞれ制御部11、記憶部12、及び通信部13と同様であってよい。【0028】
操作部24は、入力デバイスであり、例えば、タッチパネルやマウス等のポインティングデバイス、キーボード、又はボタン等である。操作部24は、ユーザによる操作内容を制御部21に伝達する。表示部25は、例えば、液晶表示部又は有機EL表示部等である。表示部25は、制御部21の指示に従って画像を表示する。【0029】
なお、記憶部12,22に記憶されるものとして説明するプログラム及びデータは、ネットワークNを介して供給されるようにしてもよい。また、上記説明した各コンピュータのハードウェア構成は、上記の例に限られず、種々のハードウェアを適用可能である。例えば、コンピュータ読み取り可能な情報記憶媒体を読み取る読取部(例えば、光ディスクドライブやメモリカードスロット)や外部機器とデータの入出力をするための入出力部(例えば、USBポート)が含まれていてもよい。例えば、情報記憶媒体に記憶されたプログラムやデータが読取部や入出力部を介して、各コンピュータに供給されるようにしてもよい。【0030】
また、サービス提供システム1の数は、任意であってよく、3つに限られない。例えば、2つのサービス提供システム1が存在してもよいし、4つ以上のサービス提供システムが存在してもよい。また例えば、1つのサービス提供システム1によって、複数のサービスが提供されてもよい。また、サービス提供システム1には、少なくとも1つのコンピュータが含まれていればよく、例えば、複数のサーバ10が含まれていてもよいし、サーバコンピュータ以外のコンピュータが含まれていてもよい。また、図1では、ユーザ端末20を1つだけ示したが、複数のユーザ端末20が存在してもよい。【0031】
[1−2.不正推定システムの概要]本実施形態では、サービス提供システム1は、不正ユーザを示すブラックリストを管理する。
【0032】
不正ユーザは、実際に不正を働いたユーザを意味してもよいし、将来的に不正を働く恐れのあるユーザを意味してもよい。例えば、サービス規約に違反する行為をしたユーザ、法律に違反する行為をしたユーザ、又はこれらの恐れがあるユーザは、不正ユーザに相当する。また例えば、不正アクセス、クレジットカードの不正利用、他人のアカウントの乗っ取り、ハッキング、クラッキング、悪意のある投稿、意図的な大量のアクセス、又は他のユーザへの迷惑行為をしたユーザは、不正ユーザに相当する。【0033】
ブラックリストは、不正ユーザに関するユーザ情報が格納されたリストである。別の言い方をすれば、ブラックリストは、不正ユーザを識別可能なデータである。ブラックリストに載った不正ユーザは、サービスの利用が制限される。例えば、ユーザID(ユーザアカウント)自体が停止すること、又は、サービスの一部の機能を使用不可にすることは、サービスの利用を制限することに相当する。なお、不正が推定された場合に、直ちにサービスの利用が制限される必要はなく、管理者の審査が行われた後にサービスの利用が制限されてもよいし、ユーザに対する追加の認証が行われた後にサービスの利用が制限されてもよい。【0034】
ブラックリストは、サービスの管理者によって手動で編集されてもよいし、サービス提供システム1によりユーザの行動が解析されることによって自動的に編集されてもよい。また、ブラックリストに格納されるユーザ情報の項目(以降、ブラックリスト項目という。)は、全サービスで共通であってもよいが、本実施形態では、サービスに応じたブラックリスト項目が定められているものとする。【0035】
例えば、サービスAのブラックリスト項目は、ユーザIDであり、サービスAのブラックリストには、サービスAにおける不正ユーザのユーザIDが格納される。サービス提供システム1aは、サービスAを利用しようとしているユーザのユーザIDがブラックリストに格納されているか否かを判定する。サービス提供システム1aは、ユーザIDがブラックリストに格納されているユーザによるサービスAの利用を制限する。【0036】
また例えば、サービスBのブラックリスト項目は、ユーザIDと、ユーザ端末20のデバイスIDと、の2つであり、サービスBのブラックリストには、サービスBにおける不正ユーザのユーザIDとデバイスIDが格納される。サービス提供システム1bは、サービスBを利用しようとしているユーザのユーザID又はデバイスIDの何れかがブラックリストに格納されているか否かを判定する。サービス提供システム1bは、ユーザID又はデバイスIDの何れかがブラックリストに格納されているユーザによるサービスBの利用を制限する。なお、ユーザID又はデバイスIDの何れかがブラックリストに格納されていることではなく、これらの両方がブラックリストに格納されていることを条件として、サービスBの利用が制限されてもよい。【0037】
また例えば、サービスCのブラックリスト項目は、クレジットカードのカード番号であり、サービスCにおける不正ユーザのカード番号が格納される。サービス提供システム1cは、サービスCを利用しようとしているユーザのカード番号がブラックリストに格納されているか否かを判定する。サービス提供システム1cは、カード番号がブラックリストに格納されているユーザによるサービスCの利用を制限する。【0038】
上記のように、サービス提供システム1は、自身のブラックリストに載っている不正ユーザによるサービスの利用を制限する。しかしながら、サービス提供システム1のブラックリストに載っていなかったとしても、不正を働くユーザは存在するので、自身のブラックリストを活用するだけでは、このようなユーザの不正を防止できないことがある。【0039】
例えば、サービスCにおける不正ユーザが、ブラックリストに格納されたカード番号とは別のカード番号を利用して不正を働く場合、当該別のカード番号は、サービスCのブラックリストに載っていないので、不正を防止することができない。この点、不正ユーザは、他のサービスA,Bでも不正を働いていることがあり、当該別のカード番号を、他のサービスA,Bに登録していることがある。このため、サービスCを利用するユーザのカード番号が、他のサービスA,Bにおける不正ユーザのカード番号と一致していることを検出できれば、不正を未然に防止することができる。【0040】
そこで、不正推定システムSでは、あるサービス提供システム1のユーザが不正ユーザであるか否かを、他のサービス提供システム1のブラックリストを利用して推定するようにしている。本実施形態では、サービスCにユーザ登録しようとしているユーザの不正を、サービスA,Bのブラックリストを利用して推定する場合を例に挙げて、不正推定システムSの処理を説明する。【0041】
図2は、不正推定システムSの処理の概要を示す説明図である。図2に網掛けで示す項目は、ブラックリスト項目である。先述したように、サービスAのブラックリスト項目はユーザIDであり、サービスBのブラックリスト項目はユーザIDとデバイスIDであり、サービスCのブラックリスト項目はカード番号である。【0042】
図2に示すように、サービスCの利用を開始するユーザUは、ユーザID、名前、住所、電話番号、生年月日、カード番号、ユーザ端末20のIPアドレス、及びデバイスIDといった複数項目のユーザ情報を入力する。本実施形態では、ユーザUが自分でユーザIDを入力する場合を説明するが、ユーザIDは、サービス提供システム1cが自動的に割り当ててもよい。【0043】
サービス提供システム1cは、サービス提供システム1a,1bに対し、ユーザUが入力したカード番号と、サービスA,Bのブラックリストに載った不正ユーザのカード番号と、の比較を依頼する。即ち、サービス提供システム1cは、サービス提供システム1a,1bに対し、サービスA,Bにおける不正ユーザがユーザUのカード番号を登録しているか否かの判定を依頼する。【0044】
サービス提供システム1aは、自身のブラックリストに載った不正ユーザがサービスAに登録したカード番号を参照し、サービス提供システム1cから受信したカード番号と比較する。同様に、サービス提供システム1bは、自身のブラックリストに載った不正ユーザがサービスBに登録したカード番号を参照し、サービス提供システム1cから受信したカード番号と比較する。【0045】
サービス提供システム1a,1bの各々は、サービス提供システム1cに対し、比較結果(カード番号が一致しているか否か)を送信する。サービス提供システム1cは、サービスA,Bにおける不正ユーザのカード番号と、ユーザUの有するクレジットカードのカード番号と、が一致していない場合には、ユーザUは、他のサービスA,Bで不正を働いていない蓋然性が高いので、ユーザ登録を許可する。【0046】
一方、サービス提供システム1cは、サービスA,Bにおける不正ユーザのカード番号と、ユーザUの有するクレジットカードのカード番号と、が一致している場合には、ユーザUは、他のサービスA,Bの不正ユーザと同じユーザであり、サービスCでも不正を働く蓋然性が高いので、ユーザ登録を制限する。【0047】
この点、サービスA,Bの中には、サービスCとの関連性が低いサービスもある。サービスCにおけるユーザUの不正を推定するにあたり、関連性の低い他のサービスのブラックリストと、関連性の高いサービスのブラックリストと、を同等に扱うと、不正の推定精度を十分に高めることができない可能性がある。例えば、サービスBで不正ユーザとなった場合であったとしても、同じカード番号を利用してサービスCで不正を働かないことがある場合、サービスBの比較結果をそのまま利用すると、サービスCにおけるユーザ登録を過度に制限してしまうことがある。【0048】
そこで、サービス提供システム1cは、サービスCとサービスA,Bとの間の関連性に関する関連性情報に基づいて、サービスCにユーザ登録しようとしているユーザUの不正度を計算するようにしている。【0049】
関連性情報は、複数のサービス間の関連性の高さを示す情報である。関連性とは、一方のサービスで不正を働いたユーザが他方のサービスでも不正を働く蓋然性(確率)の高さである。別の言い方をすれば、関連性は、一方のサービスの不正ユーザの特徴と、他方のサービスの不正ユーザの特徴と、が共通している割合の高さである。本実施形態では、関連性情報が数値(重み係数)である場合を説明するが、関連性の高さは、記号等の数値以外の指標によって表されてもよい。関連性情報が示す数値が高いほど、関連性が高いことを意味する。【0050】
不正度は、ユーザUが不正ユーザである蓋然性(確率)である。不正度が高いほど、サービスCにおいてユーザUが不正を働く蓋然性が高いことを示す。本実施形態では、不正度は、カード番号が一致しており、かつ、関連性が高いほど高くなる。なお、カード番号以外の他の項目(例えば、名前や住所等)を利用して不正を推定する場合には、不正度は、当該他の項目が一致しており、かつ、関連性が高いほど高くなる。また、本実施形態では、不正度が数値である場合を説明するが、不正度は、記号等の数値以外の指標によって表されてもよい。【0051】
図2の例であれば、サービスAのカード番号とサービスCのカード番号との間の関連性は比較的高く、関連性情報は0.8となっている。例えば、サービスAにおける不正ユーザが使用するカード番号が、サービスCにおいても不正なカード番号として使用される割合が計算され、この割合が約8割である場合に、サービスAのカード番号とサービスCのカード番号との関連性情報は、0.8に設定される。【0052】
一方、サービスBのカード番号とサービスCのカード番号との間の関連性は比較的低く、関連性情報は0.3となっている。例えば、サービスBにおける不正ユーザが使用するカード番号が、サービスCにおいても不正なカード番号として使用される割合が計算され、この割合が約3割である場合に、サービスAのカード番号とサービスCのカード番号の関連性情報は、0.3に設定される。【0053】
本実施形態では、サービスAのブラックリスト項目であるユーザIDと、サービスAのカード番号と、の間にも関連性情報が設定されている。図2の例であれば、サービスAにおける不正ユーザのユーザIDとカード番号が関連している蓋然性が比較的高く、ユーザIDとカード番号との関連性情報は0.9となっている。図2の例では、サービスCのブラックリスト項目であるカード番号とサービスAのカード番号との関連性情報が0.8であり、サービスAのブラックリスト項目であるユーザIDとサービスAのカード番号との関連性情報が0.9となっており、サービスAとサービスCの間の関連性情報は、これらを乗じた0.72となる。【0054】
一方、サービスBにおける不正ユーザのユーザIDとカード番号が関連している蓋然性は中程度であり、サービスBのユーザIDとサービスBのカード番号との関連性情報は0.6となっている。図2の例では、サービスCのブラックリスト項目であるカード番号とサービスBのカード番号との関連性情報が0.3であり、サービスBのブラックリスト項目であるユーザIDとサービスBのカード番号との関連性情報が0.6となっており、サービスAとサービスBの間の関連性情報は、これらを乗じた0.18となる。なお、本実施形態では、ブラックリスト項目同士にも関連性情報が設定されており、サービスBにおいて、ブラックリスト項目であるユーザIDとデバイスIDは、関連性が低く、関連性情報は、0.1となっている。【0055】
例えば、サービスAのブラックリストにユーザIDが載った不正ユーザのカード番号とユーザUのカード番号とが一致し、かつ、サービスBのブラックリストにユーザIDが載った不正ユーザのカード番号とユーザUのカード番号とが一致した場合、不正度は「0.8*0.9+0.3*0.6」の「0.9」となる。【0056】
また例えば、サービスAのブラックリストにユーザIDが載った不正ユーザのカード番号とユーザUのカード番号とが一致するが、サービスBのブラックリストにユーザID又はデバイスIDが載った不正ユーザのカード番号とユーザUのカード番号とが一致しなかった場合、不正度は「0.8*0.9」の「0.72」となる。【0057】
また例えば、サービスAのブラックリストにユーザIDが載った不正ユーザのカード番号とユーザUのカード番号とが一致しなかったが、サービスBのブラックリストにユーザIDが載った不正ユーザのカード番号とユーザUのカード番号とが一致した場合、不正度は「0.3*0.6」の「0.18」となる。【0058】
また例えば、サービスBのブラックリストにユーザIDが載った不正ユーザのカード番号とユーザUのカード番号とが一致していないが、サービスBのブラックリストにデバイスIDが載った不正ユーザのカード番号とユーザUのカード番号とが一致している場合には、不正度は、「0.3*0.6*0.1」の「0.018」となる。【0059】
サービス提供システム1cは、上記計算した不正度が閾値(例えば、0.7)以上であるか否かを判定する。サービス提供システム1cは、不正度が閾値未満である場合に、サービスCにおいてユーザUが不正ではないと推定し、サービスCのユーザ登録を許可する。一方、サービス提供システム1cは、不正度が閾値以上である場合に、サービスCにおいてユーザUが不正であると推定し、サービスCのユーザ登録を制限する。【0060】
以上のように、本実施形態の不正推定システムSは、サービスCにユーザ登録するユーザのカード番号と、サービスA,Bの各々の不正ユーザのカード番号と、の比較結果だけでなく、関連性情報も考慮してユーザの不正を推定することによって、ユーザ登録を過度に厳しいものにすることなく、不正の推定精度を高めるようにしている。以降、この技術の詳細を説明する。なお、以降の説明では、サービスCにユーザ登録するユーザUの符号を省略する。【0061】
[1−3.不正推定システムにおいて実現される機能]図3は、不正推定システムSで実現される機能の一例を示す機能ブロック図である。本実施形態では、サービス提供システム1a,1bで実現される機能と、サービス提供システム1cで実現される機能と、が異なる場合を説明するが、後述する変形例のように、サービス提供システム1a〜1cの各々は、同様の機能を有していてもよい。
【0063】
[データ記憶部]データ記憶部100aは、記憶部12aを主として実現される。データ記憶部100aは、本実施形態で説明する処理を実行するために必要なデータを記憶する。ここでは、データ記憶部100aが記憶するデータの一例として、サービスAのユーザデータベースDB1aと、サービスAのブラックリストBLaと、について説明する。
【0064】
図4は、サービスAのユーザデータベースDB1aのデータ格納例を示す図である。図4に示すように、ユーザデータベースDB1aは、サービスAにユーザ登録したユーザのユーザ情報が格納されるデータベースである。例えば、ユーザデータベースDB1aには、ユーザを一意に識別するユーザIDと、ユーザ登録時にユーザが登録した登録情報と、が格納される。登録情報は、ユーザID以外のユーザ情報であり、例えば、ユーザの個人情報である。【0065】
ユーザデータベースDB1aには、複数項目の各々のユーザ情報が格納される。項目とは、ユーザ情報の種類又は内容である。図4に示すように、本実施形態では、ユーザデータベースDB1aには、ユーザID、名前、住所、電話番号、生年月日、クレジットカードのカード番号、ユーザ端末20のIPアドレス、及びユーザ端末20のデバイスIDといった8項目のユーザ情報が格納される。【0066】
なお、ユーザデータベースDB1aに格納されるユーザ情報は、図4の例に限られない。ユーザデータベースDB1aには、任意の項目のユーザ情報が格納されるようにすればよく、例えば、勤務先、役職、年齢、性別、ニックネーム、顔写真、ユーザ端末20のSIM情報、パスワードや生体情報などの認証情報、メールアドレス、アクセス場所情報、又は、アクセス日時といった項目のユーザ情報が格納されていてもよい。【0067】
図5は、サービスAのブラックリストBLaのデータ格納例を示す図である。本実施形態では、ユーザIDがサービスAのブラックリスト項目なので、サービスAのブラックリストBLaには、サービスAにおける不正ユーザのユーザIDが格納される。例えば、サービスAの管理者は、自身の端末を操作し、不正ユーザのユーザIDをブラックリストBLaに登録する。【0068】
また例えば、サービス提供システム1aは、ユーザの行動を解析し、所定のルールに合致するユーザを不正ユーザとして推定し、当該不正ユーザのユーザIDをブラックリストBLaに登録する。ルールは、任意のルールを適用可能であり、例えば、決済金額、決済頻度、アクセス場所、又はアクセス時間に関するルールであってもよい。また例えば、サービス提供システム1aは、ユーザの不正を検知する機械学習モデルを利用して不正ユーザを検出し、当該検出した不正ユーザのユーザIDをブラックリストBLaに登録してもよい。【0069】
なお、ブラックリストBLaには、ブラックリスト項目以外の項目のユーザ情報が格納されてもよい。例えば、不正ユーザのユーザID以外の項目のユーザ情報(例えば、名前又は住所)がユーザデータベースDB1aから取得され、ブラックリスト項目であるユーザIDとともにブラックリストBLaに格納されていてもよい。【0070】
[比較部]比較部101aは、制御部11aを主として実現される。比較部101aは、一のサービスにおける対象ユーザのユーザ情報と、他のサービスにおける不正ユーザのユーザ情報と、を比較する。
【0071】
一のサービスとは、対象ユーザが利用するサービスである。対象ユーザとは、不正の推定対象となるユーザである。別の言い方をすれば、対象ユーザは、後述する推定部106cの処理対象となるユーザである。他のサービスとは、一のサービス以外のサービスである。他のサービスには、一のサービスと同一人物がユーザ登録していることがある。【0072】
本実施形態では、サービスCにおけるユーザの不正が推定される場合を説明するので、サービスCは一のサービスに相当し、サービスA,Bは他のサービスに相当する。このため、本実施形態でサービスCを説明している箇所は、一のサービスと読み替えることができ、サービスA又はサービスBを説明している箇所は、他のサービスと読み替えることができる。また、サービスCにおいてユーザ登録を使用としているユーザを説明している箇所は、対象ユーザと読み替えることができる。【0073】
比較部101aは、サービスCにおける対象ユーザのユーザ情報と、サービスAにおける不正ユーザのユーザ情報と、を比較する。サービスAにおける不正ユーザは、サービスAのブラックリストBLaに載っているユーザである。即ち、サービスAにおける不正ユーザは、サービスAのブラックリストBLaにユーザIDが格納されたユーザである。【0074】
本実施形態では、サービスCのブラックリスト項目であるカード番号が比較される場合を説明するが、任意の項目のユーザ情報が比較されてよい。例えば、サービスCのブラックリスト項目以外の項目のユーザ情報が比較されてもよいし、サービスCのブラックリスト項目と他の項目とを含む複数の項目のユーザ情報が比較されてもよい。【0075】
例えば、比較部101aは、サービスCのサービス提供システム1cから、対象ユーザのカード番号を取得する。比較部101aは、ユーザデータベースDB1a及びブラックリストBLaに基づいて、サービスAにおける不正ユーザのカード番号(即ち、ブラックリストBLaに格納されたユーザIDに関連付けられたカード番号)を取得する。【0076】
比較部101aは、サービスCにおける対象ユーザのカード番号と、サービスAにおける不正ユーザのカード番号と、を比較する。比較部101aは、サービスCのサービス提供システム1cに対し、比較結果を送信する。比較結果は、任意のデータ形式であってよく、カード番号が一致することを示す値、又は、カード番号が一致しないことを示す値の何れかとなる。【0077】
なお、本実施形態では、カード番号が比較されるので、比較部101aがカード番号の完全一致(同一)を判定する場合を説明するが、住所やメールアドレスなどの他のユーザ情報が比較される場合には、比較部101aはユーザ情報の部分一致(類似)を判定してもよい。即ち、サービスCの対象ユーザとサービスAの不正ユーザとが同一人物であるか否かは、完全一致ではなく、部分一致によって推定されてもよい。部分一致としては、前方一致、中間一致、又は後方一致の何れが判定されてもよい。【0078】
また、本実施形態では、サービスAのブラックリストBLaには、ブラックリスト項目であるユーザIDだけが格納されるので、比較部101aは、ユーザデータベースDB1aを参照して不正ユーザのカード番号を取得するが、ブラックリストBLaに不正ユーザのユーザIDに関連付けてカード番号も格納しておく場合には、比較部101aは、ブラックリストBLaを参照して不正ユーザのカード番号を取得すればよい。【0080】
[データ記憶部]データ記憶部100bは、記憶部12bを主として実現される。データ記憶部100bは、本実施形態で説明する処理を実行するために必要なデータを記憶する。ここでは、データ記憶部100bが記憶するデータの一例として、サービスBのユーザデータベースDB1bと、サービスBのブラックリストBLbと、について説明する。
【0081】
図6は、サービスBのユーザデータベースDB1bのデータ格納例を示す図である。図6に示すように、サービスBのユーザデータベースDB1bは、サービスBにユーザ登録したユーザのユーザ情報が格納されるデータベースである。本実施形態では、サービスAのユーザデータベースDB1aに格納される項目と、サービスBのユーザデータベースDB1bに格納される項目と、が同じ場合を説明する。サービスBのユーザデータベースDB1bに格納される各項目の詳細は、サービスAのユーザデータベースDB1aと同様のため、説明を省略する。【0082】
本実施形態では、サービスごとに、独自のユーザIDが発行される。このため、同一人物であったとしても、サービスAのユーザIDと、サービスBのユーザIDと、は異なる。また、同一人物が複数のクレジットカードを利用する場合には、サービスAのカード番号と、サービスBのカード番号と、が異なることもある。他の項目についても同様に、同一人物であったとしても、サービスAのユーザ情報と、サービスBのユーザ情報と、が異なることもある。【0083】
なお、サービスAのユーザデータベースDB1aに格納される項目と、サービスBのユーザデータベースDB1bに格納される項目と、は異なっていてもよい。例えば、サービスAのユーザデータベースDB1aには住所が格納されるが、サービスBのユーザデータベースDB1bには住所が格納されない、といったことがあってもよい。この点は、サービスCについても同様であり、本実施形態では、サービスCのユーザデータベースDB1cに格納される項目と、サービスA,BのユーザデータベースDB1a,DB1bに格納される項目と、が同じ場合を説明するが、これらの項目は、異なっていてもよい。各サービスには、ユーザ登録で必要な項目のユーザ情報が登録されるようにすればよい。【0084】
図7は、サービスBのブラックリストBLbのデータ格納例を示す図である。図7に示すように、本実施形態では、ユーザID及びデバイスIDの2項目がサービスBのブラックリスト項目なので、サービスBのブラックリストBLbには、サービスBにおける不正ユーザのユーザID及びデバイスIDが格納される。【0085】
サービスBのブラックリストBLbは、ブラックリスト項目が異なるという点でサービスAのブラックリストBLaとは異なり、他の点については同様のため、説明を省略する。サービスAのブラックリストBLaの説明における「サービスA」、「サービス提供システム1a」、「ユーザID」、「ブラックリストBLa」を、それぞれ「サービスB」、「サービス提供システム1b」、「ユーザID及びデバイスID」、「ブラックリストBLb」と読み替えればよい。【0086】
[比較部]比較部101bは、制御部11bを主として実現される。比較部101bは、サービスCにおける対象ユーザのユーザ情報と、サービスBにおける不正ユーザのユーザ情報と、を比較する。比較部101bの処理は、比較部101aの処理と同様のため、説明を省略する。比較部101aの説明における「サービスA」、「ユーザID」、「ユーザデータベースDB1a」、「ブラックリストBLa」を、それぞれ「サービスB」、「ユーザID及びデバイスID」、「ユーザデータベースDB1b」、「ブラックリストBLb」と読み替えればよい。
【0087】
[1−3−3.サービスCにおいて実現される機能]図3に示すように、サービス提供システム1cでは、データ記憶部100c、設定部102c、登録受付部103c、関連性情報取得部104c、比較結果取得部105c、及び推定部106cが実現される。
【0088】
[データ記憶部]データ記憶部100cは、記憶部12cを主として実現される。データ記憶部100cは、本実施形態で説明する処理を実行するために必要なデータを記憶する。ここでは、データ記憶部100cが記憶するデータの一例として、サービスCのユーザデータベースDB1c、サービスCのブラックリストBLc、及び関連性情報データベースDB2について説明する。
【0089】
図8は、サービスCのユーザデータベースDB1cのデータ格納例を示す図である。図8に示すように、サービスCのユーザデータベースDB1cは、サービスCにユーザ登録したユーザのユーザ情報が格納されるデータベースである。本実施形態では、サービスCのユーザデータベースDB1cに格納される各項目の詳細は、サービスA,BのユーザデータベースDB1a,DB1bと同様のため、説明を省略する。【0090】
図9は、サービスCのブラックリストBLcのデータ格納例を示す図である。図9に示すように、本実施形態では、カード番号がサービスCのブラックリスト項目なので、サービスCのブラックリストBLcには、サービスCにおける不正ユーザのカード番号が格納される。【0091】
サービスCのブラックリストBLcは、ブラックリスト項目が異なるという点でサービスAのブラックリストBLcとは異なり、他の点については同様のため、説明を省略する。サービスAのブラックリストBLaの説明における「サービスA」、「サービス提供システム1a」、「ユーザID」、「ブラックリストBLa」を、それぞれ「サービスC」、「サービス提供システム1c」、「カード番号」、「ブラックリストBLc」と読み替えればよい。【0092】
図10は、関連性情報データベースDB2のデータ格納例を示す図である。図10に示すように、関連性情報データベースDB2は、関連性情報が格納されたデータベースである。本実施形態では、あるサービスの項目と別のサービスの項目との関連性を示す関連性情報と、あるサービス内の複数の項目間の関連性を示す関連性情報と、の2種類の関連性情報が存在する。関連性情報データベースDB2には、これら2種類の関連性情報が格納される。図2を参照して説明したように、本実施形態では、上記2種類の関連性情報が用意されており、サービス間の関連性は、これら2種類の関連性情報を掛け合わせた値で表現される。【0093】
図10のデータ格納例では、図2を参照して説明した関連性情報が関連性情報データベースDB2に格納されている。例えば、あるサービスの項目と別のサービスの項目との関連性を示す関連性情報として、サービスAのカード番号とサービスCのカード番号との関連性情報である「0.8」と、サービスBのカード番号とサービスCのカード番号との関連性情報である「0.3」と、が格納されている。なお、本実施形態では、サービス間のカード番号の関連性が示されているが、特定のユーザ情報に関係なく、複数項目に共通の関連性情報が用意されていてもよい。【0094】
また例えば、あるサービス内の複数の項目間の関連性を示す関連性情報として、サービスAのユーザIDとサービスAのカード番号との関連性情報である「0.9」、サービスBのユーザIDとサービスBのデバイスIDとの関連性情報である「0.1」、及びサービスBのユーザIDとサービスBのカード番号との関連性情報である「0.6」が格納されている。【0095】
なお、本実施形態では、後述する設定部102cによって、関連性情報が設定される場合を説明するが、サービスCの管理者によって関連性情報が手動で設定されてもよい。【0096】
[設定部]設定部102cは、制御部11cを主として実現される。設定部102cは、サービスCにおける不正ユーザのユーザ情報と、サービスA,Bにおける不正ユーザのユーザ情報と、の比較結果に基づいて、関連性情報を設定する。設定部102cは、任意の項目のユーザ情報の比較結果に基づいて、関連性情報を設定すればよく、複数項目のユーザ情報の比較結果を利用してもよいし、1項目のユーザ情報の比較結果を利用してもよい。
【0097】
例えば、設定部102cは、サービスCにおける不正ユーザのカード番号と、他のサービスA,Bにおける不正ユーザのカード番号と、の比較結果に基づいて、関連性情報を設定する。設定部102cは、サービスAのサービス提供システム1aに対し、サービスCのブラックリストBLcに格納された全てのカード番号(即ち、サービスCにおける不正ユーザのカード番号)を送信し、サービスAにおける不正ユーザのカード番号との比較を依頼する。なお、サービスCのブラックリストBLcに格納された一部のカード番号だけが送信されてもよい。【0098】
サービス提供システム1aは、サービスCにおける不正ユーザのカード番号を受信すると、サービスAのユーザデータベースDB1aを参照し、サービスAのブラックリストBLaに格納されたユーザIDに関連付けられたカード番号(サービスAにおける不正ユーザのカード番号)を取得する。サービス提供システム1aは、サービスCにおける不正ユーザのカード番号と、サービスAにおける不正ユーザのカード番号と、を比較する。サービス提供システム1aは、これらが一致する数(以降、集計数と記載する)を集計し、サービス提供システム1cに送信する。【0099】
設定部102cは、サービス提供システム1aから受信した集計数に基づいて、サービスAのカード番号とサービスCのカード番号との間の関連性情報を設定する。なお、集計数と関連性情報の数値との関係を示す計算式は、データ記憶部に予め記憶されているものとする。この計算式は、集計数が多いほど、関連性情報が示す数値が高くなるように定められている。設定部102cは、集計数を計算式に代入して関連性情報の数値を計算し、関連性情報データベースDB2に格納する。【0100】
なお、サービスAのサービス提供システム1aにおいて、カード番号の比較処理が実行される場合を説明したが、カード番号の比較処理は、サービス提供システム1cにおいて実行されてもよい。この場合、サービス提供システム1cは、サービス提供システム1aからサービスAの不正ユーザのカード番号を取得し、カード番号の比較処理を実行する。【0101】
また、サービスAのカード番号とサービスBのカード番号との間の関連性情報を設定する処理は、サービスAのカード番号とサービスCのカード番号との間の関連性情報を設定する処理と同様のため説明を省略する。上記の説明における「サービスA」、「サービス提供システム1a」、「ユーザID」、「ブラックリストBLa」を、それぞれ「サービスB」、「サービス提供システム1b」、「ユーザID及びデバイスID」、「ブラックリストBLb」と読み替えればよい。【0102】
本実施形態では、設定部102cは、あるサービスにおける複数の項目間の関連性情報も設定する。例えば、設定部102cは、サービスAの管理者により指定された数値を、サービスAにおけるユーザIDとカード番号との間の関連性情報の値として関連性情報データベースDB2に格納する。また例えば、設定部102cは、サービスBの管理者により指定された数値を、サービスBにおけるユーザIDとカード番号との間の関連性情報として関連性情報データベースDB2に格納する。また例えば、設定部102cは、サービスBにおいて、ブラックリストBLbにユーザIDが格納されたユーザのカード番号と、ブラックリストBLbにデバイスIDが格納されたユーザのカード番号と、が一致する割合に基づいて、サービスBにおけるユーザIDとデバイスIDの間の関連性情報の値を設定する。【0103】
[登録受付部]登録受付部103cは、制御部11cを主として実現される。登録受付部103cは、サービスCにおけるユーザ登録を受け付ける。ユーザ登録は、サービスCの利用を開始するために、サービスCにユーザ情報を登録することである。ユーザ登録は、利用登録又はサービス登録といわれることもある。例えば、登録受付部103cは、ユーザ端末20から、ユーザが操作部24を利用して入力したユーザ情報を受信することによって、ユーザ登録を受け付ける。
【0104】
[関連性情報取得部]関連性情報取得部104cは、制御部11cを主として実現される。関連性情報取得部104cは、サービスCとサービスA,Bとの関連性に関する関連性情報を取得する。本実施形態では、関連性情報は、関連性情報データベースDB2に格納されているので、関連性情報取得部104cは、データ記憶部100cに記憶された関連性情報データベースDB2を参照し、関連性情報を取得する。
【0105】
また、本実施形態では、サービスA,Bの各々が他のサービスに相当し、他のサービスが複数存在するので、関連性情報取得部104cは、複数の他のサービスにそれぞれ対応する複数の関連性情報を取得することになる。即ち、関連性情報取得部104cは、他のサービスごとに、一のサービスと当該他のサービスとの関連性に関する関連性情報を取得する。【0106】
また、本実施形態では、サービスCのブラックリスト項目であるカード番号が比較対象となり、カード番号は、サービスA,Bのブラックリスト項目ではないので、関連性情報取得部104cは、サービスA,Bにおけるブラックリスト項目と、サービスA,Bにおけるブラックリスト項目ではないカード番号と、の関連性に関する関連性情報を取得する。【0107】
なお、サービスA,Bにおけるブラックリスト項目は、本発明に係る第1項目の一例である。第1項目は、他のサービスであるサービスA,Bにおいて不正が推定される際に利用される項目であればよい。このため、本実施形態でサービスAのブラックリスト項目であるユーザID、又は、サービスBのブラックリスト項目であるユーザID又はデバイスIDについて説明している箇所は、第1項目と読み替えることができる。【0108】
また、カード番号は、本発明に係る第2項目の一例である。第2項目は、不正の推定の際に比較されるユーザ情報の項目である。本実施形態では、サービスCのブラックリスト項目であるカード番号が比較されるので、カード番号について説明している箇所は、第2の項目と読み替えることができる。関連性情報取得部104cは、サービスAにおけるユーザIDとカード番号との間の関連性情報と、サービスBにおけるユーザIDとカード番号との間の関連性情報と、を取得する。【0109】
なお、他のサービスBでは、複数の第1項目の各々のユーザ情報に基づいて不正が推定されるので、関連性情報取得部104cは、他のサービスにおける複数の第1項目の各々の関連性に関する関連性情報を取得してもよい。本実施形態では、ユーザIDとデバイスIDがブラックリスト項目であり、これらの関連性情報が用意されているので、関連性情報取得部104cは、複数のブラックリスト項目間の関連性に関する関連性情報を取得する。【0110】
[比較結果取得部]比較結果取得部105cは、制御部11cを主として実現される。比較結果取得部105cは、サービスCにおける対象ユーザのユーザ情報と、サービスA,Bにおける不正ユーザのユーザ情報と、の比較結果を取得する。本実施形態では、サービスA,Bの各々が他のサービスに相当し、他のサービスが複数存在するので、比較結果取得部105cは、複数の他のサービスにそれぞれ対応する複数の比較結果を取得する。
【0111】
サービスCでは、カード番号に基づいて不正が推定されるので、比較結果取得部105cは、サービスCにおける対象ユーザのカード番号と、他のサービスにおける不正ユーザのカード番号と、の比較結果を取得する。カード番号は、本発明に係る所定項目のユーザ情報に相当する。所定項目は、一のサービスであるサービスCにおいて不正が推定される際に利用される項目であればよい。このため、本実施形態でサービスCのブラックリスト項目であるカード番号について説明している箇所は、所定項目と読み替えることができる。【0112】
また、先述したように、カード番号は第2項目に相当するので、比較結果取得部105cは、サービスCにおける対象ユーザの第2項目のユーザ情報と、サービスA,Bにおける不正ユーザの第2項目のユーザ情報と、の比較結果を取得することになる。【0113】
本実施形態では、サービスCにおいて比較処理が実行されるのではなく、サービスA,Bにおいて、サービスCにおける対象ユーザのカード番号と、サービスA,Bにおける不正ユーザのカード番号と、が比較されるので、比較結果取得部105cは、サービスA,Bから比較結果を取得する。即ち、比較結果取得部105cが比較結果を取得するにあたり、ネットワークNにおいて、サービスA,Bのカード番号が送信されない。比較結果取得部105cは、サービスA,Bごとに、当該サービスA,Bに対応する比較結果を取得する。【0114】
[推定部]推定部106cは、制御部11cを主として実現される。推定部106cは、関連性情報取得部104cが取得した関連性情報と、比較結果取得部105cが取得した比較結果と、に基づいて、対象ユーザの不正を推定する。なお、推定とは、対象ユーザが不正ユーザであるか否かを判定又は決定することである。推定部106cによる推定結果が、不正ユーザであるか否かの最終結果となってもよいし、その後に管理者による判断にゆだねられてもよい。
【0115】
例えば、推定部106cは、関連性情報と比較結果とに基づいて不正度を計算し、不正度が閾値以上であるか否かを判定する。推定部106cは、不正度が閾値以上であれば、対象ユーザが不正であると推定し、不正度が閾値未満であれば、対象ユーザが正常であると推定する。【0116】
不正度の計算式は、データ記憶部に予め記憶されているものとする。この計算式は、カード番号が一致していることを比較結果が示し、かつ、関連性情報が示す数値が高いほど、不正度が高くなるように定められている。推定部106cは、関連性情報と比較結果とを計算式に代入し、不正度を計算する。本実施形態では、先述したように複数の関連性情報を乗じた値の合計値が不正度として計算される場合を説明するが、計算式は、サービスCの管理者等によって適宜設定可能である。【0117】
本実施形態では、サービスA,Bの各々が他のサービスに相当し、他のサービスが複数存在するので、推定部106cは、複数の関連性情報と、複数の比較結果と、に基づいて、対象ユーザの不正を推定する。例えば、推定部106cは、複数の関連性情報と複数の比較結果とをそれぞれ計算式に代入し、不正度を計算する。【0118】
また、本実施形態では、ユーザ登録の際の不正が推定されるので、対象ユーザは、ユーザ登録をするユーザとなる。推定部106cは、ユーザ登録が受け付けられる場合に、対象ユーザの不正を推定する。例えば、推定部106cは、ユーザ登録が完了する前に、対象ユーザの不正を推定する。なお、推定部106cは、ユーザ登録が完了した後に、対象ユーザの不正を推定してもよい。【0119】
また、本実施形態では、他のサービスA,Bにおける項目間にも関連性情報が定義されているので、推定部106cは、他のサービスA,Bにおける項目間の関連性に関する関連性情報に基づいて、対象ユーザの不正を推定する。即ち、推定部106cは、サービスCの項目とサービスA,Bの項目との間の関連性情報だけでなく、サービスA,Bの各々における項目間の関連性情報に基づいて、対象ユーザの不正を推定する。【0120】
なお、推定部106cによる推定方法は、不正度を利用した方法に限られず、任意の方法を利用可能である。例えば、比較結果と関連性情報に関する所定のルールを定めておき、推定部106cは、関連性情報取得部104cが取得した関連性情報と、比較結果取得部105cが取得した比較結果と、に基づいて、ルールを満たすか否かを判定することによって、不正を推定してもよい。他にも例えば、推定部106cは、関連性情報取得部104cが取得した関連性情報と、比較結果取得部105cが取得した比較結果と、を特徴量化し、不正を推定するための機械学習モデルを利用して、不正を推定してもよい。【0121】
[1−4.不正推定システムにおいて実行される処理]図11及び図12は、不正推定システムSにおいて実行される処理の一例を示すフロー図である。図11及び図12に示す処理は、制御部11,21が、それぞれ記憶部12,22に記憶されたプログラムに従って動作することによって実行される。下記に説明する処理は、図3に示す機能ブロックにより実行される処理の一例である。
【0122】
図11に示すように、まず、ユーザ端末20においては、制御部11は、サービス提供システム1cに対し、ユーザ登録をするための登録画面の表示要求を送信する(S1)。例えば、登録画面には、ユーザ登録に必要な複数項目のユーザ情報を入力するための入力フォームが表示される。登録画面の表示要求は、登録画面のURLが選択された場合などの任意のタイミングで送信される。【0123】
サービス提供システム1cにおいては、表示要求を受信すると、制御部11cは、ユーザ端末20に対し、登録画面の表示データを送信する(S2)。表示データは、任意のデータ形式であってよく、例えば、HTMLデータである。登録画面の表示データは、記憶部12cに予め記憶されているものとする。【0124】
ユーザ端末20においては、表示データを受信すると、制御部21は、表示データに基づいて、登録画面を表示部25に表示させる(S3)。S3において登録画面が表示されると、ユーザは、操作部24を操作して、図8に示す8項目のユーザ情報の入力を行う。制御部21は、サービス提供システム1cに対し、ユーザが操作部24から入力した複数項目のユーザ情報を送信する(S4)。なお、8項目の全てが入力される必要はなく、一部の項目については入力されなくてもよい。【0125】
サービス提供システム1cにおいては、ユーザ情報を受信すると、制御部11cは、ユーザが入力したカード番号がサービスCのブラックリストBLcに格納されているか否かを判定する(S5)。S5においては、制御部11cは、ユーザが入力したカード番号をクエリとし、サービスCのブラックリストBLc内を検索する。【0126】
カード番号がブラックリストBLcに格納されていると判定された場合(S5;Y)、制御部11cは、ユーザが不正であると推定し、ユーザ登録を制限する(S6)。S6においては、制御部11cは、ユーザ登録を拒否し、ユーザにサービスを利用させないように制限する。この場合、ユーザ端末20に、「このカード番号ではユーザ登録できません」といったメッセージが表示されてもよい。他にも例えば、制御部11cは、ユーザ登録の完了を保留とし、サービスCの管理者に対し、ユーザ登録を許可するか否かを問い合わせる通知を送信してもよい。この場合、サービスCの管理者による許可が得られた場合には、ユーザ登録が許可される。【0127】
一方、カード番号がブラックリストBLcに格納されていると判定されない場合(S5;N)、図12に移り、制御部11cは、サービス提供システム1a,1bの各々に対し、ユーザが入力したカード番号の比較処理を依頼する(S7)。比較処理の依頼は、所定形式のデータが送信されることによって行われるようにすればよく、ユーザが入力したカード番号が含まれるものとする。【0128】
サービス提供システム1aにおいては、カード番号を受信すると、制御部11aは、ユーザデータベースDB1aに基づいて、サービスAのブラックリストBLaにユーザIDが格納された不正ユーザのカード番号を取得する(S8)。S8においては、制御部11aは、サービスAの不正ユーザのカード番号を取得する。【0129】
制御部11aは、サービスCにおけるユーザが入力したカード番号と、サービスAにおける不正ユーザのカード番号と、を比較する(S9)。S9においては、制御部11aは、これらのカード番号が一致するか否かを判定する。【0130】
制御部11aは、サービス提供システム1cに対し、S9における比較結果を送信する(S10)。S10においては、制御部11aは、S9の処理結果に基づいて、カード番号が一致していることを示す比較結果、又は、カード番号が一致していないことを示す比較結果を送信する。即ち、制御部11aは、カード番号が一致する不正ユーザが存在するか否かを示す比較結果を送信する。【0131】
一方、サービス提供システム1bにおいては、カード番号を受信すると、制御部11bは、ユーザデータベースDB1bに基づいて、サービスBのブラックリストBLbにユーザID又はデバイスIDが格納された不正ユーザのカード番号を取得する(S11)。S11においては、制御部11bは、サービスBの不正ユーザのカード番号を取得する。【0132】
制御部11bは、サービスCにおけるユーザが入力したカード番号と、サービスBにおける不正ユーザのカード番号と、を比較する(S12)。S12においては、制御部11bは、これらのカード番号が一致するか否かを判定する。【0133】
制御部11bは、サービス提供システム1cに対し、S12における比較結果を送信する(S13)。S13においては、制御部11bは、S12の処理結果に基づいて、カード番号が一致していることを示す比較結果、又は、カード番号が一致していないことを示す比較結果を送信する。即ち、制御部11bは、カード番号が一致する不正ユーザが存在するか否かを示す比較結果を送信する。【0134】
サービス提供システム1cにおいては、サービス提供システム1a,1bの各々から比較結果を受信すると、制御部11cは、関連性情報データベースDB2に格納された関連性情報と、受信した比較結果と、に基づいて、不正度を計算する(S14)。S14では、制御部11cは、カード番号が一致した他のサービスが存在する場合に、サービスCのカード番号と当該他のサービスのカード番号の関連性情報と、当該他のサービスにおける項目間の関連性情報と、を乗じた値を計算し、その合計値を算出することによって不正度を計算する。【0135】
制御部11cは、不正度が閾値以上であるか否かを判定する(S15)。閾値は、記憶部12cに予め記憶されているものとする。閾値は、固定値であってもよいし、可変値であってもよい。【0136】
不正度が閾値以上であると判定された場合(S15;Y)、ユーザが不正であると推定され、S6の処理に移行し、ユーザ登録が制限される。一方、不正度が閾値未満であると判定された場合(S15;N)、制御部11cは、ユーザ登録を許可し(S16)、本処理は終了する。S16においては、ユーザが正当であると推定され、ユーザが入力したユーザ情報がユーザデータベースDB1cに追加される。【0137】
本実施形態の不正推定システムSによれば、サービスCとサービスA,Bとの関連性に関する関連性情報と、サービスCにおける対象ユーザのカード番号の比較結果と、に基づいて、対象ユーザの不正を推定することによって、不正を推定する精度を高めることができる。不正を推定する精度を高めることにより、サービスCにおいて不正ユーザが不正を働くことを防止し、サービスCにおけるセキュリティを高めることができる。例えば、対象ユーザのカード番号がサービスCのブラックリストBLcに格納されていなかったとしても、サービスA,Bの不正ユーザが当該カード番号を登録していれば、サービスA,BのブラックリストBLcを利用して対象ユーザの不正を推定できるので、サービスCにおける不正ユーザの不正を未然に防止することができる。更に、サービスCとサービスA,Bとの関連性を考慮して不正を推定することによって、過度に厳しいセキュリティになってしまうことを防止することができる。【0138】
また、不正推定システムSは、複数のサービスA,Bにそれぞれ対応する複数の関連性情報と、複数のサービスA,Bにそれぞれ対応する複数の比較結果と、に基づいて、対象ユーザの不正を推定することによって、ユーザの不正を推定する精度を効果的に高めることができ、サービスCにおけるセキュリティをより向上させることができる。例えば、単一の他のサービスのブラックリストを利用するのではなく、複数の他のサービスのブラックリストBLa,BLbを利用することによって、特定の他のサービスで対象ユーザが不正を働いていなかったとしても、別の他のサービスで対象ユーザが不正を働いていた場合に、対象ユーザの不正を推定することができる。更に、サービスA,BによってサービスCとの関連性が異なるので、サービスA,Bに応じた関連性情報を考慮することによって、不正を推定する精度を高めつつ、過度に厳しいセキュリティになってしまうことを効果的に防止することができる。【0139】
また、不正推定システムSは、サービスCにおける対象ユーザのブラックリスト項目のカード番号の比較結果を取得し、サービスCにとって重要な項目を利用してユーザの不正を推定するので、ユーザの不正を推定する精度を効果的に高めることができ、サービスCにおけるセキュリティをより向上させることができる。【0140】
また、不正推定システムSは、比較対象となるカード番号が、サービスA,Bのブラックリスト項目ではなかったとしても、サービスA,Bのブラックリスト項目に関連付けられたカード番号を利用することによって、ユーザの不正を推定することができ、サービスCにおけるセキュリティを向上させることができる。【0141】
また、不正推定システムSは、サービスA,Bにおけるブラックリスト項目とカード番号との関連性に関する関連性情報を考慮することによって、ユーザの不正を推定する精度を効果的に高めることができ、サービスCにおけるセキュリティをより向上させることができる。【0142】
また、不正推定システムSは、サービスBにおける複数のブラックリスト項目の各々の関連性情報に基づいて、対象ユーザの不正を推定することによって、ユーザの不正を推定する精度を効果的に高めることができ、サービスCにおけるセキュリティをより向上させることができる。【0143】
また、サービス提供システム1a,1bにおいてカード番号の比較処理が実行され、サービス提供システム1cがサービス提供システム1a,1bから比較結果を取得することによって、サービスA,Bのカード番号がネットワークNに送信されないので、サービスA,Bの個人情報が流出することを防止することができる。更に、サービス提供システム1cが比較処理を実行しないので、サービス提供システム1cの処理負荷を軽減することもできる。【0144】
また、不正推定システムSは、サービスCにおける不正ユーザのカード番号と、サービスA,Bにおける不正ユーザのカード番号と、の比較結果に基づいて、関連性情報を設定することによって、ユーザの不正を推定する精度を効果的に高めることができ、サービスCにおけるセキュリティをより向上させることができる。【0145】
また、不正推定システムSは、ユーザ登録が受け付けられる場合に、対象ユーザの不正を推定することによって、不正ユーザがサービスの利用を開始することを防止できる。【0146】
[2.実施形態2]次に、不正推定システムSの別実施形態(以降、実施形態2)を説明する。実施形態1の不正推定システムSは、カード番号の比較結果だけではなく、関連性情報も考慮して対象ユーザの不正を推定したが、特に関連性情報は考慮せずに、対象ユーザの不正を推定してもよい。なお、以降説明する実施形態2では、実施形態1と同様の点については説明を省略する。
【0147】
実施形態2のサービス提供システム1a,1bの機能は、実施形態1と同様であるが、サービス提供システム1cの一部の機能は、実施形態1と異なる。例えば、データ記憶部100cは、関連性情報データベースDB2を記憶しなくてもよい。また例えば、サービス提供システム1cは、関連性情報取得部104cが実現されなくてもよい。【0148】
比較結果取得部105cは、サービスCにおける対象ユーザの所定項目のユーザ情報と、他の項目のユーザ情報に基づいて不正が推定されるサービスA,Bにおける不正ユーザの所定項目のユーザ情報と、の比較結果を取得する。実施形態2では、実施形態1と同様、上記所定項目がサービスCのブラックリスト項目のカード番号である場合を説明するが、所定項目は、他の項目であってもよい。例えば、サービスCのブラックリスト項目ではない名前や住所などが所定項目に相当してもよい。即ち、不正推定の際に比較対象となる項目と、サービスA,Bにおけるブラックリスト項目と、が異なっていればよい。【0149】
実施形態2の推定部106cは、比較結果取得部105cが取得した比較結果に基づいて、対象ユーザの不正を推定する。即ち、推定部106cは、関連性情報を特に考慮せずに、対象ユーザの不正を推定する。例えば、推定部106cは、カード番号が一致する旨の比較結果であった場合には、対象ユーザを不正と推定し、カード番号が一致しない旨の比較結果であった場合には、対象ユーザを正当と推定する。【0150】
推定部106cは、サービスA,Bの両方からカード番号が一致する旨の比較結果が取得された場合に、対象ユーザが不正と推定してもよいし、サービスA,Bの何れか一方からカード番号が一致する旨の比較結果が取得された場合に、対象ユーザが不正と推定してもよい。即ち、推定部106cは、一定数以上の比較結果が一致していた場合に不正と推定してもよい。例えば、本実施形態のように2つのサービスA,Bから比較結果が取得されるのではなく、n個(nは3以上の整数)のサービスから比較結果が取得される場合には、推定部106cは、k個(kは、3以上かつn以下の整数)以上の比較結果が一致していた場合に不正と推定してもよい。【0151】
実施形態2によれば、サービスCにおける対象ユーザのカード番号と、カード番号がブラックリスト項目ではないサービスA,Bにおける不正ユーザのカード番号と、の比較結果に基づいて、対象ユーザの不正を推定することによって、不正を推定する精度を高めることができる。不正を推定する精度を高めることにより、サービスCにおいて不正ユーザが不正を働くことを防止し、サービスCにおけるセキュリティを高めることができる。例えば、対象ユーザのカード番号がサービスCのブラックリストBLcに格納されていなかったとしても、サービスA,Bの不正ユーザが当該カード番号を登録していれば、サービスA,BのブラックリストBLa,BLbを利用して対象ユーザの不正を推定できるので、サービスCにおける不正ユーザの不正を未然に防止することができる。【0152】
[3.変形例]なお、本発明は、以上に説明した実施の形態に限定されるものではない。本発明の趣旨を逸脱しない範囲で、適宜変更可能である。
【0153】
[3−1.実施形態1に係る変形例](1−1)例えば、実施形態では、カード番号に基づいて対象ユーザの不正が推定されたが、カード番号以外の項目も考慮して対象ユーザの不正が推定されてもよい。即ち、複数項目のユーザ情報の各々の比較結果が不正の推定で利用されてもよい。
【0154】
比較結果取得部105cは、サービスCにおける対象ユーザの複数項目の各々のユーザ情報と、サービスA,Bにおける不正ユーザの複数項目の各々のユーザ情報と、の比較結果を取得する。個々の比較結果の取得方法は、実施形態1で説明した通りであり、比較結果取得部105cは、サービスA,Bの各々に対し、複数項目の各々のユーザ情報を送信し、不正ユーザの各項目のユーザ情報と一致するか否かの比較処理を依頼する。【0155】
サービス提供システム1a,1bの比較部101bは、サービスCにおける対象ユーザの複数項目の各々のユーザ情報と、サービスA,Bにおける不正ユーザの複数項目の各々のユーザ情報と、を比較する。比較部101bは、サービス提供システム1cに対し、項目ごとの比較結果を送信する。比較結果取得部105cは、複数の項目の各々の比較結果を取得する。比較対象となる複数の項目は、予め定められていればよく、例えば、カード番号と住所又は名前と電話番号といった組み合わせであってもよい。また例えば、比較対象となる項目は、2つに限られず、3つ以上の任意の数であってよい。【0156】
推定部106cは、複数項目にそれぞれ対応する複数の比較結果に基づいて、対象ユーザの不正を推定する。推定部106cは、複数の比較結果に基づいて、不正度を計算する。例えば、推定部106cは、複数項目について一致する旨の比較結果を受信した場合には、複数項目の各々の関連性情報に基づいて計算される値の総計を不正度として計算する。【0157】
なお、本変形例では、サービスA,Bの各々に複数項目のユーザ情報が送信される場合を説明したが、サービスAにカード番号が送信され、サービスBに住所送信されるといったように、サービスごとに異なる項目のユーザ情報が送信されて比較されてもよい。【0158】
変形例(1−1)によれば、複数項目にそれぞれ対応する複数の比較結果に基づいてユーザの不正を推定し、ユーザの不正を推定する精度を効果的に高めることができ、サービスCにおけるセキュリティをより向上させることができる。【0159】
(1−2)また例えば、変形例(1−1)のように、複数項目を利用して不正が推定される場合、複数項目に共通する関連性情報が用いられてもよいが、項目ごとに関連性情報が定められていてもよい。【0160】
本変形例の関連性情報データベースDB2は、比較対象となる複数の項目の各々の関連性情報を記憶する。関連性情報取得部104cは、複数項目にそれぞれ対応する複数の関連性情報を取得する。関連性情報取得部104cは、関連性情報データベースDB2を参照し、比較対象の項目ごとに関連性情報を取得する。【0161】
推定部106cは、複数の関連性情報に基づいて、対象ユーザの不正を推定する。例えば、推定部106cは、複数項目について一致する旨の比較結果を受信した場合には、複数項目の各々の関連性情報に基づいて計算される値の総計を不正度として計算する。不正度の計算方法は、実施形態1で説明した通りである。【0162】
変形例(1−2)によれば、複数項目を利用してユーザの不正を推定する場合に、項目に応じた関連性情報を利用することによって、ユーザの不正を推定する精度を効果的に高めることができ、サービスCにおけるセキュリティをより向上させることができる。【0163】
(1−3)また例えば、実施形態1では、サービスA,Bにおける不正ユーザのユーザ情報を利用して、サービスCにおける対象ユーザの不正が推定される場合を説明したが、サービスA,Bにおける正当ユーザのユーザ情報を利用して、サービスCにおける対象ユーザの不正が推定されてもよい。本変形例では、サービス提供システム1では、ブラックリストではなく、ホワイトリストが用意されている。【0164】
ホワイトリストは、正当ユーザに関するユーザ情報が格納されたリストである。別の言い方をすれば、ホワイトリストは、正当ユーザを識別可能な情報が格納されたリストである。ホワイトリストに載った正当ユーザは、サービスの利用が制限されない。【0165】
ホワイトリストは、サービスの管理者によって手動で編集されてもよいし、サービス提供システム1がユーザの行動を解析することによって自動的に編集されてもよい。また、ホワイトリストに格納されるユーザ情報の項目(以降、ホワイトリスト項目という。)は、全サービスで共通であってもよいが、本実施形態では、サービスに応じたホワイトリスト項目が定められているものとする。【0166】
本変形例の比較結果取得部105cは、サービスCにおける対象ユーザのユーザ情報と、サービスA,Bにおける正当ユーザのユーザ情報と、の比較結果を取得する。比較結果は、正当ユーザのユーザ情報と一致することを示す値、又は、正当ユーザのユーザ情報と一致しないことを示す値の何れかとなる。【0167】
推定部106cは、関連性情報と比較結果とに基づいて、対象ユーザの正当度を計算する。正当度は、不正度とは逆の概念であり、ユーザUが正当ユーザである蓋然性を示す数値である。正当度が高いほど、サービスCにおいてユーザUが不正を働かない蓋然性が高いことを示す。【0168】
例えば、推定部106cは、関連性情報と比較結果とに基づいて正当度を計算し、正当度が閾値以上であるか否かを判定する。推定部106cは、正当度が閾値以上であれば、対象ユーザが正当であると推定し、正当度が閾値未満であれば、対象ユーザが正当でないと推定する。【0169】
正当度の計算式は、データ記憶部100cに予め記憶されているものとする。この計算式は、比較結果が一致していることを示し、かつ、関連性情報が示す数値が高いほど、正当度が高くなるように定められている。推定部106cは、関連性情報と比較結果とを計算式に代入し、正当度を計算する。【0170】
変形例(1−3)によれば、サービスA,Bにおけるホワイトリストを利用し、サービスCにおける対象ユーザの不正を推定することによって、ユーザの不正を推定する精度を高めることができ、サービスCにおけるセキュリティをより向上させることができる。【0171】
なお、比較結果取得部105cは、他のサービスにおける不正ユーザ又は正当ユーザのユーザ情報との比較結果を取得すればよく、これらの何れか一方の比較結果だけを取得してもよいし、これらの両方の比較結果を取得してもよい。即ち、他のサービスにおけるブラックリスト及びホワイトリストの少なくとも一方が利用されて対象ユーザの不正が推定されるようにすればよい。【0172】
[3−2.実施形態2に係る変形例](2)例えば、実施形態2においても、変形例(1−1)のように、複数項目のユーザ情報の各々の比較結果が利用されて対象ユーザの不正が推定されてもよい。この場合、一定数以上の項目の比較結果が一致していた場合に不正と推定されてもよい。また例えば、実施形態2においても、変形例(1−3)のように、ホワイトリストが利用されて対象ユーザの不正が推定されてもよい。即ち、比較結果取得部105cは、他のサービスにおける正当ユーザの所定項目のユーザ情報との比較結果を取得してもよい。比較結果取得部105cは、他のサービスにおける正当ユーザのユーザ情報と一致していた場合には、対象ユーザを不正と推定せず、他のサービスにおける正当ユーザのユーザ情報と一致していない場合には、対象ユーザを不正と推定する。
【0173】
[3−3.その他変形例](3)また例えば、上記変形例を組み合わせてもよい。
【0174】
また例えば、サービスごとにユーザデータベースDB1a〜DB1cが用意されている場合を説明したが、全サービスで共通のユーザデータベースが用意されていてもよい。また例えば、ブラックリスト項目は、任意の項目を設定可能であり、サービスにおいて不正を働く際に利用される蓋然性が高い項目がブラックリスト項目として設定されていてもよい。また例えば、他のサービスの数は、2つに限られず、1つだけであってもよいし、3つ以上であってもよい。【0175】
また例えば、ユーザ登録時における不正が推定される場合を説明したが、ユーザ登録時以外の任意のタイミングにおける不正が推定されてよい。例えば、ユーザ登録が完了した後に、ユーザが実際にサービスを利用する場合に不正が推定されてもよい。また例えば、ユーザが特にサービスを利用する場合でなくてもよく、サービスCの管理者が指定したタイミングで不正が推定されてもよい。【0176】
また例えば、サービス提供システム1cが多数のサービスと提携している場合には、他のサービスの中には、比較対象となる項目が登録されていないこともある。このため、サービス提供システム1cは、比較対象となる項目が登録されているサービスを特定し、当該特定したサービスのサービス提供システム1に対し、比較処理を依頼してもよい。この場合、どのサービスにどの項目のユーザ情報が登録されているかを示す情報が、サービス提供システム1cに登録されているものとする。【0177】
また例えば、実施形態1−2では、サービスCにおける対象ユーザの不正を推定する場面を例に挙げたが、サービスAにおける対象ユーザの不正が推定されてもよい。この場合、サービス提供システム1aは、実施形態1−2で説明したサービス提供システム1cと同様の機能を有し、サービス提供システム1cは、サービス提供システム1a,1bの比較部と同様の機能を有する。例えば、サービス提供システム1aは、サービスAのユーザ登録をする対象ユーザのユーザ情報を、サービス提供システム1b,1cに送信し、サービス提供システム1b,1cから比較結果を取得する。サービス提供システム1aは、サービスAとサービスB,Cとの間の関連性情報と、比較結果と、に基づいて不正度を計算し、対象ユーザの不正を推定する。【0178】
また例えば、サービスBにおける対象ユーザの不正が推定されてもよい。この場合、サービス提供システム1bは、実施形態1−2で説明したサービス提供システム1cと同様の機能を有し、サービス提供システム1cは、サービス提供システム1a,1bの比較部と同様の機能を有する。例えば、サービス提供システム1bは、サービスBのユーザ登録をする対象ユーザのユーザ情報を、サービス提供システム1a,1cに送信し、サービス提供システム1a,1cから比較結果を取得する。サービス提供システム1bは、サービスBとサービスA,Cとの間の関連性情報と、比較結果と、に基づいて不正度を計算し、対象ユーザの不正を推定する。【0179】
また例えば、全てのサービス提供システム1が同じ機能を有してもよい。また例えば、ブラックリスト項目がサービスごとに定められている場合を説明したが、ブラックリスト項目は、複数のサービスで共通であってもよい。例えば、サービスA−Cの全てのブラックリスト項目がカード番号であってもよい。この場合、比較部101a,101bは、特にユーザデータベースDB1a,DB1bを参照せず、ブラックリストを参照して、比較対象のユーザ情報を取得すればよい。また例えば、不正推定システムSにサービス提供システム1a,1bが含まれている場合を説明したが、サービス提供システム1a,1bは、不正推定システムSの外部のシステムであってもよい。【0180】
また例えば、主な機能がサーバ10で実現される場合を説明したが、各機能は、複数のコンピュータで分担されてもよい。例えば、サーバ10及びユーザ端末20の各々で機能が分担されてもよい。また例えば、不正推定システムSが複数のサーバコンピュータを含む場合には、これら複数のサーバコンピュータで機能が分担されてもよい。また例えば、データ記憶部100a〜100cで記憶されるものとして説明したデータは、サーバ10以外のコンピュータによって記憶されてもよい。【要約】
不正推定システム(S)の関連性情報取得手段(104c)は、一のサービスと他のサービスとの関連性に関する関連性情報を取得する。比較結果取得手段(105c)は、一のサービスにおける対象ユーザのユーザ情報と、他のサービスにおける不正ユーザ又は正当ユーザのユーザ情報と、の比較結果を取得する。推定手段(106c)は、関連性情報と比較結果とに基づいて、対象ユーザの不正を推定する。