JP2017191577A - Server device and misconduct determination method - Google Patents

Server device and misconduct determination method Download PDF

Info

Publication number
JP2017191577A
JP2017191577A JP2016082389A JP2016082389A JP2017191577A JP 2017191577 A JP2017191577 A JP 2017191577A JP 2016082389 A JP2016082389 A JP 2016082389A JP 2016082389 A JP2016082389 A JP 2016082389A JP 2017191577 A JP2017191577 A JP 2017191577A
Authority
JP
Japan
Prior art keywords
information
user terminal
fraud
terminal identification
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016082389A
Other languages
Japanese (ja)
Inventor
勝運 朴
Soon Wu Park
勝運 朴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NHN Techorus Corp
NHN Corp
Original Assignee
NHN Techorus Corp
NHN Entertainment Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NHN Techorus Corp, NHN Entertainment Corp filed Critical NHN Techorus Corp
Priority to JP2016082389A priority Critical patent/JP2017191577A/en
Publication of JP2017191577A publication Critical patent/JP2017191577A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Cash Registers Or Receiving Machines (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a server device to prevent misconduct and a misconduct determination method.SOLUTION: A server device includes: a communication unit for receiving code information including first information and second information from a user terminal; an information accumulation unit for classifying the received code information according to types of the first information, associating the second information with terminal identification information to identify a user terminal that has transmitted the code information for each type, and accumulating them in time series; and a misconduct determination unit for identifying unauthorized second information on the basis of a pattern along the time series of the accumulated second information and determining that a user terminal having terminal identification information corresponding to the unauthorized second information is an unauthorized terminal.SELECTED DRAWING: Figure 1

Description

本発明は、サーバ装置及び不正判定方法に関する。   The present invention relates to a server device and a fraud determination method.

近年、顧客による店舗などの利用を促すために、顧客にポイントや割引特典などの付与が行われている。顧客に対するポイントや割引特典などの提供は、紙媒体や、インターネット上のホームページなどを介して入手できる電子媒体を用いて行われる。   In recent years, points and discount privileges are given to customers in order to encourage customers to use stores and the like. Provision of points, discount benefits, and the like to customers is performed using a paper medium or an electronic medium that can be obtained via a homepage on the Internet.

電子媒体を利用してポイントや割引特典などを顧客に提供する場合、店舗において、例えば、ポイントや割引特典の付与に関する情報を記録した二次元コードを提供し、顧客が自身の携帯電話などの端末に備わったカメラを用いてコードを読み取り、二次元コードに含まれたURL情報に該当するサイトにアクセスすることにより、顧客のポイント残高の更新や割引特典の付与などが行われる(特許文献1)。   When providing points, discount benefits, etc. to customers using electronic media, at the store, for example, provide a two-dimensional code that records information related to the granting of points or discount benefits, and the customer is a terminal such as his / her mobile phone. By reading the code using the camera provided in the URL and accessing the site corresponding to the URL information included in the two-dimensional code, the customer's point balance is updated or a discount privilege is given (Patent Document 1). .

特開2010−250623号公報JP 2010-250623 A

しかしながら、二次元コードを店舗で提供する場合、二次元コードが固定されていると、顧客が店舗を利用した際に取得したコード情報を用いて何度もポイントや割引特典などの付与を受けるといった不正使用が行われる虞がある。また、顧客が店舗を利用した際に取得した二次元コード画像を、店舗を利用していない不正行為者が入手し、ポイントや割引特典などの付与を受けるといった不正が行われる虞がある。   However, when a two-dimensional code is provided at a store, if the two-dimensional code is fixed, the customer will receive points and discount benefits many times using code information acquired when the customer uses the store. There is a risk of unauthorized use. In addition, there is a possibility that fraudulent persons who obtain a two-dimensional code image acquired when a customer uses the store, obtain a point, a discount privilege, or the like by an unauthorized person who does not use the store may be performed.

本発明は、上記問題を鑑み、不正を防止するサーバ装置及び不正判定方法を提供することを目的とする。   In view of the above problems, an object of the present invention is to provide a server device and a fraud determination method for preventing fraud.

本発明の一実施形態に係るサーバ装置は、第1情報と第2情報とを含むコード情報をユーザ端末から受信する通信部と、受信した前記コード情報を前記第1情報ごとに分類し、分類ごとに前記第2情報と当該コード情報を送信したユーザ端末を識別する端末識別情報とを対応付けて時系列に蓄積する情報蓄積部と、蓄積された前記第2情報の時系列に沿ったパターンに基づいて、不正な第2情報を特定し、前記不正な第2情報に対応する端末識別情報のユーザ端末を不正と判定する不正判定部と、を備える。   The server device according to an embodiment of the present invention classifies the received code information for each of the first information by classifying the received code information for each communication unit that receives code information including first information and second information from a user terminal. An information storage unit that stores the second information and terminal identification information that identifies the user terminal that transmitted the code information in time series, and a pattern along the time series of the stored second information And a fraud determination unit that identifies fraudulent second information and determines that the user terminal of the terminal identification information corresponding to the fraudulent second information is fraudulent.

前記不正判定部は、蓄積された前記第2情報の時系列に沿ったパターンが、第2情報が変化したあと、所定の回数以内に元の第2情報に戻った場合、変化した第2情報を不正と特定してもよい。   The fraud determination unit may change the second information when the pattern along the time series of the accumulated second information returns to the original second information within a predetermined number of times after the second information is changed. May be identified as fraudulent.

前記不正判定部は、蓄積された前記第2情報の時系列に沿ったパターンが、第2情報が変化したあと、所定時間以内に元の第2情報に戻った場合、変化した第2情報を不正と特定してもよい。   The fraud determination unit, when the pattern along the time series of the accumulated second information returns to the original second information within a predetermined time after the second information is changed, May be identified as fraudulent.

前記不正判定部は、前記第2情報の時系列に沿ったパターンに基づいて不正と判定されなかったユーザ端末のうち、対応する端末識別情報が所定期間において所定の回数以上蓄積されている場合、前記所定の回数以上蓄積された端末識別情報のユーザ端末を不正と判定してもよい。   The fraud determination unit is a user terminal that has not been determined to be fraudulent based on the pattern along the time series of the second information, when the corresponding terminal identification information is accumulated more than a predetermined number of times in a predetermined period, The user terminal of the terminal identification information accumulated for the predetermined number of times or more may be determined to be illegal.

前記通信部は、第3情報を前記ユーザ端末から受信し、前記情報蓄積部は、前記第3情報を前記第2情報及び前記第2情報に対応する端末識別情報と対応付けて時系列に蓄積し、前記不正判定部は、前記第2情報の時系列に沿ったパターンに基づいて不正と判定されなかったユーザ端末のうち、前記第3情報が所定の条件を満たすユーザ端末を不正と判定してもよい。   The communication unit receives third information from the user terminal, and the information storage unit stores the third information in time series in association with the second information and terminal identification information corresponding to the second information. The fraud determination unit determines that the user terminal satisfying a predetermined condition for the third information among the user terminals that are not determined to be fraud based on the time-series pattern of the second information is fraudulent. May be.

前記第3情報は、ユーザ端末の現在位置を示すGPS情報であり、前記不正判定部は、前記GPS情報が示す位置が所定の領域外である場合、前記ユーザ端末を不正と判定してもよい。   The third information is GPS information indicating a current position of the user terminal, and the fraud determination unit may determine that the user terminal is illegal when the position indicated by the GPS information is outside a predetermined area. .

前記第3情報は、ユーザ端末が受信したビーコンのID情報であり、前記不正判定部は、前記第1情報に対応付けられたビーコンのID情報と前記ユーザ端末から受信したビーコンのID情報とが一致しなかった場合、前記ユーザ端末を不正と判定してもよい。   The third information is ID information of a beacon received by the user terminal, and the fraud determination unit includes a beacon ID information associated with the first information and a beacon ID information received from the user terminal. If they do not match, the user terminal may be determined to be illegal.

前記不正判定部は、前記第2情報の時系列に沿ったパターンに基づいて不正と判定されなかったユーザ端末のうち、前記通信部がユーザ端末からコード情報を受信した時間が、前記第1情報に対応付けられた時間外である場合、前記ユーザ端末を不正と判定してもよい。   The fraud determination unit includes the time when the communication unit receives code information from the user terminal among the user terminals that are not determined to be fraud based on the time-series pattern of the second information. If it is outside the time associated with, the user terminal may be determined to be illegal.

本発明の一実施形態に係る不正判定方法は、第1情報と第2情報とを含むコード情報をユーザ端末から受信し、受信した前記コード情報を前記第1情報ごとに分類し、分類ごとに前記第2情報と当該コード情報を送信したユーザ端末を識別する端末識別情報とを対応付けて時系列に蓄積し、蓄積された前記第2情報の時系列に沿ったパターンに基づいて、不正な第2情報を特定し、前記不正な第2情報に対応する端末識別情報のユーザ端末を不正と判定すること、を含む。   The fraud determination method according to an embodiment of the present invention receives code information including first information and second information from a user terminal, classifies the received code information for each first information, The second information and terminal identification information for identifying the user terminal that transmitted the code information are associated with each other and accumulated in a time series, and the illegal information is obtained based on the accumulated time-series pattern of the second information. Specifying second information, and determining that the user terminal of the terminal identification information corresponding to the unauthorized second information is unauthorized.

本発明の一実施形態に係るサービス提供システムは、サーバ装置と、データ処理装置と、を含み、前記サーバ装置は、第1情報と第2情報とを含むコード情報をユーザ端末から受信する第1通信部と、受信した前記コード情報を前記第1情報ごとに分類し、分類ごとに前記第2情報と当該コード情報を送信したユーザ端末を識別する端末識別情報とを対応付けて時系列に蓄積する情報蓄積部と、蓄積された前記第2情報の時系列に沿ったパターンに基づいて、不正な第2情報を特定し、前記不正な第2情報に対応する端末識別情報のユーザ端末を不正と判定する不正判定部と、を備え、前記情報蓄積部は、不正と判定されたユーザ端末の端末識別情報に対応付けて不正を示すフラグを立て、前記第1通信部を介して、前記不正を示すフラグが立ったことを示す第1通知情報と、前記不正を示すフラグに対応する端末識別情報を前記データ処理装置に送信し、前記データ処理装置は、前記第1通知情報と前記不正を示すフラグに対応する端末識別情報とを受信する第2通信部と、前記第1通知情報を受信したことを報知し、受信した前記端末識別情報に対応するユーザ端末が不正であるか否かを示す不正確認結果の入力を受ける不正確認部と、を備え、前記不正確認部は、前記不正確認結果に基づく第2通知情報と、当該ユーザ端末の端末識別情報とを第2通信部を介して、前記サーバ装置に送信する。   A service providing system according to an embodiment of the present invention includes a server device and a data processing device, wherein the server device receives code information including first information and second information from a user terminal. The communication unit and the received code information are classified for each of the first information, and for each classification, the second information and terminal identification information for identifying the user terminal that transmitted the code information are associated with each other and stored in time series. To identify unauthorized second information on the basis of a time-sequential pattern of the accumulated second information and to identify a user terminal having terminal identification information corresponding to the unauthorized second information. A fraud determination unit, and the information storage unit sets a flag indicating fraud in association with the terminal identification information of the user terminal determined to be fraudulent, and through the first communication unit, the fraud The flag indicating First notification information indicating that the data has been received and terminal identification information corresponding to the flag indicating fraud are transmitted to the data processing device, and the data processing device corresponds to the first notification information and the flag indicating fraud A second communication unit that receives the terminal identification information to be received, and a fraud confirmation result that informs that the first notification information has been received and indicates whether the user terminal corresponding to the received terminal identification information is illegal The fraud confirmation unit receives the second notification information based on the fraud confirmation result and the terminal identification information of the user terminal via the second communication unit. Send to.

前記第1通信部は、前記第2通知情報と前記当該ユーザ端末の端末識別情報を受信し、前記情報蓄積部は、前記第2通知情報に基づいて、前記当該ユーザ端末の端末識別情報に対応付けられた不正を示すフラグを変更してもよい。   The first communication unit receives the second notification information and the terminal identification information of the user terminal, and the information storage unit corresponds to the terminal identification information of the user terminal based on the second notification information. The flag indicating fraud attached may be changed.

本発明の一実施形態に係るプログラムは、コンピュータに、第1情報と第2情報とを含むコード情報をユーザ端末から受信し、受信した前記コード情報を前記第1情報ごとに分類し、分類ごとに前記第2情報と当該コード情報を送信したユーザ端末を識別する端末識別情報とを対応付けて時系列に蓄積し、蓄積された前記第2情報の時系列に沿ったパターンに基づいて、不正な第2情報を特定し、前記不正な第2情報に対応する端末識別情報のユーザ端末を不正と判定すること、を実行させる。   A program according to an embodiment of the present invention receives code information including first information and second information from a user terminal in a computer, classifies the received code information for each first information, The second information and the terminal identification information for identifying the user terminal that transmitted the code information are associated with each other and accumulated in time series, and the illegality is determined based on the time-series pattern of the accumulated second information. And determining the user terminal of the terminal identification information corresponding to the unauthorized second information to be unauthorized.

本発明の一実施形態によれば、不正を防止するサーバ装置及び不正判定方法を提供することができる。   According to one embodiment of the present invention, it is possible to provide a server device and a fraud determination method for preventing fraud.

本発明の一実施形態に係るサービス提供システムの構成を示す概略図である。It is the schematic which shows the structure of the service provision system which concerns on one Embodiment of this invention. ユーザ端末で実行されるコード情報取得のためのフローの一例を説明する図である。It is a figure explaining an example of the flow for the code information acquisition performed with a user terminal. 本発明の一実施形態に係るサーバ装置の構成を示すブロック図である。It is a block diagram which shows the structure of the server apparatus which concerns on one Embodiment of this invention. 本発明の一実施形態に係るサーバ装置で実行される不正判定機能のフローの一例を説明する図である。It is a figure explaining an example of the flow of the fraud determination function performed with the server apparatus which concerns on one Embodiment of this invention. 本発明の一実施形態に係るサーバ装置で実行される不正判定機能のフローの一例を説明する図である。It is a figure explaining an example of the flow of the fraud determination function performed with the server apparatus which concerns on one Embodiment of this invention. 本発明の一実施形態に係る不正判定機能の構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of the fraud determination function which concerns on one Embodiment of this invention. 情報蓄積部の構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of an information storage part. 情報管理データベースに互いに対応付けられて時系列に蓄積されたタイプ情報及び端末識情報の一例を示す図である。It is a figure which shows an example of the type information and terminal identification information which were matched mutually with the information management database and were accumulate | stored in time series. 本発明の一実施形態に係る情報処理装置の構成を示すブロック図である。It is a block diagram which shows the structure of the information processing apparatus which concerns on one Embodiment of this invention. 本発明の一実施形態に係る情報処理装置で実行される不正確認機能のフローの一例を説明する図である。It is a figure explaining an example of the flow of the fraud confirmation function performed with the information processing apparatus which concerns on one Embodiment of this invention. 本発明の一実施形態に係る不正確認機能の構成の一例を示すブロック図である。情報処理における表示画面を示す模式図である。It is a block diagram which shows an example of a structure of the fraud confirmation function which concerns on one Embodiment of this invention. It is a schematic diagram which shows the display screen in information processing. 情報管理データベースに互いに対応付けられて時系列に蓄積されたタイプ情報及び端末識情報の一例を示す図である。It is a figure which shows an example of the type information and terminal identification information which were matched mutually with the information management database and were accumulate | stored in time series. 情報管理データベースに互いに対応付けられて時系列に蓄積されたタイプ情報及び端末識情報の一例を示す図である。It is a figure which shows an example of the type information and terminal identification information which were matched mutually with the information management database and were accumulate | stored in time series.

以下に、図面を参照しながら、本発明の実施形態について詳細に説明する。以下に示す実施形態は本発明の実施形態の一例であって、本発明はこれらの実施形態に限定されるものではない。なお、複数の図面において同一の符号は同一物を表し、その繰り返しの説明は省略する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. The following embodiments are examples of the embodiments of the present invention, and the present invention is not limited to these embodiments. In addition, the same code | symbol represents the same thing in several drawing, and the repeated description is abbreviate | omitted.

(実施形態)
本発明の実施形態に係るサーバ装置、プログラム、及び該サーバ装置を含むサービス提供システムについて、図面を参照しながら詳細に説明する。図1は、本発明の一実施形態に係るサービス提供システム100の全体構成を示す図である。 (Embodiment)
A server device, a program, and a service providing system including the server device according to an embodiment of the present invention will be described in detail with reference to the drawings. FIG. 1 is a diagram showing an overall configuration of a service providing system 100 according to an embodiment of the present invention.

図1に示すように、本発明の一実施形態に係るサービス提供システム100は、サーバ装置101と、情報処理装置103とを含む。サーバ装置101と情報処理装置103とは、ネットワーク105を介して接続され、互いに通信が可能である。   As shown in FIG. 1, a service providing system 100 according to an embodiment of the present invention includes a server device 101 and an information processing device 103. The server apparatus 101 and the information processing apparatus 103 are connected via the network 105 and can communicate with each other.

サーバ装置101は、ネットワーク105を介してユーザ端末107(107−1〜107−5)から送信されたコード情報を受信する。尚、図1では、107−1〜107−5の5つのユーザ端末107が示されているが、ユーザ端末107の個数はこれに限定されない。   The server apparatus 101 receives code information transmitted from the user terminals 107 (107-1 to 107-5) via the network 105. In FIG. 1, five user terminals 107, 107-1 to 107-5, are shown, but the number of user terminals 107 is not limited to this.

前提として、顧客が店舗を利用した際に、店舗から顧客にポイント付与や割引特典などに関するサービス情報を含む二次元コード情報が提供される。店舗は、複数のタイプの二次元コード情報を有している。店舗は、日付や時間帯に応じて異なるタイプの二次元コード情報を、該店舗を利用する顧客に提供する。ここで、二次元コード情報は、例えば、QRコード(登録商標)やバーコードなどのコード情報が埋め込まれた画像である。二次元コード情報は、店舗において、紙媒体又はディスプレイなどの電子媒体に表示されて顧客に提供される。   As a premise, when a customer uses a store, two-dimensional code information including service information related to point grants, discount privileges, etc. is provided from the store to the customer. The store has a plurality of types of two-dimensional code information. The store provides different types of two-dimensional code information to customers who use the store depending on the date and time zone. Here, the two-dimensional code information is, for example, an image in which code information such as a QR code (registered trademark) or a barcode is embedded. The two-dimensional code information is displayed on an electronic medium such as a paper medium or a display at a store and provided to a customer.

図2は、ユーザ端末107で実行されるコード情報取得機能のフローの一例を説明する図である。尚、コード情報取得機能は、ユーザ端末に内蔵された記憶部に記憶された制御プログラムがCPUで実行されることにより実現される。まず、顧客は、自身が所持するユーザ端末107に内蔵されたカメラを利用して店舗から提供された二次元コード情報を撮像する(S201)。ユーザ端末107は、二次元コード情報を読み取り可能なコード読み取り部を備える。コード読み取り部は、取得した二次元コード情報からコード情報を取得する(S202)。コード情報は、サービス情報に加え、少なくとも、該二次元コード情報を提供した店舗名などを識別することができる店舗識別情報(第1情報)と、店舗から提供された二次元コード情報のタイプを示すタイプ情報(第2情報)とを含む。また、コード情報は、所定のURLを含む。顧客は、ユーザ端末107を用いてコード情報に含まれるURLに接続することにより、サーバ装置101に接続し、コード情報をサーバ装置101に送信する(S203)。ユーザ端末107からコード情報がサーバ装置101に送信される際、該コード情報を送信したユーザ端末の端末識別情報(ユーザ端末を識別する情報)、例えば、ユーザIDがコード情報とともにサーバ装置101に送信される。   FIG. 2 is a diagram for explaining an example of the flow of the code information acquisition function executed on the user terminal 107. The code information acquisition function is realized by the CPU executing a control program stored in a storage unit built in the user terminal. First, the customer images the two-dimensional code information provided from the store using a camera built in the user terminal 107 possessed by the customer (S201). The user terminal 107 includes a code reading unit that can read two-dimensional code information. The code reading unit acquires code information from the acquired two-dimensional code information (S202). In addition to the service information, the code information includes at least store identification information (first information) that can identify the name of the store that provided the two-dimensional code information, and the type of the two-dimensional code information provided from the store. Type information (second information). The code information includes a predetermined URL. The customer connects to the server apparatus 101 by connecting to the URL included in the code information using the user terminal 107, and transmits the code information to the server apparatus 101 (S203). When code information is transmitted from the user terminal 107 to the server apparatus 101, terminal identification information (information identifying the user terminal) of the user terminal that transmitted the code information, for example, a user ID is transmitted to the server apparatus 101 together with the code information. Is done.

(サーバ装置)
[ハードウエア]
図3は、本発明の一実施形態に係るサーバ装置101の構成を示すブロック図である。サーバ装置101は、制御部301、記憶部303、通信部205を含む。これらの各構成は、バス307を介して互いに接続されている。 (Server device)
[Hardware]
FIG. 3 is a block diagram showing the configuration of the server apparatus 101 according to an embodiment of the present invention. The server device 101 includes a control unit 301, a storage unit 303, and a communication unit 205. These components are connected to each other via a bus 307.

制御部301は、CPUなどの演算処理回路を含む。制御部301は、記憶部303に記憶された制御プログラム303aをCPUにより実行して、サーバ装置101において、各種機能を実現させる。実現される機能には、不正判定機能が含まれる。また、実現される機能に、情報処理装置103において実行される不正確認の結果に基づいて、判定訂正機能が含まれてもよい。   The control unit 301 includes an arithmetic processing circuit such as a CPU. The control unit 301 causes the CPU to execute the control program 303a stored in the storage unit 303, and realizes various functions in the server device 101. The realized functions include a fraud determination function. Further, the realized function may include a determination correction function based on the result of fraud confirmation executed in the information processing apparatus 103.

記憶部303は、不揮発性メモリ、ハードディスク等の記憶装置である。記憶部303は、不正判定機能を実現するための制御プログラム303aを記憶する。制御プログラム303aは、磁気記録媒体、光記録媒体、光磁気記録媒体、半導体メモリなどのコンピュータ読み取り可能な記録媒体に記憶した状態で提供されてもよい。この場合には、サーバ装置101は、記録媒体を読み取る装置を備えていればよい。また、制御プログラムは、インターネット等のネットワーク経由でダウンロードされてもよい。   The storage unit 303 is a storage device such as a nonvolatile memory or a hard disk. The storage unit 303 stores a control program 303a for realizing the fraud determination function. The control program 303a may be provided in a state stored in a computer-readable recording medium such as a magnetic recording medium, an optical recording medium, a magneto-optical recording medium, or a semiconductor memory. In this case, the server apparatus 101 only needs to include a device that reads the recording medium. The control program may be downloaded via a network such as the Internet.

通信部305は、制御部301の制御に基づいて、インターネットやLANなどの通信回線と接続して、ユーザ端末107や情報処理装置103等の外部装置と情報の送受信を行う。尚、記憶部303の機能は、通信部において通信可能な外部装置で実現されてもよい。   The communication unit 305 is connected to a communication line such as the Internet or a LAN based on the control of the control unit 301, and transmits / receives information to / from an external device such as the user terminal 107 or the information processing device 103. Note that the function of the storage unit 303 may be realized by an external device capable of communicating in the communication unit.

[不正判定機能]
サーバ装置101の制御部が記憶部に記憶された制御プログラムを実行することによって実現される不正判定機能について説明する。なお、以下に説明する不正判定機能を実現する構成の一部または全部は、ハードウエアによって実現されてもよい。 [Illegal judgment function]
The fraud determination function realized by the control unit of the server apparatus 101 executing the control program stored in the storage unit will be described. A part or all of the configuration for realizing the fraud determination function described below may be realized by hardware.

図4A及び図4Bは、サーバ装置101で実行される不正判定機能400のフローの一例を説明する図である。まず、サーバ装置101は、図4Aに示すように、ネットワーク105を介して、ユーザ端末107からコード情報及び当該コード情報を送信したユーザ端末の端末識別情報を受信する(S401)。ここで、コード情報及び当該コード情報を送信したユーザ端末の端末識別情報を受信していない場合は、受信を待つ待機状態となる。   4A and 4B are diagrams illustrating an example of the flow of the fraud determination function 400 executed by the server apparatus 101. FIG. First, as illustrated in FIG. 4A, the server apparatus 101 receives code information and terminal identification information of the user terminal that has transmitted the code information from the user terminal 107 via the network 105 (S401). Here, when the code information and the terminal identification information of the user terminal that has transmitted the code information have not been received, a standby state is waited for reception.

次に、サーバ装置101は、受信したコード情報に含まれる店舗情報(第1情報)ごとに、コード情報と当該コード情報を送信したユーザ端末の端末識別情報を分類し(S402)、店舗情報毎に分類したコード情報に含まれる二次元コード情報のタイプを示すタイプ情報(第2情報)と、当該コード情報を送信したユーザ端末の端末識別情報とを対応付けて時系列に蓄積する(S403)。サーバ装置101は、S401〜S403の処理を連続的に実行する。   Next, the server apparatus 101 classifies the code information and the terminal identification information of the user terminal that has transmitted the code information for each store information (first information) included in the received code information (S402). The type information (second information) indicating the type of the two-dimensional code information included in the code information classified into the above and the terminal identification information of the user terminal that transmitted the code information are associated with each other and stored in time series (S403). . The server apparatus 101 continuously executes the processes of S401 to S403.

さらに、サーバ装置101は、図4Bに示すように、蓄積されたタイプ情報の時系列に沿ったパターンに基づいて、不正なタイプ情報を特定する(S404)。   Furthermore, as shown in FIG. 4B, the server apparatus 101 identifies unauthorized type information based on a time-series pattern of accumulated type information (S404).

次に、サーバ装置101は、不正なタイプ情報がある場合、特定された不正なタイプ情報に対応する端末識別情報のユーザ端末を不正と判定する(S405)。   Next, when there is illegal type information, the server apparatus 101 determines that the user terminal of the terminal identification information corresponding to the specified illegal type information is illegal (S405).

次に、サーバ装置101は、時系列に蓄積された、不正と特定されたタイプ情報に対応する端末識別情報に対応付けて、不正を示すフラグを立て(S406)、不正を示すフラグが立ったことを通知する第1通知情報と、不正と判定されたユーザ端末の端末識別情報とを情報処理装置103に送信する(S407)。サーバ装置101は、S404〜S407の処理を連続的に実行してもよく、断続的に実行してもよい。   Next, the server apparatus 101 sets a flag indicating fraud in association with the terminal identification information corresponding to the type information identified as fraud stored in time series (S406), and the flag indicating fraud is set. 1st notification information which notifies that, and the terminal identification information of the user terminal determined to be unauthorized are transmitted to the information processing apparatus 103 (S407). The server apparatus 101 may execute the processes of S404 to S407 continuously or intermittently.

以下に、本発明の一実施形態に係る不正判定機能400の構成を示す図面を参照しながら、不正判定機能400をより詳細に説明する。図5は、本発明の一実施形態に係る不正判定機能400の構成の一例を示すブロック図である。不正判定機能は、通信部501と、情報蓄積部503と、不正判定部505と、を備える。   Hereinafter, the fraud determination function 400 will be described in more detail with reference to the drawing illustrating the configuration of the fraud determination function 400 according to an embodiment of the present invention. FIG. 5 is a block diagram showing an example of the configuration of the fraud determination function 400 according to an embodiment of the present invention. The fraud determination function includes a communication unit 501, an information storage unit 503, and a fraud determination unit 505.

通信部501は、ネットワーク105を介してコード情報をユーザ端末107から受信する。上述したように、コード情報は、サービス情報、及び、少なくとも店舗識別情報とタイプ情報とを含む。通信部501は、受信したコード情報と、当該コード情報を送信したユーザ端末の端末識別情報とを情報蓄積部503に伝達する。   The communication unit 501 receives code information from the user terminal 107 via the network 105. As described above, the code information includes service information and at least store identification information and type information. The communication unit 501 transmits the received code information and the terminal identification information of the user terminal that has transmitted the code information to the information storage unit 503.

情報蓄積部503は、通信部501からコード情報及び端末識別情報を受信する。情報蓄積部503は、まず、受信したコード情報に含まれる店舗識別情報ごとに、受信したコード情報及び端末識別情報を分類し、分類ごとにコード情報と、当該コード情報を送信したユーザ端末の端末識別情報とを対応付けて時系列に蓄積する。   The information storage unit 503 receives code information and terminal identification information from the communication unit 501. The information storage unit 503 first classifies the received code information and terminal identification information for each store identification information included in the received code information, and transmits the code information and the terminal of the user terminal that has transmitted the code information for each classification. The identification information is associated with each other and stored in time series.

図6は、情報蓄積部503の構成の一例を示すブロック図である。情報蓄積部503は、分類部601と、情報管理データベース603とを含む。図5において、3つの情報管理データベース603を示しているが、情報管理データベース603の数は3つに限定されず、1つ以上であればよい。   FIG. 6 is a block diagram illustrating an example of the configuration of the information storage unit 503. The information storage unit 503 includes a classification unit 601 and an information management database 603. Although three information management databases 603 are shown in FIG. 5, the number of information management databases 603 is not limited to three and may be one or more.

分類部601は、受信したコード情報に含まれる店舗識別情報ごとに、受信したコード情報及び端末識別情報を分類する。言い換えると、分類部601は、二次元コード情報を提供した店舗ごとに、コード情報及び端末識別情報を分類する。分類部601は、店舗識別情報ごとに分類したコード情報及び端末識別情報を、対応する情報管理データベース603に伝達する。尚、本実施形態では、店舗識別情報ごと、即ち、二次元コード情報を提供した店舗ごとに対応する情報管理データベース603が存在する。しかしながら、1つの情報管理データベース603において、店舗識別情報ごと、即ち、二次元コード情報を提供した店舗ごとに、コード情報と、当該コード情報を送信したユーザ端末の端末識別情報とが対応付けられて蓄積され、管理されてもよい。   The classification unit 601 classifies the received code information and terminal identification information for each store identification information included in the received code information. In other words, the classification unit 601 classifies the code information and the terminal identification information for each store that provided the two-dimensional code information. The classification unit 601 transmits the code information and terminal identification information classified for each store identification information to the corresponding information management database 603. In the present embodiment, there is an information management database 603 corresponding to each store identification information, that is, each store providing the two-dimensional code information. However, in one information management database 603, for each store identification information, that is, for each store that provided the two-dimensional code information, the code information and the terminal identification information of the user terminal that transmitted the code information are associated with each other. It may be accumulated and managed.

情報管理データベース603は、店舗識別情報ごとに分類されたコード情報と、当該コード情報を送信したユーザ端末の端末識別情報とを対応付けて時系列に蓄積する。より詳細には、情報管理データベース603は、コード情報に含まれるタイプ情報と、当該コード情報を送信したユーザ端末の端末識別情報とを対応付けて時系列に蓄積する。つまり、情報管理データベース603は、二次元コード情報を提供した店舗ごとに、二次元コード情報のタイプを示すタイプ情報と、ユーザ端末の端末識別情報とを対応付けて時系列に蓄積する。   The information management database 603 stores the code information classified for each store identification information and the terminal identification information of the user terminal that has transmitted the code information in a time series in association with each other. More specifically, the information management database 603 stores the type information included in the code information and the terminal identification information of the user terminal that has transmitted the code information in a time series in association with each other. That is, the information management database 603 stores, in a time series, the type information indicating the type of the two-dimensional code information and the terminal identification information of the user terminal in association with each store that provided the two-dimensional code information.

情報管理データベース603は、まず、分類部601によって店舗識別情報ごとに分類されたコード情報と、当該コード情報を送信したユーザ端末の端末識別情報を受信すると、当該端末識別情報が情報管理データベース603に蓄積されているかどうかを確認する。   When the information management database 603 first receives the code information classified by the classification unit 601 for each store identification information and the terminal identification information of the user terminal that has transmitted the code information, the terminal identification information is stored in the information management database 603. Check whether it is accumulated.

当該端末識別情報が既に蓄積されている場合、コード情報に含まれるタイプ情報と、当該端末識別情報とが対応付けられて時系列に情報管理データベース603に蓄積される際、コード情報に含まれる、ポイント付与や割引特典などに関するサービス情報に基づいて、当該端末識別情報に対応するサービス情報が更新される。一方、当該端末識別情報に関する情報が蓄積されていない場合、コード情報に含まれるタイプ情報は、当該コード情報を送信したユーザ端末107の端末識別情報に対応付けられて新たに情報管理データベース503に記録され、蓄積される。   When the terminal identification information is already stored, the type information included in the code information and the terminal identification information are associated with the terminal identification information and stored in the information management database 603 in time series. The service information corresponding to the terminal identification information is updated based on the service information related to point grants and discount benefits. On the other hand, when information regarding the terminal identification information is not accumulated, the type information included in the code information is newly recorded in the information management database 503 in association with the terminal identification information of the user terminal 107 that has transmitted the code information. And accumulated.

不正判定部505は、情報管理データベース603に蓄積されたタイプ情報の時系列に沿ったパターンに基づいて、不正なタイプ情報を特定し、特定したタイプ情報に対応する端末識別情報を送信したユーザ端末を不正と判定する。不正判定部505による、不正のコード情報を送信したユーザ端末の判定方法を以下に説明する。   The fraud determination unit 505 identifies fraudulent type information based on a time-series pattern of type information stored in the information management database 603, and transmits the terminal identification information corresponding to the identified type information Is determined to be illegal. A method for determining the user terminal that has transmitted the illegal code information by the fraud determination unit 505 will be described below.

図7は、情報管理データベース603に互いに対応付けられて時系列に蓄積されたタイプ情報及び端末識情報の一例を示す図である。図7に示すように、情報管理データベース603において、コード情報に含まれるタイプ情報(図7においては、コードタイプとして示す)は、当該コード情報を送信したユーザ端末107の端末識別情報(図7においては、ユーザIDとして示す)と対応付けられて時系列に蓄積される。また、タイプ情報と端末識別情報とが対応付けられて情報管理データベース603に蓄積される際、サーバ装置101がユーザ端末107からコード情報を受信した時間やサービス情報(図7においては、ポイント残高として示す)がタイプ情報及び端末識別情報に対応付けられて蓄積されてもよい。   FIG. 7 is a diagram illustrating an example of type information and terminal identification information that are associated with each other in the information management database 603 and accumulated in time series. As shown in FIG. 7, in the information management database 603, the type information included in the code information (indicated as the code type in FIG. 7) is the terminal identification information (in FIG. 7) of the user terminal 107 that transmitted the code information. Are stored in time series in association with the user ID. Further, when the type information and the terminal identification information are associated with each other and stored in the information management database 603, the time when the server apparatus 101 receives the code information from the user terminal 107 and the service information (in FIG. 7, as the point balance) May be stored in association with the type information and the terminal identification information.

例えば、図7に示すように、20XX年4月1日9時0分0秒にサーバ装置101において受信されたコード情報に対応するユーザIDは123@ne.jpであり、当該コード情報に含まれたタイプ情報はAであり、ポイント残高が123ポイントであるとする。これは、当該コード情報を送信したユーザ端末107の端末識別情報が123@ne.jpであり、当該コード情報を送信したユーザ端末107を所持する顧客が店舗から提供された二次元コード情報のタイプがAであり、顧客が所有しているポイントが123ポイントであることを示す。   For example, as shown in FIG. 7, the user ID corresponding to the code information received by the server apparatus 101 at 9:00:00 on April 1, 20XX is 123 @ ne. jp, type information included in the code information is A, and the point balance is 123 points. This is because the terminal identification information of the user terminal 107 that transmitted the code information is 123 @ ne. The type of the two-dimensional code information provided from the store by the customer who has the user terminal 107 that has transmitted the code information is A, and the customer has 123 points.

上述したように、不正判定部505は、情報管理データベース603に蓄積されたタイプ情報の時系列に沿ったパターンに基づいて、不正なタイプ情報を特定し、特定したタイプ情報に対応する端末識別情報のユーザ端末を不正と判定する。例えば、不正判定部505は、時系列に沿ったタイプ情報のパターンにおいて、時系列に、タイプが所定のタイプから異なるタイプに変化したあと、所定の回数以内に元の前記所定のタイプに戻った場合、前記異なるタイプを不正なタイプ情報として特定し、前記異なるタイプ情報に対応する端末識別情報を送信したユーザ端末を不正と判定する。ここで、所定の回数は、任意の回数であり、例えば、1回であってもよい。以下では、一例として、不正判定部505が、時系列に沿ったタイプ情報のパターンにおいて、タイプが所定のタイプから異なるタイプに変化した後、1回以内に元の前記所定のタイプに戻った場合、前記異なるタイプを不正なタイプ情報として特定するものとする。   As described above, fraud determination unit 505 identifies fraudulent type information based on a time-series pattern of type information stored in information management database 603, and terminal identification information corresponding to the identified type information Is determined to be unauthorized. For example, in the pattern of type information along the time series, the fraud determination unit 505 returns to the original predetermined type within a predetermined number of times after the type has changed from a predetermined type to a different type in time series. In this case, the different type is specified as incorrect type information, and the user terminal that has transmitted the terminal identification information corresponding to the different type information is determined to be illegal. Here, the predetermined number of times is an arbitrary number, and may be, for example, once. In the following, as an example, when the fraud determination unit 505 returns to the original predetermined type within one time after the type has changed from a predetermined type to a different type in the type information pattern in time series The different types are specified as incorrect type information.

図7に示すように、20XX年4月1日9時0分0秒から20XX年4月1日10時20分0秒までにサーバ装置101で受信されたコード情報に含まれるタイプ情報がAであり、20XX年4月1日10時25分15秒にサーバ装置101で受信されたコード情報に含まれるタイプ情報がBであり、20XX年4月1日10時30分30秒から20XX年4月1日14時58分0秒までにサーバ装置101で受信されたコード情報に含まれるタイプ情報がAである。この場合、情報管理データベース603に蓄積された、20XX年4月1日9時0分0秒から20XX年4月1日14時58分0秒までのタイプ情報のパターンはA、A、…、A、B、A、…、Aとなる。ここで、「…」はAが連続していることを示す。このタイプ情報のパターンでは、タイプ情報がAからBに変化した直後にタイプ情報がAに戻っている。したがって、不正判定部505は、タイプがBであるタイプ情報を不正なタイプ情報として特定し、当該タイプ情報に対応している456@ne.jpという端末識別情報のユーザ端末を不正と判定する。   As shown in FIG. 7, the type information included in the code information received by the server apparatus 101 from 9:00:00 on April 1, 20XX to 10: 20: 0 on April 1, 20XX is A. The type information included in the code information received by the server apparatus 101 at 10:25:15 on April 1, 20XX is B, and from 20:30 on April 1, 20XX to 20XX The type information included in the code information received by the server apparatus 101 by 14: 58: 00: 00 on April 1 is A. In this case, the type information patterns accumulated in the information management database 603 from April 1, 20XX, 9:00:00 to April 20, 20XX, 14: 58: 0 are A, A,... A, B, A,... Here, “...” Indicates that A is continuous. In this type information pattern, the type information returns to A immediately after the type information changes from A to B. Therefore, the fraud determination unit 505 identifies type information whose type is B as fraudulent type information, and the 456 @ ne. The user terminal having the terminal identification information jp is determined to be invalid.

一方、図7に示すように、20XX年4月1日14時58分0秒にサーバ装置101で受信されたコード情報に含まれるタイプ情報はAであり、その直後の20XX年4月1日15時5分30秒にサーバ装置101で受信されたコード情報に含まれるタイプ情報はCであり、20XX年4月1日15時15分0秒にサーバ装置101で受信されたコード情報に含まれるタイプ情報もCであり、20XX年4月1日15時15分0秒の後にサーバ装置101で受信されたコード情報に含まれるタイプ情報もCである。この場合、情報管理データベース603に蓄積された、20XX年4月1日14時58分0秒以降のタイプ情報のパターンはA、C、C、…となる。ここで、「…」はCが連続していることを示す。このタイプ情報のパターンでは、タイプ情報がAからCに変化したあと、Aに戻らずにCが2回以上連続している。したがって、不正判定部505は、タイプがCであるタイプ情報を不正なタイプ情報として特定しない。   On the other hand, as shown in FIG. 7, the type information included in the code information received by the server apparatus 101 at 14: 58: 00: 00 on April 1, 20XX is A, and immediately after April 1, 20XX. The type information included in the code information received by the server apparatus 101 at 15: 5: 30 is C, and is included in the code information received by the server apparatus 101 at 15:15:00 on April 1, 20XX. The type information included in the code information received by the server apparatus 101 after 15: 15: 00: 00 on April 1, 20XX is also C. In this case, the type information patterns stored in the information management database 603 after 14: 58: 00: 00 on April 1, 20XX are A, C, C,. Here, “...” Indicates that C is continuous. In this type information pattern, after the type information changes from A to C, C does not return to A but continues twice or more. Therefore, the fraud determination unit 505 does not identify type information whose type is C as illegal type information.

以上では、不正判定部505が、時系列に沿ったタイプ情報のパターンにおいて、タイプが所定のタイプから異なるタイプに変化した後、所定の回数以内に元の前記所定のタイプに戻った場合、前記異なるタイプを不正なタイプ情報として特定する場合を説明した。しかしながら、不正判定部505における不正判定方法はこれに限定されない。例えば、不正判定部505は、時系列に沿ったタイプ情報のパターンにおいて、タイプが所定のタイプから異なるタイプに変化した後、所定時間以内に元の前記所定のタイプに戻った場合、前記異なるタイプを不正なタイプ情報として特定してもよい。ここで、所定時間は、任意の期間である。   In the above, when the fraud determination unit 505 returns to the original predetermined type within a predetermined number of times after the type has changed from a predetermined type to a different type in the pattern of type information along the time series, A case where a different type is specified as invalid type information has been described. However, the fraud determination method in the fraud determination unit 505 is not limited to this. For example, in the type information pattern along the time series, the fraud determination unit 505 determines that when the type changes from a predetermined type to a different type and then returns to the original predetermined type within a predetermined time, the different type May be specified as illegal type information. Here, the predetermined time is an arbitrary period.

不正と判定したタイプ情報を含むコード情報を送信したユーザ端末を他のユーザ端末と区別するために、不正判定部505は、不正と特定したタイプ情報に対応する端末識別情報を情報蓄積部503の情報管理データベース603に伝達する。   In order to distinguish a user terminal that has transmitted code information including type information determined to be illegal from other user terminals, the fraud determination unit 505 displays terminal identification information corresponding to the type information identified as illegal in the information storage unit 503. This is transmitted to the information management database 603.

情報管理データベース603は、不正と特定されたタイプ情報に対応する端末識別情報に対応付けて、不正を示すフラグを立てる。   The information management database 603 sets a flag indicating fraud in association with the terminal identification information corresponding to the type information identified as fraud.

例えば、図7に示すように、本実施形態では、情報管理データベース603は、不正判定部505によって不正と判定されたユーザ端末に対応する456@ne.jpという端末識別情報に対応付けて、不正を示すフラグ「NG」を追加する。情報管理データベース603は、受信したコード情報に含まれるタイプ情報が正常であることを示すフラグを端末識別情報に対応付けて記録してもよい。例えば、図7に示すように、本実施形態では、情報管理データベース603は、不正と判定されたユーザ端末に対応する456@ne.jpという端末識別情報を除く他の端末識別情報に対応付けて、不正でないことを示すフラグ「OK」を立てる。   For example, as illustrated in FIG. 7, in the present embodiment, the information management database 603 includes the 456 @ ne. Corresponding to the user terminal determined to be illegal by the fraud determination unit 505. A flag “NG” indicating fraud is added in association with the terminal identification information “jp”. The information management database 603 may record a flag indicating that the type information included in the received code information is normal in association with the terminal identification information. For example, as illustrated in FIG. 7, in the present embodiment, the information management database 603 includes a 456 @ ne. In association with other terminal identification information excluding the terminal identification information jp, a flag “OK” indicating that it is not illegal is set.

情報蓄積部503は、情報管理データベース603において、端末識別情報に対応付けられた不正を示すフラグが立てられると、通信部501を介して、不正を示すフラグが立ったことを示す第1通知情報と、不正を示すフラグに対応する端末識別情報とを情報処理装置103に送信する。また、情報蓄積部503は、不正なタイプ情報を含むコード情報に含まれた店舗識別情報も第1通知情報及び端末識別情報に対応付けて情報処理装置103に送信する。   When the flag indicating fraud associated with the terminal identification information is set in the information management database 603, the information storage unit 503 first notification information indicating that the flag indicating fraud has been set via the communication unit 501. And the terminal identification information corresponding to the flag indicating fraud are transmitted to the information processing apparatus 103. Further, the information storage unit 503 transmits the store identification information included in the code information including the illegal type information to the information processing apparatus 103 in association with the first notification information and the terminal identification information.

(情報処理装置)
[ハードウエア]
次に、本実施形態に係るサービス提供システム100に含まれる情報処理装置103について説明する。図8は、本発明の一実施形態に係る情報処理装置103の構成を示すブロック図である。情報処理装置103は、制御部801、記憶部803、通信部805、表示部807、信号処理部809、音出力部811を含む。これらの各構成は、バス813を介して互いに接続されている。 (Information processing device)
[Hardware]
Next, the information processing apparatus 103 included in the service providing system 100 according to the present embodiment will be described. FIG. 8 is a block diagram showing the configuration of the information processing apparatus 103 according to an embodiment of the present invention. The information processing apparatus 103 includes a control unit 801, a storage unit 803, a communication unit 805, a display unit 807, a signal processing unit 809, and a sound output unit 811. Each of these components is connected to each other via a bus 813.

制御部801は、CPUなどの演算処理回路を含む。制御部801は、記憶部803に記憶された制御プログラム803aをCPUにより実行して、情報処理装置103において、各種機能を実現させる。実現される機能には、不正確認機能が含まれる。   The control unit 801 includes an arithmetic processing circuit such as a CPU. The control unit 801 executes the control program 803a stored in the storage unit 803 by the CPU, and causes the information processing apparatus 103 to realize various functions. The realized functions include a fraud confirmation function.

記憶部803は、不揮発性メモリ、ハードディスク等の記憶装置である。記憶部803は、不正確認機能を実現するための制御プログラム803aを記憶する。制御プログラム803aは、磁気記録媒体、光記録媒体、光磁気記録媒体、半導体メモリなどのコンピュータ読み取り可能な記録媒体に記憶した状態で提供されてもよい。この場合には、情報処理装置103は、記録媒体を読み取る装置を備えていればよい。また、制御プログラムは、インターネット等のネットワーク経由でダウンロードされてもよい。   The storage unit 803 is a storage device such as a nonvolatile memory or a hard disk. The storage unit 803 stores a control program 803a for realizing the fraud confirmation function. The control program 803a may be provided in a state stored in a computer-readable recording medium such as a magnetic recording medium, an optical recording medium, a magneto-optical recording medium, or a semiconductor memory. In this case, the information processing apparatus 103 only needs to include a device that reads the recording medium. The control program may be downloaded via a network such as the Internet.

通信部805は、制御部801の制御に基づいて、インターネットやLANなどの通信回線と接続して、サーバ装置101等の外部装置と情報の送受信を行う。尚、記憶部803の機能は、通信部において通信可能な外部装置で実現されてもよい。   The communication unit 805 is connected to a communication line such as the Internet or a LAN based on the control of the control unit 801, and transmits / receives information to / from an external device such as the server device 101. Note that the function of the storage unit 803 may be realized by an external device capable of communicating in the communication unit.

表示部807は、液晶ディスプレイ、有機ELディスプレイ等の表示装置であり、制御部801による制御に基づいた画面が表示される。信号処理部809は、デジタル形式の信号からオーディオ信号を生成する音源、A/Dコンバータ、D/Aコンバータ等を含む。信号処理部809は、制御部801による制御に基づいたデジタル形式の信号からオーディオ信号を生成する。音出力部811は、信号処理部809において生成されたオーディオ信号に基づいて、音を出力する。尚、表示部807又は音出力部811は省略されてもよい。   The display unit 807 is a display device such as a liquid crystal display or an organic EL display, and displays a screen based on control by the control unit 801. The signal processing unit 809 includes a sound source that generates an audio signal from a digital signal, an A / D converter, a D / A converter, and the like. The signal processing unit 809 generates an audio signal from a digital signal based on control by the control unit 801. The sound output unit 811 outputs a sound based on the audio signal generated by the signal processing unit 809. Note that the display unit 807 or the sound output unit 811 may be omitted.

[不正確認機能]
情報処理装置103の制御部が記憶部に記憶された制御プログラムを実行することによって実現される不正確認機能について説明する。なお、以下に説明する不正確認機能を実現する構成の一部または全部は、ハードウエアによって実現されてもよい。 [Incorrect check function]
The fraud confirmation function realized by the control unit of the information processing apparatus 103 executing the control program stored in the storage unit will be described. A part or all of the configuration for realizing the fraud confirmation function described below may be realized by hardware.

図9は、情報処理装置103で実行される不正確認機能900のフローの一例を説明する図である。まず、情報処理装置103は、ネットワーク105を介して、サーバ装置101から不正を示すフラグが立ったことを示す第1通知情報と、対応する端末識別情報及び店舗識別情報(第1情報)を受信する(S901)。ここで、第1通知情報と、対応する端末識別情報及び店舗識別情報を受信していない場合、受信を待つ待機状態となる。   FIG. 9 is a diagram illustrating an example of the flow of the fraud confirmation function 900 executed by the information processing apparatus 103. First, the information processing apparatus 103 receives first notification information indicating that a flag indicating fraud has been set from the server apparatus 101, and corresponding terminal identification information and store identification information (first information) via the network 105. (S901). Here, when the first notification information and the corresponding terminal identification information and store identification information have not been received, a standby state is waited for reception.

次に、情報処理装置103は、第1通知情報を受信したことを報知し(S902)、当該第1通知情報に対応する端末情報のユーザ端末に対する不正判定が適切であったかどうか、サービス利用者に確認を促す。次に、情報処理装置103は、サービス利用者から入力された不正確認結果を受信し(S903)、不正確認結果に基づく第2通知情報を、当該端末情報とともにサーバ装置101に送信する(S904)。   Next, the information processing apparatus 103 notifies that the first notification information has been received (S902), and notifies the service user whether or not the fraud determination on the user terminal of the terminal information corresponding to the first notification information is appropriate. Prompt for confirmation. Next, the information processing apparatus 103 receives the fraud confirmation result input from the service user (S903), and transmits the second notification information based on the fraud confirmation result to the server apparatus 101 together with the terminal information (S904). .

(情報処理装置)
以下に、本発明の一実施形態に係る不正確認機能900の構成を示す図面を参照しながら、不正確認機能900をより詳細に説明する。図10は、本発明の一実施形態に係る不正確認機能900の構成の一例を示すブロック図である。不正確認機能900は、通信部1001と、不正確認部1003と、を備える。 (Information processing device)
Hereinafter, the fraud confirmation function 900 will be described in more detail with reference to the drawings illustrating the configuration of the fraud confirmation function 900 according to an embodiment of the present invention. FIG. 10 is a block diagram showing an example of the configuration of the fraud confirmation function 900 according to an embodiment of the present invention. The fraud confirmation function 900 includes a communication unit 1001 and a fraud confirmation unit 1003.

通信部1001は、不正を示すフラグが立ったことを示す第1通知情報と、不正を示すフラグに対応する端末識別情報と、不正と特定されたタイプ情報を含むコード情報に含まれた店舗識別情報(第1情報)とをネットワーク105を介してサーバ装置101から受信する。   The communication unit 1001 includes first notification information indicating that a flag indicating fraud has been set, terminal identification information corresponding to the flag indicating fraud, and store identification included in code information including type information identified as fraud Information (first information) is received from the server apparatus 101 via the network 105.

不正確認部1003は、サービス利用者、例えば、店舗に第1通知情報を受信したことを報知する。例えば、人為的なミス又はディスプレイの故障などにより、一時的に誤った二次元コード情報が顧客に提供され、顧客が誤った二次元コード情報から読み取ったコード情報をサーバ装置101に送信し、不正と判定された虞がある。そのため、不正確認部503は、例えば、店舗識別情報を利用して、不正と判定されたユーザ端末に二次元コード情報を提供した店舗に、店舗を利用した顧客のユーザ端末が不正と判定されたことを報知し、店舗が不正と判定されたユーザ端末に二次元コード情報を提供した際に、人為的なミス又はディスプレイの故障などが発生していなかったかどうか確認を促す。尚、情報処理装置103は、表示部807における表示や音出力部811から出力される音によって、顧客のユーザ端末が不正と判定されたことを報知する。例えば、不正確認部1003は、第1通知情報を受信したことを報知するユーザインターフェースなどをサービス利用者に提供する。ユーザインターフェースは、例えば、情報処理装置103の表示部807に表示されるタッチインターフェースである。尚、報知の方法は、これらに限定されず、不正確認部1003は、情報処理装置103を振動させることによって、第1通知情報を受信したことを報知してもよい。   The fraud confirmation unit 1003 notifies a service user, for example, a store, that the first notification information has been received. For example, due to human error or display failure, temporarily incorrect 2D code information is provided to the customer, and the customer reads the code information read from the incorrect 2D code information to the server device 101, which is illegal. It may be determined that. Therefore, the fraud confirmation unit 503 uses, for example, the store identification information to the store that provided the two-dimensional code information to the user terminal determined to be fraudulent, and the user terminal of the customer using the store is determined to be fraudulent. When the two-dimensional code information is provided to the user terminal determined to be illegal, the store is prompted to confirm whether a human error or a display failure has occurred. Note that the information processing apparatus 103 notifies that the customer's user terminal is determined to be unauthorized by the display on the display unit 807 and the sound output from the sound output unit 811. For example, the fraud confirmation unit 1003 provides a service user with a user interface for notifying that the first notification information has been received. The user interface is a touch interface displayed on the display unit 807 of the information processing apparatus 103, for example. Note that the notification method is not limited thereto, and the fraud confirmation unit 1003 may notify that the first notification information has been received by vibrating the information processing apparatus 103.

不正確認部1003は、サービス利用者に提供したユーザインターフェースを介して、サービス利用者による不正確認結果の入力を受ける。不正確認部1003は、不正確認結果に基づく第2通知情報を、通信部1001を介して、サーバ装置101に送信する。例えば、店舗における人為的なミス又はディスプレイの故障などが原因でユーザ端末が不正と判定されている場合、不正確認部1003は、不正と判定されたユーザ端末が不正でないことを示す第2通知情報と、当該ユーザ端末の端末識別情報とを通信部1001を介して、サーバ装置101に送信する。尚、不正と判定されたユーザ端末が、サービス利用者による不正確認の結果、当該ユーザ端末が実際に不正のコード情報を送信していた場合、不正確認部1003は、不正と判定されたユーザ端末が実際に不正であることを示す第2通知情報を、サーバ装置101に送信してもよい。   The fraud confirmation unit 1003 receives an input of the fraud confirmation result by the service user via the user interface provided to the service user. The fraud confirmation unit 1003 transmits second notification information based on the fraud confirmation result to the server apparatus 101 via the communication unit 1001. For example, when the user terminal is determined to be illegal due to a human error or a display failure in the store, the fraud confirmation unit 1003 indicates that the user terminal determined to be illegal is not illegal. And the terminal identification information of the user terminal are transmitted to the server apparatus 101 via the communication unit 1001. Note that if the user terminal determined to be fraudulent is actually transmitted by the user terminal as a result of fraud confirmation by the service user, the fraud confirmation unit 1003 determines that the user terminal is fraudulent. The second notification information indicating that is actually illegal may be transmitted to the server apparatus 101.

サーバ装置101は、情報処理装置103で実現される不正確認機能による不正確認の結果を受けて、判定訂正機能を実現する。判定訂正機能を実現する構成の一部または全部は、上述したサーバ装置101のハードウエアによって実現されてもよい。本実施形態において、判定訂正機能は、通信部501及び情報蓄積部503により実現されるものとする。具体的には、通信部501は、情報処理装置103から不正と判定されたユーザ端末が不正でないことを示す第2通知情報と、当該ユーザ端末の端末識別情報とをネットワーク105を介して受信する。情報蓄積部503は、通信部501から第2通知情報と、当該ユーザ端末の端末識別情報とを受信すると、情報管理データベース603に時系列に蓄積された、当該端末識別情報に対応付けられた不正を示すフラグを変更する。   The server apparatus 101 realizes a determination correction function in response to the result of fraud confirmation by the fraud confirmation function realized by the information processing apparatus 103. Part or all of the configuration for realizing the determination correction function may be realized by the hardware of the server apparatus 101 described above. In the present embodiment, the determination correction function is realized by the communication unit 501 and the information storage unit 503. Specifically, the communication unit 501 receives, via the network 105, second notification information indicating that the user terminal determined to be unauthorized from the information processing apparatus 103 is not unauthorized and the terminal identification information of the user terminal. . When the information storage unit 503 receives the second notification information and the terminal identification information of the user terminal from the communication unit 501, the information storage unit 503 stores the unauthorized information associated with the terminal identification information stored in the information management database 603 in time series. Change the flag indicating.

以上に述べたように、本実施形態に係る不正判定機能300において、分類部601は、ユーザ端末107から受信した、店舗識別情報及びタイプ情報を含むコード情報を店舗識別情報ごとに分類し、情報管理データベース603は、分類されたコード情報に含まれるタイプ情報と当該コード情報を送信したユーザ端末を識別する端末識別情報とを対応付けて時系列に蓄積する。不正判定部505は、蓄積されたタイプ情報の時系列に沿ったパターンに基づいて、不正なタイプ情報を特定し、特定したタイプ情報に対応する端末識別情報のユーザ端末を不正と判定する。   As described above, in the fraud determination function 300 according to the present embodiment, the classification unit 601 classifies the code information including the store identification information and the type information received from the user terminal 107 for each store identification information, The management database 603 associates the type information included in the classified code information with the terminal identification information for identifying the user terminal that transmitted the code information, and accumulates them in time series. The fraud determination unit 505 identifies fraudulent type information based on the time-series pattern of the accumulated type information, and determines that the user terminal of the terminal identification information corresponding to the identified type information is fraudulent.

本実施形態によれば、店舗が顧客に提供した二次元コード情報の不正使用を防止することができる。また、本実施形態によれば、サーバ装置101に蓄積されたタイプ情報の時系列に沿ったパターンに基づいて、不正のタイプ情報を判定するため、顧客に提供した二次元コード情報のタイプを店舗がサーバ装置101に登録する作業を省略することができ、店舗の負担を軽減することができる。   According to this embodiment, unauthorized use of the two-dimensional code information provided by the store to the customer can be prevented. In addition, according to the present embodiment, the type of the two-dimensional code information provided to the customer is set in the store in order to determine the illegal type information based on the time-series pattern of the type information accumulated in the server apparatus 101. Can be omitted, and the burden on the store can be reduced.

(変形例)
上述した実施形態では、不正判定機能300において、不正判定部505は、情報管理データベース603に蓄積されたタイプ情報の時系列に沿ったパターンに基づいて、不正なタイプ情報を特定し、特定したタイプ情報に対応する端末識別情報を送信したユーザ端末を不正と判定している。具体的には、不正判定部505は、時系列に沿ったタイプ情報のパターンが所定のタイプから異なるタイプに変化した後、所定の回数以内又は所定時間以内に元の前記所定のタイプに戻った場合、前記異なるタイプを不正なタイプ情報として特定している。しかしながら、不正判定部505における不正判定方法はこれに限定されない。以下では、不正判定部505における不正判定方法の別の例を説明する。 (Modification)
In the embodiment described above, in the fraud determination function 300, the fraud determination unit 505 identifies the illegal type information based on the time-series pattern of the type information stored in the information management database 603, and specifies the specified type. The user terminal that transmitted the terminal identification information corresponding to the information is determined to be illegal. Specifically, the fraud determination unit 505 returns to the original predetermined type within a predetermined number of times or within a predetermined time after the type information pattern along the time series has changed from a predetermined type to a different type. In this case, the different type is specified as incorrect type information. However, the fraud determination method in the fraud determination unit 505 is not limited to this. Hereinafter, another example of the fraud determination method in the fraud determination unit 505 will be described.

(変形例1)
不正判定部505は、情報管理データベース603に蓄積されたタイプ情報の時系列に沿ったパターンに基づいて、不正なタイプ情報を特定した後、さらに、不正と特定されなかったタイプ情報を含むコード情報を送信したユーザ端末、即ち、不正と判定されなかったユーザ端末の端末識別情報に基づいて、さらに不正なユーザ端末を判定してもよい。具体的には、不正判定部505は、不正と特定されなかったタイプ情報を含むコード情報を送信したユーザ端末の端末識別情報について、所定期間に同一の端末識別情報が所定の数以上蓄積されている場合、当該端末識別情報のユーザ端末を不正と判定する。ここで、所定期間は任意の期間であり、例えば1時間であってもよい。また、所定の数は、任意の数であり、例えば、3以上であってもよい。 (Modification 1)
The fraud determination unit 505 specifies code information including type information that is not identified as fraud after identifying the type information based on the time-series pattern of the type information stored in the information management database 603. Further, an unauthorized user terminal may be determined based on the terminal identification information of the user terminal that transmitted the message, that is, the user terminal that has not been determined to be unauthorized. Specifically, the fraud determination unit 505 stores a predetermined number or more of the same terminal identification information in a predetermined period for the terminal identification information of the user terminal that has transmitted code information including type information that has not been identified as fraudulent. If it is, the user terminal of the terminal identification information is determined to be illegal. Here, the predetermined period is an arbitrary period, and may be one hour, for example. Further, the predetermined number is an arbitrary number, and may be 3 or more, for example.

図11は、情報管理データベース603に互いに対応付けられて時系列に蓄積されたタイプ情報及び端末識情報の一例を示す図である。図11に示すように、20XX年4月1日9時0分0秒から20XX年4月1日9時45分0秒までにサーバ装置101で受信されたコード情報に含まれるタイプ情報がAであり、20XX年4月1日10時20分0秒から20XX年4月1日10時30分30秒までにサーバ装置101で受信されたコード情報に含まれるタイプ情報がBであり、20XX年4月1日10時30分35秒から20XX年4月1日15時5分30秒までにサーバ装置101で受信されたコード情報に含まれるタイプ情報がAである。この場合、情報管理データベース603に蓄積された、20XX年4月1日9時0分0秒から20XX年4月1日15時5分30秒までのタイプ情報のパターンはA、A、A、B、B、B、A、A、Aとなる。ここで、上述した実施形態のように、不正判定部505が、時系列に沿ったタイプ情報のパターンにおいて、タイプが所定のタイプから異なるタイプに変化した後、1回以内に元の前記所定のタイプに戻った場合、前記異なるタイプを不正なタイプ情報として特定する場合、不正判定部505は、A、A、A、B、B、B、A、A、Aというタイプ情報のパターンから不正なタイプ情報を特定することができない。つまり、同一の二次元コード情報を用いて顧客が何度も繰り返しサーバ装置101に不正アクセスした場合、不正判定部505は、タイプ情報のパターンに基づいて、不正なタイプ情報を特定することができない。   FIG. 11 is a diagram illustrating an example of type information and terminal identification information that are associated with each other in the information management database 603 and accumulated in time series. As shown in FIG. 11, the type information included in the code information received by the server apparatus 101 from April 1, 20XX, 9:00:00 to April 1, 20XX, 9: 45: 0 The type information included in the code information received by the server apparatus 101 from 10:20:20 on April 1, 20XX to 10:30:30 on April 1, 20XX is B, and 20XX The type information included in the code information received by the server apparatus 101 from April 1, 2010 at 10:30:35 to April 20, 20XX at 15: 5: 30 is A. In this case, the type information patterns accumulated in the information management database 603 from April 1, 20XX, 9:00:00 to April 1, 20XX, 15: 5: 30 are A, A, A, B, B, B, A, A, A. Here, as in the above-described embodiment, the fraud determination unit 505 changes the type from the predetermined type to a different type in the pattern of the type information along the time series, and the original predetermined predetermined within one time. When returning to the type, when the different type is specified as illegal type information, the fraud determination unit 505 determines that the illegal type information is illegal from the type information pattern of A, A, A, B, B, B, A, A, A. The type information cannot be specified. That is, when the customer repeatedly accesses the server apparatus 101 repeatedly using the same two-dimensional code information, the fraud determination unit 505 cannot identify the illegal type information based on the type information pattern. .

しかしながら、不正判定部505が、不正と特定されなかったタイプ情報を含むコード情報を送信したユーザ端末の端末識別情報に基づいて、さらに不正なユーザ端末を判定する場合、タイプ情報のパターンに基づいて特定することができなかった不正のユーザ端末を特定することができる。例えば、不正判定部505が、不正と特定されなかったタイプ情報を含むコード情報を送信したユーザ端末の端末識別情報について、1時間以内に同一の端末識別情報が3以上蓄積されていると、当該端末識別情報のユーザ端末を不正と判定する場合、不正判定部505は、20XX年4月1日10時20分0秒から20XX年4月1日10時30分30秒までにサーバ装置101で受信されたコード情報を送信した345@ne.jpという端末識別情報のユーザ端末を不正と判定する。   However, when the fraud determination unit 505 further determines a fraudulent user terminal based on the terminal identification information of the user terminal that has transmitted code information including type information that has not been identified as fraud, based on the type information pattern. An unauthorized user terminal that could not be identified can be identified. For example, if the fraud determination unit 505 stores three or more pieces of the same terminal identification information within one hour for the terminal identification information of a user terminal that has transmitted code information including type information that has not been identified as fraud, When determining that the user terminal of the terminal identification information is illegal, the fraud determination unit 505 uses the server apparatus 101 from 10:20:20 on April 1, 20XX to 10:30:30 on April 1, 20XX. 345 @ ne. Which transmitted the received code information. The user terminal having the terminal identification information jp is determined to be invalid.

このように、タイプ情報のパターンに加え、端末識別情報を利用することにより、不正判定部505は、時系列に沿ったタイプ情報のパターンに基づいて不正なタイプ情報を特定できない場合であっても、さらにユーザ端末の端末識別情報に基づいて、不正なユーザ端末を特定することができる。   As described above, by using the terminal identification information in addition to the type information pattern, the fraud determination unit 505 may not be able to identify the illegal type information based on the type information pattern in time series. Furthermore, an unauthorized user terminal can be specified based on the terminal identification information of the user terminal.

(変形例2)
また、不正判定部505は、情報管理データベース603に蓄積されたタイプ情報の時系列に沿ったパターンに基づいて、不正なタイプ情報を特定した後、不正と判定されなかったユーザ端末から送信されたユーザ端末の位置情報(第3情報)に基づいて、さらに不正なユーザ端末を判定してもよい。位置情報は、例えば、ユーザ端末の現在位置を示すGPS情報である。また、顧客が利用した店舗にビーコン(Beacon)が設置されている場合、位置情報は、ビーコンの信号を受信したことを通知する情報、例えば、ビーコンのID情報であってもよい。ユーザ端末から送信される位置情報は、タイプ情報及び端末識別情報に対応付けられて、情報管理データベース603に時系列に蓄積される。 (Modification 2)
In addition, the fraud determination unit 505 is transmitted from a user terminal that has not been determined to be fraud after identifying fraudulent type information based on a time-series pattern of type information stored in the information management database 603. An unauthorized user terminal may be determined based on the position information (third information) of the user terminal. The position information is, for example, GPS information indicating the current position of the user terminal. When a beacon is installed in a store used by a customer, the location information may be information notifying that a beacon signal has been received, for example, beacon ID information. The position information transmitted from the user terminal is stored in the information management database 603 in time series in association with the type information and the terminal identification information.

図12は、情報管理データベース603に互いに対応付けられて時系列に蓄積されたタイプ情報及び端末識情報の一例を示す図である。図12に示すように、20XX年4月1日9時0分0秒から20XX年4月1日14時58分0秒までにサーバ装置101で受信されたコード情報に含まれるタイプ情報は全てAである。この場合、情報管理データベース603に蓄積された、20XX年4月1日9時0分0秒から20XX年4月1日14時58分0秒までのタイプ情報のパターンはA、A、A、A、A、A、A、Aとなる。ここで、上述した実施形態のように、不正判定部505が、時系列に沿ったタイプ情報のパターンにおいて、タイプが所定のタイプから異なるタイプに変化した後、1回以内に元の前記所定のタイプに戻った場合、前記異なるタイプを不正なタイプ情報として特定する場合、不正判定部505は、A、A、A、A、A、A、A、Aというタイプ情報のパターンから不正なタイプ情報を特定することができない。つまり、顧客が過去に取得した二次元コード情報が現在の二次元コード情報に偶然一致した場合、不正判定部505は、タイプ情報のパターンに基づいて、不正なタイプ情報を特定することができない。   FIG. 12 is a diagram illustrating an example of type information and terminal identification information that are associated with each other in the information management database 603 and accumulated in time series. As shown in FIG. 12, all the type information included in the code information received by the server device 101 from April 1, 20XX, 9:00:00 to April 1, 20XX, 14: 58: 0. A. In this case, the type information patterns stored in the information management database 603 from April 1, 20XX, 9:00:00 to April 20, 20XX, 14: 58: 0 are A, A, A, A, A, A, A, A. Here, as in the above-described embodiment, the fraud determination unit 505 changes the type from the predetermined type to a different type in the pattern of the type information along the time series, and the original predetermined predetermined within one time. When returning to the type, if the different type is specified as illegal type information, the fraud determination unit 505 determines that the type information is invalid from the type information pattern of A, A, A, A, A, A, A, A. Cannot be specified. In other words, when the two-dimensional code information acquired by the customer in the past coincides with the current two-dimensional code information, the fraud determination unit 505 cannot identify the illegal type information based on the type information pattern.

しかしながら、不正判定部505が、不正と特定されなかったタイプ情報を含むコード情報を送信したユーザ端末から送信される位置情報に基づいて、さらに不正なユーザ端末を判定する場合、タイプ情報のパターンに基づいて特定することができなかった不正のユーザ端末を特定することができる。例えば、不正判定部505が、不正と特定されなかったタイプ情報を含むコード情報を送信したユーザ端末から送信されるGPS情報が、二次元コード情報を提供した店舗の位置に対応するGPS情報よりも閾値以上ずれている場合、該ユーザ端末を不正と判定することができる。この場合、不正判定部505は、例えば、店舗の位置を示すGPS情報と店舗識別情報とが対応付けられたデータテーブルに記憶された店舗の位置を示すGPS情報と、ユーザ端末から送信されたGPS情報とを比較して、不正なユーザ端末を特定してもよい。   However, when the fraud determination unit 505 further determines a fraudulent user terminal based on position information transmitted from a user terminal that has transmitted code information including type information that has not been identified as fraud, the fraud determination unit 505 uses a type information pattern. It is possible to identify an unauthorized user terminal that could not be identified based on the information. For example, the GPS information transmitted from the user terminal to which the fraud determination unit 505 has transmitted code information including type information that has not been identified as fraud is more than the GPS information corresponding to the location of the store that provided the two-dimensional code information. When it deviates more than the threshold value, the user terminal can be determined to be illegal. In this case, the fraud determination unit 505, for example, the GPS information indicating the location of the store stored in the data table in which the GPS information indicating the location of the store and the store identification information are associated, and the GPS transmitted from the user terminal An unauthorized user terminal may be specified by comparing the information.

例えば、二次元コード情報を提供した店舗の位置に対応するGPS情報が経度139.766084°、緯度35.681382°であり、不正判定部505が、ユーザ端末から送信されたGPS情報が店舗の位置を示すGPS情報から経度又は緯度が±0.05°以上ずれている場合に該ユーザ端末を不正と判定するものとする。この場合、図12に示すように、店舗の位置に対応するGPS情報から経度、緯度ともに0.05°以上ずれているGPS情報を送信した、端末識別情報が567@ne.jpのユーザ端末が不正と判定される。即ち、不正判定部505は、コード情報を送信したユーザ端末の位置が店舗から所定の領域内でない場合、該ユーザ端末を不正と判定する。   For example, the GPS information corresponding to the location of the store that provided the two-dimensional code information is longitude 139.766084 ° and latitude 35.681382 °, and the fraud determination unit 505 uses the GPS information transmitted from the user terminal as the location of the store. When the longitude or latitude is deviated by ± 0.05 ° or more from the GPS information indicating the user terminal, the user terminal is determined to be illegal. In this case, as shown in FIG. 12, the terminal identification information is 567 @ ne., Which transmits GPS information whose longitude and latitude are shifted by 0.05 ° or more from the GPS information corresponding to the store location. It is determined that the user terminal of jp is illegal. That is, the fraud determination unit 505 determines that the user terminal is illegal when the position of the user terminal that transmitted the code information is not within a predetermined area from the store.

また、不正判定部505が、不正と特定されなかったタイプ情報を含むコード情報を送信したユーザ端末から送信される、店舗に設置されたビーコンのID情報に基づいてさらに不正なユーザ端末を判定する場合、不正判定部505は、情報管理データベース603に蓄積されたビーコンのID情報の時系列に沿ったパターンに基づいて、不正なユーザ端末を特定することができる。また、不正判定部505は、店舗に設置されたビーコンのID情報と店舗識別情報とが対応付けられたデータテーブルに記憶されたビーコンのID情報と、ユーザ端末から送信されたビーコンのID情報とを比較して、不正なユーザ端末を特定してもよい。   Further, fraud determination unit 505 determines a further fraudulent user terminal based on ID information of a beacon installed in a store that is transmitted from a user terminal that has transmitted code information including type information that has not been identified as fraud. In this case, the fraud determination unit 505 can identify an unauthorized user terminal based on a time-series pattern of beacon ID information stored in the information management database 603. The fraud determination unit 505 also includes the beacon ID information stored in the data table in which the ID information of the beacon installed in the store and the store identification information are associated, and the ID information of the beacon transmitted from the user terminal. May be used to identify an unauthorized user terminal.

このように、タイプ情報のパターンに加え、位置情報を利用することにより、不正判定部505は、時系列に沿ったタイプ情報のパターンに基づいて不正なタイプ情報を特定できない場合であっても、さらにユーザ端末の位置情報に基づいて、不正なユーザ端末を特定することができる。   As described above, by using the position information in addition to the type information pattern, the fraud determination unit 505 can identify the incorrect type information based on the type information pattern along the time series. Furthermore, an unauthorized user terminal can be specified based on the position information of the user terminal.

(変形例3)
また、不正判定部505は、情報管理データベース603に蓄積されたタイプ情報の時系列に沿ったパターンに基づいて、不正なタイプ情報を特定した後、さらに、不正と判定されなかったユーザ端末から送信されたコード情報をサーバ装置101が受信した時間に基づいて、さらに不正なユーザ端末を判定してもよい。例えば、不正判定部505は、店舗の営業時間情報と店舗識別情報とが対応付けられたデータテーブルに記憶された店舗の営業時間情報と、サーバ装置101がユーザ端末107からコード情報を受信した時間とを比較して、コード情報を受信した時間が店舗の営業時間外又は営業時間から一定の時間外であれば、該コード情報を送信したユーザ端末を不正と判定する。 (Modification 3)
In addition, the fraud determination unit 505 identifies fraudulent type information based on a time-series pattern of type information stored in the information management database 603, and then transmits it from a user terminal that has not been determined to be fraudulent. An unauthorized user terminal may be determined based on the time when the server apparatus 101 receives the code information. For example, the fraud determination unit 505 includes the store business hours information stored in the data table in which the store business hours information and the store identification information are associated with each other, and the time when the server apparatus 101 receives the code information from the user terminal 107. If the time when the code information is received is outside the business hours of the store or outside the certain time from the business hours, the user terminal that has transmitted the code information is determined to be illegal.

このように、タイプ情報のパターンに加え、時間情報を利用することにより、不正判定部505は、時系列に沿ったタイプ情報のパターンに基づいて不正なタイプ情報を特定できない場合であっても、さらにユーザ端末からコード情報を受信した時間に基づいて、不正なユーザ端末を特定することができる。   As described above, by using the time information in addition to the type information pattern, the fraud determination unit 505 can identify the incorrect type information based on the type information pattern along the time series. Furthermore, an unauthorized user terminal can be specified based on the time when the code information is received from the user terminal.

(変形例4)
また、不正判定部505は、情報管理データベース603に蓄積されたタイプ情報の時系列に沿ったパターンに基づいて、不正なタイプ情報を特定した後、不正と特定されなかったタイプ情報を含むコード情報を送信したユーザ端末に対し、変形例1〜3において述べた端末識別情報、位置情報、及び時間情報を用いた3つのユーザ端末の不正判定のうち、2つ以上の不正判定を行うこともできる。 (Modification 4)
In addition, the fraud determination unit 505 specifies code information including type information that has not been identified as fraud after identifying fraudulent type information based on a time-series pattern of type information stored in the information management database 603. It is also possible to perform two or more fraud determinations among the three user terminal fraud determinations using the terminal identification information, the position information, and the time information described in the first to third modifications. .

以上に述べた変形例1〜3は、不正判定部505は、タイプ情報の時系列に沿ったパターンに基づいて、不正なタイプ情報を特定した後、不正と特定されなかったタイプ情報を含むコード情報を送信したユーザ端末、即ち、不正と判定されなかったユーザ端末に対して、端末識別情報、位置情報及び時間情報を用いてさらなる不正判定を行っている。しかしながら、タイプ情報の時系列に沿ったパターンに基づく不正なタイプ情報の特定を省略し、コード情報をサーバ装置101に送信した全てのユーザ端末107に対して、端末識別情報、位置情報及び/又は時間情報を用いて不正判定を行ってもよい。   In the first to third modifications described above, the fraud determination unit 505 specifies a code including type information that has not been identified as fraud after identifying fraudulent type information based on a time-series pattern of type information. Further fraud determination is performed on the user terminal that transmitted the information, that is, the user terminal that has not been determined to be illegal, using the terminal identification information, the position information, and the time information. However, it is possible to omit identification of illegal type information based on a time-series pattern of type information, and to identify all user terminals 107 that have transmitted code information to the server apparatus 101, terminal identification information, position information, and / or The fraud determination may be performed using the time information.

例えば、不正判定部505は、コード情報をサーバ装置101に送信した全てのユーザ端末107に対して、ユーザ端末の端末識別情報に基づいて、不正なユーザ端末を特定してもよい。この場合、サーバ装置101は、ユーザ端末107から受信したコード情報を店舗識別情報ごとに分類しなくてもよい。したがって、不正判定機能400の情報蓄積部503における分類部601を省略することができる。   For example, the fraud determination unit 505 may identify an unauthorized user terminal based on the terminal identification information of the user terminal for all the user terminals 107 that have transmitted the code information to the server apparatus 101. In this case, the server apparatus 101 may not classify the code information received from the user terminal 107 for each store identification information. Therefore, the classification unit 601 in the information storage unit 503 of the fraud determination function 400 can be omitted.

また、不正判定部505は、コード情報をサーバ装置101に送信した全てのユーザ端末107に対して、ユーザ端末の位置情報に基づいて、不正なユーザ端末を特定してもよい。また、不正判定部505は、コード情報をサーバ装置101に送信した全てのユーザ端末107に対して、サーバ装置101がユーザ端末107からコード情報を受信した時間に基づいて、不正なユーザ端末を特定してもよい。   Further, the fraud determination unit 505 may specify an unauthorized user terminal based on the position information of the user terminal for all the user terminals 107 that have transmitted the code information to the server apparatus 101. Further, the fraud determination unit 505 identifies an unauthorized user terminal based on the time when the server apparatus 101 receives the code information from the user terminal 107 for all the user terminals 107 that have transmitted the code information to the server apparatus 101. May be.

100 サービス提供システム
101 サーバ装置
103 情報処理システム
105 ネットワーク
107 ユーザ端末
301 制御部
303 記憶部
305 通信部
400 不正判定機能
501 通信部
503 情報蓄積部
505 不正判定部
601 分類部
603 情報管理データベース
801 制御部
803 記憶部
805 通信部
807 表示部
809 信号処理部
811 音出力部
900 不正確認機能
1001 通信部
1003 不正確認部 DESCRIPTION OF SYMBOLS 100 Service provision system 101 Server apparatus 103 Information processing system 105 Network 107 User terminal 301 Control part 303 Storage part 305 Communication part 400 Fraud determination function 501 Communication part 503 Information accumulation part 505 Fraud determination part 601 Classification part 603 Information management database 801 Control part 803 Storage unit 805 Communication unit 807 Display unit 809 Signal processing unit 811 Sound output unit 900 Fraud confirmation function 1001 Communication unit 1003 Fraud confirmation unit

Claims (12)

第1情報と第2情報とを含むコード情報をユーザ端末から受信する通信部と、
受信した前記コード情報を前記第1情報ごとに分類し、分類ごとに前記第2情報と当該コード情報を送信したユーザ端末を識別する端末識別情報とを対応付けて時系列に蓄積する情報蓄積部と、
蓄積された前記第2情報の時系列に沿ったパターンに基づいて、不正な第2情報を特定し、前記不正な第2情報に対応する端末識別情報のユーザ端末を不正と判定する不正判定部と、
を備えるサーバ装置。 A communication unit that receives code information including the first information and the second information from the user terminal;
An information storage unit that classifies the received code information for each of the first information, and stores the second information and terminal identification information for identifying the user terminal that has transmitted the code information in time series in association with each other. When,
A fraud determination unit that identifies fraudulent second information based on a time-sequential pattern of the accumulated second information and determines that the user terminal of the terminal identification information corresponding to the fraudulent second information is fraudulent. When,
A server device comprising: 前記不正判定部は、前記蓄積された前記第2情報の時系列に沿ったパターンが、前記第2情報が変化したあと、所定の回数以内に元の前記第2情報に戻った場合、変化した第2情報を不正と特定する、請求項1に記載のサーバ装置。   The fraud determination unit changes the time-series pattern of the accumulated second information when the second information changes and returns to the original second information within a predetermined number of times after the second information changes. The server device according to claim 1, wherein the second information is specified as illegal. 前記不正判定部は、前記蓄積された前記第2情報の時系列に沿ったパターンが、前記第2情報が変化したあと、所定時間以内に元の前記第2情報に戻った場合、変化した第2情報を不正と特定する、請求項1に記載のサーバ装置。   The fraud determination unit changes the time-series pattern of the accumulated second information when the second information changes and returns to the original second information within a predetermined time after the second information changes. 2. The server device according to claim 1, wherein the information is specified as illegal. 前記不正判定部は、前記第2情報の時系列に沿ったパターンに基づいて不正と判定されなかったユーザ端末のうち、対応する端末識別情報が所定期間において所定の回数以上蓄積されている場合、前記所定の回数以上蓄積された端末識別情報のユーザ端末を不正と判定する、請求項1乃至3のいずれか一項に記載のサーバ装置。   The fraud determination unit is a user terminal that has not been determined to be fraudulent based on the pattern along the time series of the second information, when the corresponding terminal identification information is accumulated more than a predetermined number of times in a predetermined period, The server device according to any one of claims 1 to 3, wherein a user terminal having terminal identification information accumulated more than the predetermined number of times is determined to be illegal. 前記通信部は、第3情報を前記ユーザ端末から受信し、
前記情報蓄積部は、前記第3情報を前記第2情報及び前記第2情報に対応する端末識別情報と対応付けて時系列に蓄積し、
前記不正判定部は、前記第2情報の時系列に沿ったパターンに基づいて不正と判定されなかったユーザ端末のうち、前記第3情報が所定の条件を満たすユーザ端末を不正と判定する、請求項1乃至3のいずれか一項に記載のサーバ装置。 The communication unit receives third information from the user terminal,
The information storage unit stores the third information in time series in association with the second information and terminal identification information corresponding to the second information,
The fraud determination unit determines that a user terminal that satisfies the predetermined condition of the third information among the user terminals that are not determined to be fraud based on a pattern along the time series of the second information is fraudulent. Item 4. The server device according to any one of Items 1 to 3. 前記第3情報は、前記ユーザ端末の現在位置を示すGPS情報であり、
前記不正判定部は、前記GPS情報が示す位置が所定の領域外である場合、
前記ユーザ端末を不正と判定する、請求項5に記載のサーバ装置。 The third information is GPS information indicating a current position of the user terminal,
When the position indicated by the GPS information is outside a predetermined area,
The server device according to claim 5, wherein the user terminal is determined to be illegal. 前記第3情報は、前記ユーザ端末が受信したビーコンのID情報であり、
前記不正判定部は、前記第1情報に対応付けられたビーコンのID情報と前記ユーザ端末から受信したビーコンのID情報とが一致しなかった場合、前記ユーザ端末を不正と判定する、請求項5に記載のサーバ装置。 The third information is ID information of a beacon received by the user terminal,
The fraud determination unit determines that the user terminal is illegal when the ID information of the beacon associated with the first information does not match the ID information of the beacon received from the user terminal. The server device described in 1. 前記不正判定部は、前記第2情報の時系列に沿ったパターンに基づいて不正と判定されなかったユーザ端末のうち、前記通信部がユーザ端末から前記コード情報を受信した時間が、前記第1情報に対応付けられた時間外である場合、前記ユーザ端末を不正と判定する、請求項1乃至3のいずれか一項に記載のサーバ装置。   The fraud determination unit includes the time when the communication unit receives the code information from the user terminal among the user terminals that are not determined to be fraud based on the time-series pattern of the second information. The server device according to any one of claims 1 to 3, wherein the user terminal is determined to be invalid if it is outside the time associated with the information. 第1情報と第2情報とを含むコード情報をユーザ端末から受信し、
受信した前記コード情報を前記第1情報ごとに分類し、
分類ごとに前記第2情報と当該コード情報を送信したユーザ端末を識別する端末識別情報とを対応付けて時系列に蓄積し、
蓄積された前記第2情報の時系列に沿ったパターンに基づいて、不正な第2情報を特定し、前記不正な第2情報に対応する端末識別情報のユーザ端末を不正と判定すること、
を含む不正判定方法。 Receiving code information including the first information and the second information from the user terminal;
Classifying the received code information for each of the first information;
For each classification, the second information and terminal identification information for identifying the user terminal that transmitted the code information are associated with each other and accumulated in time series,
Identifying unauthorized second information based on a time-series pattern of the accumulated second information, and determining that the user terminal of the terminal identification information corresponding to the unauthorized second information is unauthorized.
Fraud determination method including サーバ装置と、データ処理装置と、を含み、
前記サーバ装置は、
第1情報と第2情報とを含むコード情報をユーザ端末から受信する第1通信部と、
受信した前記コード情報を前記第1情報ごとに分類し、分類ごとに前記第2情報と当該コード情報を送信したユーザ端末を識別する端末識別情報とを対応付けて時系列に蓄積する情報蓄積部と、
蓄積された前記第2情報の時系列に沿ったパターンに基づいて、不正な第2情報を特定し、前記不正な第2情報に対応する端末識別情報のユーザ端末を不正と判定する不正判定部と、を備え、
前記情報蓄積部は、不正と判定されたユーザ端末の端末識別情報に対応付けて不正を示すフラグを立て、前記第1通信部を介して前記不正を示すフラグが立ったことを示す第1通知情報と、前記不正を示すフラグに対応する端末識別情報とを前記データ処理装置に送信し、
前記データ処理装置は、前記第1通知情報と前記不正を示すフラグに対応する端末識別情報とを受信する第2通信部と、
前記第1通知情報を受信したことを報知し、受信した前記端末識別情報に対応するユーザ端末が不正であるか否かを示す不正確認結果の入力を受ける不正確認部と、を備え、
前記不正確認部は、前記不正確認結果に基づく第2通知情報と、当該ユーザ端末の端末識別情報とを前記第2通信部を介して、前記サーバ装置に送信する、
サービス提供システム。 Including a server device and a data processing device,
The server device
A first communication unit that receives code information including first information and second information from a user terminal;
An information storage unit that classifies the received code information for each of the first information, and stores the second information and terminal identification information for identifying the user terminal that has transmitted the code information in time series in association with each other. When,
A fraud determination unit that identifies fraudulent second information based on a time-sequential pattern of the accumulated second information and determines that the user terminal of the terminal identification information corresponding to the fraudulent second information is fraudulent. And comprising
The information storage unit sets a flag indicating fraud in association with the terminal identification information of the user terminal determined to be fraudulent, and a first notification indicating that the flag indicating fraud is set via the first communication unit Information and terminal identification information corresponding to the flag indicating fraud are transmitted to the data processing device,
A second communication unit configured to receive the first notification information and terminal identification information corresponding to the flag indicating fraud;
A fraud confirmation unit for notifying that the first notification information has been received and receiving an input of a fraud confirmation result indicating whether or not the user terminal corresponding to the received terminal identification information is fraudulent,
The fraud confirmation unit transmits second notification information based on the fraud confirmation result and terminal identification information of the user terminal to the server device via the second communication unit.
Service provision system. 前記第1通信部は、前記第2通知情報と前記当該ユーザ端末の端末識別情報を受信し、
前記情報蓄積部は、前記第2通知情報に基づいて、前記当該ユーザ端末の端末識別情報に対応付けられた不正を示すフラグを変更する、請求項10に記載のサービス提供システム。 The first communication unit receives the second notification information and terminal identification information of the user terminal,
The service providing system according to claim 10, wherein the information storage unit changes a flag indicating fraud associated with terminal identification information of the user terminal based on the second notification information. コンピュータに、
第1情報と第2情報とを含むコード情報をユーザ端末から受信し、
受信した前記コード情報を前記第1情報ごとに分類し、
分類ごとに前記第2情報と当該コード情報を送信したユーザ端末を識別する端末識別情報とを対応付けて時系列に蓄積し、
蓄積された前記第2情報の時系列に沿ったパターンに基づいて、不正な第2情報を特定し、前記不正な第2情報に対応する端末識別情報のユーザ端末を不正と判定すること、
を実行させるためのプログラム。 On the computer,
Receiving code information including the first information and the second information from the user terminal;
Classifying the received code information for each of the first information;
For each classification, the second information and terminal identification information for identifying the user terminal that transmitted the code information are associated with each other and accumulated in time series,
Identifying unauthorized second information based on a time-series pattern of the accumulated second information, and determining that the user terminal of the terminal identification information corresponding to the unauthorized second information is unauthorized.
A program for running
JP2016082389A 2016-04-15 2016-04-15 Server device and misconduct determination method Pending JP2017191577A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016082389A JP2017191577A (en) 2016-04-15 2016-04-15 Server device and misconduct determination method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016082389A JP2017191577A (en) 2016-04-15 2016-04-15 Server device and misconduct determination method

Publications (1)

Publication Number Publication Date
JP2017191577A true JP2017191577A (en) 2017-10-19

Family

ID=60086366

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016082389A Pending JP2017191577A (en) 2016-04-15 2016-04-15 Server device and misconduct determination method

Country Status (1)

Country Link
JP (1) JP2017191577A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110427999A (en) * 2019-07-26 2019-11-08 武汉斗鱼网络科技有限公司 A kind of account relevance evaluation method, apparatus, equipment and medium
JP2021096866A (en) * 2019-12-13 2021-06-24 クーパン コーポレイション Electronic apparatus and operation method thereof

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110427999A (en) * 2019-07-26 2019-11-08 武汉斗鱼网络科技有限公司 A kind of account relevance evaluation method, apparatus, equipment and medium
CN110427999B (en) * 2019-07-26 2022-02-22 武汉斗鱼网络科技有限公司 Account correlation evaluation method, device, equipment and medium
JP2021096866A (en) * 2019-12-13 2021-06-24 クーパン コーポレイション Electronic apparatus and operation method thereof
JP2021096821A (en) * 2019-12-13 2021-06-24 クーパン コーポレイション Electronic apparatus and operation method thereof

Similar Documents

Publication Publication Date Title
CN109087090B (en) Method and apparatus for tracking targets using trusted account book
US20180089764A1 (en) Remote Mobile Device Interactions with Multiple Remote Servers
CN111615712B (en) Multi-calendar coordination
Michael et al. The social and behavioural implications of location-based services
US20160314474A1 (en) Geo-analytic system and method for authentication of goods
JP5944268B2 (en) User information management apparatus, program, and method for notifying provision record of user non-specific information
JP6223735B2 (en) SEARCH CONTROL DEVICE, SEARCH CONTROL METHOD, AND PROGRAM
US10242372B2 (en) Providing tracking and marketing analytics
JP2005243009A (en) In-home nursing care system
JP2016024758A (en) Point information management program and method
US20180084380A1 (en) Enhanced locality communication system
JP2007033310A (en) Notification system for lost child, method, management server, and program
JP2022051923A (en) Method and system for offering rewards based on point-of-interest list subscription and review information
US20170316493A1 (en) Information processing device and method, program, and information processing system
JP2017191577A (en) Server device and misconduct determination method
JP2004312289A (en) Method, device and program for providing position information of mobile object
CN110175276A (en) Infringing information acquisition methods, device, computer equipment and storage medium
JP2005228154A (en) Context generation system and its program
Datta et al. mCHOIS: an application of mobile technology for childhood obesity surveillance
US20200334630A1 (en) Systems and methods for facilitating storing, delivering, and tracking of luggage
JP6425697B2 (en) Determination apparatus, determination method, and determination program
KR102192327B1 (en) Method for evaluating and predicting trust index using small data
JP5476571B2 (en) Comment evaluation apparatus, comment evaluation method, and program
KR101996355B1 (en) location-based management method of childminder
JP6812696B2 (en) Information processing equipment and programs