IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ ヤフー株式会社の特許一覧

特許7428859判定システム、判定方法、およびプログラム
<>
  • 特許-判定システム、判定方法、およびプログラム 図1
  • 特許-判定システム、判定方法、およびプログラム 図2
  • 特許-判定システム、判定方法、およびプログラム 図3
  • 特許-判定システム、判定方法、およびプログラム 図4
  • 特許-判定システム、判定方法、およびプログラム 図5
  • 特許-判定システム、判定方法、およびプログラム 図6
  • 特許-判定システム、判定方法、およびプログラム 図7
  • 特許-判定システム、判定方法、およびプログラム 図8
  • 特許-判定システム、判定方法、およびプログラム 図9
  • 特許-判定システム、判定方法、およびプログラム 図10
  • 特許-判定システム、判定方法、およびプログラム 図11
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-01-30
(45)【発行日】2024-02-07
(54)【発明の名称】判定システム、判定方法、およびプログラム
(51)【国際特許分類】
   G06Q 30/0601 20230101AFI20240131BHJP
【FI】
G06Q30/0601 308
【請求項の数】 13
(21)【出願番号】P 2022036979
(22)【出願日】2022-03-10
(65)【公開番号】P2023131951
(43)【公開日】2023-09-22
【審査請求日】2022-07-19
(73)【特許権者】
【識別番号】500257300
【氏名又は名称】LINEヤフー株式会社
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100154852
【弁理士】
【氏名又は名称】酒井 太一
(74)【代理人】
【識別番号】100181124
【弁理士】
【氏名又は名称】沖田 壮男
(74)【代理人】
【識別番号】100194087
【弁理士】
【氏名又は名称】渡辺 伸一
(72)【発明者】
【氏名】塚原 剛
【審査官】岡北 有平
(56)【参考文献】
【文献】米国特許出願公開第2015/0262185(US,A1)
【文献】特開2019-057006(JP,A)
【文献】特開2021-197089(JP,A)
【文献】米国特許出願公開第2014/0282856(US,A1)
【文献】米国特許出願公開第2012/0158540(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 - 99/00
(57)【特許請求の範囲】
【請求項1】
電子商取引の内容を示す判定対象情報を取得する取得部と、
前記電子商取引を行う利用者に判定部が判定に用いるルールまたはルールに含まれる判定条件が特定されないように、前記判定部が行う判定処理ごとに、複数のルールに含まれるいずれかのルールと前記ルールに含まれる判定条件とのうち一方または双方を変更する変更部と、
前記判定対象情報と、前記変更部が変更したルールと前記判定条件との一方または双方を含む前記複数のルールとに基づいて、電子商取引の不正の疑いを判定する判定する判定部と、を備え、
前記取得部は、第1のサービスに係る第1電子商取引の内容を示す判定対象情報または第2のサービスに係る第2電子商取引の内容を示す判定対象情報を取得し、
前記変更部は、
前記第1電子商取引に対して用いられるルールに含まれる判定条件の閾値の分布が、第1確率分布に従うように、前記閾値を変更し、
前記第2電子商取引に対して用いられるルールに含まれる判定条件の閾値の分布が、第2確率分布に従うように、前記閾値を変更する、
判定システム。
【請求項2】
前記変更部は、前記判定部が行う判定処理ごとに、前記複数のルールに含まれる所定のルールの採否を決定する、
請求項1に記載の判定システム。
【請求項3】
前記変更部は、前記判定部が行う判定処理ごとに、前記所定のルールに設定された採用度合または不採用度合に基づいて、前記所定のルールの採否を決定する、
請求項2に記載の判定システム。
【請求項4】
電子商取引の内容を示す判定対象情報を取得する取得部と、
前記電子商取引を行う利用者に判定部が判定に用いるルールまたはルールに含まれる判定条件が特定されないように、前記判定部が行う判定処理ごとに、複数のルールに含まれるいずれかのルールと前記ルールに含まれる判定条件とのうち一方または双方を変更する変更部と、
前記判定対象情報と、前記変更部が変更したルールと前記判定条件との一方または双方を含む前記複数のルールとに基づいて、電子商取引の不正の疑いを判定する判定する判定部と、を備え、
前記変更部は、前記判定部が行う判定処理ごとに、前記複数のルールに含まれる所定のルールに設定された採用度合または不採用度合に基づいて、前記所定のルールの採否を決定し、
前記複数のルールは、組となる複数の所定のルールを含み、
前記変更部は、対象の前記判定処理において、前記複数の所定のルールのうち、少なくとも一つの所定のルールは前記判定処理に採用し、前記採用された前記所定のルールとは異なる少なくとも一つの所定のルールは前記判定処理に採用しない、
判定システム。
【請求項5】
前記複数の所定のルールは、ペアとなる第1の所定のルールと第2の所定のルールとを含み、
前記変更部は、対象の前記判定処理において、前記第1の所定のルールと前記第2の所定のルールとのうち一方のルールを採用し、他方のルールを採用しない、
請求項4に記載の判定システム。
【請求項6】
前記複数の所定のルールのそれぞれは、互いに補完関係にあるルールであり、
前記補完関係とは、一方のルールを用いた判定結果と、他方のルールを用いた判定結果とが閾値以上の度合で同様の結果となる関係である、
請求項4または5に記載の判定システム。
【請求項7】
前記変更部は、前記判定部が行う判定処理ごとに、前記複数のルールに含まれるルールを構成する複数の条件のうち少なくとも一つの条件に設定された採用度合または不採用度合に基づいて、前記条件の採否を決定する、
請求項1から6のうちいずれか1項に記載の判定システム。
【請求項8】
前記電子商取引は、少なくとも、ショッピング、オークション、フリーマーケット、施設の利用の予約、またはサービスの提供の予約を含む、
請求項1から7のうちいずれか1項に記載の判定システム。
【請求項9】
前記取得部は、前記電子商取引のサービスを提供するサービス提供装置から前記判定対象情報、前記利用者の属性情報、前記利用者の前記サービスの利用履歴、前記サービス内における評価を示す情報を取得し、
前記判定部は、前記判定処理ごとに前記変更部により変更された前記複数のルールと、前記取得部が取得した情報とに基づいて、電子商取引の不正の疑いを判定する判定する、
請求項1から8のうちいずれか1項に記載の判定システム。
【請求項10】
コンピュータが、
電子商取引の内容を示す判定対象情報を取得する取得処理と、
前記電子商取引を行う利用者に判定処理に用いるルールまたはルールに含まれる判定条件が特定されないように、判定処理ごとに、複数のルールに含まれるいずれかのルールと前記ルールに含まれる判定条件とのうち一方または双方を変更する変更処理と、
前記判定対象情報と、前記変更処理で変更したルールと前記判定条件との一方または双方を含む前記複数のルールとに基づいて、電子商取引の不正の疑いを判定する判定する前記判定処理と、
第1のサービスに係る第1電子商取引の内容を示す判定対象情報または第2のサービスに係る第2電子商取引の内容を示す判定対象情報を取得する処理と、
前記第1電子商取引に対して用いられるルールに含まれる判定条件の閾値の分布が、第1確率分布に従うように、前記閾値を変更する処理と、
前記第2電子商取引に対して用いられるルールに含まれる判定条件の閾値の分布が、第2確率分布に従うように、前記閾値を変更する処理と、
を実行する判定方法。
【請求項11】
コンピュータに、
電子商取引の内容を示す判定対象情報を取得する取得処理と、
前記電子商取引を行う利用者に判定処理に用いるルールまたはルールに含まれる判定条件が特定されないように、判定処理ごとに、複数のルールに含まれるいずれかのルールと前記ルールに含まれる判定条件とのうち一方または双方を変更する変更処理と、
前記判定対象情報と、前記変更処理で変更したルールと前記判定条件との一方または双方を含む前記複数のルールとに基づいて、電子商取引の不正の疑いを判定する判定する前記判定処理と、
第1のサービスに係る第1電子商取引の内容を示す判定対象情報または第2のサービスに係る第2電子商取引の内容を示す判定対象情報を取得する処理と、
前記第1電子商取引に対して用いられるルールに含まれる判定条件の閾値の分布が、第1確率分布に従うように、前記閾値を変更する処理と、
前記第2電子商取引に対して用いられるルールに含まれる判定条件の閾値の分布が、第2確率分布に従うように、前記閾値を変更する処理と、
を実行させるプログラム。
【請求項12】
コンピュータが、
電子商取引の内容を示す判定対象情報を取得する取得処理と、
前記電子商取引を行う利用者に判定処理に用いるルールまたはルールに含まれる判定条件が特定されないように、判定処理ごとに、複数のルールに含まれるいずれかのルールと前記ルールに含まれる判定条件とのうち一方または双方を変更する変更処理と、
前記判定対象情報と、前記変更処理で変更したルールと前記判定条件との一方または双方を含む前記複数のルールとに基づいて、電子商取引の不正の疑いを判定する判定する前記判定処理と、
前記判定処理ごとに、前記複数のルールに含まれる所定のルールに設定された採用度合または不採用度合に基づいて、前記所定のルールの採否を決定する処理と、を実行し、
前記複数のルールは、組となる複数の所定のルールを含み、
対象の前記判定処理において、前記複数の所定のルールのうち、少なくとも一つの所定のルールは前記判定処理に採用し、前記採用された前記所定のルールとは異なる少なくとも一つの所定のルールは前記判定処理に採用しない処理と、
を実行する判定方法。
【請求項13】
コンピュータに、
電子商取引の内容を示す判定対象情報を取得する取得処理と、
前記電子商取引を行う利用者に判定処理に用いるルールまたはルールに含まれる判定条件が特定されないように、判定処理ごとに、複数のルールに含まれるいずれかのルールと前記ルールに含まれる判定条件とのうち一方または双方を変更する変更処理と、
前記判定対象情報と、前記変更処理で変更したルールと前記判定条件との一方または双方を含む前記複数のルールとに基づいて、電子商取引の不正の疑いを判定する判定する前記判定処理と、
前記判定処理ごとに、前記複数のルールに含まれる所定のルールに設定された採用度合または不採用度合に基づいて、前記所定のルールの採否を決定する処理と、を実行させ、
前記複数のルールは、組となる複数の所定のルールを含み、
対象の前記判定処理において、前記複数の所定のルールのうち、少なくとも一つの所定のルールは前記判定処理に採用し、前記採用された前記所定のルールとは異なる少なくとも一つの所定のルールは前記判定処理に採用しない処理と、
を実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、判定システム、判定方法、およびプログラムに関する。
【背景技術】
【0002】
従来、ルール情報に基づいて、不正の疑いがある商取引を特定する監視装置が開示されている(例えば、特許文献1参照)。この監視装置は、チェック依頼が行われる不正商取引候補の件数が一定となるようにルール情報を更新する。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2020-113178号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記従来の技術では、不正の疑いを精度よく判定することができない場合がある。例えば、上記の監視装置は、不正商取引候補の件数が一定である場合は、ルール情報を更新しないため、この間に不正を行う者がルールを特定した場合、ルール情報の条件を満たす取引が行われる場合があるためである。
【0005】
本発明は、このような事情が考慮されたものであり、不正の疑いを精度よく判定することができる判定システム、判定方法、およびプログラムを提供することを目的の一つとする。
【課題を解決するための手段】
【0006】
本発明の一態様は、判定システムは、電子商取引の内容を示す判定対象情報を取得する取得部と、前記電子商取引を行う利用者に判定部が判定に用いるルールまたはルールに含まれる判定条件が特定されないように、前記判定部が行う判定処理ごとに、複数のルールに含まれるいずれかのルールと前記ルールに含まれる判定条件とのうち一方または双方を変更する変更部と、前記判定対象情報と、前記変更部が変更したルールと前記判定条件との一方または双方を含む前記複数のルールとに基づいて、電子商取引の不正の疑いを判定する判定する判定部とを備える。
【発明の効果】
【0007】
本発明の一態様によれば、不正の疑いを精度よく判定することができる。
【図面の簡単な説明】
【0008】
図1】判定システム1の機能構成の一例を示す図である。
図2】処理の流れの一例を示すシーケンス図である。
図3】サービス提供装置10が有する利用者情報32の内容の一例を示す図である。
図4】判定対象情報の内容の一例を示す図である。
図5】懸念事項1について説明するための図である。
図6】懸念事項2について説明するための図である。
図7】変更部54が利用する確率分布(正規分布)の一例である。
図8】ルール情報62の一例を示す図である。
図9】変更情報64に含まれるルール変更情報の一例を示す図である。
図10】ルール1の判定条件の採否を示す変更情報64Aの一例を示す図である。
図11】対策2の変形例2の変更情報64Bの一例を示す図である。
【発明を実施するための形態】
【0009】
以下、図面を参照し、本発明の判定システム、判定方法、およびプログラムの実施形態について説明する。
【0010】
[概要]
本実施形態の一態様の判定システムは、電子商取引の内容を示す判定対象情報を取得する取得部と、前記電子商取引を行う利用者に判定部が判定に用いるルールまたはルールに含まれる判定条件が特定されないように、前記判定部が行う判定処理ごとに、複数のルールに含まれるいずれかのルールと前記ルールに含まれる判定条件とのうち一方または双方を変更する変更部と、前記判定対象情報と、前記変更部が変更したルールと前記判定条件との一方または双方を含む前記複数のルールとに基づいて、電子商取引の不正の疑いを判定する判定する判定部とを備える。
【0011】
「判定処理ごとに・・・変更」とは、1回ごとに変更することの他、所定回数ごとに変更するや、1回ごとの変更することを原則するが、途中、一時的に変更しないことを含んでもよい。
【0012】
「電子商取引」は、少なくとも、ショッピング、オークション、フリーマーケット、施設の利用の予約、またはサービスの提供の予約を含むが、これに限定されない。ルールまたは判定条件に基づいて、不正の疑いを判定する電子商取引であればよい。以下、一例として、電子商取引はショッピングであるものとして説明する。
【0013】
[判定システム]
図1は、判定システム1の機能構成の一例を示す図である。判定システム1は、例えば、一以上のユーザの端末装置Uと、サービス提供装置10と、判定装置50とを備える。サービス提供装置10と、判定装置50とをネットワークを介して互いに通信する。サービス提供装置10と、端末装置Uとは、ネットワークNWを介して互いに通信する。ネットワークNWは、例えば、インターネットやLAN(Local Area Network)、WAN(Wide Area Network)、セルラー網などを含む。
【0014】
[端末装置]
端末装置Uは、スマートフォンやタブレット端末、パーソナルコンピュータなどの通信機能等を有するコンピュータ装置である。
【0015】
[サービス提供装置]
サービス提供装置10は、例えば、利用者にショッピングに関するサービスを提供するショッピングサーバである。サービス提供装置10は、例えば、情報処理部20と、記憶部30とを備える。情報処理部20は、例えば、CPU(Central Processing Unit)などのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、GPU(Graphics Processing Unit)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDD(Hard Disk Drive)やフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。
【0016】
記憶部30は、例えば、ROM(Read Only Memory)、フラッシュメモリ、SDカード、RAM(Random Access Memory)、HDD(Hard Disc Drive)、レジスタ等によって実現される。また、記憶部30の一部または全部は、NAS(Network Attached Storage)や外部ストレージサーバ装置等であってもよい。記憶部30には、例えば、利用者情報32(後述)が記憶されている。
【0017】
情報処理部20は、端末装置Uの依頼に応じて、ショッピングに関するコンテンツを提供する。情報処理部20は、コンテンツに対する利用者の操作に応じて、商品またはサービスの購入の支援や購入のための決済を行う。決済を行う際に、情報処理部20は、判定装置50に不正な取引の疑いの判定を依頼する。情報処理部20は、判定装置50から不正な取引でないとの判定結果を得た場合、決済が完了したことを端末装置Uに通知して、商品またはサービスの手配を行う。
【0018】
[判定装置]
判定装置50は、例えば、情報取得部(取得部)52と、変更部54と、判定部56と、提供部58と、記憶部60とを備える。情報取得部52と、変更部54と、判定部56と、提供部58とのうち一部または全部は、例えば、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSIやASIC、FPGA、GPUなどのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDDやフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。なお、判定装置50の機能の一部または全部は、サービス提供装置10など他の装置に含まれていてもよい。
【0019】
記憶部60は、例えば、ROM、フラッシュメモリ、SDカード、RAM、HDD、レジスタ等によって実現される。また、記憶部60の一部または全部は、NASや外部ストレージサーバ装置等であってもよい。記憶部60には、例えば、ルール情報62と変更情報64とが記憶されている。これらの情報については後述する。
【0020】
情報取得部52は、サービス提供装置10に提供された情報を取得する。例えば、情報取得部52は、電子商取引の内容を示す判定対象情報を取得する。
【0021】
変更部54は、電子商取引を行う利用者に判定部56が判定に用いるルールまたはルールに含まれる判定条件が特定されないように、判定部56が行う判定処理ごとに、複数のルールに含まれるいずれかのルールとルールに含まれる判定条件とのうち一方または双方を変更する。
【0022】
判定部56は、判定対象情報と、変更部54が変更したルールと判定条件との一方または双方を含む複数のルールとに基づいて、電子商取引の不正の疑いを判定する判定する。
【0023】
提供部58は、判定部56の判定結果、或いはスタッフの判定結果をサービス提供装置10に提供する。スタッフとは、判定部56の判定結果が疑いありと判定された電子商取引について、詳細に不正の疑いを判定する者またはルールを用いて不正の疑いを判定する者である。
【0024】
[シーケンス図]
まず、判定システムの処理の流れの一例について説明する。図2は、処理の流れの一例を示すシーケンス図である。
【0025】
ユーザが決済の操作を行った場合(S10)、端末装置Uは、操作が行われたことを示す操作情報をサービス提供装置10に送信する(S12)。次に、サービス提供装置10は、操作情報を取得すると、利用者情報32や取引の内容を示す情報を含む判定対象情報を生成し(S14)、生成した判定対象情報を判定装置50に送信する(S16)。判定対象情報については後述する。
【0026】
次に、判定装置50の情報取得部52が、判定対象情報を取得し、変更部54が、変更情報64に基づいてルール情報62のルールまたは判定条件を変更する(S18)。次に、判定部56が、変更後のルールまたは判定条件に基づいて、電子商取引の不正の疑いを判定する(S20)。
【0027】
次に、提供部58が、判定部56の判定結果をサービス提供装置10に送信する(S22)。次に、サービス提供装置10が、判定装置50により提供された判定結果を端末装置Uに提供する(S24)。
【0028】
このような処理の流れにより、電子商取引の不正の判定がされる。以下、この処理で利用される利用者情報32、利用者情報32を含む判定対象情報、変更後のルールを用いない場合の懸念事項、取引情報と変更後のルールとに基づく判定処理について説明する。
【0029】
[利用者情報]
図3は、サービス提供装置10が有する利用者情報32の内容の一例を示す図である。利用者情報32は、例えば、利用者IDと、属性情報と、利用履歴と、評価情報とが互いに対応付けられた情報である。なお、これらの情報のうち一部の情報は省略されてもよい。利用者IDは、利用者の識別情報であり、例えば、サービス利用時やログイン時に入力された識別情報である。属性情報は、利用者が登録した利用者の属性であって、住所や、電話、メールアドレス、性別、年齢などである。属性情報は、上記の他に、年収や、趣味、家族構成など種々の情報を含んでもよい。
【0030】
利用履歴は、利用者のサービスの利用履歴である。例えば、コンテンツの閲覧履歴や、ショッピングカートに入れた商品(またはサービス)、購入した商品、過去に利用した決済方法などである。評価情報とは、サービスの利用における利用者の行動に基づいて生成された利用者の評価を示す情報である。例えば、レビューを記載したり、サービスの提供者の意図に合致した行動を行ったりした利用者の評価は、他の利用者の評価より高い傾向であってもよい。また、評価情報の評価は、当該利用者とは異なる利用者による評価結果が加味されてもよい。
【0031】
サービス提供装置10は、上記の利用者情報32と、電子商取引の取引の情報(取引情報)とを含む判定対象情報を生成する。
【0032】
[判定対象情報]
図4は、判定対象情報の内容の一例を示す図である。判定対象情報は、取引情報と、利用者情報32とを含む。取引情報は、例えば、利用者が購入を意図した商品(またはサービス)の情報や、決済に関する情報(決済の方法、クレジットカード番号)、配送先、配送日など種々の情報を含む。
【0033】
サービス提供装置10は、判定対象情報を判定装置50に送信し、判定対象情報に基づいて不正の疑いの判定を判定装置50に依頼する。判定装置50は、取得した判定対象情報に対して、変更後のルールまたは判定条件を適用して不正の疑いを判定する。
【0034】
[変更後のルールまたは判定条件を用いない場合の懸念事項]
ここで、ルールまたは判定条件を変更せずに、所定のルールまたは判定条件を用いて不正の判定がされる場合の懸念事項について説明する。例えば、判定装置50は、複数のルール(一以上の判定条件で構成されるルール)を、判定対象情報に適用して、判定対象情報が複数のルールのそれぞれを満たす場合や、閾値以上のルールを持たす場合、不正の疑いがないと判定される。また、判定装置50は、複数のルールのそれぞれに判定対象情報を適用して、スコアを導出し、スコアと閾値とを比較して不正の疑いを判定してもよい。上記の処理において、ルールが変更されないと、不正を行う利用者が、ルールまたは判定条件を特定し、特定結果を利用して不正の疑いを回避するリスクが存在する。
【0035】
(懸念事項1)
不正を行う利用者が複数回試行することにより、ルールまたは判定条件の閾値が特定されてしまうことが懸念される。図5は、懸念事項1について説明するための図である。例えば、あるルールまたは判定条件において30000円以上の決済は、不正の疑いがあるという傾向に判定されるものとする。この場合、決済額の閾値を低く設定すると偽陽性(False Positive)と判定され、逆に高くすると偽陰性(False Negative)と判定される判定結果が増えてしまう。適切な閾値を設定したが、固定の閾値を設定した場合、不正を行う利用者が、決済金額を変えて複数回試行すると、閾値が特定されてしまう可能性がある。閾値が特定されると、上記のルールが回避され、且つ閾値に最も近い金額で不正な決済が行われて不正な決済による被害額が増大することが懸念される。
【0036】
例えば、探索アルゴリズムとしてバイナリーリサーチ(二分探索)を使用した場合、平均試行回数および最大試行回数は、図5に示す式で表される。これを用いた試行パターン1-3を考える。嗜好範囲を10個のリストとした試行パターン1では、平均試行回数は3.3回、最大誤差は10000円となる。嗜好範囲を90個のリストとした試行パターン2では、平均試行回数は6.5回、最大誤差は1000円となる。嗜好範囲を90000個のリストとした試行パターン3では、平均試行回数は16.5回、最大誤差は0円となる。
【0037】
このように、不正を行う利用者は、閾値または近似値を特定することが可能であり、懸念事項である。
【0038】
(懸念事項2)
不正を行う利用者が複数回試行することにより、ルールまたは判定条件が特定されてしまうことが懸念される。図6は、懸念事項2について説明するための図である。ルールの判定条件は「条件A∧条件B∧条件B」であるものとする。「∧」は論理積である。例えば、条件A、条件B、または条件Cのいずれかの条件を取り除いてしまうと偽陽性(False Positive)と判定される判定結果が増え、条件A、条件B、条件C以外の条件を付加すると偽陰性(False Negative)と判定される判定結果が増えてしまう。このため、適切な条件の組み合わせである「条件A∧条件B∧条件B」を設定したい。しかし、「条件A∧条件B∧条件B」が設定された場合、不正の利用者が条件の組み合わせを変えて試行することで、上記の判定条件が特定されてしまう可能性がある。判定条件が特定されると、上記のルールが回避され不正な決済による被害額が増大することが懸念される。
【0039】
例えば、試行対象の条件数を「n」とした場合の条件の特定に必要な最大試行回数は、図6に示すような式で求められる。これを用いた試行パターン1、2を考える。試行条件数を3個とした試行パターン1では、最大試行回数(組み合わせの数)は8である。試行条件数を5個とした試行パターン2では、最大試行回数(組み合わせの数)は32である。
【0040】
このように、不正を行う利用者は、試行を繰り返すことで判定条件を特定することが可能であり、懸念事項である。
【0041】
[懸念事項に対する対策]
上記の懸念事項1、2の対策として、判定装置50の変更部54は、対策1および対策2を行う。
【0042】
(対策1)
変更部54は、確率分布を利用してルールまたは判定条件の閾値を変更する。図7は、変更部54が利用する確率分布(正規分布)の一例である。図7の縦軸は確率を示し、横軸は決済額の閾値である。図7では平均値μは、30000円である。標準偏差αは10000円である。
【0043】
変更部54は、変更情報64に含まれるアルゴリズムに基づいて閾値を変更する。アルゴリズムは、変更部54がリクエストを入力すると、判定条件に対して設定された確率分布に応じた閾値を出力する。このアルゴリズムは、オープンソースライブラリで公開されているソフトウェアであってもよい。また、変更部54は、他の装置に確率分布に応じた閾値の出力を依頼し、依頼先から変更された閾値を取得してもよい。
【0044】
例えば、変更部54が、上記のように確率分布を用いることで、処理ごとに選択される閾値の分布が確率分布に従うように変更される。例えば、30000円または30000円に近い値が閾値として選択される頻度が高く、30000円から遠い値の閾値が選択される頻度が低くなる。なお、例えば、30000円から遠い値が閾値として選択されても、この判定条件とは異なる判定条件を含むルールも適用されるので、偽陽性または偽陰性と判定される可能性は抑制される。
【0045】
上記のように、変更部54は、判定条件の閾値を確率分布に基づいて変更することで、本来設定したい閾値を生かしつつ閾値を変更することができる。この結果、不正の利用者による閾値の特定が困難となり、不正の疑いを精度よく判定することができる。
【0046】
なお、情報取得部52は、第1のサービスに係る第1電子商取引の内容を示す判定対象情報または第2のサービスに係る第2電子商取引の内容を示す判定対象情報を取得し、変更部54は、第1電子商取引に対して用いられるルールに含まれる判定条件の閾値の分布が、第1確率分布に従うように、閾値を変更し、第2電子商取引に対して用いられるルールに含まれる判定条件の閾値の分布が、第2確率分布に従うように、閾値を変更してもよい。
【0047】
例えば、変更部54は、電子商取引の種別ごとに採用する確率分布を変更してもよい。例えば、電子商取引の種別ごとに異なる確率分布が設定されている。電子商取引の種別とは、サービスに対応する電子商取引である。例えば、ショッピングと、フリーマーケットとは異なる種別である。また、一つのサービス内の取引の種別に応じて確率分布が設定されていてもよい。例えば、取引される物の種別ごとに確率分布が設定されていてもよい。
【0048】
なお、上記の例では、閾値は金額に対する閾値であるものとして説明したが、これに代えて(または加えて)、その他の指標に対する閾値が変更されてもよい。例えば、電子商取引における利用者の行動に関する指標や、実績、評価、その他の指標に対する閾値が上記のように変更されてもよい。
【0049】
(対策2)
変更部54は、変更情報64を参照して、ルール情報のルール情報62の有効または無効を決定する。変更部54は、判定部56が行う判定処理ごとに、複数のルールに含まれる所定のルールの採否を決定する。
【0050】
図8は、ルール情報62の一例を示す図である。ルール情報62は、判定部56が判定対象情報を判定する際に用いるルールの内容を示す情報である。ルール情報62には、複数のルールが含まれる。ルールには、一以上の判定条件が含まれる。ルールに含まれる判定条件が満たされた場合、不正の疑いがある傾向を示す。例えば、ルール1は、判定条件A-Cを満たすことである。ルール2は、判定条件D―Fを満たすことである。ルール3は、判定条件G、Hを満たすことである。
【0051】
変更部54は、判定部56が行う判定処理ごとに、所定のルールに設定された採用度合または不採用度合(ルール変更情報)に基づいて、所定のルールの採否を決定する。図9は、変更情報64に含まれるルール変更情報の一例を示す図である。ルール変更情報は、ルールに対して有効の割合または無効の割合が対応付けられた情報である。有効の割合とは、判定処理において、当該ルールを用いる割合である。無効の割合とは、判定処理において、当該ルールを用いない割合である。例えば、ルール2に着目すると、ルール2は2回の1回の割合で採用される。
【0052】
変更部54は、ルール変更情報を参照して、当該ルールを採用するか、採用しないかを決定する。これにより、判定処理ごとに採用されるルールが異なることとなる。
【0053】
上記のように、変更部54は、ルールの採否を決定してルールを変動させることで、不正の利用者によるルールの特定を回避することができる。不正の利用者による繰り返しの不正を回避することができ、不正な利用による被害が抑制されることが期待される。
【0054】
なお、有効にする度合または無効にする度合は、ルールの特性に応じて設定されてもよい。例えば、特定されやすそうなルールは、無効にする割合が相対的に大きくなるように設定されていてもよい。無効にしない、無効にする割合が相対的に低いルールが定められていてもよい。このルールは、例えば、不正者が試行しづらいルールや、特定されてもルールに則った判定を行うことが望ましいルールである。
【0055】
以上のように、判定装置50は、懸念事項1に対して対策1または対策2の一方または双方を適用し、懸念事項2に対して対策2を適用することで、懸念事項を払拭することができる。これにより、判定装置50は、不正の疑いを精度よく判定し、不正利用を抑制することができる。
【0056】
(対策2の変形例1)
上述した対策2ではルールの採否が決定されるものとしたが、これに代えて(加えて)、ルールに含まれる判定条件の採否が決定されてもよい。変更部54は、判定部56が行う判定処理ごとに、複数のルールに含まれるルールを構成する複数の条件のうち少なくとも一つの条件に設定された採用度合または不採用度合に基づいて、条件の採否を決定する。
【0057】
図10は、ルール1の判定条件の採否を示す変更情報64Aの一例を示す図である。例えば、判定条件ごとに採否の度合が対応付けられていている。例えば、判定条件Aよび判定条件Cは、有効とする割合が10割であり、判定条件Cは、有効とする割合が5割である。このため、判定部56は、ルール1を用いて判定する際に、2回の1回の割合で判定条件Cを採用する。
【0058】
上記のように、変更部54が判定条件の採否を決定することで、不正の疑いを精度よく判定することができる。
【0059】
(対策2の変形例2)
対策2の変形例2では、複数のルールを含むグループを加味して判定を行う。例えば、複数のルールは、組となる複数の所定のルールを含み、変更部54は、対象の判定処理において、複数の所定のルールのうち、少なくとも一つの所定のルールは判定処理に採用し、採用された所定のルールとは異なる少なくとも一つの所定のルールは判定処理に採用しない。
【0060】
また、例えば、複数の所定のルールは、ペアとなる第1の所定のルールと第2の所定のルールとを含み、変更部54は、対象の判定処理において、第1の所定のルールと第2の所定のルールとのうち一方のルールを採用し、他方のルールを採用しない。
【0061】
複数の所定のルールのそれぞれは、互いに補完関係にあるルールであり、補完関係とは、一方のルールを用いた判定結果と、他方のルールを用いた判定結果とが閾値以上の度合で同様の結果となる関係である。
【0062】
図11は、対策2の変形例2の変更情報64Bの一例を示す図である。例えば、ルール4とルール5とは組である。例えば、ルール4の無効時の制約条件は、ルール5が適用されることである。変更部54は、ルール4を無効にした場合はルール5を有効にし、ルール5を無効にした場合はルール4を有効する。ルール4とルール5とは補完関係にあり、いずれかのルールを適用すれば、不正の判定を精度よく行うことができ、更に不正の利用者にルールが特定されることを回避することができる。
【0063】
また、例えば、ルール6-ルール8とはグループである。例えば、ルール6の無効時の制約条件は、ルール7または8が適用されることである。変更部54は、ルール6を無効にした場合はルール7または8を有効にし、ルール7を無効にした場合はルール6または8を有効し、更にルール8を無効にした場合はルール6または7を有効にする。ルール6-8とは補完関係にあり、いずれかのルールを適用すれば、不正の判定を精度よく行うことができ、更に不正の利用者によってルールが特定されることが抑制される。なお、ルール6とルール7とを合わせたものがルール8と補完関係にある場合は、ルール8が無効である場合、ルール6とルール7とが有効にされればよい。
【0064】
上記のように、変更部54が、補完関係にあるルールの一方を有効にし、他方を無効にすることにより、不正の判定を精度よく行うことができ、更に不正の利用者によってルールが特定されることを回避することができる。
【0065】
また、判定部56は、上記の変更部54の処理結果をログ情報として記憶部60に記憶させてもよい。ログ情報に対して、後に電子商取引の実際の結果(電子商取引が不正であったかなかったかを示す情報)が対応付けられる。このログ情報を用いて、管理者は、閾値を変更する際に用いる情報を調整したり、無効化するルールまたは判定条件および無効化する度合を調整したりしてもよい。
【0066】
また、電子商取引が、オークションやフリーマーケットなどその他の電子商取引である場合、コメントの文字数や、出品数、画像の情報など種々の情報を判定対象情報に含め、これらを判定するための閾値やルールを上記の手法により変更してもよい。
【0067】
以上説明した実施形態によれば、判定システムは、電子商取引の内容を示す判定対象情報を取得し、前記電子商取引を行う利用者に判定に用いるルールまたはルールに含まれる判定条件が特定されないように、判定処理ごとに、複数のルールに含まれるいずれかのルールと前記ルールに含まれる判定条件とのうち一方または双方を変更し、判定対象情報と、変更したルールと判定条件との一方または双方を含む複数のルールとに基づいて、電子商取引の不正の疑いを判定する判定することにより、不正の疑いを精度よく判定することができる。
【0068】
以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
【符号の説明】
【0069】
1‥判定システムは
10‥サービス提供装置
20‥情報処理部
50‥判定装置
52‥情報取得部
54‥変更部
56‥判定部
58‥提供部
60‥記憶部
62‥ルール情報
64‥変更情報
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11