JP2018063619A - サービス管理システム、サービス管理方法及びサービス管理プログラム - Google Patents
サービス管理システム、サービス管理方法及びサービス管理プログラム Download PDFInfo
- Publication number
- JP2018063619A JP2018063619A JP2016202298A JP2016202298A JP2018063619A JP 2018063619 A JP2018063619 A JP 2018063619A JP 2016202298 A JP2016202298 A JP 2016202298A JP 2016202298 A JP2016202298 A JP 2016202298A JP 2018063619 A JP2018063619 A JP 2018063619A
- Authority
- JP
- Japan
- Prior art keywords
- heat map
- user
- service
- storage unit
- service management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 98
- 238000012795 verification Methods 0.000 claims abstract description 51
- 238000012790 confirmation Methods 0.000 claims abstract description 21
- 238000000034 method Methods 0.000 claims description 71
- 230000008569 process Effects 0.000 claims description 53
- 230000006870 function Effects 0.000 claims description 2
- 238000010187 selection method Methods 0.000 description 17
- 238000012545 processing Methods 0.000 description 10
- 238000004364 calculation method Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 5
- 238000012546 transfer Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 238000011156 evaluation Methods 0.000 description 2
- 238000012854 evaluation process Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Abstract
【課題】的確かつ効率的に本人確認を行ない、サービス提供を支援するためのサービス管理システム、サービス管理方法及びサービス管理プログラムを提供する。
【解決手段】管理サーバ20は、ユーザ端末に接続される制御部21と、ユーザ毎に、操作位置のヒートマップを記録するヒートマップ記憶部24とを備える。そして、制御部21が、ユーザ端末10からログインしたユーザの操作のトラッキング情報に基づいて、操作位置のヒートマップを作成し、ヒートマップ記憶部24に記録し、ユーザ端末10からサービス要求を取得した場合、サービス要求時のトラッキング情報と、ヒートマップ記憶部24に記憶されたユーザのヒートマップとを用いて、本人確認を行ない、本人確認の確認結果に応じて、サービス提供の可否を判定する。
【選択図】図1
【解決手段】管理サーバ20は、ユーザ端末に接続される制御部21と、ユーザ毎に、操作位置のヒートマップを記録するヒートマップ記憶部24とを備える。そして、制御部21が、ユーザ端末10からログインしたユーザの操作のトラッキング情報に基づいて、操作位置のヒートマップを作成し、ヒートマップ記憶部24に記録し、ユーザ端末10からサービス要求を取得した場合、サービス要求時のトラッキング情報と、ヒートマップ記憶部24に記憶されたユーザのヒートマップとを用いて、本人確認を行ない、本人確認の確認結果に応じて、サービス提供の可否を判定する。
【選択図】図1
Description
本発明は、セキュリティを向上させてサービス提供を支援するためのサービス管理システム、サービス管理方法及びサービス管理プログラムに関する。
インターネットにおける各種サービスを利用する場合、本人を確認するための利用者認証が行なわれている。利用者認証方法として、乱数表を用いる技術も検討されている(例えば、特許文献1参照)。この文献に記載された技術においては、暗証番号やパスワードの漏洩を抑制し、セキュリティを向上させて本人認証を行なうことを目的として、各数字に対して乱数を生成してグループ割振を行ない、ディスプレイにグループ割振表を出力する。クライアント端末は、グループ割振表を用いて選択された選択オブジェクトのグループ識別子を用いて認証処理を行なう。
また、生体データに基づいて特徴量を算出する生体認証方法も検討されている(例えば、特許文献2参照)。この文献に記載された技術においては、予め登録された参照生体情報についての生体情報の経時的変化に対応するための更新を行なう。
更に、ユーザの操作負担を高めることなく、高精度に個人を認証するための技術も検討されている(例えば、特許文献3参照)。この文献に記載された技術では、記憶手段は、認証を受けるユーザの指紋情報、筆跡情報および筆順情報の対応関係を記憶する。文字入力手段には、指紋読取手段が設けられている。軌跡読取手段は、文字入力手段の移動の軌跡を一画毎に読み取る。認証手段は、指紋読取手段が読み取った指紋情報が、記憶手段に記憶されている指紋情報と一致していることを確認する。そして、軌跡読取手段に一画毎に軌跡を読み取らせ、その軌跡と筆跡情報が示す軌跡とを照合し、各軌跡の形成順序と筆順情報とを照合する。筆跡情報、筆順情報の照合に成功した場合に、ユーザが本人であると判定する。
セキュリティを確保するためには、的確なユーザ認証(本人確認)が必要である。しかしながら、セキュリティ向上のために複雑なユーザ認証を行なう場合、操作負担が大きくなり、ユーザビリティが低下する可能性がある。また、認証のみを目的とした操作を行なうシステムでは、この操作によって入力される情報が漏えいした場合、セキュリティを確保することが困難である。
本発明は、上記問題点を解決するためになされたものであり、的確かつ効率的にユーザの本人確認を行ない、サービス提供を支援するためのサービス管理システム、サービス管理方法及びサービス管理プログラムを提供することにある。
・上記課題を解決するサービス管理システムは、ユーザ端末に接続される制御部と、ユーザ毎に、操作位置のヒートマップを記録するヒートマップ記憶部とを備える。そして、前記制御部が、ユーザ端末からログインしたユーザの操作のトラッキング情報に基づいて、操作位置のヒートマップを作成し、前記ヒートマップ記憶部に記録し、前記ユーザ端末からサービス要求を取得した場合、サービス要求時のトラッキング情報と、前記ヒートマップ記憶部に記憶された前記ユーザのヒートマップとを用いて、本人確認を行ない、前記本人確認の確認結果に応じて、サービス提供の可否を判定する。これにより、ユーザの操作動作を表わすヒートマップを用いて、本人確認を行なうことができる。
・上記サービス管理システムにおいて、前記サービス要求時に操作項目を特定し、前記操作項目毎にヒートマップを作成し、前記ユーザ毎に前記ヒートマップ記憶部に記録することが好ましい。これにより、サービス提供に関わる項目毎のヒートマップを用いて、本人を確認することができる。
・上記サービス管理システムにおいて、前記ヒートマップを用いて、本人確認ができない場合に、エラー対応処理を実行し、前記エラー対応処理において本人確認ができた場合には、前記ユーザのトラッキング情報に基づいて、前記ヒートマップ記憶部に記録されたヒートマップを更新することが好ましい。これにより、状況に応じて、ヒートマップを修正することができる。
・上記サービス管理システムにおいて、前記サービス要求における内容に基づいて、前記本人確認の確認レベルを変更することが好ましい。これにより、サービス提供内容に基づいて、的確な本人確認を行なうことができる。
・上記サービス管理システムにおいて、ログイン時のユーザ端末の端末種別を特定し、前記端末種別に応じて、前記ヒートマップ記憶部に記憶された前記ユーザのヒートマップを用いて本人確認を行なうことが好ましい。これにより、ユーザ端末の種別による操作動作の違いを考慮して、本人確認を行なうことができる。
本発明によれば、的確かつ効率的にユーザの本人確認を行ない、サービス提供を支援することができる。
以下、サービス管理システム、サービス管理方法及びサービス管理プログラムを具体化した一実施形態を、図1〜図4に従って説明する。本実施形態では、所定のサイトにおいてサービスを利用するための本人確認を支援する場合を想定する。
ここでは、図1に示すように、ネットワークを介して接続されたユーザ端末10及び管理サーバ20を用いる。
ユーザ端末10は、サービスを利用するユーザが用いるコンピュータ端末である。ユーザ端末10は、ネットワークを介して管理サーバ20と接続される。このユーザ端末10は、入力部10a、出力部10b、通信部10c、制御部11を備える。
ユーザ端末10は、サービスを利用するユーザが用いるコンピュータ端末である。ユーザ端末10は、ネットワークを介して管理サーバ20と接続される。このユーザ端末10は、入力部10a、出力部10b、通信部10c、制御部11を備える。
入力部10aは、ポインティングデバイスやキーボード等、各種情報を入力するための装置である。本実施形態では、ポインティングデバイスとして、例えばマウスを用いる。
出力部10bは、ディスプレイ等の各種情報を出力するための装置である。
通信部10cは、ネットワークを介して管理サーバ20と通信を行なう。
制御部11は、ブラウザアプリケーションを実行し、管理サーバ20から取得したデータ(ウェブページ)を、出力部10bに出力する。この制御部11は、入力部10aを用いて行なわれた操作情報(トラッキング情報)を取得する。そして、通信部10cを介して、管理サーバ20に送信する。
出力部10bは、ディスプレイ等の各種情報を出力するための装置である。
通信部10cは、ネットワークを介して管理サーバ20と通信を行なう。
制御部11は、ブラウザアプリケーションを実行し、管理サーバ20から取得したデータ(ウェブページ)を、出力部10bに出力する。この制御部11は、入力部10aを用いて行なわれた操作情報(トラッキング情報)を取得する。そして、通信部10cを介して、管理サーバ20に送信する。
管理サーバ20は、ユーザ認証に基づいて、サービスを提供するコンピュータシステムである。この管理サーバ20は、制御部21、ユーザ情報記憶部22、操作履歴記憶部23、ヒートマップ記憶部24を備えている。
図2(a)に示すように、ユーザ情報記憶部22には、各ユーザを管理するためのユーザ管理レコード220が記録される。このユーザ管理レコード220は、ユーザ登録時に記録される。このユーザ管理レコード220には、ユーザID、口座識別子、属性、第1パスワード、第2パスワードに関するデータが記録される。
ユーザIDデータ領域には、各ユーザを特定するための識別子に関するデータが記録される。
口座識別子データ領域には、このユーザが保有する口座を特定するための識別子(本支店コード、預金種別、口座番号)に関するデータが記録される。
属性データ領域には、このユーザの属性(法人又は個人)を特定するための識別子に関するデータが記録される。
口座識別子データ領域には、このユーザが保有する口座を特定するための識別子(本支店コード、預金種別、口座番号)に関するデータが記録される。
属性データ領域には、このユーザの属性(法人又は個人)を特定するための識別子に関するデータが記録される。
第1パスワードデータ領域には、ログイン時に、このユーザを認証するための本人認証用情報(パスワード)に関するデータが記録される。
第2パスワードデータ領域には、サービス提供時に、このユーザの本人確認を行なうための本人認証用情報(パスワード)に関するデータが記録される。
第2パスワードデータ領域には、サービス提供時に、このユーザの本人確認を行なうための本人認証用情報(パスワード)に関するデータが記録される。
図2(b)に示すように、操作履歴記憶部23には、各ユーザの操作履歴を管理するための操作履歴管理レコード230が記録される。この操作履歴管理レコード230は、ユーザ端末10からアクセスがあった場合に記録される。この操作履歴管理レコード230には、ユーザID、操作日時、操作項目、選択方式、操作動作に関するデータが記録される。
ユーザIDデータ領域には、各ユーザを特定するための識別子に関するデータが記録される。
操作日時データ領域には、この操作履歴管理レコード230を生成した年月日及び時刻に関するデータが記録される。
操作日時データ領域には、この操作履歴管理レコード230を生成した年月日及び時刻に関するデータが記録される。
操作項目データ領域には、このユーザが操作した項目を特定するための識別子に関するデータが記録される。この項目は、ウェブページのURLや、このウェブページに含まれる項目等を用いる。例えば、サービスとして、金融機関との取引を用いる場合には、操作項目として、「振込方式」、「振込指定日」、「入金口座」、「支払金額」等を用いる。
選択方式データ領域には、各操作項目において選択された入力方式を特定するための識別子に関するデータが記録される。例えば、操作項目「振込方式」においては、口座毎に振り込む口座確認方式や、複数の口座を一括して振り込むまとめ方式等を選択することができる。操作項目「振込指定日」においては、日付をテキストで設定するリスト入力や、カレンダにおいて日付を指定するカレンダ指定を選択することができる。操作項目「入金口座」においては、予め登録された受取人を指定する「受取人マスタ利用」や、新たに口座を指定する「都度指定」を選択することができる。操作項目「支払金額入力」においては、「手数料区分(当方)」や「手数料区分(先方)」等を選択することができる。
操作動作データ領域には、このユーザが、操作項目、選択方式において行なった操作動作に関するデータが記録される。具体的には、この操作ページにおいて、クリック操作により選択したボタン、このボタン上でクリック操作が行なわれた位置、マウスの移動軌跡、移動時の速度等に関する情報が記録される。
図2(c)に示すように、ヒートマップ記憶部24には、各ユーザの本人確認を行なうためのヒートマップ管理レコード240が記録される。このヒートマップ管理レコード240は、ヒートマップを作成した場合に記録される。このヒートマップ管理レコード240には、ユーザID、操作項目、選択方式、ヒートマップ(マウスヒートマップ)に関するデータが記録される。
ユーザIDデータ領域には、各ユーザを特定するための識別子に関するデータが記録される。
操作項目データ領域には、このユーザが操作した項目を特定するための識別子に関するデータが記録される。
操作項目データ領域には、このユーザが操作した項目を特定するための識別子に関するデータが記録される。
選択方式データ領域には、各操作項目において選択された入力方式を特定するための識別子に関するデータが記録される。
ヒートマップ領域には、操作項目、選択方式において、操作動作に基づいて算出された統計値に関するデータが記録される。例えば、選択される頻度が高いボタンやボタン上の位置、マウスが通過する頻度が高い軌跡、この軌跡における移動速度を表わす統計値が、操作ページの二次元座標(マップ)上に記録される。
ヒートマップ領域には、操作項目、選択方式において、操作動作に基づいて算出された統計値に関するデータが記録される。例えば、選択される頻度が高いボタンやボタン上の位置、マウスが通過する頻度が高い軌跡、この軌跡における移動速度を表わす統計値が、操作ページの二次元座標(マップ)上に記録される。
制御部21は、制御手段(CPU、RAM、ROM等)を備え、後述する処理(ユーザ認証段階、トラッキング段階、ヒートマップ生成段階、本人確認段階、サービス提供段階等の各処理等)を行なう。そのためのサービス管理プログラムを実行することにより、制御部21は、図1に示すように、ユーザ認証部211、トラッキング部212、ヒートマップ生成部213、本人確認部214、サービス提供部215として機能する。
ユーザ認証部211は、アクセスしたユーザのログイン認証を行なう処理を実行する。
トラッキング部212は、ユーザ端末10で行なわれた入力操作についてのトラッキング情報を取得し、操作履歴記憶部23に記録する処理を実行する。
トラッキング部212は、ユーザ端末10で行なわれた入力操作についてのトラッキング情報を取得し、操作履歴記憶部23に記録する処理を実行する。
ヒートマップ生成部213は、操作履歴記憶部23に記録された操作履歴に基づいて、ヒートマップを作成する処理を実行する。
本人確認部214は、ヒートマップ記憶部24に記録されたヒートマップを用いて本人を確認する処理を実行する。この本人確認部214は、ヒートマップを用いて本人を確認するための基準値(確認レベル)や、本人を確認できない場合のエラー対応テーブルを保持している。このエラー対応テーブルにおいては、例えば、本人確認処理においてヒートマップとの一致度が「0〜15%」の場合にはアカウントロック、「15〜30%」の場合には別アカウントによる本人確認、「30〜45%」の場合には第2パスワード要求を行なうことが記録されている。
本人確認部214は、ヒートマップ記憶部24に記録されたヒートマップを用いて本人を確認する処理を実行する。この本人確認部214は、ヒートマップを用いて本人を確認するための基準値(確認レベル)や、本人を確認できない場合のエラー対応テーブルを保持している。このエラー対応テーブルにおいては、例えば、本人確認処理においてヒートマップとの一致度が「0〜15%」の場合にはアカウントロック、「15〜30%」の場合には別アカウントによる本人確認、「30〜45%」の場合には第2パスワード要求を行なうことが記録されている。
サービス提供部215は、ログインしたユーザに対してサービスを提供する処理を実行する。このサービスには、例えば、金融機関が提供する取引(振込等)がある。
次に、このサービス管理システムにおける処理手順を、図3、図4を用いて説明する。
(サービス提供処理)
まず、図3を用いて、サービス提供処理を説明する。サービスを利用するユーザは、ユーザ端末10を用いて、ネットワークを介して、管理サーバ20にアクセスする。
(サービス提供処理)
まず、図3を用いて、サービス提供処理を説明する。サービスを利用するユーザは、ユーザ端末10を用いて、ネットワークを介して、管理サーバ20にアクセスする。
まず、管理サーバ20の制御部21は、ログイン処理を実行する(ステップS1−1)。具体的には、制御部21のユーザ認証部211は、ユーザ端末10の出力部10bにおいてログイン画面を表示する。このログイン画面には、ユーザID、第1パスワードの入力欄が設けられている。そして、ユーザは、ログイン画面に、ユーザID、第1パスワードを入力する。ログイン画面において完了指示が入力された場合、ユーザ認証部211は、ログイン画面に入力されたユーザID、第1パスワードを取得する。そして、ユーザ認証部211は、ユーザ情報記憶部22において、取得したユーザID、第1パスワードが記録されたユーザ管理レコード220を検索する。このユーザ管理レコード220を抽出できた場合には、ユーザ認証部211は、ユーザ認証を完了し、ログインを許可する。一方、取得したユーザID、第1パスワードが記録されたユーザ管理レコード220を特定できない場合には、ユーザ認証部211は、ログインを拒否する。
ログイン処理を完了した場合、管理サーバ20の制御部21は、操作情報の取得処理を実行する(ステップS1−2)。具体的には、ユーザ端末10の制御部11は、ユーザによるマウス操作を検知した場合、入力操作のトラッキングを行ない、仮記憶する。そして、所定の操作項目において、選択ボタンにより、選択方式の指定が行われた場合、制御部11は、この入力操作情報を管理サーバ20に送信する。この入力操作情報には、操作したウェブページのアドレス、操作内容に関する情報を含める。この操作内容には、操作項目、選択方式、入力情報、トラッキング情報(移動速度、移動軌跡、クリック時の操作位置等)に関するデータを含める。この場合、制御部21のサービス提供部215は、ユーザの操作に基づいて、ユーザ端末10に対して応答を返信する。
次に、管理サーバ20の制御部21は、操作履歴の記録処理を実行する(ステップS1−3)。具体的には、制御部21のトラッキング部212は、ユーザ端末10から取得した入力操作情報に基づいて、操作履歴管理レコード230を生成し、操作履歴記憶部23に記録する。
次に、管理サーバ20の制御部21は、サービス依頼かどうかについての判定処理を実行する(ステップS1−4)。具体的には、ユーザ端末10において、サービス提供の実行ボタンが選択された場合、制御部11は、管理サーバ20に対して、操作項目、選択方式、入力情報に基づくサービス依頼を送信する。この場合、制御部21のサービス提供部215はサービス依頼の取得と判定する。
サービス依頼を取得していないと判定した場合(ステップS1−4において「NO」の場合)、操作履歴の記録処理を継続する(ステップS1−2)。
一方、サービス依頼を取得したと判定した場合(ステップS1−4において「YES」の場合)、管理サーバ20の制御部21は、本人確認処理を実行する(ステップS1−5)。具体的には、制御部21の本人確認部214は、ヒートマップ記憶部24に記録されたヒートマップ管理レコード240を用いて、本人確認を行なう。この場合、ヒートマップ記憶部24に記録されたヒートマップと、今回のユーザ端末10における操作内容との一致度を算出する。この本人確認処理については、図4を用いて後述する。
一方、サービス依頼を取得したと判定した場合(ステップS1−4において「YES」の場合)、管理サーバ20の制御部21は、本人確認処理を実行する(ステップS1−5)。具体的には、制御部21の本人確認部214は、ヒートマップ記憶部24に記録されたヒートマップ管理レコード240を用いて、本人確認を行なう。この場合、ヒートマップ記憶部24に記録されたヒートマップと、今回のユーザ端末10における操作内容との一致度を算出する。この本人確認処理については、図4を用いて後述する。
次に、管理サーバ20の制御部21は、一致度は許容範囲内かどうかについての判定処理を実行する(ステップS1−6)。具体的には、制御部21の本人確認部214は、本人確認処理(ステップS1−5)において算出した一致度と、対応テーブルに記録されている基準値(45%)とを比較する。例えば、一致度が45%以上の場合には、許容範囲内と判定する。
一致度は許容範囲内と判定した場合(ステップS1−6において「YES」の場合)、管理サーバ20の制御部21は、サービス提供処理を実行する(ステップS1−7)。具体的には、制御部21のサービス提供部215は、サービス依頼(操作項目、選択方式、入力情報)に基づいて、サービスの提供を実行する。
そして、管理サーバ20の制御部21は、ヒートマップ更新処理を実行する(ステップS1−8)。具体的には、制御部21のヒートマップ生成部213は、このサービスを提供した場合、操作履歴記憶部23を用いて、このユーザにおける同じ操作項目、選択方式について、操作日時が直近所定期間に含まれる操作履歴管理レコード230を取得する。そして、ヒートマップ生成部213は、取得した操作履歴管理レコード230に基づいて、操作項目、選択方式毎に、このユーザにおけるヒートマップを作成する。このヒートマップにおいては、このウェブページの座標に対して、移動軌跡、この移動軌跡における移動速度、クリック操作位置を操作頻度に応じて識別できるマップを生成する。そして、ヒートマップ生成部213は、作成したヒートマップを用いて、ヒートマップ記憶部24を更新する。
一方、一致度は許容範囲内でないと判定した場合(ステップS1−6において「NO」の場合)、管理サーバ20の制御部21は、一致度に応じたエラー対応処理を実行する(ステップS1−9)。具体的には、制御部21のサービス提供部215は、エラー対応テーブルを用いて、一致度に対応する処理を実行する。本実施形態では、アカウントロック、別アカウントによる本人確認、第2パスワード要求の何れかを行なう。
次に、管理サーバ20の制御部21は、本人確認を完了したかどうかについての判定処理を実行する(ステップS1−10)。具体的には、本人確認部214は、エラー対応処理に基づいて本人を確認できたかどうかを判定する。ここで、本人確認を完了できないと判定した場合(ステップS1−10において「NO」の場合)、サービス提供を拒否する。
一方、本人確認を完了したと判定した場合(ステップS1−10において「YES」の場合)、管理サーバ20の制御部21は、サービス提供処理(ステップS1−7)、ヒートマップ更新処理(ステップS1−8)を実行する。
そして、管理サーバ20の制御部21は、ログアウトかどうかについての判定処理を実行する(ステップS1−11)。具体的には、制御部21のサービス提供部215は、ユーザ端末10において、ログアウト入力に基づいてログアウトを判定する。
ログアウトでないと判定した場合(ステップS1−11において「NO」の場合)、管理サーバ20の制御部21は、操作情報の取得処理(ステップS1−2)に戻る。
一方、ログアウトと判定した場合(ステップS1−11において「YES」の場合)、管理サーバ20の制御部21は、サービス管理処理を終了する。なお、ユーザ端末10の操作途中でログアウト入力を検知した場合にも、サービス管理処理を終了する。
一方、ログアウトと判定した場合(ステップS1−11において「YES」の場合)、管理サーバ20の制御部21は、サービス管理処理を終了する。なお、ユーザ端末10の操作途中でログアウト入力を検知した場合にも、サービス管理処理を終了する。
次に、図4を用いて、本人確認処理を説明する。
ここでは、まず、管理サーバ20の制御部21は、法人かどうかについての判定処理を実行する(ステップS2−1)。具体的には、制御部21の本人確認部214は、ログインしたユーザのユーザ管理レコード220の属性に基づいて、法人かどうかを判定する。
ここでは、まず、管理サーバ20の制御部21は、法人かどうかについての判定処理を実行する(ステップS2−1)。具体的には、制御部21の本人確認部214は、ログインしたユーザのユーザ管理レコード220の属性に基づいて、法人かどうかを判定する。
法人と判定した場合(ステップS2−1において「YES」の場合)、管理サーバ20の制御部21は、業務関連パターンの特定処理を実行する(ステップS2−2)。具体的には、制御部21の本人確認部214は、ヒートマップ記憶部24から、業務関連の操作項目が記録されたヒートマップ管理レコード240を抽出する。そして、本人確認部214は、このヒートマップ管理レコード240に記録されている選択方式を特定する。
次に、管理サーバ20の制御部21は、業務関連パターンの一致度の算出処理を実行する(ステップS2−3)。具体的には、制御部21の本人確認部214は、今回の操作内容(操作項目及び選択方式)と、ヒートマップ管理レコード240に記録されている操作項目及び選択方式との一致度を、業務関連一致度として算出する。
一方、法人でないと判定した場合(ステップS2−1において「NO」の場合)、管理サーバ20の制御部21は、業務関連パターンの特定処理(ステップS2−2)、業務関連パターンの一致度の算出処理(ステップS2−3)をスキップする。
次に、管理サーバ20の制御部21は、操作動作パターンの特定処理を実行する(ステップS2−4)。具体的には、制御部21の本人確認部214は、ヒートマップ記憶部24のヒートマップ管理レコード240において、操作項目及び選択方式毎にヒートマップを特定する。
次に、管理サーバ20の制御部21は、操作動作パターンの一致度の算出処理を実行する(ステップS2−5)。具体的には、制御部21の本人確認部214は、今回の操作内容(トラッキング情報)と、ヒートマップ管理レコード240に記録されているヒートマップとの一致度を算出する。ここでは、ヒートマップにおいて、トラッキング情報が、基準値以上の頻度が記録されている領域に含まれている割合を操作動作一致度として算出する。
次に、管理サーバ20の制御部21は、総合評価処理を実行する(ステップS2−6)。具体的には、制御部21の本人確認部214は、算出した業務関連一致度と操作動作一致度との統計値に基づいて、一致度を算出する。本実施形態では、法人の場合には、業務関連一致度及び操作動作一致度の平均値を、一致度として算出する。また、個人の場合には、操作動作一致度を、一致度として算出する。
以上、本実施形態によれば、以下に示す効果を得ることができる。
(1)上記実施形態では、管理サーバ20の制御部21は、操作履歴の記録処理(ステップS1−3)、本人確認処理(ステップS1−5)を実行する。一致度は許容範囲内と判定した場合(ステップS1−6において「YES」の場合)、管理サーバ20の制御部21は、サービス提供処理を実行する(ステップS1−7)。これにより、ウェブページにおける操作状況に基づいて、ユーザの本人確認を行なってサービスを提供することができる。本人確認のみを目的とする入力と異なり、ログイン後の操作全般を通して、的確に本人確認を行なうことができる。
(1)上記実施形態では、管理サーバ20の制御部21は、操作履歴の記録処理(ステップS1−3)、本人確認処理(ステップS1−5)を実行する。一致度は許容範囲内と判定した場合(ステップS1−6において「YES」の場合)、管理サーバ20の制御部21は、サービス提供処理を実行する(ステップS1−7)。これにより、ウェブページにおける操作状況に基づいて、ユーザの本人確認を行なってサービスを提供することができる。本人確認のみを目的とする入力と異なり、ログイン後の操作全般を通して、的確に本人確認を行なうことができる。
(2)上記実施形態では、一致度は許容範囲内と判定した場合(ステップS1−6において「YES」の場合)、管理サーバ20の制御部21は、ヒートマップ更新処理を実行する(ステップS1−8)。これにより、新たに取得した操作履歴に基づいて、ヒートマップを更新することができる。
(3)上記実施形態では、一致度は許容範囲内でないと判定した場合(ステップS1−6において「NO」の場合)、管理サーバ20の制御部21は、一致度に応じたエラー対応処理を実行する(ステップS1−9)。これにより、ヒートマップによって本人確認ができない場合には、他の方法を用いて、サービス提供のための本人確認を行なうことができる。
(4)上記実施形態では、本人確認を完了したと判定した場合(ステップS1−10において「YES」の場合)、管理サーバ20の制御部21は、ヒートマップ更新処理を実行する(ステップS1−8)。これにより、ヒートマップによる本人確認ができなかった場合にも、他のエラー対応による本人確認に基づいて、ヒートマップを更新することができる。
(5)上記実施形態では、法人と判定した場合(ステップS2−1において「YES」の場合)、管理サーバ20の制御部21は、業務関連パターンの特定処理(ステップS2−2)、業務関連パターンの一致度の算出処理(ステップS2−3)を実行する。これにより、法人と個人とを識別して、それぞれの手続きに基づいて、本人確認を行なうことができる。例えば、法人の場合には、個人の場合と異なり、担当者が変わる場合がある。このため、担当者個人に由来する操作動作は変わる可能性があるが、法人固有の選択方式を考慮して、本人確認を行なうことができる。
(6)上記実施形態では、管理サーバ20の制御部21は、操作動作パターンの特定処理(ステップS2−4)、操作動作パターンの一致度の算出処理(ステップS2−5)を実行する。これにより、操作項目毎に、トラッキング情報を用いて、本人を確認することができる。
(7)上記実施形態では、管理サーバ20の制御部21は、総合評価処理を実行する(ステップS2−6)。これにより、業務的な側面や個人的な側面等の多角的な評価に基づいて、本人確認を行なうことができる。
なお、上記実施形態は、以下の態様に変更してもよい。
・上記実施形態では、マウスの操作動作を用いたマウスヒートマップを作成したが、操作方法はマウスを用いる場合に限定されるものではない。例えば、タッチパネル上におけるタッチ操作の位置情報に関するヒートマップを用いることも可能である。
・上記実施形態では、マウスの操作動作を用いたマウスヒートマップを作成したが、操作方法はマウスを用いる場合に限定されるものではない。例えば、タッチパネル上におけるタッチ操作の位置情報に関するヒートマップを用いることも可能である。
・上記実施形態では、管理サーバ20の制御部21は、業務関連パターンの一致度の算出処理(ステップS2−3)、操作動作パターンの一致度の算出処理(ステップS2−5)を実行する。そして、管理サーバ20の制御部21は、総合評価処理を実行する(ステップS2−6)。本人確認における一致度の算出方法は、ヒートマップの一致度を用いるものであれば、これに限定されるものではない。
・上記実施形態では、管理サーバ20の制御部21は、本人確認処理を実行する(ステップS1−4)。ここで、サービス内容に基づいて、許容範囲(確認レベル)を変更するようにしてもよい。例えば、サービス提供における取引金額に対応させて、ヒートマップとの一致度の許容範囲を決定するようにしてもよい。この場合には、取引金額の高さに応じて許容範囲を狭くして、本人確認の確度を高くする。
また、取引金額範囲に応じてヒートマップを、ヒートマップ記憶部24に記録するようにしてもよい。この場合には、取引金額範囲に含まれる操作履歴を用いてヒートマップを作成する。そして、今回の取引金額に応じたヒートマップをヒートマップ記憶部24から抽出し、本人確認処理を実行するようにしてもよい。これにより、取引金額に応じて、操作動作が異なる場合を考慮して、本人確認を行なうことができる。
また、取引金額範囲に応じてヒートマップを、ヒートマップ記憶部24に記録するようにしてもよい。この場合には、取引金額範囲に含まれる操作履歴を用いてヒートマップを作成する。そして、今回の取引金額に応じたヒートマップをヒートマップ記憶部24から抽出し、本人確認処理を実行するようにしてもよい。これにより、取引金額に応じて、操作動作が異なる場合を考慮して、本人確認を行なうことができる。
・上記実施形態では、管理サーバ20の制御部21は、本人確認処理を実行する(ステップS1−4)。ユーザ端末10の種類に応じて、ヒートマップを変更するようにしてもよい。この場合には、制御部21のヒートマップ生成部213は、端末種別に対応させて、ヒートマップを作成し、端末種別に関連付けてヒートマップ記憶部24に記録する。サービス提供時には、ユーザ端末10の端末種別を特定し、この端末種別を操作履歴管理レコード230に記録する。そして、ヒートマップ記憶部24において、このユーザ端末10の端末種別に関連付けられたヒートマップとの一致度を用いて、本人確認を行なう。
10…ユーザ端末、10a…入力部、10b…出力部、10c…通信部、11…制御部、20…管理サーバ、21…制御部、211…ユーザ認証部、212…トラッキング部、213…ヒートマップ生成部、214…本人確認部、215…サービス提供部、22…ユーザ情報記憶部、23…操作履歴記憶部、24…ヒートマップ記憶部。
Claims (7)
- ユーザ端末に接続される制御部と、
ユーザ毎に、操作位置のヒートマップを記録するヒートマップ記憶部とを備えたサービス管理システムであって、
前記制御部が、
ユーザ端末からログインしたユーザの操作のトラッキング情報に基づいて、操作位置のヒートマップを作成し、前記ヒートマップ記憶部に記録し、
前記ユーザ端末からサービス要求を取得した場合、サービス要求時のトラッキング情報と、前記ヒートマップ記憶部に記憶された前記ユーザのヒートマップとを用いて、本人確認を行ない、
前記本人確認の確認結果に応じて、サービス提供の可否を判定することを特徴とするサービス管理システム。 - 前記サービス要求時に操作項目を特定し、前記操作項目毎にヒートマップを作成し、前記ユーザ毎に前記ヒートマップ記憶部に記録することを特徴とする請求項1に記載のサービス管理システム。
- 前記ヒートマップを用いて、本人確認ができない場合に、エラー対応処理を実行し、前記エラー対応処理において本人確認ができた場合には、前記ユーザのトラッキング情報に基づいて、前記ヒートマップ記憶部に記録されたヒートマップを更新することを特徴とする請求項1又は2に記載のサービス管理システム。
- 前記サービス要求における内容に基づいて、前記本人確認の確認レベルを変更することを特徴とする請求項1〜3の何れか一項に記載のサービス管理システム。
- ログイン時のユーザ端末の端末種別を特定し、
前記端末種別に応じて、前記ヒートマップ記憶部に記憶された前記ユーザのヒートマップを用いて本人確認を行なうことを特徴とする請求項1〜4の何れか一項に記載のサービス管理システム。 - ユーザ端末に接続される制御部と、
ユーザ毎に、操作位置のヒートマップを記録するヒートマップ記憶部とを備えたサービス管理システムを用いて、サービス管理を行なうための方法であって、
前記制御部が、
ユーザ端末からログインしたユーザの操作のトラッキング情報に基づいて、操作位置のヒートマップを作成し、前記ヒートマップ記憶部に記録し、
前記ユーザ端末からサービス要求を取得した場合、サービス要求時のトラッキング情報と、前記ヒートマップ記憶部に記憶された前記ユーザのヒートマップとを用いて、本人確認を行ない、
前記本人確認の確認結果に応じて、サービス提供の可否を判定することを特徴とするサービス管理方法。 - ユーザ端末に接続される制御部と、
ユーザ毎に、操作位置のヒートマップを記録するヒートマップ記憶部とを備えたサービス管理システムを用いて、サービス管理を行なうためのプログラムであって、
前記制御部を、
ユーザ端末からログインしたユーザの操作のトラッキング情報に基づいて、操作位置のヒートマップを作成し、前記ヒートマップ記憶部に記録し、
前記ユーザ端末からサービス要求を取得した場合、サービス要求時のトラッキング情報と、前記ヒートマップ記憶部に記憶された前記ユーザのヒートマップとを用いて、本人確認を行ない、
前記本人確認の確認結果に応じて、サービス提供の可否を判定する手段として機能させることを特徴とするサービス管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016202298A JP6349366B2 (ja) | 2016-10-14 | 2016-10-14 | サービス管理システム、サービス管理方法及びサービス管理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016202298A JP6349366B2 (ja) | 2016-10-14 | 2016-10-14 | サービス管理システム、サービス管理方法及びサービス管理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018063619A true JP2018063619A (ja) | 2018-04-19 |
JP6349366B2 JP6349366B2 (ja) | 2018-06-27 |
Family
ID=61966770
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016202298A Expired - Fee Related JP6349366B2 (ja) | 2016-10-14 | 2016-10-14 | サービス管理システム、サービス管理方法及びサービス管理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6349366B2 (ja) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1031317A (ja) * | 1996-07-17 | 1998-02-03 | Mitsubishi Chem Corp | レーザーダイレクト画像形成方法 |
US20070271466A1 (en) * | 2006-05-18 | 2007-11-22 | Genevieve Mak | Security or authentication system and method using manual input measurements, such as via user manipulation of a computer mouse |
JP2009533735A (ja) * | 2006-04-10 | 2009-09-17 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ユーザ‐ブラウザ対話分析認証システム |
US20130282637A1 (en) * | 2012-04-24 | 2013-10-24 | Behaviometrics Ab | System and method for distinguishing human swipe input sequence behavior |
JP2016130875A (ja) * | 2015-01-13 | 2016-07-21 | 株式会社日立ソリューションズ | ファイル管理装置 |
JP2016521403A (ja) * | 2013-03-22 | 2016-07-21 | ノック ノック ラブズ, インコーポレイテッドNok Nok Labs, Inc. | 高度な認証技術及びその応用 |
-
2016
- 2016-10-14 JP JP2016202298A patent/JP6349366B2/ja not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1031317A (ja) * | 1996-07-17 | 1998-02-03 | Mitsubishi Chem Corp | レーザーダイレクト画像形成方法 |
JP2009533735A (ja) * | 2006-04-10 | 2009-09-17 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ユーザ‐ブラウザ対話分析認証システム |
US20070271466A1 (en) * | 2006-05-18 | 2007-11-22 | Genevieve Mak | Security or authentication system and method using manual input measurements, such as via user manipulation of a computer mouse |
US20130282637A1 (en) * | 2012-04-24 | 2013-10-24 | Behaviometrics Ab | System and method for distinguishing human swipe input sequence behavior |
JP2016521403A (ja) * | 2013-03-22 | 2016-07-21 | ノック ノック ラブズ, インコーポレイテッドNok Nok Labs, Inc. | 高度な認証技術及びその応用 |
JP2016130875A (ja) * | 2015-01-13 | 2016-07-21 | 株式会社日立ソリューションズ | ファイル管理装置 |
Also Published As
Publication number | Publication date |
---|---|
JP6349366B2 (ja) | 2018-06-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9965523B2 (en) | Tiered identification federated authentication network system | |
US8010562B2 (en) | Method and system for implementing and managing an enterprise identity management for distributed security in a computer system | |
US10019430B2 (en) | System and method for automatically filling out forms | |
CN108292331B (zh) | 用于创建、验证和管理身份的方法及系统 | |
JP2021519488A (ja) | ブロックチェーン内でコード及びイメージを用いるためのシステム及び方法 | |
WO2019246626A1 (en) | Decentralized identity verification platforms | |
AU2017277538A1 (en) | Systems and methods for providing identity scores | |
CN108701309A (zh) | 一种用于电子商务交易安全的分布式用户简档身份验证系统 | |
US20150039452A1 (en) | Consolidated Retailer-Operated Electronic Payment System | |
CN109716342A (zh) | 用于生物特征身份认证的系统和方法 | |
GB2525660A (en) | Methods, devices and systems for transaction initiation | |
US20110184861A1 (en) | Method and system for implementing and managing an enterprise identity management for distributed security in a computer system | |
CN109034816A (zh) | 用户信息验证方法、装置、计算机设备及存储介质 | |
KR20120070079A (ko) | 개인식별번호를 이용한 사용자 인증 시스템, 사용자 단말 장치, 조회 장치, 인증 서버 및 그 사용자 인증 방법 | |
US11615421B2 (en) | Methods, system and computer program product for selectively responding to presentation of payment card information | |
TW201903639A (zh) | 基於生物特徵進行安全驗證的方法及裝置 | |
JP4758175B2 (ja) | 利用者認証方法及び利用者認証プログラム | |
JP6404979B1 (ja) | 支払支援システム、支払支援方法及び支払支援プログラム | |
KR20100005977A (ko) | 실제 무선단말 사용자에 대한 위치 기반 맞춤형 광고 제공방법 및 시스템과 이를 위한 기록매체 | |
CN111431857B (zh) | 超级账本的授权访问方法、装置及存储介质 | |
JP5707204B2 (ja) | 身元確認システムおよび身元確認方法 | |
JP6349366B2 (ja) | サービス管理システム、サービス管理方法及びサービス管理プログラム | |
JP6279643B2 (ja) | ログイン管理システム、ログイン管理方法及びログイン管理プログラム | |
EP1569405A1 (en) | Technique for creation and linking of communications network user accounts | |
JP5410712B2 (ja) | 口座情報管理システム、管理方法、及びコンピュータプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180508 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180604 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6349366 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |