(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024090056
(43)【公開日】2024-07-04
(54)【発明の名称】審査システム、審査方法、及びプログラム
(51)【国際特許分類】
G06F 21/32 20130101AFI20240627BHJP
【FI】
G06F21/32
【審査請求】有
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2022205698
(22)【出願日】2022-12-22
(11)【特許番号】
(45)【特許公報発行日】2024-02-01
(71)【出願人】
【識別番号】513240283
【氏名又は名称】かっこ株式会社
(74)【代理人】
【識別番号】100079108
【弁理士】
【氏名又は名称】稲葉 良幸
(74)【代理人】
【識別番号】100109346
【弁理士】
【氏名又は名称】大貫 敏史
(74)【代理人】
【識別番号】100117189
【弁理士】
【氏名又は名称】江口 昭彦
(74)【代理人】
【識別番号】100134120
【弁理士】
【氏名又は名称】内藤 和彦
(72)【発明者】
【氏名】岩井 裕之
(57)【要約】
【課題】ユーザが不正者であるか否かについて正確に審査可能なシステムを提供することを目的とする。
【解決手段】審査の対象となるユーザである対象ユーザのユーザ端末から、前記ユーザ端末に関する情報である第1端末情報および前記対象ユーザの属性に関する情報である第1ユーザ属性情報のうちの少なくともいずれかを取得する端末情報取得部と、前記ユーザ端末から、前記対象ユーザの生体に関する情報である第1生体情報を取得する生体情報取得部と、過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である第2生体情報が格納されている取引データベースに、前記第1生体情報と同一または類似する前記第2生体情報が格納されているか否かが判定された結果に関する第1判定結果を取得する判定結果取得部と、前記第1端末情報および前記第1ユーザ属性情報のうちの少なくともいずれかと、前記第1判定結果と、に基づいて、前記対象ユーザを審査する審査部と、を備える。
【選択図】図2
【解決手段】審査の対象となるユーザである対象ユーザのユーザ端末から、前記ユーザ端末に関する情報である第1端末情報および前記対象ユーザの属性に関する情報である第1ユーザ属性情報のうちの少なくともいずれかを取得する端末情報取得部と、前記ユーザ端末から、前記対象ユーザの生体に関する情報である第1生体情報を取得する生体情報取得部と、過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である第2生体情報が格納されている取引データベースに、前記第1生体情報と同一または類似する前記第2生体情報が格納されているか否かが判定された結果に関する第1判定結果を取得する判定結果取得部と、前記第1端末情報および前記第1ユーザ属性情報のうちの少なくともいずれかと、前記第1判定結果と、に基づいて、前記対象ユーザを審査する審査部と、を備える。
【選択図】図2
【特許請求の範囲】
【請求項1】
審査の対象となるユーザである対象ユーザのユーザ端末から、前記ユーザ端末に関する情報である第1端末情報および前記対象ユーザの属性に関する情報である第1ユーザ属性情報のうちの少なくともいずれかを取得するユーザ情報取得部と、
前記ユーザ端末から、前記対象ユーザの生体に関する情報である第1生体情報を取得する生体情報取得部と、
過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である第2生体情報が格納されている取引データベースに、前記第1生体情報と同一または類似する前記第2生体情報が格納されているか否かが判定された結果に関する第1判定結果を取得する判定結果取得部と、
前記第1端末情報および前記第1ユーザ属性情報のうちの少なくともいずれかと、前記第1判定結果と、に基づいて、前記対象ユーザを審査する審査部と、
を備える審査システム。
前記ユーザ端末から、前記対象ユーザの生体に関する情報である第1生体情報を取得する生体情報取得部と、
過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である第2生体情報が格納されている取引データベースに、前記第1生体情報と同一または類似する前記第2生体情報が格納されているか否かが判定された結果に関する第1判定結果を取得する判定結果取得部と、
前記第1端末情報および前記第1ユーザ属性情報のうちの少なくともいずれかと、前記第1判定結果と、に基づいて、前記対象ユーザを審査する審査部と、
を備える審査システム。
【請求項2】
前記取引データベースは、前記第2生体情報と、前記ユーザの生体に関する情報を識別可能なユーザ生体識別情報および前記過去の複数の取引のそれぞれを識別可能な取引識別情報のうちの少なくともいずれかと、を関連づけて格納し、
前記判定結果取得部は、前記第1生体情報と同一または類似する前記第2生体情報が前記取引データベースに格納されていると判定された場合、当該第2生体情報に関連する前記ユーザ生体識別情報および前記取引識別情報のうちの少なくともいずれかを含む前記第1判定結果を取得する、
請求項1に記載の審査システム。
前記判定結果取得部は、前記第1生体情報と同一または類似する前記第2生体情報が前記取引データベースに格納されていると判定された場合、当該第2生体情報に関連する前記ユーザ生体識別情報および前記取引識別情報のうちの少なくともいずれかを含む前記第1判定結果を取得する、
請求項1に記載の審査システム。
【請求項3】
前記ユーザ情報取得部は、前記第1端末情報を取得し、
前記審査システムは、
複数のユーザのそれぞれの前記ユーザ生体識別情報および前記取引識別情報のうちの少なくともいずれかと、当該複数のユーザのそれぞれのユーザ端末を識別可能な情報である第2端末情報と、を関連づけて格納される端末情報データベースに基づいて、前記第1判定結果に含まれる前記ユーザ生体識別情報および前記取引識別情報のうちの少なくともいずれかと一致する、前記ユーザ生体識別情報および前記取引識別情報のうちの少なくともいずれかに関連する前記第2端末情報であって、
当該第2端末情報と、前記第1端末情報と、が一致または類似するか否かを判定する端末情報判定部をさらに備え、
前記審査部は、前記第1判定結果と、前記端末情報判定部で判定された結果に関する第2判定結果と、基づいて、前記対象ユーザを審査する、
請求項2に記載の審査システム。
前記審査システムは、
複数のユーザのそれぞれの前記ユーザ生体識別情報および前記取引識別情報のうちの少なくともいずれかと、当該複数のユーザのそれぞれのユーザ端末を識別可能な情報である第2端末情報と、を関連づけて格納される端末情報データベースに基づいて、前記第1判定結果に含まれる前記ユーザ生体識別情報および前記取引識別情報のうちの少なくともいずれかと一致する、前記ユーザ生体識別情報および前記取引識別情報のうちの少なくともいずれかに関連する前記第2端末情報であって、
当該第2端末情報と、前記第1端末情報と、が一致または類似するか否かを判定する端末情報判定部をさらに備え、
前記審査部は、前記第1判定結果と、前記端末情報判定部で判定された結果に関する第2判定結果と、基づいて、前記対象ユーザを審査する、
請求項2に記載の審査システム。
【請求項4】
前記端末情報判定部において前記第1端末情報と前記第2端末情報とが一致または類似しないと判定された場合、前記対象ユーザのユーザ端末の位置を示す位置情報に基づいて、前記対象ユーザに対するスコアを特定するスコア特定部をさらに備え、
前記審査部は、前記スコアに基づいて、前記対象ユーザを審査する、
請求項3に記載の審査システム。
前記審査部は、前記スコアに基づいて、前記対象ユーザを審査する、
請求項3に記載の審査システム。
【請求項5】
前記審査部は、前記スコア特定部において特定された前記スコアが所定の閾値の範囲内である場合、前記対象ユーザによる操作入力を受け付けることによって前記対象ユーザを認証可能な情報を、前記ユーザ端末に送信する、
請求項4に記載の審査システム。
請求項4に記載の審査システム。
【請求項6】
前記ユーザ情報取得部は、前記第1ユーザ属性情報を取得し、
前記審査システムは、
複数のユーザのそれぞれの前記ユーザ生体識別情報および前記取引識別情報のうちの少なくともいずれかと、当該複数のユーザのそれぞれの属性を示す属性情報と、を関連づけて格納される属性データベースにおいて、前記第1判定結果に含まれる前記ユーザ生体識別情報および前記取引識別情報の少なくともいずれかと関連する第2ユーザ属性情報を特定し、前記第1ユーザ属性情報と、前記第2ユーザ属性情報と、が一致するか否かを判定する属性情報判定部をさらに備え、
前記審査部は、前記第1判定結果と、前記属性情報判定部で判定された結果に関する第3判定結果と、に基づいて、前記対象ユーザを審査する、
請求項2に記載の審査システム。
前記審査システムは、
複数のユーザのそれぞれの前記ユーザ生体識別情報および前記取引識別情報のうちの少なくともいずれかと、当該複数のユーザのそれぞれの属性を示す属性情報と、を関連づけて格納される属性データベースにおいて、前記第1判定結果に含まれる前記ユーザ生体識別情報および前記取引識別情報の少なくともいずれかと関連する第2ユーザ属性情報を特定し、前記第1ユーザ属性情報と、前記第2ユーザ属性情報と、が一致するか否かを判定する属性情報判定部をさらに備え、
前記審査部は、前記第1判定結果と、前記属性情報判定部で判定された結果に関する第3判定結果と、に基づいて、前記対象ユーザを審査する、
請求項2に記載の審査システム。
【請求項7】
前記取引データベースに基づいて、前記第1生体情報と前記第2生体情報との類似する度合いを算出する類似度算出部と、
前記類似する度合いが所定の閾値以上である場合、前記第1生体情報と同一または類似する前記第2生体情報が前記取引データベースに格納されていると判定する生体情報判定部と、
をさらに備える請求項1から請求項6のいずれか一項に記載の審査システム。
前記類似する度合いが所定の閾値以上である場合、前記第1生体情報と同一または類似する前記第2生体情報が前記取引データベースに格納されていると判定する生体情報判定部と、
をさらに備える請求項1から請求項6のいずれか一項に記載の審査システム。
【請求項8】
前記第1生体情報の特徴量である第1生体特徴量を算出する特徴量算出部をさらに備え、
前記取引データベースは、前記第2生体情報と、前記第2生体情報の特徴量である第2生体特徴量と、を関連づけて格納し、
前記類似度算出部は、前記第1生体特徴量と前記第2生体特徴量との類似する度合いを算出する、
請求項7に記載の審査システム。
前記取引データベースは、前記第2生体情報と、前記第2生体情報の特徴量である第2生体特徴量と、を関連づけて格納し、
前記類似度算出部は、前記第1生体特徴量と前記第2生体特徴量との類似する度合いを算出する、
請求項7に記載の審査システム。
【請求項9】
コンピュータが、
審査の対象となるユーザである対象ユーザのユーザ端末から、前記ユーザ端末に関する情報である第1端末情報および前記対象ユーザの属性に関する情報である第1ユーザ属性情報のうちの少なくともいずれかを取得することと、
前記ユーザ端末から、前記対象ユーザの生体に関する情報である第1生体情報を取得することと、
過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である第2生体情報が格納されている取引データベースに、前記第1生体情報と同一または類似する前記第2生体情報が格納されているか否かが判定された結果に関する第1判定結果を取得することと、
前記第1端末情報および前記第1ユーザ属性情報のうちの少なくともいずれかと、前記第1判定結果と、に基づいて、前記対象ユーザを審査することと、
を実行する審査方法。
審査の対象となるユーザである対象ユーザのユーザ端末から、前記ユーザ端末に関する情報である第1端末情報および前記対象ユーザの属性に関する情報である第1ユーザ属性情報のうちの少なくともいずれかを取得することと、
前記ユーザ端末から、前記対象ユーザの生体に関する情報である第1生体情報を取得することと、
過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である第2生体情報が格納されている取引データベースに、前記第1生体情報と同一または類似する前記第2生体情報が格納されているか否かが判定された結果に関する第1判定結果を取得することと、
前記第1端末情報および前記第1ユーザ属性情報のうちの少なくともいずれかと、前記第1判定結果と、に基づいて、前記対象ユーザを審査することと、
を実行する審査方法。
【請求項10】
コンピュータに、
審査の対象となるユーザである対象ユーザのユーザ端末から、前記ユーザ端末に関する情報である第1端末情報および前記対象ユーザの属性に関する情報である第1ユーザ属性情報のうちの少なくともいずれかを取得することと、
前記ユーザ端末から、前記対象ユーザの生体に関する情報である第1生体情報を取得することと、
過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である第2生体情報が格納されている取引データベースに、前記第1生体情報と同一または類似する前記第2生体情報が格納されているか否かが判定された結果に関する第1判定結果を取得することと、
前記第1端末情報および前記第1ユーザ属性情報のうちの少なくともいずれかと、前記第1判定結果と、に基づいて、前記対象ユーザを審査することと、
を実行させるプログラム。
審査の対象となるユーザである対象ユーザのユーザ端末から、前記ユーザ端末に関する情報である第1端末情報および前記対象ユーザの属性に関する情報である第1ユーザ属性情報のうちの少なくともいずれかを取得することと、
前記ユーザ端末から、前記対象ユーザの生体に関する情報である第1生体情報を取得することと、
過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である第2生体情報が格納されている取引データベースに、前記第1生体情報と同一または類似する前記第2生体情報が格納されているか否かが判定された結果に関する第1判定結果を取得することと、
前記第1端末情報および前記第1ユーザ属性情報のうちの少なくともいずれかと、前記第1判定結果と、に基づいて、前記対象ユーザを審査することと、
を実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、審査システム、審査方法、及びプログラムに関する。
【背景技術】
【0002】
従来、ユーザは、インターネット上で種々のサービスを提供するWebサイトに、IDとパスワードとを用いてアクセスする。しかしながら、第三者が不正な手段を用いて、他のユーザのIDとパスワードを利用し、Webサイトに不正アクセスする問題が生じている。これについて、特許文献1には、ユーザの動作の情報に基づき第三者による不正アクセスを検出するシステムが記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2018-63728号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1に記載のシステムは、Webサイトにアクセスしたユーザの動作の情報を記録したホワイトリストデータベースを有する。ユーザの動作の情報には、例えば、ページ遷移、ユーザが用いているブラウザ、IPアドレス、端末の種類、OSなどの情報が含まれる。すなわち、当該システムでは、ユーザの動作の情報を記録することによって、「ユーザらしさ」をデータベース化している。当該システムは、ホワイトリストデータベースを参照することで、Webサイトにアクセスするユーザがアクセス許可されていないユーザであると判断した場合、Webサイトへのアクセスを拒否する。
【0005】
このように、特許文献1に記載のシステムは、ユーザの動作に関する情報やユーザが使用しているブラウザの種別の情報など、任意の端末装置から取得可能な特定のパラメータに基づいて、当該Webサイトにアクセス許可されるユーザか否かを検知する。本来、端末装置やアプリケーションソフトウェア(以下「アプリ」ともいう。)によって、取得可能なパラメータの種類は異なることに加え、パラメータごとに、ユーザの正当性を識別する確度も異なる。そのため、特許文献1記載のシステムでは、端末装置や利用するアプリの違いによらず取得できる画一的なパラメータに基づき不正アクセスを判断するため、適切に不正者を判断できないおそれがある、そこで、より適切に不正者を判断可能なシステムが求められている。
【0006】
本発明は、上記の課題に鑑みて、ユーザが不正者であるか否かについて正確に審査可能なシステムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の一態様に係る審査システムは、審査の対象となるユーザである対象ユーザのユーザ端末から、前記ユーザ端末に関する情報である第1端末情報および前記対象ユーザの属性に関する情報である第1ユーザ属性情報のうちの少なくともいずれかを取得する端末情報取得部と、前記ユーザ端末から、前記対象ユーザの生体に関する情報である第1生体情報を取得する生体情報取得部と、過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である第2生体情報が格納されている取引データベースに、前記第1生体情報と同一または類似する前記第2生体情報が格納されているか否かが判定された結果に関する第1判定結果を取得する判定結果取得部と、前記第1端末情報および前記第1ユーザ属性情報のうちの少なくともいずれかと、前記第1判定結果と、に基づいて、前記対象ユーザを審査する審査部と、を備える。
【0008】
本発明の一態様に係る審査方法は、コンピュータが、審査の対象となるユーザである対象ユーザのユーザ端末から、前記ユーザ端末に関する情報である第1端末情報および前記対象ユーザの属性に関する情報である第1ユーザ属性情報のうちの少なくともいずれかを取得することと、前記ユーザ端末から、前記対象ユーザの生体に関する情報である第1生体情報を取得することと、過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である第2生体情報が格納されている取引データベースに、前記第1生体情報と同一または類似する前記第2生体情報が格納されているか否かが判定された結果に関する第1判定結果を取得することと、前記第1端末情報および前記第1ユーザ属性情報のうちの少なくともいずれかと、前記第1判定結果と、に基づいて、前記対象ユーザを審査することと、を実行する。
【0009】
本発明の一態様に係るプログラムは、コンピュータに、審査の対象となるユーザである対象ユーザのユーザ端末から、前記ユーザ端末に関する情報である第1端末情報および前記対象ユーザの属性に関する情報である第1ユーザ属性情報のうちの少なくともいずれかを取得することと、前記ユーザ端末から、前記対象ユーザの生体に関する情報である第1生体情報を取得することと、過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である第2生体情報が格納されている取引データベースに、前記第1生体情報と同一または類似する前記第2生体情報が格納されているか否かが判定された結果に関する第1判定結果を取得することと、前記第1端末情報および前記第1ユーザ属性情報のうちの少なくともいずれかと、前記第1判定結果と、に基づいて、前記対象ユーザを審査することと、を実行させる。
【発明の効果】
【0010】
本発明によれば、ユーザが不正者であるか否かについて正確に審査可能なシステムを提供することができる。
【図面の簡単な説明】
【0011】
【図1】審査システムの構成の一例を示す図である。
【図2】審査システムの機能部および処理の概要の一例を示す図である。
【図3】取引データベースD111の構成の一例を示す図である。
【図4】端末情報データベースD112の構成の一例を示す図である。
【図5】変形例に係る審査装置を示す構成図である。
【図6】属性データベースD113の一例を示す図である。
【図7】審査システムの処理手順を示すフローチャートである。
【図8】コンピュータのハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【0012】
以下に、本発明の一実施形態における審査システムについて、図面を参照して詳細に説明する。ただし、以下に説明する実施形態は、あくまでも例示であり、以下に明示しない種々の変形や技術の適用を排除する意図はない。すなわち、本発明は、その趣旨を逸脱しない範囲で種々変形し、または各実施例を組み合わせる等して実施することができる。また、以下の図面の記載において、同一または類似の部分には同一または類似の符号を付して表している。
【0013】
【0014】
審査システム10は、事業者による不正者へのサービスの提供を防止可能なシステムである。審査システム10は、例えば、ユーザのユーザ端末300を識別可能な情報(以下、「端末情報」という。)と、ユーザの生体に関する情報(以下、「生体情報」という。)とに基づき、ユーザが不正者であるか否かを審査することによって、事業者による不正者へのサービス提供を防止する。
【0015】
図1に示すように、審査システム10は、例えば、審査装置100と、事業者装置200と、ユーザ端末300とを含んでいてもよい。
【0016】
審査装置100は、例えば、端末情報および生体情報に基づき、ユーザが不正者の疑いがあるか否かについて審査する装置である。なお、以下、便宜上、不正者か否かについて審査される対象のユーザを「対象ユーザ」という。審査装置100は、ユーザ端末300および事業者装置200との間で各種情報を送受信する。
【0017】
端末情報は、例えば、IPアドレス、MACアドレス、端末のOS(Operating System)に基づき生成される端末の識別情報、ユーザが端末を操作した履歴に基づき生成される端末の識別情報などである。
【0018】
生体情報は、例えば、顔の画像、指紋を示す情報、虹彩を示す情報、声紋を示す情報、静脈を示す情報などの生物固有の情報である。
【0019】
事業者装置200は、対象ユーザに所定のサービスを提供する事業者の端末装置である。事業者装置200は、審査装置100によって対象ユーザが不正者の疑いがあるか否かの審査結果を取得する。事業者装置200は、例えば審査装置100との間で各種情報を送受信する。
【0020】
ユーザ端末300は、対象ユーザによって操作される端末装置である。ユーザ端末300は、例えば、対象ユーザによる操作入力を受け付けることによって各種情報を生成する。ユーザ端末300は、例えば、対象ユーザの生体情報を送信する。ユーザ端末300は、審査装置100および事業者装置200との間で各種情報を送受信する。
【0021】
ここで、審査装置100および事業者装置200は、限定でなく例として、クラウドコンピュータ、サーバコンピュータ、パーソナルコンピュータ(例えば、デスクトップ、ラップトップ、タブレットなど)、メディアコンピュータプラットホーム(例えば、ケーブル、衛星セットトップボックス、デジタルビデオレコーダ)、ハンドヘルドコンピュータデバイス(例えば、PDA、電子メールクライアントなど)、あるいは他種のコンピュータ、またはコミュニケーションプラットホームであってもよい。なお、審査装置100および事業者装置200における処理の少なくとも一部は、1以上のコンピュータ(限定ではなく例として、1以上のコンピュータにより構成されるクラウドコンピューティング)により実現されていてもよいし、そうでなくてもよい。
【0022】
また、ユーザ端末300は、例えば、スマートフォン、携帯電話(フィーチャーフォン)、パーソナルコンピュータ(例えば、デスクトップ、ラップトップ、タブレットなど)、メディアコンピュータプラットホーム(例えば、ケーブル、衛星セットトップボックス、デジタルビデオレコーダ)、ハンドヘルドコンピュータデバイス(例えば、PDA(Personal Digital Assistant)、電子メールクライアントなど)、ウェアラブル端末(メガネ型デバイス、時計型デバイスなど)、他種のコンピュータ、またはコミュニケーションプラットホームであってもよい。
<<処理>>
<<処理>>
【0023】
【0024】
ステップS10において、対象ユーザのユーザ端末300は、例えば、端末情報(以下、「対象端末情報」という。)および対象ユーザの生体情報(以下、「対象生体情報」という。)を事業者装置200に送信する。
【0025】
ステップS11において、事業者装置200は、例えば、審査装置100に対して、対象端末情報および対象生体情報を付して審査依頼を送信する。なお、事業者装置200は、ユーザの属性に関する情報(以下、「ユーザ属性情報」という。)をさらに付して審査依頼を送信してもよい。
【0026】
ステップS12において、審査装置100は、例えば、取得した対象生体情報から生体の特徴量(以下、「生体特徴量」という。)を特定してもよい。審査装置100は、過去に取引を行ったユーザの生体特徴量が格納されている後述する取引データベースD111を参照して、取得した対象ユーザの生体特徴量(以下、「対象生体特徴量」という。)と類似する生体特徴量が格納されているか否かを判定する。以下、対象生体特徴量と類似する生体特徴量があるか否かが判定された結果を「第1判定結果」という。
【0027】
ステップS13において、審査装置100は、例えば、類似する生体特徴量が格納されていると判定された場合、取引データベースD111を参照して、当該類似する生体特徴量に関連づけられる過去の取引を特定する。そして、審査装置100は、特定した過去の取引を識別可能な情報(以下、「取引識別情報」という。)を特定する。
【0028】
ここで、審査装置100は、少なくとも一つの取引識別情報が特定される場合、取引識別情報と、端末情報とを関連付けて格納される後述する端末情報データベースD112を参照して、特定された取引識別情報に関連づけられる端末情報を特定する。そして、審査装置100は、特定された端末情報と、対象端末情報とが一致または類似するか否かを判定する。以下、特定された端末情報と、対象端末情報とが一致または類似するか否かが判定された結果を「第2判定結果」という。
【0029】
特定された端末情報と対象端末情報とが同一とは、例えば、IPアドレスやMACアドレスなどの端末装置を一意に識別可能な端末情報が同じであることをいう。
【0030】
特定された端末情報と対象端末情報とが類似するとは、例えば、ユーザによる端末装置の操作に関するパラメータやブラウザに関するパラメータなどによって特定された端末情報の識別符号と対象端末情報の識別符号とのそれぞれの差分が所定の範囲内を示す場合をいう。
【0031】
なお、審査装置100は、少なくとも一つの取引識別情報が特定される場合、上記の端末情報に替えて、ユーザ属性情報に基づき、対象ユーザのユーザ属性情報が所定のデータベースに格納されているユーザ属性情報と一致または類似するか否かを判定してもよい。
【0032】
ステップS14において、審査装置100は、第1判定結果および第2判定結果に基づき対象ユーザが不正者の疑いがあるか否かを審査する。
【0033】
すなわち、審査装置100は、例えば、少なくとも対象ユーザの生体情報(ユーザ属性情報を用いてもよい)に基づき過去の取引を特定して、特定された過去の取引に関連する端末情報に基づき対象ユーザが不正者である疑いがあるか否かを審査する。
【0034】
ステップS15において、審査装置100は、審査した結果(以下、「審査結果」という。)を事業者装置200に送信する。
【0035】
例えば、審査装置100は、特定された端末情報と、ユーザ端末300から取得された対象端末情報とが同一または類似する場合、対象ユーザが不正者の疑いが低いことを示す審査結果を事業者装置200に送信する。
【0036】
これにより、審査システム10は、対象ユーザが不正者である可能性が高いか低いかを示す審査結果に基づき、事業者が対象ユーザへのサービス提供の可否を適切に判断可能なサービスを提供できる。
【0037】
なお、ステップS13において、審査装置100は、類似する生体特徴量が格納されていると判定された場合、生体特徴量に関連づけられる取引識別情報を特定することとして説明したが、これに限定されない。
【0038】
例えば、審査装置100は、類似する生体特徴量がある場合、当該生体特徴量に関連付けられる、生体特徴量を識別可能な情報(以下、「ユーザ生体識別情報」という。)を、取引識別情報に替えて特定してもよい。このように、審査システム10は、類似する生体特徴量のそれぞれを同一の識別情報(取引識別情報およびユーザ生体識別情報の少なくともいずれか)で管理することによって、処理の迅速化を図ることができる。
【0039】
===審査装置100===
図2を参照して、審査装置100の機能構成について説明する。図2に示すように、審査装置100は、例えば、記憶部110と、情報取得部120と、特徴量算出部130と、類似度算出部140と、生体情報判定部150と、第1判定結果取得部151と、端末情報判定部160と、第2判定結果取得部161と、審査部170との機能部を含んでいてもよい。機能部とは、例えば、プロセッサ1001がメモリ1002に格納されているプログラムを読み出して実現される機能である。
図2を参照して、審査装置100の機能構成について説明する。図2に示すように、審査装置100は、例えば、記憶部110と、情報取得部120と、特徴量算出部130と、類似度算出部140と、生体情報判定部150と、第1判定結果取得部151と、端末情報判定部160と、第2判定結果取得部161と、審査部170との機能部を含んでいてもよい。機能部とは、例えば、プロセッサ1001がメモリ1002に格納されているプログラムを読み出して実現される機能である。
【0040】
記憶部110は、例えば、取引データベースD111と、端末情報データベースD112とを記憶する。
【0041】
【0042】
図3に示すように、取引データベースD111は、例えば、[取引識別情報]、[ユーザ生体特徴量]、[ユーザ生体識別情報]の項目を含んでいてもよい。[取引識別情報]は、ユーザの過去の取引を一意に識別する識別符号が格納される項目である。[ユーザ生体特徴量]は、ユーザのユーザ生体特徴量が格納される項目である。[ユーザ生体識別情報]は、ユーザの生体特徴量のそれぞれを識別する識別符号が格納される項目である。[ユーザ生体識別情報]には、同一のユーザのユーザ生体特徴量であると推定される場合、同一の識別符号が設定される。すなわち、取引データベースD111では、類似する生体特徴量のそれぞれの[ユーザ生体特徴量]の項目に関連する[ユーザ生体識別情報]の項目には同一の識別符号が設定される。
【0043】
【0044】
図4に示すように、端末情報データベースD112は、例えば、[端末情報]、[取引識別情報]、[ユーザ生体識別情報]の項目を含んでいてもよい。[端末情報]は、ユーザ端末を識別可能な端末情報が格納される項目である。[取引識別情報]は、取引データベースD111の[取引識別情報]に紐づく項目であり、ユーザの過去の取引を一意に識別する識別符号が格納される項目である。[ユーザ生体識別情報]は、取引データベースD111の[ユーザ生体識別情報]に紐づく項目であり、ユーザの生体特徴量のそれぞれを識別する識別符号が格納される項目である。
【0045】
審査装置100は、取引データベースD111の取引識別情報およびユーザ生体識別情報に関連する、端末データベースD112の端末情報を特定することができる。
【0046】
情報取得部120(端末情報取得部、生体情報取得部)は、例えば、対象ユーザのユーザ端末300から端末情報を取得する。また、情報取得部120は、例えば、対象ユーザのユーザ端末300から、対象ユーザの対象生体情報(第1生体情報)を取得する。
【0047】
特徴量算出部130は、対象生体情報に基づき対象ユーザの対象生体特徴量を算出する。以下、一例として、生体情報が顔画像である場合における生体特徴量の算出方法について説明する。なお、特徴量算出部130は、指紋や声紋などに対する生体特徴量についても既存の方法によって算出し得るものとする。
【0048】
具体的には、特徴量算出部130は、例えば、顔の画像の大きさを一定の比率で縮小して、縮小画像を生成する。次に、特徴量算出部130は、縮小画像のうち、顔の領域と、顔ではない領域とを区別したものを複数作成する。そして、特徴量算出部130は、複数の顔の領域と、複数の顔ではない領域とをマージして特徴量を算出するための処理画像を生成する。
【0049】
そして、特徴量算出部130は、処理画像における瞳や口角などの顔の特徴点の候補を複数特定する。特定した複数の特徴点の候補から特徴点として最もふさわしいものを、それぞれの特徴点として設定する。特徴量算出部130は、設定された特徴点に基づき、顔領域における特徴点の位置や顔領域の大きさを正規化したものを対象生体特徴量として算出する。
【0050】
類似度算出部140は、取引データベースD111を参照して、取引データベースD111に格納されるユーザ生体特徴量と、対象ユーザの対象生体情報に基づき算出される対象生体特徴量との類似する度合い(以下、「類似度」という。)を算出する。例えば、類似度算出部140は、ユーザ生体特徴量と、対象生体特徴量との差の逆数を類似度として算出してもよい。この場合、類似度が大きければ大きいほど二つの生体情報が類似していることを示す。
【0051】
生体情報判定部150は、類似度に基づき、対象生体情報と同一または類似する生体情報が取引データベースD111に格納されているか否かを判定する。具体的には、生体情報判定部150は、取引データベースD111に格納される生体情報のうち、対象生体情報と類似度が所定の閾値以上と算出される生体情報が存在する場合、当該生体情報のユーザが対象生体情報の対象ユーザと同一であると判定する。すなわち、生体情報判定部150は、取引データベースD111に対象生体情報と同一または類似する生体情報が存在すると判定する。以下、便宜上、生体情報判定部150において対象生体情報と同一または類似する生体情報を「同一推定生体情報」という。
【0052】
なお、生体情報判定部150は、取引データベースD111に同一推定生体情報が存在すると判定した場合、例えば、同一推定生体情報と関連する取引識別情報およびユーザ生体識別情報を対象生体情報と関連づけて、取引データベースD111に格納してもよい。これにより、審査システム10は、次回以降の処理に利用可能なデータベースを充実できるため、審査の精度を高めることができる。
【0053】
第1判定結果取得部151は、生体情報判定部150で判定された第1判定結果を取得する。具体的には、第1判定結果取得部151は、生体情報判定部150において、取引データベースD111に同一推定生体情報が格納されていると判定された場合、同一推定生体情報に関連する取引識別情報(以下、「同一取引識別情報」という。)を、第1判定結果として取得する。すなわち、審査装置100は、生体情報判定部150から取引識別情報を取得した場合、同一推定生体情報が取引データベースD111に存在すると判定する。これにより、審査システム10は、生体情報判定部150で判定された内容を送受信するのではなく、同一取引識別情報を第1判定結果として取得することで、処理量を抑制することができる。
【0054】
また、第1判定結果取得部151は、生体情報判定部150において、取引データベースD111に同一推定生体情報が格納されていると判定された場合、同一推定生体情報に関連するユーザ生体識別情報(以下、「同一ユーザ生体識別情報」という。)を、第1判定結果として取得してもよい。これにより、審査システム10は、生体情報を一意を識別可能なユーザ生体識別情報をキーとして審査が実行可能となるため、正確および迅速にユーザを特定可能となる。
【0055】
また、第1判定結果取得部151は、生体情報判定部150において、取引データベースD111に同一推定生体情報が格納されていないと判定された場合、対象生体情報と類似する生体情報が取引データベースD111に格納されていないことを示す第1判定結果を取得してもよい。これにより、審査システム10は、同一推定生体情報が格納されていない場合(例えば、対象ユーザが過去に取引をしたことがない場合など)、審査の処理を終了させることも可能となり、処理の効率化を図ることができる。この場合、審査装置100は、同一推定生体情報が特定できなかったことを示す審査結果を事業者装置200に送信する。
【0056】
端末情報判定部160は、対象端末情報と、端末情報データベースD112に格納されている端末情報とが一致または類似するか否かを判定する。具体的には、端末情報判定部160は、生体情報判定部150において同一推定生体情報が取引データベースD111に格納されていると判定された場合、端末情報データベースD112を参照して、同一取引識別情報と一致する取引識別情報を特定する。そして、端末情報判定部160は、特定した取引識別情報と関連する端末情報を特定する。端末情報判定部160は、特定した端末情報(以下、「特定端末情報」という。)と、対象端末情報とが一致または類似するか否かを判定する。これにより、審査システム10は、生体情報に加えて、端末情報に基づく審査が可能となるため、不正者をより正確に判断することができる。
【0057】
なお、端末情報判定部160は、同一取引識別情報に替えて同一ユーザ生体識別情報を用いて、端末情報データベースD112を参照して、特定端末情報と、対象端末情報とが一致または類似するか否かを判定してもよい。
【0058】
第2判定結果取得部161は、端末情報判定部160で判定された第2判定結果を取得する。具体的には、第2判定結果取得部161は、端末情報判定部160において、特定端末情報と対象端末情報とが一致または類似すると判定された場合、一致または類似することを示す第2判定結果を取得する。また、第2判定結果取得部161は、端末情報判定部160において、特定端末情報と対象端末情報とが一致または類似しないと判定された場合、一致または類似しないことを示す第2判定結果を取得する。
【0059】
審査部170は、第1判定結果と、第2判定結果とに基づき、対象ユーザを審査する。審査部170は、審査した結果である審査結果を事業者装置200に送信する。
【0060】
審査結果は、例えば、第1判定結果および第2判定結果のそれぞれの内容を示す情報であってもよい。具体的には、審査結果は、第1判定結果において同一推定生体情報が取引データベースD111に格納されていることを示し、第2判定結果において特定端末情報と対象端末情報とが一致または類似すること(又は一致または類似しないこと)を示す情報であってもよい。これにより、審査システム10は、不正者であるか否かを事業者によって自由に判断させることが可能となる。
【0061】
また、審査結果は、対象ユーザが不正者である可能性の度合いを示す情報であってもよい。これにより、審査システム10は、不正者であるか否かを判断する事業者に対して、より理解しやすい情報を提供することができるため、事業者の利便性を向上できる。
【0062】
なお、上記における特徴量算出部130、類似度算出部140、生体情報判定部150の機能部は、審査装置100と異なる装置(不図示)が備えていてもよい。この場合、例えば、審査システム10は、審査装置100が対処生体情報を当該異なる装置に送信することによって、審査装置100が当該異なる装置から取引データベースD111(この場合、異なる装置に格納される)に基づき特定される同一取引識別情報を取得するように構成される。
【0063】
==審査装置100の変形例==
図5を参照して、変形例に係る審査装置100aについて説明する。図5は、変形例に係る審査装置100aを示す構成図である。以下、図1に示す審査装置100と異なる構成についてのみ説明し、特に言及がない場合、審査装置100aは図1に示す審査装置100と同様とする。
図5を参照して、変形例に係る審査装置100aについて説明する。図5は、変形例に係る審査装置100aを示す構成図である。以下、図1に示す審査装置100と異なる構成についてのみ説明し、特に言及がない場合、審査装置100aは図1に示す審査装置100と同様とする。
【0064】
<<第1の変形例>>
図5に示すように、審査装置100aは、属性データベースD113をさらに含む記憶部110と、属性情報判定部180との機能部をさらに備えていてもよい。
図5に示すように、審査装置100aは、属性データベースD113をさらに含む記憶部110と、属性情報判定部180との機能部をさらに備えていてもよい。
【0065】
審査装置100aは、審査装置100と比較して、さらに対象ユーザの属性情報を用いて対象ユーザが不正者か否かについて判定するものである。
【0066】
図6を参照して、属性データベースD113について説明する。図6は、属性データベースD113の一例を示す図である。図6に示すように、属性データベースD113は、例えば、[取引識別情報]、[ユーザ生体識別情報]、[ユーザ属性情報]の項目を含んでいてもよい。[取引識別情報]は、取引データベースD111の[取引識別情報]に紐づく項目であり、ユーザの過去の取引を一意に識別する識別符号が格納される項目である。[ユーザ生体識別情報]は、取引データベースD111の[ユーザ生体識別情報]に紐づく項目であり、ユーザの生体特徴量のそれぞれを識別する識別符号が格納される項目である。[ユーザ属性情報]は、ユーザの属性に関する情報(以下、「ユーザ属性情報」という。)が格納される項目である。
【0067】
ユーザ属性情報は、例えば、ユーザの氏名、住所、電話番号、家族構成、年齢、職業などを含む情報である。
【0068】
情報取得部120は、ユーザ端末300から対象ユーザの属性に関するユーザ属性情報(以下、「対象ユーザ属性情報」という。)を取得する。ここで、ユーザ端末300は、対象ユーザの操作入力を受け付けて対象ユーザ属性情報を取得した場合、当該対象ユーザ属性情報を審査装置100に送信する。
【0069】
属性情報判定部180は、対象ユーザ属性情報と、属性データベースD113に格納されているユーザ属性情報とが一致するか否かを判定する。属性情報判定部180は、判定した結果(以下、「第3判定結果」という。)を審査部170aに提供する。
【0070】
具体的には、属性情報判定部180は、生体情報判定部150において同一推定生体情報が取引データベースD111に格納されていると判定された場合、属性情報データベースD113を参照して、同一取引識別情報と一致する取引識別情報(または同一ユーザ生体識別情報と一致するユーザ生体識別情報)を特定する。そして、属性情報判定部180は、特定した取引識別情報(または特定したユーザ生体識別情報)と関連するユーザ属性情報(以下、「特定ユーザ属性情報」という。)を特定する。属性情報判定部180は、特定ユーザ属性情報(第2ユーザ属性情報)と、対象ユーザ属性情報(第1ユーザ属性情報)とが一致するか否かを判定する。
【0071】
また、属性情報判定部180は、生体情報判定部150において同一推定生体情報が取引データベースD111に格納されていると判定され、且つ、端末情報判定部160において特定端末情報と対象端末情報とが一致または類似しないと判定された場合、対象ユーザ属性情報と、属性データベースD113の特定ユーザ属性情報とが一致するか否かを判定してもよい。すなわち、属性情報判定部180は、対象ユーザの対象生体情報が過去の取引において同一または類似する生体情報が取引データベースD111に格納されているものの、当該過去の取引における端末情報と対象端末情報とが一致または類似しない場合に、さらに属性情報を用いて判定する。これにより、審査システム10は、生体情報および端末情報に加えて、さらに属性情報に基づく審査が可能となるため、不正者をより正確に判断することができる。
【0072】
審査部170aは、第1判定結果と、第2判定結果および第3判定結果のうちの少なくともいずれかとに基づき対象ユーザを審査する。審査部170aは、審査結果を事業者装置200に送信する。具体的には、審査部170aは、第1判定結果、第2判定結果および第3判定結果のそれぞれが示す内容を含む情報を事業者装置200に送信してもよい。これにより、審査システム10は、不正者であるか否かを事業者によって自由に判断させることが可能となる。
【0073】
例えば、審査部170aは、第1判定結果において同一推定生体情報が取引データベースD111に格納されていることが示され、第2判定結果において特定端末情報と対象端末情報とが一致または類似することが示され、第3判定結果において特定ユーザ属性情報と対象ユーザ属性情報とが一致することが示された内容を含む審査結果(以下、「第1審査結果」という。)を、事業者装置200に送信してもよい。
【0074】
例えば、審査部170aは、第1判定結果において同一推定生体情報が取引データベースD111に格納されていることが示され、第2判定結果において特定端末情報と対象端末情報とが一致または類似することが示され、第3判定結果において特定ユーザ属性情報と対象ユーザ属性情報とが一致しないことが示された内容を含む審査結果(以下、「第2審査結果」という。)を、事業者装置200に送信してもよい。
【0075】
例えば、審査部170aは、第1判定結果において同一推定生体情報が取引データベースD111に格納されていることが示され、第2判定結果において特定端末情報と対象端末情報とが一致または類似しないことが示され、第3判定結果において特定ユーザ属性情報と対象ユーザ属性情報とが一致することが示された内容を含む審査結果(以下、「第3審査結果」という。)を、事業者装置200に送信してもよい。
【0076】
例えば、審査部170aは、第1判定結果において同一推定生体情報が取引データベースD111に格納されていることが示され、第2判定結果において特定端末情報と対象端末情報とが一致または類似しないことが示され、第3判定結果において特定ユーザ属性情報と対象ユーザ属性情報とが一致しないことが示された内容を含む審査結果(以下、「第4審査結果」という。)を、事業者装置200に送信してもよい。
【0077】
<<第2の変形例>>
図5に示すように、審査装置100aは、スコア特定部190の機能部をさらに備えていてもよい。
図5に示すように、審査装置100aは、スコア特定部190の機能部をさらに備えていてもよい。
【0078】
審査装置100aは、審査装置100または第1の変形例と比較して、第2審査結果、第3審査結果または第4審査結果に相当する情報が得られた場合、対象ユーザが不正者である可能性を示すスコアを特定することによって、対象ユーザを審査するものである。
【0079】
なお、審査装置100aは、第2審査結果、第3審査結果または第4審査結果を事業者装置200に送信することによって、事業者装置200から追加のチェック依頼を受け付けた場合、対象ユーザが不正者である可能性を示すスコアを特定してもよい。
【0080】
スコア特定部190は、例えば、審査部170aにおいて第2審査結果、第3審査結果または第4審査結果が得られた場合、対象ユーザのユーザ端末300に関する現在の所定の情報に基づき、対象ユーザのスコアを特定する。すなわち、スコア特定部190は、端末情報判定部160において対象端末情報と特定端末情報とが一致または類似しないと判定された場合、または属性情報判定部180において対象ユーザ属性情報と特定ユーザ属性情報とが一致しないと判定された場合、対象ユーザのスコアを特定する。
【0081】
例えば、スコア特定部190は、対象ユーザのユーザ端末300の位置を示す位置情報(例えば、緯度経度を示す情報)に基づきスコアを特定してもよい。具体的には、スコア特定部190は、属性データベースD113を参照して対象ユーザの住所(対象ユーザが予め設定した地点であってもよい)を特定し、対象ユーザの住所(または対象ユーザの最寄駅など)とユーザ端末300の位置情報が示す位置との差分に応じてスコアを特定してもよい。これにより、審査システム10は、対象ユーザが通常居ると推定される位置が属性情報に含まれるユーザの住所と距離が大きい場合、対象ユーザではない可能性が高いスコアを特定できるため、不正者をより正確に判断する。
【0082】
審査部170aは、スコア特定部190で特定されたスコアに基づき対象ユーザを審査する。審査部170aは、審査結果を事業者装置200に送信する。具体的には、審査部170aは、スコアを含む情報を事業者装置200に送信してもよい。これにより、審査システム10は、不正者であるか否かを事業者によって自由に判断させることが可能となる。
【0083】
例えば、審査部170aは、スコアに応じた審査内容を示す審査結果を事業者装置200に送信してもよい。具体的には、審査部170aは、例えば、事業者装置200に対して、スコアが0~10の閾値範囲に含まれる場合に「低い」を示す審査結果を送信し、スコアが11~20の閾値範囲に含まれる場合に「保留」を示す審査結果を送信し、スコアが21~30の閾値範囲に含まれる場合に「高い」を示す審査結果を送信してもよい。
【0084】
また、審査部170aは、スコア特定部190で例えば「保留」を示すスコアが特定された場合、対象ユーザによる操作入力によって対象ユーザを認証可能な情報を、対象ユーザのユーザ端末300に送信してもよい。
【0085】
具体的には、審査部170aは、対象ユーザを認証可能な情報(以下、「認証情報」という。)として、例えばSMS(Short Message Service)でURL(Uniform Resource Locator)を送信する。審査部170aは、対象ユーザによる当該URLに対するクリック操作が実行されると、ユーザ端末300を通じて認証情報を取得する。これにより、審査システム10では、不正者が他人のアカウントを用いてユーザ端末300を操作している場合、当該アカウントの真のユーザへの通知が可能となるとともに、真のユーザがユーザ端末300を操作している場合、ユーザの真正性を確実に確認することが可能となる。
【0086】
===事業者装置200===
次に、事業者装置200の機能構成について説明する。図2に示すように、事業者装置200は、例えば、記憶部210と、情報送受信部220との機能部を含んでいてもよい。機能部とは、例えば、プロセッサ1001がメモリ1002に格納されているプログラムを読み出して実現される機能である。記憶部210は、各種情報を記憶する。情報送受信部220は、審査装置100およびユーザ端末300との間で各種情報の送受信を行う。
<<変形例>>
次に、事業者装置200の機能構成について説明する。図2に示すように、事業者装置200は、例えば、記憶部210と、情報送受信部220との機能部を含んでいてもよい。機能部とは、例えば、プロセッサ1001がメモリ1002に格納されているプログラムを読み出して実現される機能である。記憶部210は、各種情報を記憶する。情報送受信部220は、審査装置100およびユーザ端末300との間で各種情報の送受信を行う。
<<変形例>>
【0087】
事業者装置200は、審査装置100における審査部170の機能、審査装置100aにおける審査部170aの機能部を備えていてもよい。すなわち、審査システム10において、事業者装置200は、第1判定結果、第2判定結果および第3判定結果を審査装置100から取得して、対象ユーザを審査してもよい。この場合、審査装置100は、第1判定結果、第2判定結果および第3判定結果を示す情報を事業者装置200に送信すればよい。これにより、審査システム10は、審査装置100の処理の負担を抑制できるため、処理の効率化が図れる。
【0088】
===ユーザ端末300の構成===
次に、ユーザ端末300の機能構成について説明する。図2に示すように、ユーザ端末300は、例えば、記憶部310と、情報送受信部320と、表示処理部330の機能部を含んでいてもよい。機能部とは、例えば、プロセッサ1001がメモリ1002に格納されているプログラムを読み出して実現される機能である。記憶部310は、各種情報を記憶する。情報送受信部320は、審査装置100および事業者装置200との間で各種情報の送受信を行う。表示処理部330は、例えば、審査装置100から取得した各種情報を表示装置1007に表示させる。
次に、ユーザ端末300の機能構成について説明する。図2に示すように、ユーザ端末300は、例えば、記憶部310と、情報送受信部320と、表示処理部330の機能部を含んでいてもよい。機能部とは、例えば、プロセッサ1001がメモリ1002に格納されているプログラムを読み出して実現される機能である。記憶部310は、各種情報を記憶する。情報送受信部320は、審査装置100および事業者装置200との間で各種情報の送受信を行う。表示処理部330は、例えば、審査装置100から取得した各種情報を表示装置1007に表示させる。
【0089】
===審査システム10の処理手順===
次に、図7を参照して、審査システム10の処理手順について説明する。図7は、審査システム10の処理手順を示すフローチャートである。図7は、一例として、対象ユーザにおける生体情報、端末情報および属性情報に基づき、対象ユーザが審査される処理手順について説明する。
次に、図7を参照して、審査システム10の処理手順について説明する。図7は、審査システム10の処理手順を示すフローチャートである。図7は、一例として、対象ユーザにおける生体情報、端末情報および属性情報に基づき、対象ユーザが審査される処理手順について説明する。
【0090】
ステップS101において、対象ユーザのユーザ端末300は、対象端末情報、対象生体情報および対象ユーザ属性情報を事業者装置200に送信する。
【0091】
ステップS102において、事業者装置200は、対象端末情報、対象生体情報および対象ユーザ属性情報を審査装置100に送信する。すなわち、事業者装置200は、対象ユーザについて審査装置100に審査依頼を行う。
【0092】
ステップS103において、審査装置100は、対象端末情報、対象生体情報および対象ユーザ属性情報を取得する。審査装置100は、対象生体情報に基づき対象生体特徴量を算出する。なお、審査装置100は、対象生体情報を事業者装置200から取得することに替えて、対象生体特徴量を事業者装置200から取得してもよい。すなわち、対象ユーザのユーザ端末300は、事業者装置200に対象生体特徴量を送信してもよい。
【0093】
ステップS104において、審査装置100は、対象生体特徴量と、取引データベースD111に格納されている生体特徴量との類似度を算出する。審査装置100は、所定の閾値以上を示す類似度を示す生体特徴量に関連する同一推定生体情報を特定する(第1判定結果)。
【0094】
ステップS105において、審査装置100は、取引データベースD111を参照して、同一推定生体情報に関連する同一取引識別情報を特定する。
【0095】
ステップS106において、審査装置100は、端末情報データベースD112を参照して、同一取引識別情報に関連する特定端末情報を特定する。
【0096】
ステップS107において、審査装置100は、特定端末情報と、対象端末情報とが一致または類似するか否かを判定する(第2判定結果)。
【0097】
ステップS108において、審査装置100は、属性データベースD113を参照して、対象ユーザ属性情報と、特定端末情報に関連する特定ユーザ属性情報とが一致するか否かを判定する(第3判定結果)。
【0098】
ステップS109において、審査装置100は、第1判定結果、第2判定結果および第3判定結果に基づき、対象ユーザを審査する。
【0099】
ステップS110において、審査装置100は、審査した審査結果を事業者装置200に送信する。
【0100】
ステップS111において、事業者装置200は、審査結果に基づき、審査装置100に追加のチェック依頼を送信する。すなわち、事業者において対象ユーザが不正者であるか否か判断ができない場合、事業者はさらに審査装置100に対して審査を要求することができる。
【0101】
ステップS112において、審査装置100は、チェック依頼に応じて、例えば対象ユーザのユーザ端末300から得られる各種情報(例えば位置情報など)に基づき、対象ユーザのスコアを特定する。
【0102】
ステップS113において、審査装置100は、特定したスコアが所定の閾値の範囲内の場合、認証情報を対象ユーザのユーザ端末300に送信する。
【0103】
ステップS114において、ユーザ端末300は、対象ユーザの認証操作を受け付けて、認証結果を審査装置100に送信する。
【0104】
ステップS115において、審査装置100は、認証結果が対象ユーザのものであると確認できた場合、対象ユーザが正当なユーザであることを示す審査結果を事業者装置200に送信する。
【0105】
これにより、審査システム10は、事業者に対して、対象ユーザが不正者ではないことを高い確度で確認できる仕組みを提供することができる。
【0106】
【0107】
図8に示すように、コンピュータ1000は、プロセッサ1001と、メモリ1002と、記憶装置1003と、入力I/F部1004と、データI/F部1005と、通信I/F部1006、及び表示装置1007を含む。
【0108】
プロセッサ1001は、メモリ1002に記憶されているプログラムを実行することによりコンピュータ1000における各種の処理を制御する制御部である。
【0109】
メモリ1002は、例えばRAM(Random Access Memory)等の記憶媒体である。メモリ1002は、プロセッサ1001によって実行されるプログラムのプログラムコードや、プログラムの実行時に必要となるデータを一時的に記憶する。
【0110】
記憶装置1003は、例えばハードディスクドライブ(HDD)やフラッシュメモリ等の不揮発性の記憶媒体である。記憶装置1003は、オペレーティングシステムや、上記各構成を実現するための各種プログラムを記憶する。
【0111】
入力I/F部1004は、ユーザからの入力を受け付けるためのデバイスである。入力I/F部1004の具体例としては、キーボードやマウス、タッチパネル、各種センサー、ウェアラブル・デバイス等が挙げられる。入力I/F部1004は、例えばUSB(Universal Serial Bus)等のインターフェースを介してコンピュータ1000に接続されても良い。
【0112】
データI/F部1005は、コンピュータ1000の外部からデータを入力するためのデバイスである。データI/F部1005の具体例としては、各種記憶媒体に記憶されているデータを読み取るためのドライブ装置等がある。データI/F部1005は、コンピュータ1000の外部に設けられることも考えられる。その場合、データI/F部1005は、例えばUSB等のインターフェースを介してコンピュータ1000へと接続される。
【0113】
通信I/F部1006は、コンピュータ1000の外部の装置と有線又は無線により、インターネットNを介したデータ通信を行うためのデバイスである。通信I/F部1006は、コンピュータ1000の外部に設けられることも考えられる。その場合、通信I/F部1006は、例えばUSB等のインターフェースを介してコンピュータ1000に接続される。
【0114】
表示装置1007は、各種情報を表示するためのデバイスである。表示装置1007の具体例としては、例えば液晶ディスプレイや有機EL(Electro-Luminescence)ディスプレイ、ウェアラブル・デバイスのディスプレイ等が挙げられる。表示装置1007は、コンピュータ1000の外部に設けられても良い。その場合、表示装置1007は、例えばディスプレイケーブル等を介してコンピュータ1000に接続される。また、入力I/F部1004としてタッチパネルが採用される場合には、表示装置1007は、入力I/F部1004と一体化して構成することが可能である。
【0115】
===まとめ===
<1>本実施形態に係る審査システム10は、審査の対象となるユーザである対象ユーザのユーザ端末300から、ユーザ端末300に関する情報である対象端末情報(第1端末情報)および対象ユーザの属性に関する情報である対象ユーザ属性情報(第1ユーザ属性情報)のうちの少なくともいずれかを取得する情報取得部120(ユーザ情報取得部)と、ユーザ端末300から、対象ユーザの生体に関する情報である対象生体情報(第1生体情報)を取得する情報取得部120(生体情報取得部)と、過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である生体情報(第2生体情報)が格納されている取引データベースD111に、対象生体情報(第1生体情報)と同一または類似する生体情報(第2生体情報)が格納されているか否かが判定された結果に関する第1判定結果を取得する第1判定結果取得部151(判定結果取得部)と、対象端末情報(第1端末情報)および対象ユーザ属性情報(第1ユーザ属性情報)のうちの少なくともいずれかと、第1判定結果と、に基づいて、対象ユーザを審査する審査部170と、を備える。これにより、審査システム10は、対象ユーザが不正者である可能性が高いか低いかを示す審査結果に基づき、事業者が対象ユーザへのサービス提供の可否を適切に判断可能なサービスを提供できる。
<1>本実施形態に係る審査システム10は、審査の対象となるユーザである対象ユーザのユーザ端末300から、ユーザ端末300に関する情報である対象端末情報(第1端末情報)および対象ユーザの属性に関する情報である対象ユーザ属性情報(第1ユーザ属性情報)のうちの少なくともいずれかを取得する情報取得部120(ユーザ情報取得部)と、ユーザ端末300から、対象ユーザの生体に関する情報である対象生体情報(第1生体情報)を取得する情報取得部120(生体情報取得部)と、過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である生体情報(第2生体情報)が格納されている取引データベースD111に、対象生体情報(第1生体情報)と同一または類似する生体情報(第2生体情報)が格納されているか否かが判定された結果に関する第1判定結果を取得する第1判定結果取得部151(判定結果取得部)と、対象端末情報(第1端末情報)および対象ユーザ属性情報(第1ユーザ属性情報)のうちの少なくともいずれかと、第1判定結果と、に基づいて、対象ユーザを審査する審査部170と、を備える。これにより、審査システム10は、対象ユーザが不正者である可能性が高いか低いかを示す審査結果に基づき、事業者が対象ユーザへのサービス提供の可否を適切に判断可能なサービスを提供できる。
【0116】
<2>本実施形態に係る審査システム10は、取引データベースD111は、生体情報(第2生体情報)と、ユーザの生体に関する情報を識別可能なユーザ生体識別情報および過去の複数の取引のそれぞれを識別可能な取引識別情報のうちの少なくともいずれかと、を関連づけて格納し、第1判定結果取得部151(判定結果取得部)は、対象生体情報(第1生体情報)と同一または類似する生体情報(第2生体情報)が取引データベースD111に格納されていると判定された場合、当該生体情報(第2生体情報)に関連する同一ユーザ生体識別情報(ユーザ生体識別情報)および同一取引識別情報(取引識別情報)のうちの少なくともいずれかを含む第1判定結果を取得する。これにより、審査システム10は、類似する生体情報のそれぞれを同一の識別情報(取引識別情報およびユーザ生体識別情報の少なくともいずれか)で管理することによって、処理の迅速化を図ることができる。
【0117】
<3>本実施形態に係る審査システム10は、情報取得部120(ユーザ情報取得部)は、対象端末情報(第1端末情報)を取得し、審査システム10は、複数のユーザのそれぞれのユーザ生体識別情報および取引識別情報のうちの少なくともいずれかと、当該複数のユーザのそれぞれのユーザ端末300を識別可能な情報である端末情報(第2端末情報)と、を関連づけて格納される端末情報データベースD112に基づいて、第1判定結果に含まれる同一ユーザ生体識別情報(ユーザ生体識別情報)および同一取引識別情報(取引識別情報)のうちの少なくともいずれかと一致する、ユーザ生体識別情報および取引識別情報のうちの少なくともいずれかに関連する端末情報(第2端末情報)であって、当該端末情報(第2端末情報)と、対象端末情報(第1端末情報)と、が一致または類似するか否かを判定する端末情報判定部160をさらに備え、審査部170は、第1判定結果と、端末情報判定部160で判定された結果に関する第2判定結果と、基づいて、対象ユーザを審査する。これにより、審査システム10は、生体情報に加えて、端末情報に基づく審査が可能となるため、不正者をより正確に判断することができる。
【0118】
<4>本実施形態に係る審査システム10は、端末情報判定部160において対象端末情報(第1端末情報)と端末情報(第2端末情報)とが一致または類似しないと判定された場合、対象ユーザのユーザ端末300の位置を示す位置情報に基づいて、対象ユーザに対するスコアを特定するスコア特定部190をさらに備え、審査部170は、スコアに基づいて、対象ユーザを審査する。これにより、審査システム10は、対象ユーザが通常居ると推定される位置が属性情報に含まれるユーザの住所と距離が大きい場合、対象ユーザではない可能性が高いスコアを特定できるため、不正者をより正確に判断する。また、審査システム10は、対象ユーザが普段利用する方法での表示部との距離が予め登録されている距離と乖離が大きい場合、対象ユーザではない可能性が高いスコアを特定できるため、不正者をより正確に判断する。
【0119】
<5>本実施形態に係る審査システム10は、審査部170は、スコア特定部190において特定されたスコアが所定の閾値の範囲内である場合、対象ユーザによる操作入力を受け付けることによって対象ユーザを認証可能な情報を、ユーザ端末300に送信する。これにより、審査システム10では、不正者が他人のアカウントを用いてユーザ端末300を操作している場合、当該アカウントの真のユーザへの通知が可能となるとともに、真のユーザがユーザ端末300を操作している場合、ユーザの真正性を確実に確認することが可能となる。
【0120】
<6>本実施形態に係る審査システム10は、情報取得部120(ユーザ情報取得部)は、対象ユーザ属性情報(第1ユーザ属性情報)を取得し、審査システム10は、複数のユーザのそれぞれのユーザ生体識別情報および取引識別情報のうちの少なくともいずれかと、当該複数のユーザのそれぞれの属性を示す属性情報と、を関連づけて格納される属性データベースD113において、第1判定結果に含まれる同一ユーザ生体識別情報(ユーザ生体識別情報)および同一取引識別情報(取引識別情報)の少なくともいずれかと関連するユーザ属性情報(第2ユーザ属性情報)を特定し、対象ユーザ属性情報(第1ユーザ属性情報)と、ユーザ属性情報(第2ユーザ属性情報)と、が一致するか否かを判定する属性情報判定部180をさらに備え、審査部170は、第1判定結果と、属性情報判定部180で判定された結果に関する第3判定結果と、に基づいて、対象ユーザを審査する。これにより、審査システム10は、生体情報に加えて、属性情報に基づく審査が可能となるため、不正者をより正確に判断することができる。
【0121】
<7>本実施形態に係る審査システム10は、取引データベースD111に基づいて、対象生体情報(第1生体情報)と生体情報(第2生体情報)との類似する度合いを算出する類似度算出部140と、類似する度合いが所定の閾値以上である場合、対象生体情報(第1生体情報)と同一または類似する生体情報(第2生体情報)が取引データベースD111に格納されていると判定する生体情報判定部150と、をさらに備える。これにより、審査システム10は判定処理を効率よく実行することが可能となる。
【0122】
<8>本実施形態に係る審査システム10は、対象生体情報(第1生体情報)の特徴量である対象生体特徴量(第1生体特徴量)を算出する特徴量算出部130をさらに備え、取引データベースD111は、生体情報(第2生体情報)と、生体情報(第2生体情報)の特徴量である生体特徴量(第2生体特徴量)と、を関連づけて格納し、類似度算出部140は、対象生体特徴量(第1生体特徴量)と生体特徴量(第2生体特徴量)との類似する度合いを算出する。これにより、審査システム10は判定処理を効率よく実行することが可能となる。
【符号の説明】
【0123】
10…審査システム、100…審査装置、110…記憶部、120…情報取得部、130…特徴量算出部、140…類似度算出部、150…生体情報判定部、151…第1判定結果取得部、160…端末情報判定部、161…第2判定結果取得部、170,170a…審査部、180…属性情報判定部、190…スコア特定部、200…事業者装置、300…ユーザ端末。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【手続補正書】
【提出日】2023-05-01
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
審査の対象となるユーザである対象ユーザのユーザ端末から、前記ユーザ端末に関する情報である第1端末情報を取得するユーザ情報取得部と、
前記ユーザ端末から、前記対象ユーザの生体に関する情報である第1生体情報を取得する生体情報取得部と、
過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である第2生体情報が格納されている取引データベースに、前記第1生体情報と同一または類似する前記第2生体情報が格納されているか否かが判定された結果に関する第1判定結果を取得する判定結果取得部と、
前記第1端末情報と、前記第1判定結果と、に基づいて、前記対象ユーザを審査する審査部と、
を備える審査システム。
前記ユーザ端末から、前記対象ユーザの生体に関する情報である第1生体情報を取得する生体情報取得部と、
過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である第2生体情報が格納されている取引データベースに、前記第1生体情報と同一または類似する前記第2生体情報が格納されているか否かが判定された結果に関する第1判定結果を取得する判定結果取得部と、
前記第1端末情報と、前記第1判定結果と、に基づいて、前記対象ユーザを審査する審査部と、
を備える審査システム。
【請求項2】
前記取引データベースは、前記第2生体情報と、前記ユーザの生体の特徴量を示す生体情報を識別可能なユーザ生体識別情報と、を関連づけて格納し、
前記判定結果取得部は、前記第1生体情報と同一または類似する前記第2生体情報が前記取引データベースに格納されていると判定された場合、当該第2生体情報に関連する前記ユーザ生体識別情報を含む前記第1判定結果を取得する、
請求項1に記載の審査システム。
前記判定結果取得部は、前記第1生体情報と同一または類似する前記第2生体情報が前記取引データベースに格納されていると判定された場合、当該第2生体情報に関連する前記ユーザ生体識別情報を含む前記第1判定結果を取得する、
請求項1に記載の審査システム。
【請求項3】
複数のユーザのそれぞれの前記ユーザ生体識別情報と、当該複数のユーザのそれぞれのユーザ端末を識別可能な情報である端末情報と、を関連づけて格納される端末情報データベースにおいて、前記第1判定結果に含まれる前記ユーザ生体識別情報と一致する、前記ユーザ生体識別情報に関連する第2端末情報を特定し、
前記第1端末情報と、前記第2端末情報と、が一致または類似するか否かを判定する端末情報判定部をさらに備え、
前記審査部は、前記第1判定結果と、前記端末情報判定部で判定された結果に関する第2判定結果と、基づいて、前記対象ユーザを審査する、
請求項2に記載の審査システム。
前記第1端末情報と、前記第2端末情報と、が一致または類似するか否かを判定する端末情報判定部をさらに備え、
前記審査部は、前記第1判定結果と、前記端末情報判定部で判定された結果に関する第2判定結果と、基づいて、前記対象ユーザを審査する、
請求項2に記載の審査システム。
【請求項4】
前記端末情報判定部において前記第1端末情報と前記第2端末情報とが一致または類似しないと判定された場合、前記対象ユーザのユーザ端末の位置を示す位置情報に基づいて、前記対象ユーザに対するスコアを特定するスコア特定部をさらに備え、
前記審査部は、前記スコアに基づいて、前記対象ユーザを審査する、
請求項3に記載の審査システム。
前記審査部は、前記スコアに基づいて、前記対象ユーザを審査する、
請求項3に記載の審査システム。
【請求項5】
前記審査部は、前記スコア特定部において特定された前記スコアが所定の閾値の範囲内である場合、前記対象ユーザによる操作入力を受け付けることによって前記対象ユーザを認証可能な情報を、前記ユーザ端末に送信する、
請求項4に記載の審査システム。
請求項4に記載の審査システム。
【請求項6】
前記取引データベースに基づいて、前記第1生体情報と前記第2生体情報との類似する度合いを算出する類似度算出部と、
前記類似する度合いが所定の閾値以上である場合、前記第1生体情報と同一または類似する前記第2生体情報が前記取引データベースに格納されていると判定する生体情報判定部と、
をさらに備える請求項1から請求項5のいずれか一項に記載の審査システム。
前記類似する度合いが所定の閾値以上である場合、前記第1生体情報と同一または類似する前記第2生体情報が前記取引データベースに格納されていると判定する生体情報判定部と、
をさらに備える請求項1から請求項5のいずれか一項に記載の審査システム。
【請求項7】
前記第1生体情報の特徴量である第1生体特徴量を算出する特徴量算出部をさらに備え、
前記取引データベースは、前記第2生体情報と、前記第2生体情報の特徴量である第2生体特徴量と、を関連づけて格納し、
前記類似度算出部は、前記第1生体特徴量と前記第2生体特徴量との類似する度合いを算出する、
請求項6に記載の審査システム。
前記取引データベースは、前記第2生体情報と、前記第2生体情報の特徴量である第2生体特徴量と、を関連づけて格納し、
前記類似度算出部は、前記第1生体特徴量と前記第2生体特徴量との類似する度合いを算出する、
請求項6に記載の審査システム。
【請求項8】
審査の対象となるユーザである対象ユーザの属性に関する情報である第1ユーザ属性情報を取得するユーザ情報取得部と、
前記対象ユーザのユーザ端末から、前記対象ユーザの生体に関する情報である第1生体情報を取得する生体情報取得部と、
過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である第2生体情報が格納されている取引データベースに、前記第1生体情報と同一または類似する前記第2生体情報が格納されているか否かが判定された結果に関する第1判定結果を取得する判定結果取得部と、
前記第1生体情報と同一または類似する前記第2生体情報が前記取引データベースに格納されていることを示す前記第1判定結果であって、当該第2生体情報を含む前記第1判定結果が前記判定結果取得部において取得された場合、
複数のユーザのそれぞれの生体に関する情報であるユーザ生体情報と、当該複数のユーザのそれぞれの属性を示す属性情報と、を関連づけて格納される属性データベースにおいて、前記第1判定結果に含まれる前記第2生体情報と関連する第2ユーザ属性情報を特定し、
前記第1ユーザ属性情報と、前記第2ユーザ属性情報と、が一致するか否かを判定する属性情報判定部と、
前記第1判定結果と、前記属性情報判定部で判定された結果に関する第3判定結果と、に基づいて、前記対象ユーザを審査する審査部と、
を備える審査システム。
前記対象ユーザのユーザ端末から、前記対象ユーザの生体に関する情報である第1生体情報を取得する生体情報取得部と、
過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である第2生体情報が格納されている取引データベースに、前記第1生体情報と同一または類似する前記第2生体情報が格納されているか否かが判定された結果に関する第1判定結果を取得する判定結果取得部と、
前記第1生体情報と同一または類似する前記第2生体情報が前記取引データベースに格納されていることを示す前記第1判定結果であって、当該第2生体情報を含む前記第1判定結果が前記判定結果取得部において取得された場合、
複数のユーザのそれぞれの生体に関する情報であるユーザ生体情報と、当該複数のユーザのそれぞれの属性を示す属性情報と、を関連づけて格納される属性データベースにおいて、前記第1判定結果に含まれる前記第2生体情報と関連する第2ユーザ属性情報を特定し、
前記第1ユーザ属性情報と、前記第2ユーザ属性情報と、が一致するか否かを判定する属性情報判定部と、
前記第1判定結果と、前記属性情報判定部で判定された結果に関する第3判定結果と、に基づいて、前記対象ユーザを審査する審査部と、
を備える審査システム。
【請求項9】
コンピュータが、
審査の対象となるユーザである対象ユーザのユーザ端末から、前記ユーザ端末に関する情報である第1端末情報を取得することと、
前記ユーザ端末から、前記対象ユーザの生体に関する情報である第1生体情報を取得することと、
過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である第2生体情報が格納されている取引データベースに、前記第1生体情報と同一または類似する前記第2生体情報が格納されているか否かが判定された結果に関する第1判定結果を取得することと、
前記第1端末情報と、前記第1判定結果と、に基づいて、前記対象ユーザを審査することと、
を実行する審査方法。
審査の対象となるユーザである対象ユーザのユーザ端末から、前記ユーザ端末に関する情報である第1端末情報を取得することと、
前記ユーザ端末から、前記対象ユーザの生体に関する情報である第1生体情報を取得することと、
過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である第2生体情報が格納されている取引データベースに、前記第1生体情報と同一または類似する前記第2生体情報が格納されているか否かが判定された結果に関する第1判定結果を取得することと、
前記第1端末情報と、前記第1判定結果と、に基づいて、前記対象ユーザを審査することと、
を実行する審査方法。
【請求項10】
コンピュータに、
審査の対象となるユーザである対象ユーザのユーザ端末から、前記ユーザ端末に関する情報である第1端末情報を取得することと、
前記ユーザ端末から、前記対象ユーザの生体に関する情報である第1生体情報を取得することと、
過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である第2生体情報が格納されている取引データベースに、前記第1生体情報と同一または類似する前記第2生体情報が格納されているか否かが判定された結果に関する第1判定結果を取得することと、
前記第1端末情報と、前記第1判定結果と、に基づいて、前記対象ユーザを審査することと、
を実行させるプログラム。
審査の対象となるユーザである対象ユーザのユーザ端末から、前記ユーザ端末に関する情報である第1端末情報を取得することと、
前記ユーザ端末から、前記対象ユーザの生体に関する情報である第1生体情報を取得することと、
過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である第2生体情報が格納されている取引データベースに、前記第1生体情報と同一または類似する前記第2生体情報が格納されているか否かが判定された結果に関する第1判定結果を取得することと、
前記第1端末情報と、前記第1判定結果と、に基づいて、前記対象ユーザを審査することと、
を実行させるプログラム。
【手続補正書】
【提出日】2023-10-27
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
審査の対象となるユーザである対象ユーザのユーザ端末から、前記ユーザ端末に関する情報である第1端末情報を取得するユーザ情報取得部と、
前記ユーザ端末から、前記対象ユーザの生体に関する情報である第1生体情報を取得する生体情報取得部と、
過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である第2生体情報が格納されている取引データベースに、前記第1生体情報と同一または類似する前記第2生体情報が格納されているか否かが判定された結果に関する第1判定結果であって、前記第1生体情報と同一または類似する前記第2生体情報が前記取引データベースに格納されていると判定された場合、当該第2生体情報に関する情報を含む当該第1判定結果を取得する判定結果取得部と、
複数のユーザのそれぞれの前記第2生体情報に関する情報と、当該複数のユーザのそれぞれのユーザ端末を識別可能な情報である端末情報と、を関連づけて格納される端末情報データベースにおいて、前記第1判定結果に含まれる前記第2生体情報に関する情報と関連する第2端末情報を特定し、
前記第1端末情報と、前記第2端末情報と、が一致または類似するか否かを判定する端末情報判定部と、
前記対象ユーザのユーザ端末の位置を示す位置情報に基づいて、前記対象ユーザに対するスコアを特定するスコア特定部と、
前記端末情報判定部において前記第1端末情報と前記第2端末情報とが一致または類似すると判定された場合、前記第1判定結果と、前記端末情報判定部で判定された結果に関する第2判定結果と、に基づいて、前記対象ユーザを審査し、
前記端末情報判定部において前記第1端末情報と前記第2端末情報とが一致および類似しないと判定された場合、前記スコアに基づいて、前記対象ユーザを審査する審査部と、
を備える審査システム。
前記ユーザ端末から、前記対象ユーザの生体に関する情報である第1生体情報を取得する生体情報取得部と、
過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である第2生体情報が格納されている取引データベースに、前記第1生体情報と同一または類似する前記第2生体情報が格納されているか否かが判定された結果に関する第1判定結果であって、前記第1生体情報と同一または類似する前記第2生体情報が前記取引データベースに格納されていると判定された場合、当該第2生体情報に関する情報を含む当該第1判定結果を取得する判定結果取得部と、
複数のユーザのそれぞれの前記第2生体情報に関する情報と、当該複数のユーザのそれぞれのユーザ端末を識別可能な情報である端末情報と、を関連づけて格納される端末情報データベースにおいて、前記第1判定結果に含まれる前記第2生体情報に関する情報と関連する第2端末情報を特定し、
前記第1端末情報と、前記第2端末情報と、が一致または類似するか否かを判定する端末情報判定部と、
前記対象ユーザのユーザ端末の位置を示す位置情報に基づいて、前記対象ユーザに対するスコアを特定するスコア特定部と、
前記端末情報判定部において前記第1端末情報と前記第2端末情報とが一致または類似すると判定された場合、前記第1判定結果と、前記端末情報判定部で判定された結果に関する第2判定結果と、に基づいて、前記対象ユーザを審査し、
前記端末情報判定部において前記第1端末情報と前記第2端末情報とが一致および類似しないと判定された場合、前記スコアに基づいて、前記対象ユーザを審査する審査部と、
を備える審査システム。
【請求項2】
前記審査部は、前記スコア特定部において特定された前記スコアが所定の閾値の範囲内である場合、前記対象ユーザによる操作入力を受け付けることによって前記対象ユーザを認証可能な情報を、前記ユーザ端末に送信する、
請求項1に記載の審査システム。
請求項1に記載の審査システム。
【請求項3】
前記取引データベースに基づいて、前記第1生体情報と前記第2生体情報との類似する度合いを算出する類似度算出部と、
前記類似する度合いが所定の閾値以上である場合、前記第1生体情報と同一または類似する前記第2生体情報が前記取引データベースに格納されていると判定する生体情報判定部と、
をさらに備える請求項1または請求項2に記載の審査システム。
前記類似する度合いが所定の閾値以上である場合、前記第1生体情報と同一または類似する前記第2生体情報が前記取引データベースに格納されていると判定する生体情報判定部と、
をさらに備える請求項1または請求項2に記載の審査システム。
【請求項4】
前記第1生体情報の特徴量である第1生体特徴量を算出する特徴量算出部をさらに備え、
前記取引データベースは、前記第2生体情報と、前記第2生体情報の特徴量である第2生体特徴量と、を関連づけて格納し、
前記類似度算出部は、前記第1生体特徴量と前記第2生体特徴量との類似する度合いを算出する、
請求項3に記載の審査システム。
前記取引データベースは、前記第2生体情報と、前記第2生体情報の特徴量である第2生体特徴量と、を関連づけて格納し、
前記類似度算出部は、前記第1生体特徴量と前記第2生体特徴量との類似する度合いを算出する、
請求項3に記載の審査システム。
【請求項5】
審査の対象となるユーザである対象ユーザの属性に関する情報である第1ユーザ属性情報を取得するユーザ情報取得部と、
前記対象ユーザのユーザ端末から、前記対象ユーザの生体に関する情報である第1生体情報を取得する生体情報取得部と、
過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である第2生体情報が格納されている取引データベースに、前記第1生体情報と同一または類似する前記第2生体情報が格納されているか否かが判定された結果に関する第1判定結果を取得する判定結果取得部と、
前記第1生体情報と同一または類似する前記第2生体情報が前記取引データベースに格納されていることを示す前記第1判定結果であって、当該第2生体情報を含む前記第1判定結果が前記判定結果取得部において取得された場合、
複数のユーザのそれぞれの生体に関する情報であるユーザ生体情報と、当該複数のユーザのそれぞれの属性を示す属性情報と、を関連づけて格納される属性データベースにおいて、前記第1判定結果に含まれる前記第2生体情報と関連する第2ユーザ属性情報を特定し、
前記第1ユーザ属性情報と、前記第2ユーザ属性情報と、が一致するか否かを判定する属性情報判定部と、
前記第1判定結果と、前記属性情報判定部で判定された結果に関する第3判定結果と、に基づいて、前記対象ユーザを審査する審査部と、
を備える審査システム。
前記対象ユーザのユーザ端末から、前記対象ユーザの生体に関する情報である第1生体情報を取得する生体情報取得部と、
過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である第2生体情報が格納されている取引データベースに、前記第1生体情報と同一または類似する前記第2生体情報が格納されているか否かが判定された結果に関する第1判定結果を取得する判定結果取得部と、
前記第1生体情報と同一または類似する前記第2生体情報が前記取引データベースに格納されていることを示す前記第1判定結果であって、当該第2生体情報を含む前記第1判定結果が前記判定結果取得部において取得された場合、
複数のユーザのそれぞれの生体に関する情報であるユーザ生体情報と、当該複数のユーザのそれぞれの属性を示す属性情報と、を関連づけて格納される属性データベースにおいて、前記第1判定結果に含まれる前記第2生体情報と関連する第2ユーザ属性情報を特定し、
前記第1ユーザ属性情報と、前記第2ユーザ属性情報と、が一致するか否かを判定する属性情報判定部と、
前記第1判定結果と、前記属性情報判定部で判定された結果に関する第3判定結果と、に基づいて、前記対象ユーザを審査する審査部と、
を備える審査システム。
【請求項6】
コンピュータが、
審査の対象となるユーザである対象ユーザのユーザ端末から、前記ユーザ端末に関する情報である第1端末情報を取得することと、
前記ユーザ端末から、前記対象ユーザの生体に関する情報である第1生体情報を取得することと、
過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である第2生体情報が格納されている取引データベースに、前記第1生体情報と同一または類似する前記第2生体情報が格納されているか否かが判定された結果に関する第1判定結果であって、前記第1生体情報と同一または類似する前記第2生体情報が前記取引データベースに格納されていると判定された場合、当該第2生体情報に関する情報を含む当該第1判定結果を取得することと、
複数のユーザのそれぞれの前記第2生体情報に関する情報と、当該複数のユーザのそれぞれのユーザ端末を識別可能な情報である端末情報と、を関連づけて格納される端末情報データベースにおいて、前記第1判定結果に含まれる前記第2生体情報に関する情報と関連する第2端末情報を特定することと、
前記第1端末情報と、前記第2端末情報と、が一致または類似するか否かを判定することと、
前記対象ユーザのユーザ端末の位置を示す位置情報に基づいて、前記対象ユーザに対するスコアを特定することと、
前記第1端末情報と前記第2端末情報とが一致または類似すると判定された場合、前記第1判定結果と、前記第1端末情報と前記第2端末情報とが一致または類似すると判定された結果に関する第2判定結果と、に基づいて、前記対象ユーザを審査し、
前記第1端末情報と前記第2端末情報とが一致および類似しないと判定された場合、前記スコアに基づいて、前記対象ユーザを審査することと、
を実行する審査方法。
審査の対象となるユーザである対象ユーザのユーザ端末から、前記ユーザ端末に関する情報である第1端末情報を取得することと、
前記ユーザ端末から、前記対象ユーザの生体に関する情報である第1生体情報を取得することと、
過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である第2生体情報が格納されている取引データベースに、前記第1生体情報と同一または類似する前記第2生体情報が格納されているか否かが判定された結果に関する第1判定結果であって、前記第1生体情報と同一または類似する前記第2生体情報が前記取引データベースに格納されていると判定された場合、当該第2生体情報に関する情報を含む当該第1判定結果を取得することと、
複数のユーザのそれぞれの前記第2生体情報に関する情報と、当該複数のユーザのそれぞれのユーザ端末を識別可能な情報である端末情報と、を関連づけて格納される端末情報データベースにおいて、前記第1判定結果に含まれる前記第2生体情報に関する情報と関連する第2端末情報を特定することと、
前記第1端末情報と、前記第2端末情報と、が一致または類似するか否かを判定することと、
前記対象ユーザのユーザ端末の位置を示す位置情報に基づいて、前記対象ユーザに対するスコアを特定することと、
前記第1端末情報と前記第2端末情報とが一致または類似すると判定された場合、前記第1判定結果と、前記第1端末情報と前記第2端末情報とが一致または類似すると判定された結果に関する第2判定結果と、に基づいて、前記対象ユーザを審査し、
前記第1端末情報と前記第2端末情報とが一致および類似しないと判定された場合、前記スコアに基づいて、前記対象ユーザを審査することと、
を実行する審査方法。
【請求項7】
コンピュータに、
審査の対象となるユーザである対象ユーザのユーザ端末から、前記ユーザ端末に関する情報である第1端末情報を取得することと、
前記ユーザ端末から、前記対象ユーザの生体に関する情報である第1生体情報を取得することと、
過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である第2生体情報が格納されている取引データベースに、前記第1生体情報と同一または類似する前記第2生体情報が格納されているか否かが判定された結果に関する第1判定結果であって、前記第1生体情報と同一または類似する前記第2生体情報が前記取引データベースに格納されていると判定された場合、当該第2生体情報に関する情報を含む当該第1判定結果を取得することと、
複数のユーザのそれぞれの前記第2生体情報に関する情報と、当該複数のユーザのそれぞれのユーザ端末を識別可能な情報である端末情報と、を関連づけて格納される端末情報データベースにおいて、前記第1判定結果に含まれる前記第2生体情報に関する情報と関連する第2端末情報を特定することと、
前記第1端末情報と、前記第2端末情報と、が一致または類似するか否かを判定することと、
前記対象ユーザのユーザ端末の位置を示す位置情報に基づいて、前記対象ユーザに対するスコアを特定することと、
前記第1端末情報と前記第2端末情報とが一致または類似すると判定された場合、前記第1判定結果と、前記第1端末情報と前記第2端末情報とが一致または類似すると判定された結果に関する第2判定結果と、に基づいて、前記対象ユーザを審査し、
前記第1端末情報と前記第2端末情報とが一致および類似しないと判定された場合、前記スコアに基づいて、前記対象ユーザを審査することと、
を実行させるプログラム。
審査の対象となるユーザである対象ユーザのユーザ端末から、前記ユーザ端末に関する情報である第1端末情報を取得することと、
前記ユーザ端末から、前記対象ユーザの生体に関する情報である第1生体情報を取得することと、
過去の複数の取引のそれぞれを行ったユーザの生体に関する情報である第2生体情報が格納されている取引データベースに、前記第1生体情報と同一または類似する前記第2生体情報が格納されているか否かが判定された結果に関する第1判定結果であって、前記第1生体情報と同一または類似する前記第2生体情報が前記取引データベースに格納されていると判定された場合、当該第2生体情報に関する情報を含む当該第1判定結果を取得することと、
複数のユーザのそれぞれの前記第2生体情報に関する情報と、当該複数のユーザのそれぞれのユーザ端末を識別可能な情報である端末情報と、を関連づけて格納される端末情報データベースにおいて、前記第1判定結果に含まれる前記第2生体情報に関する情報と関連する第2端末情報を特定することと、
前記第1端末情報と、前記第2端末情報と、が一致または類似するか否かを判定することと、
前記対象ユーザのユーザ端末の位置を示す位置情報に基づいて、前記対象ユーザに対するスコアを特定することと、
前記第1端末情報と前記第2端末情報とが一致または類似すると判定された場合、前記第1判定結果と、前記第1端末情報と前記第2端末情報とが一致または類似すると判定された結果に関する第2判定結果と、に基づいて、前記対象ユーザを審査し、
前記第1端末情報と前記第2端末情報とが一致および類似しないと判定された場合、前記スコアに基づいて、前記対象ユーザを審査することと、
を実行させるプログラム。