JP6506384B2 - サービス提供システム、サービス提供方法、照合装置、照合方法及びコンピュータプログラム - Google Patents
サービス提供システム、サービス提供方法、照合装置、照合方法及びコンピュータプログラム Download PDFInfo
- Publication number
- JP6506384B2 JP6506384B2 JP2017252047A JP2017252047A JP6506384B2 JP 6506384 B2 JP6506384 B2 JP 6506384B2 JP 2017252047 A JP2017252047 A JP 2017252047A JP 2017252047 A JP2017252047 A JP 2017252047A JP 6506384 B2 JP6506384 B2 JP 6506384B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- database
- blacklist
- legitimate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
しかし、近年、悪意のある第三者が不正な手段を用いて他人のIDとパスワードとを入手する事件が報告されている。このように悪意のある第三者が(正規のユーザである)他人のIDとパスワードを用いて、Webサイトにログインした場合、そのIDとパスワードだけでは、そのログイン者が、正規のユーザか、悪意のある第三者かを区別することは困難である。
・ブラウザ
・言語
・IPアドレス(アクセスを実行しているユーザの地理的な位置を表す)
・時間(アクセスした時刻)
これらの情報を記録し、いわゆるホワイトリスト(WhiteList)としてデータベースを構築しておけば、ログインしてきたユーザがいつもと異なる動作をとっていることを検知することが可能である。このように、いつもと異なる動作をとるユーザに対しては、悪意のある第三者ではないことを確認するため、追加認証を実行することが好ましい。例えば、ユーザの携帯電話やスマートホン等に対して、「現在貴方のIDを用いて以下のWebサイトへのアクセスが行われています。このアクセスは貴方自身によるものですか。そうでない場合は、NOボタンを押下(タッチ)してください」というメッセージを送り、「NOボタン」が押された(タッチされた)場合は、正規のユーザではなく、悪意のある第三者がアクセスしていると判断することができる。そして、直ちに当該ユーザのアクセスを切断する処理をとることができる。
また、ホワイトリストは、当該正規のユーザによる過去の数10回程度のアクセスに基づき構築される場合が多いが、より少ない場合もあり(数回)、またより多い場合(数100回)もある。さらに、ホワイトリストは、正規のユーザがアクセスする度に新しい情報と置き換えられ、更新されるように構成される場合もある。
例えば、下記特許文献1には、ホワイトリストと、ブラックリストとを用いて、コンテンツの情報を検索する装置が開示されている。両リストを用いることによって、プライバシーが保護されると同文献には記載されている。
このような場合、ある一つのWebサイトへの不正アクセスが検出された場合に、その情報を他のWebサイトの事業者に提供することが、上述した共通のIDとパスワードを利用することによる連続した不正アクセスを防ぐために効果的であると考えられる。
図1には、所定のサービス(例えばショッピングモール)をインターネット等のネットワークを介して提供するためのWebサイトの構成の概要を説明する説明図である。同図は、いわゆるサイトマップと呼ばれる図の1種である。
このようなWebサイト10において、ユーザは、例えば下記のような動作を実行する。
ショッピングモールを利用しようとするユーザは、まずTopページ12にアクセスし、次に、商品ページ16に移動して購入したい商品を閲覧する。購入したい商品が決定したユーザはログインページ14に移動してIDとパスワードとを入力してログインする。その後、ユーザは購入ページ22に移動して、商品購入手続きを実行する。ユーザは商品を購入した後、送金・ポイント交換ページ24に移動し、これまでにたまったポイントと、そのポイントで交換可能な商品を確認してから、ログオフして、Webサイト10の利用を終える。
そして、Webサイト10内におけるユーザのページ遷移等において、これまでのそのユーザとは異なる動作が検出された場合は、それに基づきホワイトリストデータベースではなく、いわゆるブラックリストデータベースに登録することもできる。ブラックリストデータベースは、正規のユーザではない恐れのある動作の情報を記録するデータベースである。その結果、ユーザに対して追加認証(リスクベース認証:Risk Based Authentication)を実行する等の対処をとることも可能である。そのユーザになりすました悪意のある第三者によるアクセスをブロックできる場合もある。
この場合、悪意のある第三者とは、人間が自らキーボード等を用いてアクセスを実行している場合もあれば、また、コンピュータ等が機械的にそのユーザになりすましてアクセスを実行している場合もある。
本実施形態において特徴的なことは、正規のユーザらしさをホワイトリストデータベースとして構築したことに加えて、このホワイトリストデータベースから外れた動作をブラックリストデータベースとしてデータベース化したことである。このようにデータベース化することによって、不正な「なりすまし」の動作の情報を保存、蓄積及び比較することができ、悪意のある第三者によるなりすまし等の不正なアクセスをより効率的に検知し、さらに排除できる可能性を向上させることができる。
ここで、「外れた」とは、基本的には、その動作が、既存のホワイトリストデータベースに登録されているレコードとは近似しないデータを備えていることを言う。また、単にデータが近似している/近似していないだけでなく、特定のIPアドレスからのアクセスが1日100回以上発生した場合等を「外れた」とみなす場合に含めてもよい。
本実施形態で構築するホワイトリストデータベースと、ブラックリストデータベースの内容の例を説明する。両者は記録する内容としてはほぼ同様である。ただし、ブラックリストデータベースには、後述するように、ホワイトリストデータベースにはないブラック確定フラグが各レコードに設けられている。次に述べる図2では、ブラック確定フラグについては省略して示されていない。ブラック確定フラグに関しては、後にその動作や機能を詳述する。
同図に示すように、ホワイトリストデータベース(およびブラックリストデータベース)に記録される内容は、5種類に分けられる。第1の種類の情報は、ユーザ情報であり、主としてIDとパスワードである。このユーザ情報は、動作の主体であるユーザ30を特定する情報である。
第2の種類の情報は、端末情報であり、ユーザがWebサイト10にアクセスした際に用いた端末の情報であり、用いられる端末の種類とOSの種類等が記録される。また、使用言語に関する情報も記録される。第3の種類の情報は、ユーザが使用しているブラウザの情報である。このブラウザの情報も、使用する端末毎に記録される。使用するブラウザが複数種類ある場合も、複数のブラウザの情報が記録される。
第2.本実施形態の具体的な構成
(1)本実施形態におけるシステムの全体構成
図3には、本実施形態におけるWebサイト10によるサービスの提供が行われる処理の流れを示す全体構成図が示されている。同図に示すように、ユーザ30と、事業者システム32と、照合サーバ34と、を備える構成上で本サービスの提供が行われる。これらの各構成は、インターネット等の通信ネットワークを介して相互に接続されており、情報や指示、メッセージ、後述するなりすまし確率等を相互に(または一方向で)送受信することができる。
ユーザ30は、Webサイト10(例えばショッピングモール)にアクセスするユーザ30であり、パソコンや携帯端末からWebサイト10にアクセスする。ここでは、ユーザ30が使用するパソコンや携帯端末を便宜上「ユーザ」30と呼ぶ。
ユーザ30は、Webサイト10にアクセスすると、ログインページにおいてIDとパスワードとを用いてログインを試みる。この動作は、図3中(1)で示されている。
この事業者システム32は、Webサイト10を実現しているシステムであり、例えばショッピングモールを運営する事業者のシステムである。事業者システム32は、Webサーバ32aと、認証サーバ32bと、から構成されている。
Webサーバ32aは、Webサイト10を提供するWebサーバである。当該Webサイト10は、その動作は例えばHTML(Hyper Text Markup Language)によって記述されている。Webサーバ32aは、請求の範囲のサーバ部の好適な一例に相当する。
本実施形態におけるWebサーバ32aは、大別して2種類の機能(手段)を備えている。それぞれが、それらの機能を記述するプログラムと、そのプログラムを実行するWebサーバ32aのCPU(又はプロセッサ)と、から各機能が実現されている。
まず、Webサーバ32aは、ユーザ30にWebサイトのサービスを提供するためのサービス提供機能を備えている。この機能は、通常のWebサイトを提供する機能であり、Webサーバ32aのCPU等がWebサーバプログラムを実行することによって実現されている。そのWebサイト10の具体的な構成・機能は、例えばHTML等で記述されていてよい。また、このサービス提供機能は、ユーザ30が入力したIDとパスワードとを認証サーバ32bに送信する機能も含んでいる(図3中、(2)で示される)。
このサービス提供機能は、請求の範囲のサービス提供手段の好適な一例に相当する。
また、本実施形態におけるWebサーバ32aは、ユーザ30がWebサイト10に対して実行した動作の情報を、外部の照合サーバ34に送信する送信機能を備えている。この送信機能による送信の動作は、図3中(3)で示されている。
認証サーバ32bは、ユーザ30の認証動作や、認証動作の実行を判断する。この認証サーバ32bは、請求の範囲の認証サーバ部の好適な一例に相当する。
まず、認証サーバ32bは、Webサーバ32aから送信されてきたユーザ30のIDとパスワードに基づき、そのユーザ30が正規のユーザであるか否かを判断し、その判断結果(認証結果)をWebサーバ32aに返す機能(判断手段)を備えている。この動作は、図3中、(6)で表されている。この判断機能は、判断処理を実行するプログラムと、このプログラムを実行する認証サーバ32bのCPU(又はプロセッサ)とから構成されている。そして、Webサーバ32aは、認証サーバ32bの認証結果に基づき、ユーザ30のログインを認める、又は、拒否する等の動作を実行する。
この判断機能は、請求の範囲の判断手段の好適な一例に相当する。
さらに、認証サーバ32bの判断機能は、Webサーバ32aから受信した上記IDをハッシュ化し、このハッシュ化IDを、外部の照合サーバ34に送信する機能を含んでいる。この動作は、図3中、(4)で示される。この結果、照合サーバ34は、当該IDと、Webサーバ32aから提供されたユーザの動作情報と、に基づいて、正規のユーザの動作の情報を記録したホワイトリストデータベース等を構築することができる。
また、認証サーバ32bは、外部の照合サーバ34から、ユーザの動作情報に基づく、ユーザ30が悪意のある第三者によるなりすましである確率(「なりすまし確率」と称する)を適宜受信する機能を備えている。この受信の動作は、図3中、(5)で示されている。この受信機能は、照合サーバ34との通信のための通信インターフェースと、通信インターフェースを制御するためのプログラムと、そのプログラムを実行する認証サーバ32bのPCU(又はプロセッサ)とから実現されている。
なお、本実施形態では、「確率」を用いているが、確率を示すような指標であれば同様に利用することができる。例えば、確率(0〜1の実数)の代わりに0〜255の数値で正規のユーザではない程度を示してもよい。また、正規のユーザではない程度を「大」「中」「小」で表すような指標を利用してもよい。その他、正規のユーザではない程度を示す指標であればどのような指標でも利用することができる。
認証サーバ32bは、受信機能が受信したなりすまし確率に基づいて、そのユーザ30に追加認証が必要かどうかを判断する。そして、追加認証が必要であると判断される場合は、認証サーバ32bは、追加認証の指示をWebサーバ32aに送信する確認指示機能を備えている。この追加認証の指示は、図3中、(7)で示されている。この確認指示機能も、なりすまし確率と所定の閾値とを比較し、塚認証が必要か否かを判断するプログラムと、そのプログラムを実行するCPU等と、から構成される。
照合サーバ34は、Webサーバ32aが送信してくるユーザ30の動作の情報を受信し、記録することによって、ホワイトリストデータベースを構築する。本実施形態において特徴的なことは、ユーザ30の動作の情報が、ホワイトリストデータベース中のレコードとは近似していない場合(近似するレコードがない場合)に、悪意のある第三者によるなりすましの可能性があると判断し、その動作の情報をブラックリストデータベースに登録することである。
照合サーバ34の構成ブロック図が図4に示されている。照合サーバ34は、通信手段34aと、ホワイトリストデータベース34bと、ブラックリストデータベース34cと、確率算出手段34dと、を備えている。
通信手段34aは、事業者システム32との間で情報や指示の送受信を行う手段であり、インターネット等の通信ネットワークを介して、図3で示すように、Webサーバ32aが送信してくるユーザ30の動作の情報を受信し(図3の(3))、図4における他の手段、ホワイトリストデータベース34bと、ブラックリストデータベース34cと、確率算出手段34dと、に受信した情報を提供する。
通信手段は34aは、請求の範囲の通信手段の好適な一例に相当する。
また、通信手段34aは、確率算出手段34dが算出したなりすまし確率を、認証サーバ32bに送信する(図3の(5))。さらに、通信手段34aは、認証サーバ32bから当該ユーザ30に対する追加認証の結果を受信する(図3の(4))。
ホワイトリストデータベース34bは、正規のユーザ30の動作の情報を記録したデータベースであり、例えば、正規のユーザ30の1回〜1000回程度のアクセスに基づき、1〜1000程度の動作の情報(レコード)を記録するデータベースである。このホワイトリストデータベース34bは、具体的には、ハードディスク等の記憶手段と、通信手段34aが受信したユーザ30の動作の情報を記憶手段に記録するプログラムと、そのプログラムを実行する(照合サーバ34内の)CPU等とから構成される。この結果、ホワイトリストデータベース34bには、図2で示すような正規のユーザ30の動作の種々の情報が記録されていく。この記録は1人のユーザ30毎に1〜1000アクセス程度の情報(レコード)が記憶される。例えば1人当たり10〜30レコード程度が好ましい。本実施形態では、1人当たり最新の20レコードが記憶されている例を説明するが、何個記録してもよい。レコードとは、原則として、ユーザ30がWebサイト10にアクセスを開始してから、ログオフするまでの一連の動作の情報であり、図2で説明したように、使用したブラウザの情報等も含むデータである。しかし、ユーザ30の動作それぞれをレコードとして記録してもよい。ブラックリストデータベース34c中のレコードも同様の概念である。
ブラックリストデータベース34cは、Webサーバ32aから送信されてきたユーザ30の動作の情報であって、ホワイトリストデータベース34b中のレコードと近似せず、いわゆる「外れた」情報であった場合に、その動作の情報を記録したデータベースである。
このブラックリストデータベース34cは、具体的には、ハードディスク等の記憶手段と、ホワイトリストデータベース34b(のプログラム)が、ホワイトリストデータベース34b中のレコードと近似しないと判断して、ブラックリストデータベース34cに送ってきた動作の情報を上記ハードディスク等の記憶手段に記録するプログラムと、そのプログラムを実行する(照合サーバ34内の)CPU等とから構成される。
ブラックリストデータベース34cに、新たにホワイトリストデータベース34b中の動作の情報とは「外れた」動作の情報が記録された際には、その動作の情報のブラック確定フラグは「0」である。このブラック確定フラグが「0」であるとは、ブラック確定フラグが立っていない状態の一例である。
確率算出手段34dは、Webサーバ32aが送信してくるユーザ30の動作の情報に基づき、その動作の情報が正規のユーザによるものではない確率であるなりすまし確率を算出して認証サーバ32bに送信する(図3の(5)に相当する)。
また、確率算出手段34dは、請求の範囲のブラックリスト指標算出手段の好適な一例に相当する。また、なりすまし確率は、請求の範囲の「正規のユーザではない指標」の好適な一例に相当する。
本実施形態では、なりすまし確率と呼ぶ確率を算出しているが、正規のユーザではない程度を表す指標であれば、単なる「高い」「低い」との指標でもよい。また、確率を、0から10の整数で表し、11段階で表してもよい。これらも請求の範囲の指標の好適な一例に相当する。
なお、ブラックリストデータベース34c中にユーザ30の動作の情報と近似するレコードがない場合は、原則として、低い値のなりすまし確率を算出し、送信する。なお、ブラックリストデータベース34c中にユーザ30の動作の情報と近似するレコードがない場合は、当該情報をホワイトリストデータベース34b中のレコードと比較し、近似するレコードの有無およびその近似度に基づき、なりすまし確率を算出してもよい。この場合、当該動作の情報と近似するレコードが、ホワイトリストデータベース34b中に存在する場合は、正規のユーザ30ではない確率(なりすまし確率)は、低く補正して算出される。他方、当該動作の情報と近似するレコードが、ホワイトリストデータベース34b中に存在しない場合は、なりすまし確率はやや高く補正して算出してもよい。この場合、なりすまし確率の算出の対象となった当該動作の情報は、ブラックリストデータベース34cに新たに登録されることになる。
次に、本実施形態におけるシステムの動作の流れを図に基づき説明する。
照合サーバ34は、送信されてきたハッシュ化されたIDおよびパスワードと、ブラウザ情報とから、当該ユーザ30が正規のユーザではない「なりすまし確率」を求め、事業者システム32の認証サーバ32bに送信する。なりすまし確率の算出は、確率算出手段34dが実行し、なりすまし確率の送信は、通信手段34aが実行する。この送信は、図5中、なりすまし確率の送信48で示されている。
なお、図5においては、追加認証58に失敗し、ユーザ30が正規のユーザではないことが確認された(不正確認60)場合の動作について説明した。しかし、ユーザ30が正規のユーザであって、たまたまいつもとは異なる場所から、異なる携帯端末でアクセスしたかもしれない。この場合は、ユーザ30は正規のユーザであるので、追加認証58は成功(認証処理が正常に完了)するため、図5における不正確認60や不正確認62は送信されない。この場合は、いずれユーザ30がログオフし、Webサーバ32aが、そのログオフを受信した場合に、当該ログオフを照合サーバ34に送信する。照合サーバ34は、そのログオフを受信すると、一連の動作が終了したと判断して、ユーザ30のそれまでの動作の情報をホワイトリストデータベース34b等に1レコードとして記録する。
次に、照合サーバ34の動作を図6、図7のフローチャートに基づき説明する。このフローチャートにおいては、特に、ホワイトリストデータベース34bと、ブラックリストデータベース34cと、の構築動作と、なりすまし確率の算出の動作と、を中心に説明し、それ以外のデータの送受信等は図3や図5等で既に説明しているのでその詳細な説明は省略する。
・近似しているレコードが多いほど、なりすまし確率もより高く算出される。
・近似しているレコードのブラック確定フラグが「1」である場合には、なりすまし確率もより高く補正されて算出される。
このような算出基準でなりすまし確率が算出される。確率算出手段34dは、算出したなりすまし確率を、通信手段34aに送信する。通信手段34aは、所定のネットワークを介して、事業者システム32の認証サーバ32bに対して、なりすまし確率を送信する。
通信手段34aは、受信した動作情報を、照合サーバ34中の他の手段に対して出力し、他の手段(ホワイトリストデータベース34b等)が必要に応じて、適宜この動作情報を利用する。
ステップS8においては、通信手段34aが、ログオフを受信したか否かを判定する。このログオフは、ユーザ30が通常どおりの動作を実行し、正規のユーザではないと決定できなかった(確定できなかった)場合であることを意味する。この判定の結果、ログオフが受信された場合は、それまでのユーザ30の動作の情報を、ブラックリストデータベース34cに1レコードとして記録する。ここで記録される動作の情報(1レコード)は、ユーザ30のWebサイト10に対する1セッションの動作の情報であり、アクセスからログインが実行され〜各ページを閲覧して〜ログオフするまでの動作の情報である。このレコードのブラック確定フラグは「0」に設定される。このようにして、照合サーバ34は、1セッションの動作を終了し、再びユーザ30がWebサイト10にアクセスすることを待つことになる。
図7のステップS10においては、当該ユーザ30の動作の情報に該当するレコードが、ホワイトリストデータベース34b中に記録されているか否か判定される。この判定は、ホワイトリストデータベース34bが実行する。
また、同一のIPアドレスから1日に数100回のアクセスがあった場合等も、ここでいう「該当しない」の一例に加えてもよい。その他、請求の範囲における「該当しない」場合として、不正のアクセスと推定される場合全般を含めてもよい。
他方、ステップS13以降の処理では、ユーザ30の動作の情報が、ホワイトリストデータベース34bに記録される。この記録の動作は、ホワイトリストデータベース34bが実行する。本実施形態では、所定の1人のユーザ30に対する動作の情報(レコード)の記録数を、20個と設定している。例えば、そのユーザ30の動作の情報(レコード)が20個未満の場合は、そのまま新たに動作の情報を追加で記録していく。しかし、既にそのユーザ30の動作の情報(レコード)が20個記録されている場合は、新しい動作の情報を記憶するとともに、古いレコードを削除していく。このような動作によって、常に最新の動作の情報の20個のレコードのみがホワイトリストデータベース34b中に記録されている。
ステップS15において、ホワイトリストデータベース34bが、提供された上記動作の情報を、そのユーザ30の動作の情報としてホワイトリストデータベース34b中に記録していく。
しかし、ステップS15のように、ホワイトリストデータベース34bに記録している場合は、原則として、「0」の値のなりすまし確率を認証サーバ32bに送信する。すなわち、ホワイトリストデータベース34bに記録する場合とは、ユーザ30の動作の情報が、ホワイトリストデータベース34b中の正規のユーザ30と考えられる動作の情報と近似している場合であり、なりすまし確率としては「0」が妥当と考えられるからである。
他方、ステップS16において、ログオフが受信されない場合は、ステップS14に移行して、そのユーザ30の動作の情報を受信する動作を続行することになる。
以上のような動作によって、本実施形態によれば、ホワイトリストデータベース34bだけでなく、正規のユーザ30ではない可能性のあるユーザ30の動作の情報を記録したブラックリストデータベース34cをも構築することができる。
さらに、照合サーバ34を、複数の事業者システム32から共用して利用すれば、ブラックリストデータベース34cの共用を図ることができる。その結果、ある事業者のWebサイト10において正規のユーザ30の動作の情報ではないとしてブラックリストデータベース34cに記録された情報は、他の事業者からも利用することができ、悪意のある第三者の不正なアクセスを未然に防止できる可能性を向上させることができる。
(1)上述した実施形態では、確率算出手段34dは、正規のユーザではない確率を算出した。この確率値は0〜1の実数値である。しかし、「確率」の代わりに、正規のユーザではない程度を示す指標を利用することも好適である。上記確率も、当該指標の好適な一例であるが、他の指標を用いてもよい。例えば、このような指標として、ブラックリストデータベース34c中のデータとの近似度を採用してもよい。この場合、近似の程度が高ければ高いほど、正規のユーザではない程度も高まると考えられる。そこで、このような近似度を指標として用いることも好適である。その他、正規のユーザではない程度を示す指標であれば、どのような指標を算出して利用してもよい。
(4)上述した実施形態では、照合サーバ34は、なりすまし確率を事業者システム32に送信しているが、このなりすまし確率とともに、なりすまし確率の計算の主な要因となった最も近似しているブラックリストデータベース34c中の情報も送信するように構成してもよい。
(5)上述した実施形態では、ユーザ30の動作の情報がホワイトリストデータベース34bに記録される場合は、なりすまし確率として「0」を送信しているが、ホワイトリストデータベース34b中のレコードとの近似度に応じてなりすまし確率を算出して、「0」以外の値のなりすまし確率を送信してもよい。
(7)上述した実施形態では、ホワイトリストデータベース34b中のデータは実際のアクセスに基づき記録していったが、人為的に予め典型的な正規のデータを記録しておいてもよい。また、ブラックリストデータベース34c中に、予め判明している不正なアクセスの例を人為的に記憶させておいてもよい。
(9)また、ホワイトリストデータベース34b、ブラックリストデータベース34cのレコードは人為的な手段、または他の手段で適宜チューニングを施してもよく、また、人の手によって、あまり重要でないレコードを削除してもよい。種々の人為的な作業を施してもよい。
12 Topページ
14 ログインページ
16 商品ページ
18 会社概要ページ
20 会員情報ページ
22 購入ページ
24 送金・ポイント交換ページ
30 ユーザ
32 事業者システム
32a Webサーバ
32b 認証サーバ
34 照合サーバ
34a 通信手段
34b ホワイトリストデータベース
34c ブラックリストデータベース
34d 確率算出手段
40 ブラウザ情報の送信
42 ブラウザ情報の送信
44 ID・パスワードの送信
46 ハッシュ化されたID・パスワードの送信
48 なりすまし確率の送信
50 ログイン許可の送信
52 ページ移動の送信
54 ページ遷移情報の送信
56 なりすまし確率の送信
58 追加認証
60 不正確認
62 不正確認
64 強制ログオフ
BLDB ブラックリストデータベース
WLDB ホワイトリストデータベース
Claims (7)
- ユーザの動作の情報に基づき、前記ユーザが正規のユーザではない指標を求める照合装置において、
外部のサービス提供システムから、ユーザの動作の情報を受信する通信手段と、
正規のユーザではないと判断された前記ユーザの動作の情報を記録したブラックリストデータベースと、
前記通信手段が受信した前記ユーザの動作の情報と、前記ブラックリストデータベース中のデータを比較し、その近似の程度から、前記ユーザが正規のユーザではない指標を算出して送信するブラックリスト指標算出手段と、
正規の前記ユーザの動作の情報を記録したホワイトリストデータベースと、を含み、
前記通信手段が受信した前記ユーザの動作の情報が、前記ホワイトリストデータベース中のレコードに該当しないと判断された場合に、前記ブラックリストデータベースは、前記受信した前記ユーザの動作の情報を、前記ブラックリストデータベースに登録する
ことを特徴とする照合装置。 - 請求項1記載の照合装置において、
前記通信手段は、前記ユーザが正規のユーザではない指標を外部に送信することを特徴とする照合装置。 - 請求項1または2記載の照合装置において、
前記正規のユーザでない指標は、正規のユーザではない確率であることを特徴とする照合装置。 - 請求項1から3のいずれか1項に記載の照合装置において、
前記通信手段が、前記ユーザが正規のユーザではない旨を受信した場合に、前記ブラックリストデータベースは、前記ブラックリストデータベース中の前記ユーザの動作の情報に、ブラック確定フラグを立たせることを特徴とする照合装置。 - 請求項4記載の照合装置において、
前記ブラックリスト指標算出手段は、前記通信手段が受信した前記ユーザの動作の情報と、前記ブラックリスト中のレコードとを比較し、その近似の程度の高い前記ブラックリスト中のレコードの前記ブラック確定フラグが立っている場合は、前記ユーザが正規のユーザでない指標をより高く算出して送信することを特徴とする照合装置。 - 照合サーバが実行する、ユーザの動作の情報に基づき、前記ユーザが正規のユーザではない指標を求める照合方法において、
前記ユーザの動作の情報を受信する通信ステップと、
正規のユーザではないと判断された前記ユーザの動作の情報をブラックリストデータベースに記録するステップと、
前記通信ステップにおいて受信した前記ユーザの動作の情報と、前記ブラックリストデータベース中のデータを比較し、その近似の程度から、前記ユーザが正規のユーザではない指標を算出して送信するブラックリスト指標算出ステップと、
正規の前記ユーザの動作の情報をホワイトリストデータベースに記録するステップと、
前記通信ステップで受信した前記ユーザの動作の情報が、前記ホワイトリストデータベース中のレコードに該当しないと判断された場合に、前記受信した前記ユーザの動作の情報を前記ブラックリストデータベースに登録するステップと、
を含むことを特徴とする照合方法。 - コンピュータを、ユーザの動作の情報に基づき、前記ユーザが正規のユーザではない指標を求める照合装置として動作させるコンピュータプログラムにおいて、前記コンピュータに、
前記ユーザの動作の情報を受信する通信手順と、
正規のユーザではないと判断された前記ユーザの動作の情報をブラックリストデータベースに記録する手順と、
前記通信手順において受信した前記ユーザの動作の情報と、前記ブラックリストデータベース中のデータを比較し、その近似の程度から、前記ユーザが正規のユーザではない指標を算出して送信するブラックリスト指標算出手順と、
正規の前記ユーザの動作の情報をホワイトリストデータベースに記録する手順と、
前記通信手順で受信した前記ユーザの動作の情報が、前記ホワイトリストデータベース中のレコードに該当しないと判断された場合に、前記受信した前記ユーザの動作の情報を前記ブラックリストデータベースに登録する手順と、
を実行させることを特徴とするコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017252047A JP6506384B2 (ja) | 2017-12-27 | 2017-12-27 | サービス提供システム、サービス提供方法、照合装置、照合方法及びコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017252047A JP6506384B2 (ja) | 2017-12-27 | 2017-12-27 | サービス提供システム、サービス提供方法、照合装置、照合方法及びコンピュータプログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016092850A Division JP6347557B2 (ja) | 2016-05-03 | 2016-05-03 | サービス提供システム、サービス提供方法、照合装置、照合方法及びコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018063728A JP2018063728A (ja) | 2018-04-19 |
JP6506384B2 true JP6506384B2 (ja) | 2019-04-24 |
Family
ID=61967900
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017252047A Active JP6506384B2 (ja) | 2017-12-27 | 2017-12-27 | サービス提供システム、サービス提供方法、照合装置、照合方法及びコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6506384B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7353072B2 (ja) | 2019-06-19 | 2023-09-29 | 株式会社セブン銀行 | リスト管理システム、リスト管理方法、およびリスト管理プログラム |
US20210264299A1 (en) * | 2019-06-26 | 2021-08-26 | Rakuten, Inc. | Fraud estimation system, fraud estimation method and program |
JP6813711B1 (ja) * | 2019-06-26 | 2021-01-13 | 楽天株式会社 | 不正推定システム、不正推定方法、及びプログラム |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005134972A (ja) * | 2003-10-28 | 2005-05-26 | Pfu Ltd | ファイアウォール装置 |
JP5160911B2 (ja) * | 2008-01-23 | 2013-03-13 | 日本電信電話株式会社 | 本人認証装置、本人認証方法および本人認証プログラム |
JP2010097467A (ja) * | 2008-10-17 | 2010-04-30 | Nomura Research Institute Ltd | リスクベース認証システムおよびリスクベース認証方法 |
JP6113678B2 (ja) * | 2014-03-13 | 2017-04-12 | 株式会社日立製作所 | 認証装置、認証システム及び認証方法 |
JP6506451B2 (ja) * | 2018-05-31 | 2019-04-24 | 株式会社カウリス | サービス提供システム、サービス提供方法、照合装置、照合方法及びコンピュータプログラム |
-
2017
- 2017-12-27 JP JP2017252047A patent/JP6506384B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018063728A (ja) | 2018-04-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6347557B2 (ja) | サービス提供システム、サービス提供方法、照合装置、照合方法及びコンピュータプログラム | |
US9900346B2 (en) | Identification of and countermeasures against forged websites | |
CA2736582C (en) | Authorization of server operations | |
US10122830B2 (en) | Validation associated with a form | |
US8850567B1 (en) | Unauthorized URL requests detection | |
US20100175136A1 (en) | System and method for security of sensitive information through a network connection | |
JP6113678B2 (ja) | 認証装置、認証システム及び認証方法 | |
KR20120135041A (ko) | 액세스 감시 방법, 정보 처리 장치, 및 액세스 감시 프로그램을 저장한 컴퓨터 판독 가능한 매체 | |
JP6564841B2 (ja) | 照合サーバ、照合方法及びコンピュータプログラム | |
JP6506384B2 (ja) | サービス提供システム、サービス提供方法、照合装置、照合方法及びコンピュータプログラム | |
WO2015003182A1 (en) | Network identity authentication using communication device identification code | |
US20150067772A1 (en) | Apparatus, method and computer-readable storage medium for providing notification of login from new device | |
US20140101772A1 (en) | Input method, input apparatus, and input program | |
US10887345B1 (en) | Protecting users from phishing attempts | |
US10198417B2 (en) | Systems and methods to input or access data using remote submitting mechanism | |
Wedman et al. | An analytical study of web application session management mechanisms and HTTP session hijacking attacks | |
JP6506451B2 (ja) | サービス提供システム、サービス提供方法、照合装置、照合方法及びコンピュータプログラム | |
US11539697B1 (en) | Method for controlling access to computer resources utilizing user device fingerprints | |
KR101592542B1 (ko) | 사용자 인증 장치 및 방법 | |
JP5947358B2 (ja) | 認証処理装置、方法およびプログラム | |
KR102416576B1 (ko) | 유가증권의 잔액 확인 서비스 제공 방법 | |
KR102520329B1 (ko) | 블록체인 기반 어뷰징 탐지 서비스 제공 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180329 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20180608 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181220 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190129 |
|
A25B | Request for examination refused [due to the absence of examination request for another application deemed to be identical] |
Free format text: JAPANESE INTERMEDIATE CODE: A2522 Effective date: 20190129 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190226 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190326 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190328 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6506384 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |