▶ 全日空商事株式会社の特許一覧 ▶ サイバーウェーブ株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022170796
(43)【公開日】2022-11-11
(54)【発明の名称】不正検知装置、不正検知方法、及び不正検知プログラム
(51)【国際特許分類】
G06Q 30/06 20120101AFI20221104BHJP
G06F 21/31 20130101ALI20221104BHJP
【FI】
G06Q30/06 300
G06F21/31
【審査請求】未請求
【請求項の数】12
【出願形態】OL
(21)【出願番号】P 2021077000
(22)【出願日】2021-04-30
(71)【出願人】
【識別番号】596086251
【氏名又は名称】全日空商事株式会社
(71)【出願人】
【識別番号】518416252
【氏名又は名称】サイバーウェーブ株式会社
(74)【代理人】
【識別番号】100119758
【弁理士】
【氏名又は名称】菊地 保宏
(72)【発明者】
【氏名】渋谷 友邦
(72)【発明者】
【氏名】鶴長 寛也
(72)【発明者】
【氏名】梨木 繁幸
【テーマコード(参考)】
5L049
【Fターム(参考)】
5L049BB22
(57)【要約】
【課題】簡単な方法で組織による不正行為を検知する。
【解決手段】電子商取引において商品を購入するユーザの不正行為を検知する不正検知装置は、第一の期間に商品を購入した全ユーザの購入金額に基づいて不正行為を検知する第一の不正判定部と、第二の期間に商品を購入した、同一IPアドレスからのアクセスによるユーザ全員の購入金額に基づいて不正行為を検知する第二の不正判定部と、第三の期間に商品を購入したユーザの数に基づいて不正行為を検知する第三の不正判定部と、を備える。
【選択図】図3
【解決手段】電子商取引において商品を購入するユーザの不正行為を検知する不正検知装置は、第一の期間に商品を購入した全ユーザの購入金額に基づいて不正行為を検知する第一の不正判定部と、第二の期間に商品を購入した、同一IPアドレスからのアクセスによるユーザ全員の購入金額に基づいて不正行為を検知する第二の不正判定部と、第三の期間に商品を購入したユーザの数に基づいて不正行為を検知する第三の不正判定部と、を備える。
【選択図】図3
【特許請求の範囲】
【請求項1】
電子商取引において所定の商品又はサービス(以下、「商品」という)を購入するユーザの不正行為を検知する不正検知装置であって、
予め定められた第一の期間に前記商品を購入した全ユーザの購入金額に基づいて不正行為を検知する第一の不正判定部と、
予め定められた第二の期間に前記商品を購入した、同一IPアドレスからのアクセスによるユーザ全員の購入金額に基づいて不正行為を検知する第二の不正判定部と、
予め定められた第三の期間に前記商品を購入したユーザの数に基づいて不正行為を検知する第三の不正判定部と、
を備える不正検知装置。
予め定められた第一の期間に前記商品を購入した全ユーザの購入金額に基づいて不正行為を検知する第一の不正判定部と、
予め定められた第二の期間に前記商品を購入した、同一IPアドレスからのアクセスによるユーザ全員の購入金額に基づいて不正行為を検知する第二の不正判定部と、
予め定められた第三の期間に前記商品を購入したユーザの数に基づいて不正行為を検知する第三の不正判定部と、
を備える不正検知装置。
【請求項2】
前記第三の不正判定部は、前記第三の期間にログインしたユーザの数に基づいて不正行為を検知する、請求項1記載の不正検知装置。
【請求項3】
ユーザを一意に識別可能な識別情報及び決済情報を会員情報として登録する会員情報登録部を備え、
前記第三の不正判定部は、前記第三の期間に会員登録したユーザの数に基づいて不正行為を検知する、請求項1記載の不正検知装置。
前記第三の不正判定部は、前記第三の期間に会員登録したユーザの数に基づいて不正行為を検知する、請求項1記載の不正検知装置。
【請求項4】
前記第三の不正判定部は、前記第三の期間に前記商品を購入したユーザのうち、予め定めた購入上限金額に到達したユーザの数に基づいて不正行為を検知する、請求項1記載の不正検知装置。
【請求項5】
前記第一の不正判定部、前記第二の不正判定部、又は前記第三の不正判定部が不正行為の虞があると判定した場合、判定根拠及び対象となるユーザを示すアラート通知を出力するアラート処理を実行するアラート処理部を備える、請求項1乃至4のいずれか1項に記載の不正検知装置。
【請求項6】
前記第一の不正判定部、前記第二の不正判定部、又は前記第三の不正判定部が不正行為の蓋然性が極めて高い判定した場合、対象となるユーザのシステム利用を不可とするとともに判定根拠及び対象となるユーザを示す停止処分通知を出力するエラー処理を実行するエラー処理部を備える、請求項1乃至5のいずれか1項に記載の不正検知装置。
【請求項7】
前記第一の期間、前記第二の期間、及び前記第三の期間を設定可能な期間設定部をさらに備え、
前記期間設定部は、前記第一の期間、前記第二の期間、及び前記第三の期間のそれぞれに対して1又は複数種類の期間を設定可能である、請求項1乃至6のいずれか1項に記載の不正検知装置。
前記期間設定部は、前記第一の期間、前記第二の期間、及び前記第三の期間のそれぞれに対して1又は複数種類の期間を設定可能である、請求項1乃至6のいずれか1項に記載の不正検知装置。
【請求項8】
電子商取引において所定の商品又はサービス(以下、「商品」という)を購入するユーザの不正行為を検知する不正検知装置であって、
複数のユーザによる不正行為を、予め設定した集団不正検出条件に基づいて検出する集団不正検出部を備え、
前記集団不正検出条件は、予め設定した範囲内におけるユーザの行動情報であり、前記行動情報はユーザの数である不正検知装置。
複数のユーザによる不正行為を、予め設定した集団不正検出条件に基づいて検出する集団不正検出部を備え、
前記集団不正検出条件は、予め設定した範囲内におけるユーザの行動情報であり、前記行動情報はユーザの数である不正検知装置。
【請求項9】
前記行動情報は、会員登録を行うユーザの数に関する会員登録情報、ログインを行うユーザの数に関するログイン行動情報、又は前記商品を購入するユーザの数に関する購入行動情報である、請求項8記載の不正検知装置。
【請求項10】
前記予め設定した範囲とは、時間に基づく期間、位置情報に基づくエリア、又はIPアドレスに基づく通信環境である、請求項8または9記載の不正検知装置。
【請求項11】
電子商取引において所定の商品又はサービス(以下、「商品」という)を購入するユーザの不正行為を検知する情報処理装置が、
予め定められた第一の期間に前記商品を購入した全ユーザの購入金額に基づいて不正行為を検知する第一の不正判定処理と、
予め定められた第二の期間に前記商品を購入した、同一IPアドレスからのアクセスによるユーザ全員の購入金額に基づいて不正行為を検知する第二の不正判定処理と、
予め定められた第三の期間に前記商品を購入したユーザの数に基づいて不正行為を検知する第三の不正判定処理と、
を実行する不正検知方法。
予め定められた第一の期間に前記商品を購入した全ユーザの購入金額に基づいて不正行為を検知する第一の不正判定処理と、
予め定められた第二の期間に前記商品を購入した、同一IPアドレスからのアクセスによるユーザ全員の購入金額に基づいて不正行為を検知する第二の不正判定処理と、
予め定められた第三の期間に前記商品を購入したユーザの数に基づいて不正行為を検知する第三の不正判定処理と、
を実行する不正検知方法。
【請求項12】
電子商取引において所定の商品又はサービス(以下、「商品」という)を購入するユーザの不正行為を検知する情報処理装置に、
予め定められた第一の期間に前記商品を購入した全ユーザの購入金額に基づいて不正行為を検知する第一の不正判定処理と、
予め定められた第二の期間に前記商品を購入した、同一IPアドレスからのアクセスによるユーザ全員の購入金額に基づいて不正行為を検知する第二の不正判定処理と、
予め定められた第三の期間に前記商品を購入したユーザの数に基づいて不正行為を検知する第三の不正判定処理と、
を実行させる不正検知プログラム。
予め定められた第一の期間に前記商品を購入した全ユーザの購入金額に基づいて不正行為を検知する第一の不正判定処理と、
予め定められた第二の期間に前記商品を購入した、同一IPアドレスからのアクセスによるユーザ全員の購入金額に基づいて不正行為を検知する第二の不正判定処理と、
予め定められた第三の期間に前記商品を購入したユーザの数に基づいて不正行為を検知する第三の不正判定処理と、
を実行させる不正検知プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子商取引において不正行為を検知する技術に関し、特に組織による不正行為を検知する不正検知装置、不正検知方法、及び不正検知プログラムに関する。
【背景技術】
【0002】
従来、インターネットなどの通信ネットワークを介して商品やサービスを提供する電子商取引において、不正行為を検知する技術が知られている。例えば、特許文献1には、不正行為を行ったユーザと紐づいた情報処理端末を用いたユーザのサービス利用を制限する技術が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2021-33460号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来技術では、例えば、個人などの単独犯による不正行為に対しては一定の効果を得ているが、昨今、増加傾向にある犯罪組織による不正行為に対しては抑止が十分でないという問題がある。
【0005】
本発明は上記の事情を鑑みてなされたものであり、その課題は、簡単な方法で組織による不正行為を検知する技術を提供することにある。
【課題を解決するための手段】
【0006】
上記の課題を達成するため、本発明の一態様の不正検知装置は、電子商取引において所定の商品又はサービス(以下、「商品」という)を購入するユーザの不正行為を検知する不正検知装置であって、
予め定められた第一の期間に前記商品を購入した全ユーザの購入金額に基づいて不正行為を検知する第一の不正判定部と、
予め定められた第二の期間に前記商品を購入した、同一IPアドレスからのアクセスによるユーザ全員の購入金額に基づいて不正行為を検知する第二の不正判定部と、
予め定められた第三の期間に前記商品を購入したユーザの数に基づいて不正行為を検知する第三の不正判定部と、
を備えることを特徴とする。
予め定められた第一の期間に前記商品を購入した全ユーザの購入金額に基づいて不正行為を検知する第一の不正判定部と、
予め定められた第二の期間に前記商品を購入した、同一IPアドレスからのアクセスによるユーザ全員の購入金額に基づいて不正行為を検知する第二の不正判定部と、
予め定められた第三の期間に前記商品を購入したユーザの数に基づいて不正行為を検知する第三の不正判定部と、
を備えることを特徴とする。
【0007】
また、本発明の別の一態様の不正検知装置は、電子商取引において所定の商品又はサービス(以下、「商品」という)を購入するユーザの不正行為を検知する不正検知装置であって、
複数のユーザによる不正行為を、予め設定した集団不正検出条件に基づいて検出する集団不正検出部を備え、
前記集団不正検出条件は、予め設定した範囲内におけるユーザの行動情報であり、前記行動情報はユーザの数であることを特徴とする。
複数のユーザによる不正行為を、予め設定した集団不正検出条件に基づいて検出する集団不正検出部を備え、
前記集団不正検出条件は、予め設定した範囲内におけるユーザの行動情報であり、前記行動情報はユーザの数であることを特徴とする。
【0008】
また、本発明の一態様の不正検知方法は、電子商取引において所定の商品又はサービス(以下、「商品」という)を購入するユーザの不正行為を検知する情報処理装置が、
予め定められた第一の期間に前記商品を購入した全ユーザの購入金額に基づいて不正行為を検知する第一の不正判定処理と、
予め定められた第二の期間に前記商品を購入した、同一IPアドレスからのアクセスによるユーザ全員の購入金額に基づいて不正行為を検知する第二の不正判定処理と、
予め定められた第三の期間に前記商品を購入したユーザの数に基づいて不正行為を検知する第三の不正判定処理と、
を実行することを特徴とする。
予め定められた第一の期間に前記商品を購入した全ユーザの購入金額に基づいて不正行為を検知する第一の不正判定処理と、
予め定められた第二の期間に前記商品を購入した、同一IPアドレスからのアクセスによるユーザ全員の購入金額に基づいて不正行為を検知する第二の不正判定処理と、
予め定められた第三の期間に前記商品を購入したユーザの数に基づいて不正行為を検知する第三の不正判定処理と、
を実行することを特徴とする。
【0009】
また、本発明の一態様の不正検知プログラムは、電子商取引において所定の商品又はサービス(以下、「商品」という)を購入するユーザの不正行為を検知する情報処理装置に、
予め定められた第一の期間に前記商品を購入した全ユーザの購入金額に基づいて不正行為を検知する第一の不正判定処理と、
予め定められた第二の期間に前記商品を購入した、同一IPアドレスからのアクセスによるユーザ全員の購入金額に基づいて不正行為を検知する第二の不正判定処理と、
予め定められた第三の期間に前記商品を購入したユーザの数に基づいて不正行為を検知する第三の不正判定処理と、
を実行させることを特徴とする。
予め定められた第一の期間に前記商品を購入した全ユーザの購入金額に基づいて不正行為を検知する第一の不正判定処理と、
予め定められた第二の期間に前記商品を購入した、同一IPアドレスからのアクセスによるユーザ全員の購入金額に基づいて不正行為を検知する第二の不正判定処理と、
予め定められた第三の期間に前記商品を購入したユーザの数に基づいて不正行為を検知する第三の不正判定処理と、
を実行させることを特徴とする。
【発明の効果】
【0010】
本発明によれば、簡単な方法で組織による不正行為を検知することができる。
【図面の簡単な説明】
【0011】
【図1】一実施の形態に係る情報処理システムの概略構成図である。
【図2】一実施の形態に係る情報処理システムにおいて利用者がギフト券を購入する場合の利用者の動作を説明するフローチャートである。
【図3】一実施の形態に係る情報処理システムのサーバの機能構成図である。
【図4】一実施の形態に係る情報処理システムにおいて用いられる会員データ、会員状態データ及び購入データの構成を示す模式図である。
【図5】一実施の形態に係る情報処理システムにおいて用いられる条件管理データの構成を示す模式図である。
【図6】一実施の形態に係る情報処理システムの購入時処理の流れを示すフローチャートである。
【図7】一実施の形態に係る情報処理システムの毎時バッチ処理の流れを示すフローチャートである。
【図8】一実施の形態に係る情報処理システムの日次バッチ処理の流れを示すフローチャートである。
【図9】一実施の形態に係る情報処理システムの月次バッチ処理の流れを示すフローチャートである。
【図10】一実施の形態に係る情報処理システムのIP制御バッチ処理の流れを示すフローチャートである。
【図11】一実施の形態に係る情報処理システムのアラート処理において発行されるメールの一例を示す図である。
【図12】一実施の形態に係る情報処理装置のハードウェア構成図である。
【発明を実施するための形態】
【0012】
<情報処理システムの構成>
・情報処理システム
図1は、一実施の形態に係る情報処理システム10の概略構成図である。情報処理システム10は、利用者がオンラインで電子ギフト券を購入し(以下、電子ギフト券を購入した利用者を購入者という)、購入した電子ギフト券をオンラインで他の利用者に送信する(以下、電子ギフト券を受け取った利用者を受取者という)ギフト券購入・送信システムである。また、情報処理システム10は、受取者が受け取った電子ギフト券をオンラインで複数の電子マネーや商品に交換できるギフト券交換システムである。ここで、電子ギフト券とは、オンラインサービスにおいて利用可能なギフト券である。以下、情報処理システム10が提供するサービスを、ギフト券提供サービスという。なお、本実施の形態に係るギフト券提供サービスでは、会員制を採用しているため、購入者は、会員となる必要がある(一方、受取者は会員となる必要がない)。以下、会員登録した利用者を会員という。
・情報処理システム
図1は、一実施の形態に係る情報処理システム10の概略構成図である。情報処理システム10は、利用者がオンラインで電子ギフト券を購入し(以下、電子ギフト券を購入した利用者を購入者という)、購入した電子ギフト券をオンラインで他の利用者に送信する(以下、電子ギフト券を受け取った利用者を受取者という)ギフト券購入・送信システムである。また、情報処理システム10は、受取者が受け取った電子ギフト券をオンラインで複数の電子マネーや商品に交換できるギフト券交換システムである。ここで、電子ギフト券とは、オンラインサービスにおいて利用可能なギフト券である。以下、情報処理システム10が提供するサービスを、ギフト券提供サービスという。なお、本実施の形態に係るギフト券提供サービスでは、会員制を採用しているため、購入者は、会員となる必要がある(一方、受取者は会員となる必要がない)。以下、会員登録した利用者を会員という。
【0013】
情報処理システム10は、図1に示すように、サーバ1と、クレジットカード決済システム2と、購入者が利用する利用者端末3と、受取者が利用する利用者端末4と、を備えている。
【0014】
サーバ1は、ギフト券提供サービスを管理する管理会社が有する情報処理装置100である。以下、サーバ1を管理する者を管理者という。サーバ1は、クレジットカード決済システム2、利用者端末3、及び利用者端末4のそれぞれと通信ネットワーク5を介して、お互いに通信をすることができるように構成されている。通信ネットワーク5は、例えば、インターネット網、公衆回線網、専用通信網などが含まれる。クレジットカード決済システム2は、クレジットカード決済サービスを行うオンライン決済代行業者が管理する情報処理装置100である。本実施の形態のギフト券提供サービスでは、購入者は電子ギフト券をクレジットカードで決済して購入するように構成されている。利用者端末3及び利用者端末4は、利用者が利用する情報処理装置100であり、例えば、パーソナルコンピュータ、スマートフォン、タブレット端末などが挙げられる。
【0015】
図12は、情報処理装置100のハードウェア構成図である。情報処理装置100は、図12に示すように、プロセッサ101と、メモリ102と、ストレージ103と、入出力インターフェース104と、通信インターフェース105と、から構成される。プロセッサ101は、例えば、CPU(Central Processing Unit)などで構成される。メモリ102は、例えば、ROM(Read Only Memory)やRAM(Random Access Memory)などで構成される。ストレージ103は、例えば、HDD(Hard Disk Drive)、SSD(Solid State Drive)などで構成される。入出力インターフェース104は、例えば、入力装置としては、タッチパネル、キーボード、マウス、カメラ、マイクなどで構成され、例えば、出力装置としては、例えば、液晶表示装置、EL(Electro Luminescence)表示装置などのディスプレイ、スピーカなどで構成される。通信インターフェース105は、通信ネットワーク5を介して各種データの送受信が可能であり、有線又は無線のいずれでもよく、また、通信プロトコルも問わない。
【0016】
本実施の形態の情報処理システム10は、購入者が電子ギフト券を購入するときの不正行為を防止する機能に特徴を有しているので、以下、この不正行為防止機能を中心に説明し、購入者が電子ギフト券を購入した後の機能、つまり、購入者が電子ギフト券を受取者に送信し、受取者が電子ギフト券を商品に交換する機能については説明を省略する。
【0017】
・電子ギフト券の購入
情報処理システム10において不正行為防止機能を有するサーバ1の構成について説明する前に、図2を用いて、購入者が電子ギフト券を購入するまでの工程について説明する。図2は、情報処理システム10において購入者が電子ギフト券を購入するまでの動作を示すフローチャートである。なお、購入者が電子ギフト券を購入するまでの動作は、購入者が利用者端末3を用いてサーバ1にアクセスすることにより行われる。
情報処理システム10において不正行為防止機能を有するサーバ1の構成について説明する前に、図2を用いて、購入者が電子ギフト券を購入するまでの工程について説明する。図2は、情報処理システム10において購入者が電子ギフト券を購入するまでの動作を示すフローチャートである。なお、購入者が電子ギフト券を購入するまでの動作は、購入者が利用者端末3を用いてサーバ1にアクセスすることにより行われる。
【0018】
本実施の形態に係るギフト券提供サービスは、上述したように会員制を採用しているため、電子ギフト券を購入しようとする利用者は、まず会員登録する必要がある(ステップS10)。会員登録の際は、まず、利用者が会員登録画面においてメールアドレスとパスワードを登録する(ステップS11)。これにより、サーバ1は、登録したメールアドレス宛に確認メールを送信するので、利用者は確認メールに記載されていた確認用リンクにアクセスして(ステップS12)、会員情報登録画面を表示する。次に、利用者は、会員情報登録画面において会員情報を登録する(ステップS13)。会員情報は、例えば、携帯電話番号、性別、生年月日、郵便番号、秘密の質問と回答などで構成される。携帯電話番号はSMS(short message service)認証を行うための情報であり、携帯電話番号以外の情報は、後日、電子ギフト券購入に不正行為の疑義が生じた場合などに本人確認を取るための情報として利用する。また、会員情報を登録する際にクレジットカードに関する情報(例えば、カード番号、カード名義、有効期限、セキィリティコードなど)を登録することも可能である。この結果、サーバ1は、登録された携帯電話番号に従ってSMSトークンを送信するので、利用者は受信したSMSトークンに記載された認証コードを認証コード確認画面に入力する(ステップS14)。サーバ1は、入力された認証コードに基づいてSMS認証を行い、SMS認証に成功した場合、利用者の会員情報はサーバ1に登録され、会員登録の作業は終了する。
【0019】
本実施の形態の情報処理システム10では、会員登録が終了すると、利用者は、自動的にログイン状態となる(ステップS20)。つまり、利用者は、会員登録が終了した後、情報処理システム10にログインするための作業は必要ない。一方、次回以降、つまり一旦ログアウトした後、再度、情報処理システム10にログインする場合には、利用者は、ログイン画面においてメールアドレスとパスワードを入力する必要がある(S21)。利用者がメールアドレスとパスワードを入力することにより、サーバ1は、メールアドレスとパスワードに基づいたユーザ認証を行う。ユーザ認証に成功した場合、サーバ1は、携帯電話番号に従ってSMSトークンを送信するので、利用者は受信したSMSトークンに記載された認証コードを入力する(ステップS22)。サーバ1は、入力されたSMSコードに基づいてSMS認証を行い、SMS認証に成功した場合、利用者は、ログイン状態となる。
【0020】
このように本実施の形態に係る情報処理システム10では、2段階認証、つまりメールアドレス及びパスワードによる本人認証の後、認証コードによる認証を行うことにより、不正アクセスを防御している。また、図2には図示していないが、会員登録画面及びログイン画面においてリキャプチャが設定されており、ボットからのアクセスを防御するように構成されている。
【0021】
次に、利用者(会員)は、電子ギフト券の購入を行う(ステップS30)。詳しくは、利用者は、電子ギフト購入画面において、ギフト購入情報を入力する(ステップS31)。ギフト購入情報とは、例えば、電子ギフト券のデザイン、受取者へのメッセージ、電子ギフト券の金額を示す券種及び枚数などで構成される。なお、クレジットカードに関する情報をまだ登録していない場合には、クレジットカードに関する情報の入力も行う。サーバ1は、予め設定された購入時のチェック(例えば、予め定めた購入上限金額を超えていないかなどのチェック)にエラーがなく、かつクレジットカード決済システム2と連携してクレジットカードの与信に問題がない場合には、電子ギフト券の購入処理を実行し、電子ギフト券の購入が完了した旨の購入完了メールを利用者のメールアドレス宛に送信する。利用者は購入完了メールに記載されていた購入完了画面URLに基づいてサーバ1にアクセスして(ステップS32)、購入完了画面を表示する。ここで、購入完了画面には、電子ギフト券を受け取るための受取用URLが存在するので、購入者は、この受取用URLを、所定の電子的な通信手段で受取者に転送する(ステップS33)。所定の通信手段とは、例えば、電子メール、SNS(Social Networking Service)などが挙げられる。以上の工程により、受取者は、電子ギフト券を受け取ることができる。
【0022】
・サーバ
次に、図3を用いて、サーバ1の不正行為防止機能について説明する。図3は、サーバ1の機能構成図である。サーバ1は、図2に示した電子ギフト券の購入における不正行為を検知する不正検知装置でもある。
次に、図3を用いて、サーバ1の不正行為防止機能について説明する。図3は、サーバ1の機能構成図である。サーバ1は、図2に示した電子ギフト券の購入における不正行為を検知する不正検知装置でもある。
【0023】
サーバ1は、図3に示すように、情報処理システム10が管理するデータを記憶する記憶部11と、記憶部11の制御や、各種データの転送、種々の演算、データの一時的な格納等を行うことにより、本実施の形態の後述する各種処理(例えば、購入時処理、毎時バッチ処理、日次バッチ処理、月次バッチ処理、IP制御バッチ処理などの不正行為防止に関する各種処理)を実行する制御部12と、通信ネットワーク5を介してクレジットカード決済システム2、利用者端末3、及び利用者端末4のそれぞれとデータの送受信を行う通信部13と、を備えている。
【0024】
記憶部11は、詳しくは、会員データベース(以下、会員DBという)14と、会員状態データベース(以下、会員状態DBという)15と、購入データベース(以下、購入DBという)16と、条件管理データベース(以下、条件管理DBという)17と、を具備する構成となっている。図4(a)に会員DB14、図4(b)に会員状態DB15、図4(c)に購入DB16、図5に条件管理DB17のデータ構成の模式図を示す。
【0025】
会員DB14は、会員を一意に確認可能な会員情報を記憶するデータベースである。会員DB14は、例えば、図4(a)に示すように、会員ID、メールアドレス、パスワード、携帯電話番号、本人確認情報、クレジットカード情報を少なくとも備えて構成された会員データd14を記憶する。
【0026】
ここで、会員IDは、情報処理システム10内において会員を一意に識別可能なIDである。メールアドレス、パスワード、携帯電話番号、本人確認情報、及びクレジットカード情報は、購入者が会員登録時などに入力した情報である。本人確認情報とは、例えば、性別、生年月日、郵便番号、秘密の質問、及び秘密の答えで構成される。クレジットカード情報は、例えば、カード番号、カード名義、有効期限、セキィリティコードなどで構成される。
【0027】
本実施の形態では、会員は、一つのメールアドレス、一つの携帯電話番号、及び一つのクレジットカード情報しか持つことができない。また、一会員の会員データd14として、会員DB14に登録されたメールアドレス、携帯電話番号、及びクレジットカード情報は、いずれも他の会員の会員データd14として重複して登録することができないようになっている。これは、集団による不正行為を防止する観点に基づくものである。
【0028】
会員状態DB15は、会員が情報処理システム10を利用できるか否かの状態、及びログイン中であるか否かの状態を管理するデータベースである。会員状態DB15は、例えば、図4(b)に示すように、会員ID、状態フラグ、及びログイン日時を少なくとも備えた会員状態データd15を記憶する。
【0029】
ここで、状態フラグは、会員が状態情報処理システム10を利用できるか否かの状態を示す。例えば、有効状態、警告状態、無効状態で構成するようにしてもよい。
【0030】
有効状態は、会員が何ら支障なく情報処理システム10を利用できる状態である。所謂通常の状態である。
【0031】
警告状態は、例えば、後述する不正行為防止に関する各種処理においてアラートが発令された会員に付される状態である。アラートは、不正行為の虞があると検知された会員に対して発令される。なお、会員は、警告状態であっても情報処理システム10を利用することは可能である。しかしながら、サーバ1の管理者は、発令されたアラートに基づき、該当する会員に連絡を取って(例えば、携帯電話番号などに従って電話をかけるなど)本人性確認を取ることができる。これにより、管理者は、例えば、電子ギフト券の購入に関する不正行為の疑義が解消された場合には、状態フラグを有効状態に変更したり、例えば、不正行為の疑義が解消されない場合には、状態フラグを無効状態に変更したりする。
【0032】
無効状態は、例えば、後述する不正行為防止に関する各種処理において停止処分が発令された会員に付される状態である。無効状態は、不正行為の蓋然性が極めて高い会員に対して発令される。会員は、無効状態になると、情報処理システム10を利用することができない。サーバ1の管理者は、発令された停止処分に基づき、該当する会員に連絡を取ってギフト券購入の本人性確認を取ることができる。これにより、例えば、電子ギフト券の購入に関して不正行為の疑義が解消された場合には、管理者は無効状態を有効状態又は警告状態に変更することができる。勿論、不正行為の疑義が解消されない場合には、状態フラグをそのまま無効状態に維持することができる。
【0033】
ログイン日時は、会員が情報処理システム10にログインしている場合に記される情報である。つまり、ログイン日時には、会員が情報処理システム10に直近にログインしたときの日時が記録される。
【0034】
購入DB16は、会員が電子ギフト券を購入したときの購入内容を記録するデータベースである。会員DB14は、図4(c)に示すように、会員IDと、購入履歴情報と、を対応付けた購入データd16を記憶する。
【0035】
ここで、購入履歴情報は、例えば、購入日時、購入金額などを少なくとも含んで構成される。購入日時は、会員が電子ギフト券を購入した日時、会員が電子ギフト券を購入したときの購入金額である。ログインしたIPアドレス(以下、ログインIPアドレスともいう)は、会員が利用者端末3を用いて情報処理システム10にログインしたときの通信使用時に使用されるグローバルIPアドレスである。本実施の形態では、会員が電子ギフト券を購入したときの利用者端末3のIPアドレスが記録される。
【0036】
条件管理DB17は、後述する不正行為防止に関する各種処理においてアラートを発令するアラート処理、及びエラー表示や停止処分を発するエラー処理を実行するための条件値を記憶するデータベースである。条件管理DB17は、例えば、図5に示すように、1日単位の設定項目、1月単位の設定項目、IPアドレス単位の設定項目、全会員に対する設定項目、時間単位の設定項目などで構成される条件管理データd17を記憶する。サーバ1の管理者は、アラート処理及びエラー処理を実行する契機となる条件管理データd17の各値を、図示しない管理画面において設定することができる。
【0037】
ここで、アラート処理とは、例えば、アラートの内容とともにアラートが発せられたことを示すアラートメールを、サーバ1の管理者に対して送信する処理である。アラート処理が実行されることにより、アラートの対象となった会員の会員状態データd15の状態フラグは警告状態になる。サーバ1の管理者は、このアラートメールを受信することにより、特定の会員にアラートが発生したことを把握することができる。
【0038】
また、エラー処理とは、後述する不正行為防止に関する各種処理において、利用者端末3の画面上にエラー表示を出力したり、エラーの内容とともに停止処分が発せられたことを示す停止処分メールを、サーバ1の管理者に対して送信したりする処理である。エラー処理が実行されることにより、停止処分の対象となった会員の会員状態データd15の状態フラグは無効状態になる。サーバ1の管理者は、この停止処分メールを受信することにより、特定の会員に停止処分が発生したことを把握することができる。
【0039】
条件管理DB17は、詳しくは、図5(a)に示すように、例えば、1日単位の設定項目として、日購入警告金額d17a、日購入上限金額d17bなどの条件管理データd17を備えてもよい。日購入警告金額d17aは、購入時又はバッチ処理において一会員が1日に購入する(又はした)金額に対してアラート処理を実行するか否かを判定するための閾値であり、日購入上限金額d17bは、購入時又はバッチ処理において一会員が1日に購入する(又はした)金額に対してアラート処理やエラー処理を実行するか否かを判定するための閾値である。例えば、日購入警告金額d17aを1万円、日購入上限金額d17bを3万円としてもよい。1日単位の設定項目は、一利用者による大量購入を検知するために設けられたものである。
【0040】
また、条件管理DB17は、図5(b)に示すように、例えば、1月単位の設定項目として、月購入警告金額d17c、月購入上限金額d17dなどの条件管理データd17を備えてもよい。月購入警告金額d17cは、購入時又はバッチ処理において一会員が1月に購入した金額に対してアラート処理を実行するか否かを判定するための閾値であり、月購入上限金額d17dは、一会員が1月に購入する(又はした)金額に対してアラート処理やエラー処理を実行するか否かを判定するための閾値である。例えば、月購入警告金額d17cを3万円、月購入上限金額額d17dを10万円としてもよい。1月単位の設定項目は、一利用者による大量購入を検知するために設けられたものである。
【0041】
また、条件管理DB17は、図5(c)に示すように、例えば、IPアドレス単位の設定項目として、IP毎購入警告金額d17e、IP毎購入上限金額d17fなどの条件管理データd17を備えてもよい。IP毎購入警告金額d17eは、バッチ処理において所定の時間におけるIPアドレス単位の合計購入金額に対してアラート処理を実行するか否かを判定するための閾値であり、月購入上限金額d17fは、バッチ処理において所定の時間におけるIPアドレス単位の合計購入金額に対してアラート処理やエラー処理を実行するか否かを判定するための閾値である。本実施の形態では、所定の時間を30分としているが、所定の時間は30分に限定されず、他の数値でもよい。IPアドレス単位の設定項目は、一拠点からの集団による大量購入を検知するために設けられたものである。
【0042】
また、条件管理DB17は、図5(d)に示すように、例えば、全会員の購入金額全体に対する設定項目として、全体購入警告金額d17g、全体購入上限金額d17hなどの条件管理データd17を備えてもよい。全体購入警告金額d17gは、購入時又はバッチ処理において全会員が所定の期間に購入した合計金額に対してアラート処理を実行するか否かを判定するための閾値であり、月購入上限金額d17hは、購入時又はバッチ処理において全会員が所定の期間に購入した金額に対してエラー処理を実行するか否かを判定するための閾値である。ここで、所定の時間は、例えば、1時間としてもよい。また、管理者は所定の時間を設定可能としてもよい。全会員の購入金額全体に対する設定項目は、集団による大量購入を検知するために設けられたものである。
【0043】
なお、ここでいうIPアドレスとは、グローバルIPアドレスのことをいうが、これに限定されるものではなく、グローバルIPアドレスにローカルIPアドレスを付加してさらに詳細にIPアドレスを限定してもよい。または、IPアドレスをローカルIPアドレスとし、さらにサーバ1が利用者端末4の位置情報を取得可能な設定とした上で、利用者端末4の位置情報とローカルIPアドレスとの組み合わせを条件としてもよい。
【0044】
また、条件管理DB17は、図5(e)に示すように、例えば、時間単位の設定項目として、1時間ログイン会員上限数d17i、3時間ログイン会員上限数d17j、1時間購入会員上限数d17k、3時間購入会員上限数d17l、1時間購入上限金額到達会員上限数d17m、3時間購入上限金額到達会員上限数d17hなどの条件管理データd17を備えてもよい。1時間ログイン会員上限数d17iは、1時間の間に情報処理システム10にログインした会員数に対してアラート処理を実行するか否かを判定するための閾値であり、3時間ログイン会員上限数は、3時間の間に情報処理システム10にログインした会員数に対してアラート処理を実行するか否かを判定するための閾値である。1時間購入会員上限数d17kは、1時間の間に電子ギフト券を購入した会員数に対してアラート処理を実行するか否かを判定するための閾値であり、3時間購入会員上限数d17lは、3時間の間に電子ギフト券を購入した会員数に対してアラート処理を実行するか否かを判定するための閾値である。1時間購入上限金額到達会員上限数d17mは、1時間の間の電子ギフト券の購入金額が購入上限金額Aに達した会員数に対してアラート処理を実行するか否かを判定するための閾値であり、3時間購入上限金額到達会員上限数d17nは、3時間の間の電子ギフト券の購入金額が購入上限金額Bに達した会員数に対してアラート処理を実行するか否かを判定するための閾値である。なお、本実施の形態では、時間単位を1時間及び3時間としたが、時間単位についてもこの数値に限定されず、他の数値でもよい。また、購入上限金額A及びBは、予め定められた固定値としてもよいし、管理者が設定可能な条件管理データd17としてもよい。時間単位の人数に関する設定値は、集団による大量ログイン、大量購入を検知するために設けられたものである。
【0045】
なお、記憶部11には、サーバ1の制御部12の機能を実現するためのプログラムが記憶されている。プログラムは、例えば、サーバ1のROM(Read Only Memory)、RAM(Read Access Memory)、又はHDD(Hard Disk Unit)で構成される記憶装置に格納される。また、プログラムは、コンピュータ読み取り可能な記録媒体に記録されていてもよい。コンピュータ読み取り可能な記録媒体としては、例えば、ハードディスク、フレキシブルディスク、CD-ROM(Compact Disc Read Only Memory)、MO(Magneto Optical Disk)ディスク、DVD-ROM(Digital Versatile Disc Read Only Memory)が挙げられる。また、プログラムは、通信ネットワーク5を介して配信されてもよい。
【0046】
制御部12は、機能的には、会員登録部18と、ログイン認証部19と、ギフト券購入部20と、条件値設定部21と、不正判定部22と、アラート処理部23と、エラー処理部24と、を具備する構成である。
【0047】
会員登録部18は、利用者が情報処理システム10に会員登録する場合、利用者の会員情報を登録する機能である。会員登録部18は、利用者が利用者端末3を用いて入力した会員情報を会員DB14に登録する。会員情報は、メールアドレス、パスワード、携帯電話番号、本人確認情報、クレジットカード情報などである(図4(a)参照)。
【0048】
ログイン認証部19は、利用者が情報処理システム10にログインする場合に、利用者の正当性を認証する機能である。ログイン認証部19は、会員DB14に登録された会員情報と、利用者が利用者端末3を用いて入力したメールアドレス及びパスワード、並びに予め登録された携帯電話番号を用いて利用者の正当性を認証する。
【0049】
ギフト券購入部20は、会員が入力したギフト購入情報に基づいて、購入内容を購入DB16に登録する。ギフト購入情報は、電子ギフト券のデザイン、受取者へのメッセージ、電子ギフト券の購入金額などである。
【0050】
条件値設定部21は、電子ギフト券を購入する際の不正行為を検知するための条件値を設定する機能である。条件値設定部21は、管理者が管理画面を用いて種々の条件値を設定することにより、種々の条件値を条件管理DB17に登録する。種々の条件値は、1日単位、1月単位、IPアドレス単位、時間単位などの設定項目である(図5(a)~(e)参照)。
【0051】
不正判定部22は、条件値設定部21が設定した条件値を用いて、不正行為を判定する機能である。不正判定部22は、不正行為のレベルに応じてアラート処理実行条件に合致する事象やエラー処理実行条件に合致する事象を検知する。特に本実施の形態に係る不正判定部22は、集団不正検出条件に基づいて犯罪集団の不正行為に関する事象を検知することができる集団不正検出部としても機能する。
【0052】
詳しくは、集団不正検出部は、複数のユーザによる不正行為を、予め設定した集団不正検出条件に基づいて検出する。ここでいう集団不正検出条件では、予め設定した範囲内におけるユーザの行動情報を用いる。ユーザの行動情報はユーザの数である。つまり、本実施の形態では、行動情報に関わるユーザの数を対象にして集団不正検出条件の閾値が設定される。なお、集団不正検出の対象が、会員登録を行った会員だけではなく、会員登録したばかりの会員や会員登録を行っている最中のものも含まれるため、集団不正検出に関する説明の際、会員と未会員とをまとめてユーザという。
【0053】
上述の行動情報は、例えば、会員登録を行うユーザの数に関する会員登録情報であり、集団不正検出条件には、会員登録情報に関するユーザの数の閾値が設定される。また、行動情報は、例えば、ログインを行うユーザの数に関するログイン行動情報であり、集団不正検出条件には、ログイン行動情報に関するユーザの数の閾値が設定される。また、行動情報は、例えば、商品を購入するユーザの数に関する購入行動情報であり、集団不正検出条件には、購入行動情報に関するユーザの数の閾値が設定される。なお、ここでいう行動とは、ユーザが各種行動を行うために情報処理システム10において利用者端末3からサーバ1などに所定のデータを送信した行動のことをいい、各種行動の送信記録に基づいて行動情報に関わるユーザの数を算出する。
【0054】
本実施の形態では、行動情報として会員登録情報とログイン行動情報と購入行動情報とを挙げているが、これに限定されるものではなく、本実施の形態に係るギフト券提供サービスを利用する際にユーザが行動する行動情報であれば、他の行動であってもよい。例えば、会員情報の変更を行うユーザの数に関する会員情報変更情報であってもよい。この場合、組織犯罪等の集団不正により、複数の会員情報が変更されるのに対して、集団不正検出を行うことができる。
【0055】
また、上述の予め設定した範囲とは、時間に基づく期間、位置情報に基づくエリア、またはIPアドレスに基づく通信環境である。時間に基づく期間とは、時間を区切った有限時間のことをいい、例えば1時間などが挙げられる。位置情報に基づくエリアとは、予め設定した地理情報に基づく地理的エリアのことをいい、例えば、例えば位置情報に基づくイベント会場が含まれたエリアや、位置情報に基づくビルが含まれたエリアなどが挙げられる。IPアドレスに基づく通信環境とは、同一IPアドレスのことをいう。
【0056】
上記の通り、集団不正検出とは、複数の利用者端末4を用いてそれぞれ不正入力されたか否かを集団不正検出条件に基づき検出することをいう。また、ここでは、集団不正検出として行動情報に関するユーザの数を対象としたユーザの数に関わる集団不正検出を挙げている。つまり、複数のユーザ(アカウント)の総行動量が不正検出の対象となる。
【0057】
一方で、集団不正検出とは異なる単独の不正検出(以下、単独不正検出ともいう)とは、1つの利用者端末4での不正使用を検出対象としている。例えば、単独不正検出とは、1つの利用者端末4を用いて、予め設定した時間に基づく期間内で購入上限額までの購入を行ったか否かなどを検出することをいう。単独不正検出では、不正検出の対象が行動情報に関するユーザの行動量ではなく、購入上限金額などを対象とした購入金額量となる。このように、集団不正検出と単独不正検出とは検出する対象が異なり、集団不正を検出するためには、購入上限金額等を対象とした購入金額量だけを検出対象としても不正検出を行うことは難しく、行動情報に関するユーザの行動量を検出対象とする必要がある。
【0058】
このように、集団不正検出と単独不正検出とでは検出条件が異なるが、集団不正検出と単独不正検出の両条件にともに関係する不正検出条件も存在する。例えば、予め設定した時間に基づく期間内(例えば1時間)における購入上限金額に達した利用者端末4(ユーザ)の数などが挙げられる。この場合、検出対象は、行動情報に関するユーザの行動量に、購入金額量が付加されたことになり、より精度の高い集団不正検出とすることができる。
【0059】
アラート処理部23は、不正判定部22がアラート処理実行条件に合致する事象を検知した場合、アラート処理を実行する。本実施の形態に係るアラート処理部23は、電子ギフト券の購入時又はバッチ処理においてアラート処理を実行するように構成されている。アラート処理は、例えば、サーバ1の管理者に、事象の内容、対象となる会員などを示すアラートメールを送信する処理である。また、対象となった会員の会員状態データd15の状態フラグを警告状態に設定する。
【0060】
図11(a)に、一会員の1日あたりの電子ギフト券の購入金額が1日購入上限金額d17bに到達した場合のアラートメールの内容を示す。また、図11(b)に直近1時間のログインした会員数が1時間ログイン会員上限数d17i以上の場合のアラートメールの内容を示す。管理者は、より詳細な情報を知りたい場合には、メールに記されたリンクにアクセスすることにより該当する管理画面が表示されるので、管理画面において詳細な情報を確認することができる。
【0061】
エラー処理部24は、不正判定部22がエラー処理実行条件に合致する事象を検知した場合、エラー処理を実行する。本実施の形態に係るエラー処理部24は、電子ギフト券の購入時又はバッチ処理においてエラー処理を実行するように構成されている。エラー処理は、例えば、会員の電子ギフト購入時に利用者端末3上にエラー表示をして購入不可の旨を通知したり、対象となる会員の情報処理システム10へのログイン時に当該会員の利用を不可としたり、情報処理システム10全体を利用不可にしたりする処理である。勿論、この場合にも、エラー処理部24は、例えば、サーバ1の管理者に、事象の内容、対象となる会員などを示す停止処分メールを送信する。また、対象となった会員の会員状態データd15の状態フラグを無効状態に設定する。
【0062】
なお、上述したような機能を有するサーバ1は、物理的に一つからなる装置の他、複数の装置がネットワーク接続されたシステムから構成されてもよく、複数の装置で構成された場合には、同一の場所にすべてが設置されていてもよいし、複数の場所に分散して設置されていてもよい。
【0063】
【0064】
・購入時処理
図6は、サーバ1が実行する購入時処理の流れを示すフローチャートである。購入時処理は、会員が電子ギフト券を購入するときに実行される。
図6は、サーバ1が実行する購入時処理の流れを示すフローチャートである。購入時処理は、会員が電子ギフト券を購入するときに実行される。
【0065】
まず、サーバ1は、一会員の1日あたりの電子ギフト券の購入金額が日購入上限金額d17bを超えているか否かを判定する(ステップS110)。ここで、一会員の1日あたりの電子ギフト券の購入金額は、該当する購入データd16の購入金額の合計に基づいて算出される。また、日購入上限金額d17bは、条件管理DB17を参照して取得される。
【0066】
一会員の1日あたりの電子ギフト券の購入金額が日購入上限金額d17bを超えている場合には(ステップS110:YES)、サーバ1は、エラー処理Aを実行する(ステップS120)。ステップS120のエラー処理Aでは、利用者端末3にエラー表示を行い、一会員の1日あたりの電子ギフト券の購入金額が日購入上限金額d17bを超えており、購入不可である旨を通知する。これにより、会員は、入力した購入内容で電子ギフト券を購入することができない。一方、会員の電子ギフト券の購入金額が日購入上限金額d17b以下の場合には(ステップS110:NO)、ステップS130に進む。
【0067】
なお、図6のフローチャートには図示しないが、より詳しくは、一会員の1日あたりの電子ギフト券の購入金額が1日購入上限金額d17bの場合、又は一会員の1日あたりの電子ギフト券の購入金額が1日購入警告金額d17bを超えた場合には、サーバ1は、管理者に対して、事象の内容及び対象となった会員を示すアラートメールを送信してもよい(図11(a)参照)。不正行為の虞を事前に検知するためである。
【0068】
次に、サーバ1は、一会員の1月分の電子ギフト券の購入金額が月購入上限金額d17dを超えているか否かを判定する(ステップS130)。ここで、一会員の1月分の電子ギフト券の購入金額は、該当する購入データd16の購入金額の合計に基づいて算出される。また、月購入上限金額d17dは、条件管理DB17を参照して取得される。
【0069】
一会員の1月分の電子ギフト券の購入金額が月購入上限金額d17dを超えている場合には(ステップS130:YES)、サーバ1は、エラー処理Aを実行する(ステップS140)。ステップS140のエラー処理Aでは、利用者端末3にエラー表示を行い、一会員の1月分の電子ギフト券の購入金額累計が月購入上限金額d17dを超えており、購入不可である旨を通知する。これにより、会員は、入力した購入内容で電子ギフト券を購入することができない。一方、一会員の1月分の会員の電子ギフト券の購入金額が月購入上限金額d17d以下の場合には(ステップS130:NO)、ステップS150に進む。
【0070】
なお、図6のフローチャートには図示しないが、より詳しくは、会員の電子ギフト券の購入金額が月購入上限金額d17dの場合、又は会員の電子ギフト券の購入金額が月購入警告金額d17cを超えた場合には、サーバ1は、管理者に対して、事象の内容及び対象となった会員を示すアラートメールを送信してもよい。不正行為の虞を事前に検知するためである。
【0071】
次に、サーバ1は、全会員の直近1時間の電子ギフト券の購入金額の合計が全体購入上限金額d17hを超えているか否かを判定する(ステップS150)。ここで、全会員の直近1時間の電子ギフト券の購入金額の合計は、該当する購入データd16の購入金額の合計に基づいて算出される。全体購入上限金額d17hは、条件管理DB17を参照して取得される。
【0072】
全会員の直近1時間の電子ギフト券の購入金額の合計が全体購入上限金額d17hを超えている場合には(ステップS150:YES)、サーバ1は、エラー処理Bを実行する(ステップS160)。ステップS160のエラー処理Bでは、例えば、利用者端末3をトップ画面に遷移させて、エラー表示を行い、情報処理システム10を利用できない旨を通知する。また、ステップS160のエラー処理Bでは、例えば、管理者に対して、事象の内容を示す停止処分メールを送信する。集団による不正行為の蓋然性が極めて高いからである。
【0073】
このように本実施の形態に係る購入時処理によれば、電子ギフト券の購入時に購入金額に関するチェックを行っているので、不正行為を未然に防止することができる。
【0074】
・毎時バッチ処理
図7は、サーバ1が実行する毎時バッチ処理の流れを示すフローチャートである。毎時バッチ処理は、1時間ごとに実行されるバッチ処理である。例えば、実行時期を毎時00分00秒としてもよい。図7に示す毎時バッチ処理は、集団による不正行為を検知するための処理でもある。
図7は、サーバ1が実行する毎時バッチ処理の流れを示すフローチャートである。毎時バッチ処理は、1時間ごとに実行されるバッチ処理である。例えば、実行時期を毎時00分00秒としてもよい。図7に示す毎時バッチ処理は、集団による不正行為を検知するための処理でもある。
【0075】
サーバ1は、毎時バッチ処理の実行タイミングであるか否かを判定する(ステップS210)。毎時バッチ処理の実行タイミングである場合には(ステップS210:YES)、サーバ1は、ステップS220~ステップS300に規定される処理を実行し、毎時バッチ処理の実行タイミングでない場合には(ステップS210:NO)、ステップS210に再び戻る。
【0076】
毎時バッチ処理の実行タイミングである場合には(ステップS210:YES)、まず、サーバ1は、直近1時間、及び直近3時間の間にログインした会員数を算出する(ステップS220)。直近1時間、及び直近3時間のログインした会員数は、会員状態DB15に登録された会員状態データd15のログイン日時に基づいて算出される。
【0077】
サーバ1は、ステップS210で算出された直近1時間のログインした会員数が1時間ログイン会員上限数d17i以上であるか否か、及びステップS210で算出された直近3時間のログインした会員数が3時間ログイン会員上限数d17j以上であるか否かを判定する(ステップS230)。
【0078】
ステップS220で算出された直近1時間のログインした会員数が1時間ログイン会員上限数d17i以上の場合(ステップS230:YES)、又はステップS220で算出された直近3時間のログインした会員数が3時間ログイン会員上限数d17j以上の場合(ステップS220:YES)には、サーバ1は、該当した条件に従ってアラート処理を実行する。アラート処理では、管理者に対して、条件に該当した事象の内容を示すアラートメール(図11(b)参照)を送信する。アラート処理を実行した後は、ステップS250に進む。管理者は、このアラートメールを確認することにより、管理画面から情報処理システム10の状況を確認し、不正行為に対する対処を行う。例えば、集団による不正行為の蓋然性が極めて高い場合には、全会員の情報処理システム10の利用を停止してもよい。
【0079】
一方、ステップS220で算出された直近1時間のログインした会員数が1時間ログイン会員上限数d17i未満の場合であって、かつステップS210で算出された直近3時間のログインした会員数が3時間ログイン会員上限数d17j未満の場合(ステップS230:NO)には、アラート処理を実行せず、ステップS250に進む。
【0080】
次に、サーバ1は、直近1時間、及び直近3時間に電子ギフト券を購入した会員数を算出する(ステップS250)。直近1時間、及び直近3時間において電子ギフト券を購入した会員数は、購入DB16に登録された購入データd16の購入日時に基づいて算出される。
【0081】
サーバ1は、ステップS250で算出された直近1時間に電子ギフト券を購入した会員数が1時間購入会員上限数d17k以上の場合(ステップS260:YES)、又はステップS250で算出された直近3時間に電子ギフト券を購入した会員数が3時間購入会員上限数d17l以上の場合(ステップS260:YES)には、該当した条件に従ってアラート処理を実行する。アラート処理では、管理者に対して、条件に該当した事象の内容を示すアラートメールを送信する。アラート処理を実行した後は、ステップS280に進む。管理者は、このアラートメールを確認することにより、管理画面から情報処理システム10の状況を確認し、不正行為に対する対処を行う。例えば、集団による不正行為の蓋然性が極めて高い場合には、全会員の情報処理システム10の利用を停止してもよい。
【0082】
一方、ステップS250で算出された直近1時間に電子ギフト券を購入した会員数が1時間購入会員上限数d17k未満の場合、かつステップS250で算出された直近3時間に電子ギフト券を購入した会員数が3時間購入会員上限数d17l未満の場合(ステップS260:NO)には、アラート処理を実行せず、ステップS280に進む。
【0083】
次に、サーバ1は、直近1時間、及び直近3時間に電子ギフト券を購入した会員数のうち、購入上限金額A又はBに達した会員数を算出する(ステップS280)。直近1時間、及び直近3時間に購入上限金額A又はBに達した会員数は、購入DB16に登録された購入データd16の購入日時及び購入金額に基づいて算出される。
【0084】
サーバ1は、ステップS280で算出された直近1時間に購入上限金額Aに達した会員数が1時間購入上限金額到達会員上限数d17m以上であるか否か、及びステップS280で算出された直近3時間に購入上限金額Bに達した会員数が3時間購入上限金額到達会員上限数d17n以上であるか否かを判定する(ステップS290)。
【0085】
ステップS280で算出された直近1時間に購入上限金額Aに達した会員数が1時間購入上限金額到達会員上限数d17m以上の場合(ステップS290:YES)、又はステップS280で算出された直近3時間に購入上限金額Bに達した会員数が3時間購入上限金額到達会員上限数d17n以上の場合(ステップS290:YES)には、該当した条件に従ってアラート処理を実行する(ステップS300)。アラート処理では、管理者に対して、条件に該当した事象の内容を示すアラートメールを送信する。アラート処理を実行した後は、ステップS210に戻る。管理者は、このアラートメールを確認することにより、管理画面から情報処理システム10の状況を確認し、不正行為に対する対処を行う。例えば、集団による不正行為の蓋然性が極めて高い場合には、全会員の情報処理システム10の利用を停止してもよい。
【0086】
一方、ステップS280で算出された直近1時間に電子ギフト券を購入した会員数が1時間購入上限金額到達会員上限数d17m未満の場合、かつステップS280で算出された直近3時間に電子ギフト券を購入した会員数が3時間購入上限金額到達会員上限数d17n未満の場合(ステップS290:NO)には、アラート処理を実行せず、ステップS210に戻る。
【0087】
なお、本実施の形態では、会員登録すると自動的にログイン状態になるので、所定の時間に会員登録した人数(会員登録者数)のチェックも実質的には行われている。しかしながら、別途、直近1時間及び直近3時間の会員登録者数をチェックし、集団による不正行為の虞をチェックするようにしてもよい。
【0088】
このように本実施の形態に係る毎時バッチ処理によれば、直近数時間の間、情報処理システム10を利用した人数に基づいてアラートを発するので、集団による不正行為の虞を早期に検知することができる。
【0089】
・日次バッチ処理
図8は、サーバ1が実行する日次バッチ処理の流れを示すフローチャートである。日次バッチ処理は、1日ごとに実行されるバッチ処理である。例えば、実行時期を毎日24時過ぎとしてもよい。
図8は、サーバ1が実行する日次バッチ処理の流れを示すフローチャートである。日次バッチ処理は、1日ごとに実行されるバッチ処理である。例えば、実行時期を毎日24時過ぎとしてもよい。
【0090】
サーバ1は、日次バッチ処理の実行タイミングであるか否かを判定する(ステップS310)。日次バッチ処理の実行タイミングである場合には(ステップS310:YES)、サーバ1は、ステップS320~S340に規定された処理を実行し、日次バッチ処理の実行タイミングでない場合には(ステップS310:NO)、ステップS310に再び戻る。
【0091】
日次バッチ処理の実行タイミングである場合には(ステップS310:YES)、まず、サーバ1は、全会員に対して、それぞれの会員の直近3日間の各々1日(3日前、2日前、1日前)の購入金額を算出する(ステップS320)。それぞれの会員の直近3日間の各々1日(3日前、2日前、1日前)の購入金額は、購入DB16に登録された購入データd16の購入日時、及び購入金額に基づいて算出される。
【0092】
次に、サーバ1は、直近3日間の全ての日(3日前、2日前及び1日前のすべて)において、購入金額が日購入上限金額d17bである会員を抽出し(ステップS330)、抽出した会員に対するアラート処理を実行する(ステップS340)。アラート処理では、該当した会員の会員状態データd15の状態フラグを警告状態とし、管理者に対して、条件に該当した事象の内容を示すアラートメールを送信する。アラート処理を実行した後は、ステップS310に戻る。管理者は、このアラートメールを確認することにより、管理画面から情報処理システム10の状況を確認し、不正行為に対する対処を行う。
【0093】
このように本実施の形態に係る日次バッチ処理によれば、日購入上限金額d17bを超えていなくても上限ギリギリの購入を行っている会員を示すアラートメールを管理人に送信するので、不正行為の虞が高い購入者を早期に発見することができる。
【0094】
・月次バッチ処理
図9は、サーバ1が実行する月次バッチ処理の流れを示すフローチャートである。月次バッチ処理は、月に1回実行されるバッチ処理である。例えば、実行時期を毎月1日としてもよい。
図9は、サーバ1が実行する月次バッチ処理の流れを示すフローチャートである。月次バッチ処理は、月に1回実行されるバッチ処理である。例えば、実行時期を毎月1日としてもよい。
【0095】
サーバ1は、月次バッチ処理の実行タイミングであるか否かを判定する(ステップS410)。月次バッチ処理の実行タイミングである場合には(ステップS410:YES)、サーバ1は、ステップS420~S440に規定された処理を実行し、月次バッチ処理の実行タイミングでない場合には(ステップS410:NO)、ステップS410に再び戻る。
【0096】
月次バッチ処理の実行タイミングである場合には(ステップS410:YES)まず、サーバ1は、全会員に対して、それぞれの会員の直近2ケ月の各々1月(2月前、1月前)の購入金額を算出する(ステップS420)。それぞれの会員の直近2ケ月の各々1月(2月前、1月前)の購入金額は、購入DB16に登録された購入データd16の購入日時、及び購入金額に基づいて算出される。
【0097】
次に、サーバ1は、直近2ケ月の全ての月(2月前、1月前のすべて)において、購入金額が月購入上限金額d17dである会員を抽出し(ステップS430)、抽出した会員に対するエラー処理を実行する(ステップS440)。エラー処理では、該当した会員の会員状態データd15の状態フラグを無効状態とし、情報処理システム10の利用を不可とする。また、エラー処理では、管理者に対して、該当した会員及び該当した事象の内容を示す停止処分メールを送信する。エラー処理を実行した後は、ステップS310に戻る。
【0098】
管理者は、この停止処分メールを確認することにより、管理画面から情報処理システム10の状況を確認し、不正行為に対する対処を行う。例えば、無効状態の会員と連絡を取り、不正行為の疑義が解消された場合には、無効状態を有効状態としてもよいし、不正行為の疑義が解消されない場合には、無効状態を維持してもよい。
【0099】
このように本実施の形態に係る月次バッチ処理によれば、月購入上限金額d17dを超えていなくても上限ギリギリの購入を行っている会員の利用を自動的に停止することができるので、不正行為の拡大を防止することができる。また、月購入上限金額d17dを超えていなくても上限ギリギリの購入を行っている会員を示す停止処分メールを管理人に送信することができるので、不正行為の蓋然性が極めて高い購入者を早期に発見することができる。
【0100】
・IP制御バッチ処理
図10は、サーバ1が実行するIP制御バッチ処理の流れを示すフローチャートである。IP制御バッチ処理は、所定の周期で実行されるバッチ処理であり、本実施の形態では、30分ごとに1回実行される。しかしながら、所定の周期は、30分に限定されるものではなく、例えば、1時間、1日としてもよい。また、所定の周期を可変とし、管理者が設定可能としてもよい。この場合、後述する購入金額の算出期間も周期に合わせて変更されるのが望ましい。
図10は、サーバ1が実行するIP制御バッチ処理の流れを示すフローチャートである。IP制御バッチ処理は、所定の周期で実行されるバッチ処理であり、本実施の形態では、30分ごとに1回実行される。しかしながら、所定の周期は、30分に限定されるものではなく、例えば、1時間、1日としてもよい。また、所定の周期を可変とし、管理者が設定可能としてもよい。この場合、後述する購入金額の算出期間も周期に合わせて変更されるのが望ましい。
【0101】
サーバ1は、IP制御バッチ処理の実行タイミングであるか否かを判定する(ステップS510)。IP制御バッチ処理の実行タイミングである場合には(ステップS510:YES)、サーバ1は、ステップS520~S560に規定された処理を実行し、IP制御バッチ処理の実行タイミングでない場合には(ステップS510:NO)、ステップS510に戻る。
【0102】
IP制御バッチ処理の実行タイミングである場合には(ステップS510:YES)、まず、サーバ1は、IPアドレスごとの直近30分間の購入金額を算出する(ステップS520)。IPアドレスごとの直近30分間の購入金額は、購入DB16に登録された購入データd16の購入日時、購入金額、及びログインIPアドレスに基づいて算出される。
【0103】
ステップS520で算出されたIPアドレスごとの直近30分間の購入金額がIP毎購入者警告金額d17eを超えかつIP毎購入者上限金額d17f以下のIPアドレスに対応した会員を抽出し(ステップS530)、抽出した会員に対するアラート処理を実行する(ステップS540)。アラート処理では、該当した会員の会員状態データd15の状態フラグを警告状態とし、管理者に対して、条件に該当した事象の内容を示すアラートメールを送信する。アラート処理を実行した後は、ステップS550に進む。管理者は、このアラートメールを確認することにより、管理画面から情報処理システム10の状況を確認し、不正行為に対する対処を行う。
【0104】
ステップS520で算出されたIPアドレスごとの直近30分間の購入金額がIP毎購入者上限金額d17fを超えているIPアドレスに対応した会員を抽出し(ステップS550)、抽出した会員に対するエラー処理を実行する(ステップS560)。エラー処理では、該当した会員の会員状態データd15の状態フラグを無効状態とし、情報処理システム10の利用を不可とする。また、エラー処理では、管理者に対して、該当した会員及び該当した事象の内容を示す停止処分メールを送信する。エラー処理を実行した後は、ステップS510に戻る。
【0105】
管理者は、この停止処分メールを確認することにより、管理画面から情報処理システム10の状況を確認し、不正行為に対する対処を行う。例えば、無効状態の会員と連絡を取り、不正行為の疑義が解消された場合には、無効状態を有効状態としてもよいし、不正行為の疑義が解消されない場合には、無効状態を維持してもよい。
【0106】
このように本実施の形態に係るIPバッチ処理によれば、IPアドレスごとの購入上限金額を超えている会員の利用を自動的に停止することができるので、同一拠点からの集団による不正行為の拡大を防止することができる。また、IPアドレスごとの購入警告金額を超えている状況が発生した場合、管理者に対してメールを発することができるので、同一拠点からの集団による不正行為の蓋然性が極めて高い購入者を早期に発見することができる。
【0107】
以上、情報処理システム10によれば、サーバ1が不正行為防止に関する各種処理(例えば、購入時処理、毎時バッチ処理、日次バッチ処理、月次バッチ処理、IP制御バッチ処理)を実行するので、簡単な方法で組織による不正行為を検知することができる。この結果、組織による不正行為を極力防止でき、また、組織による不正行為の拡大を極力防止することができる。
【0108】
また、情報処理システム10によれば、アラート処理又はエラー処理を実行する場合、管理者に対してメールが発行されるので、管理者は、情報処理システム10の状況を把握することができ、組織による不正行為に対処することができる。
【0109】
また、情報処理システム10によれば、会員はメールアドレス、携帯電話番号、及びクレジットカード情報を一つしか登録できず、メールアドレス、携帯電話番号、及びクレジットカード情報は、他の会員との重複が認められていないので、会員規則に基づいて組織による不正行為を事前に防止することができる。
【0110】
・他の情報処理システムへの適用
なお、上記実施の形態では、ギフト券提供サービスを提供する情報処理システム10において本発明の不正行為防止機能を適用した一例について説明したが、本発明の不正行為防止機能を適用する情報処理システム10はこれに限定されるものではない。本発明の不正行為防止機能は、電子商取引において所定の商品又はサービスを購入する情報処理システム10のすべてに適用可能である。特に電子的に換金可能な価値を取り扱う電子商取引には好適である。
なお、上記実施の形態では、ギフト券提供サービスを提供する情報処理システム10において本発明の不正行為防止機能を適用した一例について説明したが、本発明の不正行為防止機能を適用する情報処理システム10はこれに限定されるものではない。本発明の不正行為防止機能は、電子商取引において所定の商品又はサービスを購入する情報処理システム10のすべてに適用可能である。特に電子的に換金可能な価値を取り扱う電子商取引には好適である。
【0111】
以上、本発明の実施の形態について説明してきたが、本発明は、上述した実施の形態に限られず、本発明の要旨を逸脱しない範囲において、本発明の実施の形態に対して種々の変形や変更を施すことができ、そのような変形や変更を伴う構成もまた、本発明の技術的範囲に含まれる。
【符号の説明】
【0112】
1 サーバ
2 クレジットカード決済システム
3,4 利用者端末
5 通信ネットワーク
11 記憶部
12 制御部
13 通信部
14 会員DB
15 会員状態DB
16 購入DB
17 条件管理DB
18 会員登録部
19 ログイン認証部
20 ギフト券購入部
21 条件値設定部
22 不正判定部
23 アラート処理部
24 エラー処理部
2 クレジットカード決済システム
3,4 利用者端末
5 通信ネットワーク
11 記憶部
12 制御部
13 通信部
14 会員DB
15 会員状態DB
16 購入DB
17 条件管理DB
18 会員登録部
19 ログイン認証部
20 ギフト券購入部
21 条件値設定部
22 不正判定部
23 アラート処理部
24 エラー処理部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】