JP2011150494A - Ipアクセスログ解析装置およびその方法 - Google Patents
Ipアクセスログ解析装置およびその方法 Download PDFInfo
- Publication number
- JP2011150494A JP2011150494A JP2010010535A JP2010010535A JP2011150494A JP 2011150494 A JP2011150494 A JP 2011150494A JP 2010010535 A JP2010010535 A JP 2010010535A JP 2010010535 A JP2010010535 A JP 2010010535A JP 2011150494 A JP2011150494 A JP 2011150494A
- Authority
- JP
- Japan
- Prior art keywords
- address
- information
- inquiry
- registration number
- address information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 50
- 238000000034 method Methods 0.000 title abstract description 11
- 230000005540 biological transmission Effects 0.000 claims abstract description 8
- 238000012795 verification Methods 0.000 description 31
- 238000001514 detection method Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 101150012579 ADSL gene Proteins 0.000 description 1
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 1
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000001152 differential interference contrast microscopy Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】 アクセス日付情報、登録番号情報、照会IPアドレス情報に対応させた住所情報付きリスト情報をユーザ端末へ送信するコンピュータを用いたIPアクセスログ解析装置その方法を提供する。
【解決手段】 IPアドレスに対応する住所情報を記憶する記憶装置(16)と、ユーザ端末(10)からインターネット網(12)を介して条件指定情報、登録番号情報、照会IPアドレス情報を受信し、この照会IPアドレス情報を検索キーとして記憶装置(16)から住所情報を検索し照会IPアドレスの住所を判定するIP住所判定手段(18)と、IP住所判定判定手段(18)の判定結果と照会住所情報との不一致を識別表示する警告情報登録番号情報、及び照会IPアドレス情報を含むリスト情報を生成し、条件指定情報に対応させてリスト情報をインターネット網(12)を介してユーザ端末(10)へ送信する判定データ送信手段(20)と、を備える。
【選択図】 図1
【解決手段】 IPアドレスに対応する住所情報を記憶する記憶装置(16)と、ユーザ端末(10)からインターネット網(12)を介して条件指定情報、登録番号情報、照会IPアドレス情報を受信し、この照会IPアドレス情報を検索キーとして記憶装置(16)から住所情報を検索し照会IPアドレスの住所を判定するIP住所判定手段(18)と、IP住所判定判定手段(18)の判定結果と照会住所情報との不一致を識別表示する警告情報登録番号情報、及び照会IPアドレス情報を含むリスト情報を生成し、条件指定情報に対応させてリスト情報をインターネット網(12)を介してユーザ端末(10)へ送信する判定データ送信手段(20)と、を備える。
【選択図】 図1
Description
本発明は、IPアクセスログ解析装置およびその方法に関する。特に、ウエブサイトが受信するユーザ端末のインターネットプロトコルのIPアクセスログ情報を検索キー情報として、IPアドレスデータベースに記憶しているIPアドレスおよびエリア情報を抽出し、ユーザ端末のアクセス地域を特定する検証結果ファイルを生成するコンピュータを用いたIPアクセスログ解析装置およびその方法に関する。
従来のIPアクセスログ解析装置は、企業の名称、住所、電話番号、URLの企業固有情報を、その企業のIPアドレスあるいはドメイン名と対応づけて登録している企業情報データベースを利用して、インターネット網を介してアクセスしているコンピュータ端末から受信したインターネットプロトコルのIPアクセスログ情報を使用し、ウェブサイトへのアクセスログを様々な条件下で解析し、その結果をウェブサイトの運営者であるユーザに提供して、ユーザが見込み客の判断を的確に行えるIPアクセスログ解析装置が知られている(特許文献1)。
しかしながら、従来のIPアクセスログ解析装置では、企業のIPアドレスあるいはドメイン名と対応づけて登録している企業情報データベースを利用しているので、個人ユーザがユーザ端末からインターネットを介してウエブサイトにアクセスしても、ユーザ端末のIPアドレスと企業情報データベースに記憶しているIPアドレスとの突合せ処理が困難であり、IPアクセスログを企業が提供するウエブサイトで収集しても、その情報価値が著しく低下する。
そして、企業が提供するウエブサイトは、電子商取引を実行する場合には、ユーザに対して発行するID情報およびパスワード情報をユーザ端末からインターネット網を介して受信し、IDおよびパスワード情報がウエブサイト側の認証情報と一致することを条件に電子商取引を許可する。つまり、ユーザ端末がどの地域からアクセスしているのか不明であるにもかかわらず電子商取引を実行するため、悪意の第三者が他人のクレジットカード番号、銀行口座番号を使用して詐欺行為を働いても、直ちに電子商取引を停止することが困難であり、新たなセキュリティ技術の提供が望まれていた。したがって、IPアクセスログ情報を解析して新たなセキュリティ技術を提供することが本発明の技術的な課題である。
本発明は、上記課題に対応してなされたものであり、IPアクセスログ情報からユーザ端末のIPアドレスの地域情報を抽出し、所定期間内に同一の登録番号(例えば、クレジットカード番号または銀行口座番号)が複数のIPアドレスから使用されているのか、単一のIPアドレスから使用されているのか、登録番号の使用状況を表示するリストを出力し記憶装置に記憶するコンピュータを用いたIPアクセスログ解析装置を提供することを目的とする。
そして、IPアクセスログ情報からユーザ端末のIPアドレスの地域情報を抽出し、所定期間内に同一のIPアドレスから複数の登録番号が使用されているのか、登録番号の使用状況を表示するリストを出力し記憶装置に記憶するコンピュータを用いたIPアクセスログ解析装置を提供することを目的とする。
ここで、IPアクセスログ情報とは、特定のウエブサイトにアクセスしている総カウント数(COUNT)、ユーザ端末のアクセス時間(TIME)、ユーザ端末のIPアドレス(ADDR = [ 203.141.xxx.xxx])、ユーザ端末のホストネーム(HOST = [ppp123.xkcom.ne.jp]、ユーザ端末のブラウザ(AGENT = [ Mozilla/3.01 [ja] (Win95; I) ])、リンク元情報(REFER = [ http://www.xxxxxx.co.jp/link/ ])を含み、このユーザ端末情報がウエブサイト側の記憶装置に記録される。
IPアドレスとは、インターネットやイントラネットのようなIPネットワーク網に接続されたコンピュータや通信機器に割り当てられた識別番号である。この識別番号は唯一無二のものであり世界中のインターネット網からコンピュータや通信機器を識別できる電話番号に相当する。インターネット網では識別番号の数値に重複が生じないように、IPアドレスの割り当て管理業務を各国のネットワークインフォメーションセンタNICが実行している。ウエブサイトの管理者は、ウエブサイトにアクセスしているユーザ端末のIPアドレスを分析することにより、ユーザ端末の設置場所、インターネット網の接続環境および接続方法をウエブサイトの運営者が認識することができる。
上記目的を達成するために、本発明のコンピュータを用いたIPアクセスログ解析装置は、例えば、図1に示すように、IPアドレス、このIPアドレスに対応する都道府県および市町村の住所情報を記憶する記憶装置16と、ユーザ端末10からインターネット網12を介して条件指定情報、アクセス日付情報、登録番号情報、照会住所情報、及び照会IPアドレス情報を受信し、この照会IPアドレス情報を検索キーとして記憶装置16から住所情報を検索し照会IPアドレスの住所を判定するIP住所判定手段18(CPU22で実行するソフトウエアプログラム)と、IP住所判定判定手段18の判定結果と照会住所情報との不一致を識別表示する警告情報(照会住所又はIPアドレスの住所を強調表示タグ)、アクセス日付情報、登録番号情報、及び照会IPアドレス情報を含むリスト情報を生成し、条件指定情報に対応させて、同一登録番号が同日に複数のIPアドレスおよび住所から使用されているか、同一照会IPアドレスおよび住所から複数の登録番号が使用されているか、所定期間内に複数の照会IPアドレスおよび住所から同一登録番号が使用されているか、何れか1つのリスト情報をインターネット網12を介してユーザ端末10へ送信する判定データ送信手段(CPU22で実行するソフトウエアプログラム)と、を備える。
そして、IPアクセスログ解析装置14は、アクセス日付情報、登録番号情報、照会IPアドレス情報に対応させた住所情報付きリスト情報をユーザ端末へ送信する。ユーザ端末10の使用者は、住所情報付きリスト情報を参照してマーケティング情報または偽装アクセス防止のセキュリティ情報として活用でき、警告情報(照会住所又はIPアドレスの住所を強調表示タグ)を含むリスト情報を参照して電子商取引申込者の信頼性を確認することができる。
また、コンピュータを用いたIPアクセスログ解析装置14は、 IPアドレス、このIPアドレスに対応する都道府県および市町村の住所情報を記憶する記憶装置16と、申込者端末30a、30bからインターネット網12を介して登録番号情報、照会住所情報、及び照会IPアドレス情報を受信し、この照会IPアドレス情報を検索キーとして記憶装置16から住所情報を検索し照会IPアドレスの住所を判定するIP住所判定手段18と、IP住所判定判定手段18の判定結果と照会住所情報との同一性に基づいて、登録番号情報を使用する申込者の信頼性の有無を表現する判定結果を表示画面32a、32bに表示する。
これにより、 IPアクセスログ解析装置14の使用者は、表示画面32a、32bに表示されるIP住所判定判定手段18の判定結果と照会住所情報との同一性を確認することができ、登録番号情報を使用する申込者の信頼性の有無を表現する判定結果に基づいて、受信した登録番号情報、照会住所情報が不正に使用されていないか直ちに判断することができる。
本発明のコンピュータを用いたIPアクセスログ解析装置によれば、照会IPアドレスの住所情報に対応するアクセス日付情報、登録番号情報をリスト情報として提供することができるので、同一登録番号が同日に複数のIPアドレスおよび住所から使用されているか、同一照会IPアドレスおよび住所から複数の登録番号が使用されているか、所定期間内に複数の照会IPアドレスおよび住所から同一登録番号が使用されているか、何れか1つのリスト情報を条件指定情報により指定しているため、ユーザ端末の住所情報やアクセス日付けや照会住所情報との不一致を識別表示する警告情報を参照し、直ちに正規または不正アクセスの状態を把握することができる。
本発明の実施形態を図1を参照しながら説明する。本実施形態のIPアクセスログ解析装置14は、概略的には、コンピュータ24にIP住所判定手段18および判定データ送信手段20を設け、IPアドレスに対応する住所情報を記憶する記憶装置16を接続し、コンピュータ24に設けられたCPU22により記憶装置16、IP住所判定手段18および判定データ送信手段20を制御する。IPアクセスログ解析装置14とユーザ端末10とはインターネット網12を介して情報を相互に伝送することにより、ユーザ端末10から受信するリクエスト情報に含まれるIPアクセスログを解析し、この解析結果をユーザ端末10へ返信することができる。
図1に示す本実施形態のIPアクセスログ解析装置14は、IPアドレスに対応する住所情報を蓄積するIPアドレスデータベースDBを記憶する記憶装置16(例えば、ハードディスク)に接続され、内部にCPU22および不図示のメモリ、I/O、コンピュータソフトウエアプログラムを記憶する記憶部を備え、CPU22がコンピュータソフトウエアプログラムを実行しIP住所判定手段と判定データ送信手段を機能させる。
記憶装置16は、IPアドレスに対応する住所(位置)情報として、国、地方、都道府県、市町村、市外局番、経緯緯度を特定する情報、およびIPアドレスに対応する接続環境情報として、ドメイン、回線種別、プロキシ利用有無を特定する情報をIPアドレスデータベースDBとして記憶する。
例えば、インターネットサービスプロバイダ(以下、「ISP」と略記する)のIPアドレス「202.234.1.10」に対応する住所情報は北海道、接続環境情報はISDN回線を特定することができる。同様に、ISPのIPアドレス「202.234.2.100」に対応する住所情報は東京、接続環境情報はFTTH回線を特定することができ、IPアドレス「202.234.3.200」に対応する住所情報は大阪、接続環境情報はADSL回線を特定することができる。
ただし、本発明は、記憶装置16に記憶するIPアドレスデータベースDBに限定するものではなく、例えば、IPアクセスログ解析装置14は、インターネット網12を介して不図示のウエブサーバのIPアドレスデータベースDBから住所情報および接続環境情報をリアルタイムに受信して利用することもできる。
図1および図2を参照し、IPアクセスログ解析装置14の動作について説明する。
IPアクセスログ解析装置14は、ユーザ端末10からインターネット網12を介してリクエスト情報を受信しIPアクセスログ解析装置14のメモリ領域に入力する。このリクエスト情報をXML仕様で例示する。ステップS1ではユーザ端末10から、XMLのバージョン、認証情報「ID=xxx、PASS=xxx」、照会IPアドレス「163.135.172.4」、都道府県情報「神奈川県」、市町村情報「川崎市」、接続環境情報「FTTH」、都道府県コード「90」、市町村コード「95」、接続環境コード「85」を記述するリクエスト情報をインターネット網12を介してIPアクセスログ解析装置14が受信しメモリ領域に入力する。次に、CPU22は認証情報と記憶装置16の中に記憶したアカウント情報と突合せ一致することを条件としてCPU22がIPログ情報入力処理を実行する。例示したリクエスト情報は 照会IPアドレスの一部を示すものでユーザ端末から後続の照会IPアドレスを複数受信する。
IPアクセスログ解析装置14は、XML仕様の他にCSV仕様のリクエスト情報をユーザ端末10からインターネット網12を介して受信しメモリ領域に入力することもできる。この場合、IPアクセスログ解析装置14とユーザ端末10との間でインターネット網12を介して認証処理を完了する。IPアクセスログ解析装置14は ユーザ端末10から条件指定情報、IPアクセスログの収集日付情報、支店名情報(省略可能)、登録番号情報、照会IPアドレス情報、顧客登録の都道府県名情報、顧客登録の市町村名情報をインターネツト網12を介して受信する。
IPアクセスログ解析装置14は、ステップS2において、IP住所判定手段18を機能させリクエスト情報の中の照会IPアドレス「163.135.172.4」をピックアップし検索キーに使用する。この検索キーと一致するIPアドレスに対応する住所情報を記憶装置16から読み出す。
IP住所判定手段18は、照会IPアドレス「163.135.172.4」と完全に一致するIPアドレスが記憶装置16内でヒット(一致)しなくても、先頭アドレス「163」、第2アドレス「135」、および第3アドレス「172」が一致した場合は、住所情報として都道府県および市町村の情報を取得できる。
Ip住所判定手段18は、処理をステップS3に移行させ、ユーザ端末10から受信するリクエスト情報のすべての照会IPアドレスを記憶装置16内のIPアドレスデータベースに問い合わせ解析が完了したか否かを判定する。
IPログ解析完了の条件は、リクエスト情報内の「End Of File」の読み出しを検知してすべての照会IPアドレスのIPログ解析完了と判定してもよく、ユーザ端末10から受信する照会IPアドレスの最大値に達した段階でIPログ解析完了と判定してもよい。 IP住所判定手段18はステップS3のIPログ解析完了の判定結果「Y」が出力されるまでステップS2に分岐して(判定結果=N)、住所情報抽出処理をCPU22がタイムアップするまで繰り返す。
上述した条件指定情報は、検証ルールIDを「R00」から「R07」の種類から選択できる。例えば、検証ルールID「R00」は、ユーザ登録住所と異なるIPアドレス住所からのアクセス検証を実行する。
検証ルールID「R01」は、同じ登録番号(クレジットカード番号または銀行口座番号)が同一日で複数のIPアドレスから使用されているアクセス検証を実行する。
検証ルールID「R02」は、同じ登録番号(クレジットカード番号または銀行口座番号)を用いて複数の県(参照IPアドレスから判明)からのアクセス検証を実行する。
検証ルールID「R03」は、同じ照会IPアドレス(ドメイン名を用いてもよい)から複数の登録番号(クレジットカード番号または銀行口座番号)が使用されるアクセス検証を実行する。
検証ルールID「R04」は、複数の場所(参照IPアドレスから判明)から同一登録番号(クレジットカード番号または銀行口座番号)を利用する購入支払があるアクセス検証を実行する。
検証ルールID「R05」は、ユーザ端末10を管理する企業が管理するブラックIPリストに登録されているサイト(ドメイン名またはIPアドレス)からのアクセス検証を実行する。
検証ルールID「R06」は、日本以外からのアクセス検証の中から何れか1つを選択することができる。ただし本発明は、7種類の検証ルールに限定されず参照IPアドレスの検索キーを用いた他のカスタマイズされた検証ルールIDを追加することもできる。
IP住所判定手段18は、IPログ解析完了の判定結果「Y」を検出すると、ステップS4のIPログ解析結果表示処理を実行する。この場合、 IP住所判定手段18はインターネット網12を介してユーザ端末10にIPログ解析結果をディスプレイ(図示せず)に表示することができる。ディスプレイには、IP住所判定判定手段18の判定結果と照会住所情報との不一致を識別表示する警告情報を表示する。
「警告情報」は、照会住所の文字列を強調表示(ボルド又はアンダーライン)してもよく、住所不一致の登録番号を表示する行を上又は下の行の背景色と異なる背景色を指定して表示することにより、使用者に対して容易に識別させることができる。
また、「警告情報」は、照会住所の文字列に代えて判定結果によるIPアドレスの住所の文字列を表示してもよい。要は、照会住所とIPアドレスの住所が一致しない事象を使用者に警告できる手段を任意に設定することができる。
さらに、IP住所判定手段18をユーザ企業へ設置する形態ではIP住所判定手段18のディスプレイ(図示せず)に上述した形態で表示することもできる。IPログ解析結果のリスト情報を次の表に例示する。
表1は、検証ルールID「R01」のIPログ解析結果である。最上段のタイトル欄には、左から検証ルールID「検出ID」、参照IPアドレスがウエブサイトにアクセスした日付け「日付時刻」、金融機関の「支店名」、金融機関の「口座番号」、参照IPアドレスの「IPアドレス」、 参照IPアドレスの「ドメイン名」、住所情報の「都道府県」、参照IPアドレスが使用した「回線種別」が表示され、各タイトルに該当する情報がリスト情報として表示されている。表1では、同じ口座番号が同一日で複数の参照IPアドレスおよび住所からのアクセスを検証している。住所が一致しない行のリスト情報は、「警告情報」付きで表示する。
表2は、検証ルールID「R02」のIPログ解析結果である。最上段のタイトル欄には、左から検証ルールID「検出ID」、参照IPアドレスがウエブサイトにアクセスした日付け「日付時刻」、金融機関の「支店名」、金融機関の「口座番号」、参照IPアドレスの「IPアドレス」、 参照IPアドレスの「ドメイン名」、住所情報の「都道府県」、参照IPアドレスが使用した「回線種別」が表示され、各タイトルに該当する情報がリスト情報として表示されている。表2では、同じ口座番号が同一日で複数の参照IPアドレスおよび住所からのアクセスを検証している。また、住所が一致しない行のリスト情報は、「警告情報」付きで表示する。
表3は、検証ルールID「R03」のIPログ解析結果である。最上段のタイトル欄には、左から検証ルールID「検出ID」、参照IPアドレスがウエブサイトにアクセスした日付け「日付時刻」、金融機関の「支店名」、金融機関の「口座番号」、参照IPアドレスの「IPアドレス」、 参照IPアドレスの「ドメイン名」、住所情報の「都道府県」、参照IPアドレスが使用した「回線種別」が表示され、各タイトルに該当する情報がリスト情報として表示されている。表3では、同じ参照IPアドレス(ドメイン名)から複数の口座番号が使用されるアクセスを検証している。また、住所が一致しない行のリスト情報は、「警告情報」付きで表示する。
表4は、検証ルールID「R04」のIPログ解析結果である。最上段のタイトル欄には、左から検証ルールID「検出ID」、参照IPアドレスがウエブサイトにアクセスした日付け「日付時刻」、金融機関の「支店名」、金融機関の「口座番号」、参照IPアドレスの「IPアドレス」、 参照IPアドレスの「ドメイン名」、住所情報の「都道府県」、参照IPアドレスが使用した「回線種別」が表示され、各タイトルに該当する情報がリスト情報として表示されている。表4では、複数の参照IPアドレスの場所(住所)から同一口座番号の使用による購入支払いがあるアクセスを検証している。また、住所が一致しない行のリスト情報は、「警告情報」付きで表示する。
IPアクセスログ解析装置14は、ステップS4において、ユーザ端末10から指定された表1乃至表4の何れか1つの検証表示情報をインターネット網12を介してユーザ端末10へ送信してから、処理をステップS5に移行させ検証結果ファイル送信処理を実行する。
IP電話番号調査装置10は、ユーザ端末10から指定された検証表示情報に対応させて、XML仕様またはCSV仕様の検証結果ファイルを生成し記憶装置16に記憶させるとともに、この検証結果ファイルをインターネット網12を介してユーザ端末10へ送信することで、IPアクセスログ解析処理を完了させる。
本実施形態のIPアクセスログ解析装置14によれば、IPログ解析結果から、嘘の住所でのいたずら申込を検出することができ、同一参照IPアドレスからの多数の登録番号(銀行口座)開設を検出でき、不正の確率が高い地域や身元を隠しているあやしい参照IPアドレスからの登録を検出でき、海外からの申込を検出して海外からのウエブサイトのアクセスを拒絶することができるので、電子商取引の口座開設段階で与信審査により不正を検出できる。
また、IPアクセスログ解析装置14によれば、電子商取引の段階でも同様に高リスク参照IPアドレスからの取引を検出し、不正な口座番号の利用を検出し、自宅や勤務先以外の参照IPアドレスの住所検出により成りすまし取引を防止し、中間者攻撃やセッションハイジャックを参照IPアドレスの住所判定により検出することができる。
[IPアクセスログ解析装置の運用]
上述したように、IPアクセスログ解析装置14により、ユーザ端末10から要求されたIPアドレス情報を検索キーとして住所情報を判定することができる。そして、IPアクセスログ解析装置14を金融業者のコンピュータシステムに組み込むことで本発明の他の実施形態による運用を提供することもできる。
上述したように、IPアクセスログ解析装置14により、ユーザ端末10から要求されたIPアドレス情報を検索キーとして住所情報を判定することができる。そして、IPアクセスログ解析装置14を金融業者のコンピュータシステムに組み込むことで本発明の他の実施形態による運用を提供することもできる。
図3を参照して、他の実施形態のコンピュータを用いたIPアクセスログ解析装置の運用を説明する。図示したIPアクセスログ解析装置14は、金融業者28(例えば、クレジット会社)の施設内に設置する。
IPアクセスログ解析装置14は、IPアドレス、このIPアドレスに対応する都道府県および市町村の住所情報を記憶する記憶装置16(図1)と、申込者端末30a、30bからインターネット網12を介して登録番号情報、照会住所情報、及び照会IPアドレス情報を受信し、この照会IPアドレス情報を検索キーとして記憶装置16(図1)から住所情報を検索し照会IPアドレスの住所を判定するIP住所判定手段18(図1)と、IP住所判定判定手段18(図1)の判定結果と照会住所情報との同一性に基づいて、登録番号情報を使用する申込者の信頼性の有無を表現する判定結果をディスプレイの表示画面32a、32bに表示する。
金融業者28 は、不図示のウエブサイトを設け、このウエブサイトにインターネット網12を介してアクセスする申込者端末30a又は申込者端末30bのIPアドレスを取得する。このIPアドレスは、TCP/IPの規格によりウエブサイトから申込者端末30a、30bにコンテンツを返信するために使用されるアクセス元の申込者端末を特定する情報である。
IPアクセスログ解析装置14は、申込者端末30a又は申込者端末30bのIPアドレスを検索キーとして記憶装置16(図1)から対応する住所情報を検索し、アクセスしている申込者端末のIPアドレスの住所を判定する。
金融業者28のウエブサイト は、例えば、融資を実行する条件として申込者端末30a又は申込者端末30bから登録番号情報(例えば、カードローン番号)、申込者の登録住所情報、生年月日情報を含む申込情報及び申込端末のIPアドレス情報を受信し、ウエブサイト に接続又は組み込まれたIPアクセスログ解析装置14に申込情報及びを申込端末のIPアドレス情報を転送する。
そして、IPアクセスログ解析装置14は、申込情報の中の登録住所情報と申込端末のIPアドレス情報とを突合して両者が一致するか不一致か判定する。例えば、申込者Aが申込者端末30aからインターネット網12を介して金融業者28のウエブサイトをアクセスしている場合は、IP住所判定手段18(図1)がリアルタイムに申込者Aの申込情報に記述された登録住所又は登録番号に対応する住所(例えば、金融業者28のコンピュータに登録されている住所)がIPアドレスの住所と一致するか否かを判定する。
IPアクセスログ解析装置14は、IP住所判定手段18(図1)の判定結果をIPアクセスログ解析装置14に接続するディスプレイの表示画面32aに表示する。例えば、IP住所判定手段18(図1)の判定結果が一致する場合は「OK」の許可報知を表示し、不一致のときは「NO」の否認報知を表示する。なお、申込者Bが申込者端末30bを使用して融資申込した場合は、IP住所判定手段18(図1)の判定結果をIPアクセスログ解析装置14に接続するディスプレイの表示画面32bに表示する。
これにより、複数の申込者が夫々の申込者端末から金融業者28のウエブサイトにアクセスしても、リアルタイムにアクセス元の申込者端末のIPアドレス情報に基づき、このIPアドレス情報に対応する住所を都道府県又は市町村のレベルまで特定し、登録番号に対応する住所又は受信する申込情報の中の住所と突合させることで、融資の実行条件である住所の正当性を判定することにより、不正な融資申込と正当な申込を迅速に判断することができる。
他の実施形態では、金融業者28を例示して説明したが、本発明はこれに限定するものではなく、インターネット網12を介する電子商取引業や銀行業や保険業にも適用することができる。
本実施形態をインターネット網に対応させて説明したが、本発明は上述の実施形態に限定されることはなく、通信回線網の発達に応じて適宜構成要件を変更できることは言うまでもない。
10・・・ユーザ端末、12・・・インターネット網、14・・・IPアクセスログ解析装置、16・・・記憶装置、18・・・IP住所判定手段、20・・・判定データ送信手段、22・・・中央制御装置CPU、24・・・コンピュータ、30a・・・申込者端末、30b・・・申込者端末、32a・・・判定結果画面、32b・・・判定結果画面。
Claims (5)
- IPアドレス、このIPアドレスに対応する都道府県および市町村の住所情報を記憶する記憶装置と、
ユーザ端末からインターネット網を介して条件指定情報、アクセス日付情報、登録番号情報、照会住所情報、及び照会IPアドレス情報を受信し、この照会IPアドレス情報を検索キーとして前記記憶装置から住所情報を検索し照会IPアドレスの住所を判定するIP住所判定手段と、
前記IP住所判定判定手段の判定結果と前記照会住所情報との不一致を識別表示する警告情報、前記アクセス日付情報、登録番号情報、及び照会IPアドレス情報を含むリスト情報を生成し、前記条件指定情報に対応させて、同一登録番号が同日に複数のIPアドレスおよび住所から使用されているか、同一照会IPアドレスおよび住所から複数の登録番号が使用されているか、所定期間内に複数の照会IPアドレスおよび住所から同一登録番号が使用されているか、何れか1つのリスト情報を前記インターネット網を介して前記ユーザ端末へ送信する判定データ送信手段と、
を備えることを特徴とするコンピュータを用いたIPアクセスログ解析装置。 - IPアドレス、このIPアドレスに対応する都道府県および市町村の住所情報を記憶する記憶装置と、
申込者端末からインターネット網を介して登録番号情報、照会住所情報、及び照会IPアドレス情報を受信し、この照会IPアドレス情報を検索キーとして前記記憶装置から住所情報を検索し照会IPアドレスの住所を判定するIP住所判定手段と、
前記IP住所判定判定手段の判定結果と前記照会住所情報との同一性に基づいて、前記登録番号情報を使用する申込者の信頼性の有無を表現する判定結果を表示画面に表示するコンピュータを用いたIPアクセスログ解析装置。 - 前記登録番号は、クレジットカード番号または銀行口座番号である請求項1又は2に記載のコンピュータを用いたIPアクセスログ解析装置。
- ユーザ端末からインターネット網を介して条件指定情報、アクセス日付情報、登録番号情報、照会住所情報、及び照会IPアドレス情報を受信し、この照会IPアドレス情報を検索キーとしてIP住所判定手段が、IPアドレス、このIPアドレスに対応する都道府県および市町村の住所情報を記憶する記憶装置から住所情報を検索し照会IPアドレスの住所を判定するステップと、
前記IP住所判定判定手段の判定結果と前記照会住所情報との不一致を識別表示する警告情報、前記アクセス日付情報、登録番号情報、及び照会IPアドレス情報を含むリスト情報を生成し、前記条件指定情報に対応させて、同一登録番号が同日に複数のIPアドレスおよび住所から使用されているか、同一照会IPアドレスおよび住所から複数の登録番号が使用されているか、所定期間内に複数の照会IPアドレスおよび住所から同一登録番号が使用されているか、何れか1つのリスト情報を判定データ送信手段から前記インターネット網を介して前記ユーザ端末へ送信するステップと、
を含むことを特徴とするコンピュータを用いたIPアクセスログ解析方法。 - 前記登録番号は、クレジットカード番号または銀行口座番号である請求項4記載のコンピュータを用いたIPアクセスログ解析方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010010535A JP5508042B2 (ja) | 2010-01-20 | 2010-01-20 | Ipアクセスログ解析装置およびその方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010010535A JP5508042B2 (ja) | 2010-01-20 | 2010-01-20 | Ipアクセスログ解析装置およびその方法 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2011150494A true JP2011150494A (ja) | 2011-08-04 |
| JP2011150494A5 JP2011150494A5 (ja) | 2013-08-01 |
| JP5508042B2 JP5508042B2 (ja) | 2014-05-28 |
Family
ID=44537414
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010010535A Active JP5508042B2 (ja) | 2010-01-20 | 2010-01-20 | Ipアクセスログ解析装置およびその方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5508042B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013171443A (ja) * | 2012-02-21 | 2013-09-02 | Sony Corp | 情報処理装置、情報処理方法、プログラム、及び情報処理システム |
| JP2015109027A (ja) * | 2013-12-05 | 2015-06-11 | テンソル・コンサルティング株式会社 | 情報処理装置、方法およびコンピュータプログラム |
| CN112688939A (zh) * | 2020-12-23 | 2021-04-20 | 上海欣方智能系统有限公司 | 非法组织信息的确定方法、装置、电子设备及存储介质 |
| CN112751976A (zh) * | 2020-12-23 | 2021-05-04 | 携程旅游信息技术(上海)有限公司 | 基于认证日志的坐席关联方法、系统、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002222286A (ja) * | 2001-01-25 | 2002-08-09 | Clover Network Com:Kk | 不正使用防止機能付きホームページサーバ装置及びプログラム |
| JP2007004415A (ja) * | 2005-06-23 | 2007-01-11 | Katsuyoshi Nagashima | ファーミング詐欺防止システム |
| JP2008527761A (ja) * | 2004-01-09 | 2008-07-24 | エヌピーエックス テクノロジーズ リミテッド | リレー通信を検知する方法、システム及びソフトウェア |
| JP2009535692A (ja) * | 2006-04-26 | 2009-10-01 | デジタル エンボイ, インコーポレイテッド | 不正分析用スマートクッキー |
-
2010
- 2010-01-20 JP JP2010010535A patent/JP5508042B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002222286A (ja) * | 2001-01-25 | 2002-08-09 | Clover Network Com:Kk | 不正使用防止機能付きホームページサーバ装置及びプログラム |
| JP2008527761A (ja) * | 2004-01-09 | 2008-07-24 | エヌピーエックス テクノロジーズ リミテッド | リレー通信を検知する方法、システム及びソフトウェア |
| JP2007004415A (ja) * | 2005-06-23 | 2007-01-11 | Katsuyoshi Nagashima | ファーミング詐欺防止システム |
| JP2009535692A (ja) * | 2006-04-26 | 2009-10-01 | デジタル エンボイ, インコーポレイテッド | 不正分析用スマートクッキー |
Non-Patent Citations (3)
| Title |
|---|
| CSND200900428024; 津田 大介: '営業・企画・出張に役立つ資料を一撃で発見! ほしい情報が0.5秒で探せる ビジネス検索術' 月刊ビジネスアスキー 第33巻 第8号 Monthly BUSINESS ASCII 第33巻 第8号, 20090625, p38-39, 株式会社アスキー・メディアワークス * |
| JPN6013050513; 津田 大介: '営業・企画・出張に役立つ資料を一撃で発見! ほしい情報が0.5秒で探せる ビジネス検索術' 月刊ビジネスアスキー 第33巻 第8号 Monthly BUSINESS ASCII 第33巻 第8号, 20090625, p38-39, 株式会社アスキー・メディアワークス * |
| JPN6014006169; 津田 大介: '営業・企画・出張に役立つ資料を一撃で発見! ほしい情報が0.5秒で探せる ビジネス検索術' 月刊ビジネスアスキー 第33巻 第8号 Monthly BUSINESS ASCII 第33巻, 20090801, p38-39, 株式会社アスキー・メディアワークス * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013171443A (ja) * | 2012-02-21 | 2013-09-02 | Sony Corp | 情報処理装置、情報処理方法、プログラム、及び情報処理システム |
| JP2015109027A (ja) * | 2013-12-05 | 2015-06-11 | テンソル・コンサルティング株式会社 | 情報処理装置、方法およびコンピュータプログラム |
| CN112688939A (zh) * | 2020-12-23 | 2021-04-20 | 上海欣方智能系统有限公司 | 非法组织信息的确定方法、装置、电子设备及存储介质 |
| CN112751976A (zh) * | 2020-12-23 | 2021-05-04 | 携程旅游信息技术(上海)有限公司 | 基于认证日志的坐席关联方法、系统、设备及存储介质 |
| CN112688939B (zh) * | 2020-12-23 | 2023-04-11 | 上海欣方智能系统有限公司 | 非法组织信息的确定方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5508042B2 (ja) | 2014-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12034760B2 (en) | Method and system for tracking fraudulent activity | |
| US10749884B2 (en) | Systems and methods for detecting and preventing spoofing | |
| US8880435B1 (en) | Detection and tracking of unauthorized computer access attempts | |
| US7802298B1 (en) | Methods and apparatus for protecting computers against phishing attacks | |
| CN105472052B (zh) | 一种跨域服务器的登录方法和系统 | |
| US8850567B1 (en) | Unauthorized URL requests detection | |
| US10567366B2 (en) | Systems and methods of user authentication for data services | |
| KR20190026691A (ko) | 온라인 사기를 검출하기 위한 시스템 및 방법 | |
| CN106952096A (zh) | 客户端设备的安全认证系统、方法及客户端可信识别装置 | |
| CN103634317A (zh) | 基于云安全对恶意网址信息进行安全鉴定的方法及系统 | |
| CN104580230B (zh) | 网站攻击验证方法及装置 | |
| EA034474B1 (ru) | Способ и система для абстрактных и рандомизированных одноразовых паролей для транзакционной аутентификации | |
| CN102710770A (zh) | 一种上网设备识别方法及其实现系统 | |
| US12041084B2 (en) | Systems and methods for determining user intent at a website and responding to the user intent | |
| JP5508042B2 (ja) | Ipアクセスログ解析装置およびその方法 | |
| CN108270754B (zh) | 一种钓鱼网站的检测方法及装置 | |
| KR101468798B1 (ko) | 파밍 탐지 및 차단 장치, 이를 이용한 방법 | |
| JP6291441B2 (ja) | ウェブシステム、ウェブクライアント装置および改ざん検査装置 | |
| US10764283B1 (en) | Monitoring to trigger on demand multifactor authentication | |
| KR101505934B1 (ko) | 인터넷 금융 서비스의 개인화페이지 제공 방법 | |
| JP7558443B1 (ja) | 成りすまし防止システムおよびプログラム | |
| JP2019074893A (ja) | 不正ログイン検出方法 | |
| US11457027B2 (en) | Detection of suspicious access attempts based on access signature | |
| KR101611665B1 (ko) | 보안 금융 거래 방법 및 이를 실행하는 금융 기관의 서버 | |
| JP7013297B2 (ja) | 不正検知装置、不正検知ネットワークシステム、及び不正検知方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20120301 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121019 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20130604 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130613 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20130625 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130709 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130905 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20131015 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140110 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20140117 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140218 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140320 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5508042 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |