JP6823618B2 - アクセス方法推定システム、及びアクセス方法推定方法 - Google Patents

アクセス方法推定システム、及びアクセス方法推定方法 Download PDF

Info

Publication number
JP6823618B2
JP6823618B2 JP2018054005A JP2018054005A JP6823618B2 JP 6823618 B2 JP6823618 B2 JP 6823618B2 JP 2018054005 A JP2018054005 A JP 2018054005A JP 2018054005 A JP2018054005 A JP 2018054005A JP 6823618 B2 JP6823618 B2 JP 6823618B2
Authority
JP
Japan
Prior art keywords
access method
history
access
information
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018054005A
Other languages
English (en)
Other versions
JP2019168760A (ja
Inventor
将貴 崎田
将貴 崎田
巨樹 田山
巨樹 田山
明憲 鈴木
明憲 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2018054005A priority Critical patent/JP6823618B2/ja
Publication of JP2019168760A publication Critical patent/JP2019168760A/ja
Application granted granted Critical
Publication of JP6823618B2 publication Critical patent/JP6823618B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明はアクセス方法推定システム、及びアクセス方法推定方法に関する。
近年、IT(Information Technology)技術の急速な進展に伴い、IT技術を融合した新たな形態の金融業務を行う、いわゆるフィンテック(Fintech: financial technology
)によるサービスが注目を浴びている。このフィンテックに係る業務の一つとして、IT企業等が金融機関のウェブサイトにアクセスするためのログイン情報(IDやパスワード)をその金融機関の顧客から預かり、顧客に代わって当該ウェブサイトから顧客の取引情報を収集するという、ウェブスクレイピング(Web scraping)がある。
しかしながら、このウェブスクレイピングによる情報収集は、コンピュータによるウェブクローラー(Web Crawler)等によって自動的かつ大量に行われる。このため、金融機
関のウェブサイトには大きな負荷がかかり、金融機関の業務に影響する場合がある。例えば、大量のアクセスによって金融機関のコンピュータのリソースが圧迫され、また、自動処理に伴う大量のエラーが発生してウェブサイトの管理を煩雑にする。また、金融機関が利用者のウェブサイトの操作の動線分析を行う等、ウェブサイトのアクセス履歴に基づいて金融機関の顧客のニーズを把握することが困難になる。そこで、金融機関側としては、ウェブ・クローラーによる自動処理に基づくアクセスと、顧客が個々の意思に基づいて行われる操作又はアクセスとを区別することが重要となっている。
この点、コンピュータに対するアクセス内容を判別する技術として、特許文献1には、特定の位置に関するイベントデータを含む非ITデータを用いることにより、インテリジェントユーティリティグリッドシステムに対する悪意のある攻撃を検出および特定する技術が開示されている。また、特許文献2には、電子端末デバイスが、ディスプレイの使い方を各々特徴づけるフィンガープリントに基づいてディスプレイの使い方を検出してその指標によりディスプレイのステータスを決定し、これによりデバイスのUIとユーザとの関与を示す行動データのログを取得する技術が記載されている。
特開2013−533531公報 特開2017−504121公報
しかしながら、ウェブスクレイピングによる自動処理は、一般的な悪意によるアクセスとは異なり(特許文献1)、また、金融機関のウェブサイトの処理は必ずしも表示される画面のみによって特徴づけられるものでもない(特許文献2)。金融機関のウェブサイトに対するウェブスクレイピングをその特性に応じて適切に解析する技術はあまり開発されていないのが現状である。
本発明はこのような現状に鑑みてなされたものであり、その目的は、金融機関におけるサービスの提供装置に対するアクセスの方法を精度良く推定可能にすることにある。
以上の課題を解決するための本発明の一つは、アクセス方法推定システムであって、金
融機関におけるサービスの提供装置に対するアクセス及びそれに応じて当該提供装置にて実行した処理の情報を格納した記憶部と、前記アクセスに基づき前記提供装置が行った前記処理の種類及び当該処理の処理時刻の履歴を前記記憶部から取得する履歴取得部と、前記取得した履歴に基づき、前記提供装置において所定の種類の処理が所定の頻度以上で行われたと判断した場合に、前記アクセスの方法が自動処理に基づくものであると推定するアクセス方法推定部と、を備える。
本発明によれば、金融機関におけるサービスの提供装置に対するアクセスの方法を精度良く推定することができる。
図1は、本実施形態に係るアクセス方法推定システム1の全体構成の一例を示す図である。 図2は、アクセス方法推定システム1における各情報処理装置(金融機関サーバ10、アクセス方法推定サーバ20、顧客端末40)が備えるハードウェアの一例を説明する図である。 図3は、アクセス方法推定サーバ20が備える機能を一例を示す図である。 図4は、第1判定条件情報60の一例を示す図である。 図5は、第2判定条件情報70の一例を示す図である。 図6は、第3判定条件情報80の一例を示す図である。 図7は、履歴収集処理の一例を説明するフローチャートである。 図8は、ログイン履歴管理テーブル100の一例を示す図である。 図9は、ウェブスクレイピング第1判定処理の一例を説明するフローチャートである。 図10は、規定時間内アクセス管理テーブル110の一例を示す図である。 図11は、更新したログイン履歴管理テーブル100の一例を示す図である。 図12は、規定時間内アクセス件数管理テーブル120の一例を示す図である。 図13は、アクセス方法推定サーバ20が表示する、ウェブスクレイピング利用者に関する画面の一例を示す図である。 図14は、画面遷移履歴管理テーブル200の一例を示す図である。 図15は、ウェブスクレイピング第2判定処理の一例を説明するフローチャートである。 図16は、画面遷移パターン管理テーブル210の一例を示す図である。 図17は、更新した画面遷移履歴管理テーブル200の一例を示す図である。 図18は、画面遷移パターン件数管理テーブル220の一例を示す図である。 図19は、アクセス方法推定サーバ20が表示する、対象画面遷移に関する画面の一例を示す図である。 図20は、操作履歴管理テーブル300の一例を示す図である。 図21は、ウェブスクレイピング第3判定処理の一例を説明するフローチャートである。 図22は、規定時間内アクセス管理テーブル310の一例を示す図である。 図23は、更新した操作履歴管理テーブル300の一例を示す図である。 図24は、規定時間内画面遷移件数管理テーブル320の一例を示す図である。
以下、図面を参照しつつ本実施形態に係るアクセス方法推定システムについて説明する。
<<全体構成>>
図1は、本実施形態に係るアクセス方法推定システム1の全体構成の一例を示す図である。同図に示すように、アクセス方法推定システム1は、金融機関サーバ10と、金融機関サーバ10に対応して設けられるアクセス方法推定サーバ20とを含んで構成される。
金融機関サーバ10は、金融機関におけるサービス(例えば、取引金額又は残高の確認、預金の預け入れ又は払い戻し、及び金融商品の売買といった金融機関が行う業務や取引)を提供する提供装置であって、このサービスに関する所定の情報処理(以下、取引処理という)を行う情報処理装置である。金融機関サーバ10は、例えば、金融機関におけるオンラインバンキングのウェブサイトを記憶したサーバ装置である。
金融機関サーバ10は、金融機関の顧客やその代理人が管理又は所持する情報処理装置である、少なくとも1台以上の顧客端末40からのアクセスに基づき取引処理を行う。なお、顧客端末40と金融機関サーバ10との間は、例えば、インターネット等の有線又は無線の通信ネットワーク3を介して接続される。
アクセス方法推定サーバ20は、金融機関サーバ10が行った処理を解析することにより、金融機関サーバ10に対して行われたアクセス(顧客端末40からのアクセス)のアクセス方法を推定する情報処理装置である。なお、金融機関サーバ10とアクセス方法推定サーバ20との間は、例えば、LAN(Local Area Network)、WAN(Wide Area Network)、インターネット、イントラネット、専用線等の有線又は無線の通信ネットワー
ク4を介して接続される。
本実施形態のアクセス方法推定システム1は、顧客端末40によるアクセスが、顧客等による手動操作によるアクセスであるか、又は、顧客の代理人(企業)等が行う、ウェブスクレイピング等による自動処理に基づくアクセスであるかを判定する。
ここで、図2は、アクセス方法推定システム1における各情報処理装置(金融機関サーバ10、アクセス方法推定サーバ20、顧客端末40)が備えるハードウェアの一例を説明する図である。同図に示すように、各情報処理装置は、CPU(Central Processing Unit)などのプロセッサ51と、RAM(Random Access Memory)、ROM(Read Only Memory)などの主記憶装置52と、HDD(Hard Disk Drive)、SSD(Solid State Drive)などの補助記憶装置53と、キーボード、マウス、タッチパネルなどからなる入力
装置54と、モニタ(ディスプレイ)などからなる出力装置55と、他の情報処理装置と通信を行う通信装置56とを備える。
次に、アクセス方法推定サーバ20の機能について説明する。
<<機能>>
図3は、アクセス方法推定サーバ20が備える機能を一例を示す図である。同図に示すように、アクセス方法推定サーバ20は、履歴取得部22、アクセス方法推定部23、アクセス元情報出力部24、及び履歴出力部25を備える。
記憶部21は、金融機関におけるサービスの提供装置(金融機関サーバ10)に対するアクセス及びそれに応じて当該提供装置(金融機関サーバ10)にて実行した処理の情報を格納する。
履歴取得部22は、前記アクセス(顧客端末40からのアクセス)に基づき前記提供装置(金融機関サーバ10)が行った前記処理(取引処理)の種類及び当該処理の処理時刻の履歴を取得する。
アクセス方法推定部23は、第1アクセス方法推定部231、第2アクセス方法推定部232、及び第3アクセス方法推定部233を備え、履歴取得部22が前記取得した処理の種類及び処理時刻の履歴に基づき、所定の種類の処理が所定の頻度(以下、頻度閾値という)以上で行われたと判断した場合に、前記アクセス方法が自動処理に基づくものであると推定する。
具体的には、第1アクセス方法推定部231は、前記提供装置(金融機関サーバ10)が行った前記処理(取引処理)の種類としてのログイン処理及びログアウト処理の履歴と、これらの処理の処理時刻の履歴とを取得し、取得した履歴に基づき、前記ログイン処理から前記ログアウト処理まで時間が所定時間(以下、規定アクセス時間という)未満である頻度が前記所定の頻度(頻度閾値)以上であると判断した場合に、前記アクセス方法が自動処理に基づくものであると推定する。
(第1判定条件情報60)
ここで、図4は、第1アクセス方法推定部231における頻度閾値及び規定アクセス時間の情報を格納した情報(以下、第1判定条件情報という)の一例を示す図である。同図に示すように、第1判定条件情報60は、頻度閾値62(同図では月当たり500件)と、規定アクセス時間64(同図では30秒)とを含む。
頻度閾値62は、例えば、顧客が本人の意思で顧客端末40を操作した場合には通常ありえない程度に高い、顧客端末40の使用頻度である(金融機関の規模や、ウェブスクレイピングを行っていると想定される者に応じて設定してもよい)。また、規定アクセス時間64は、顧客が本人の意思で顧客端末40を手動操作した場合には通常ありえない程度に短い、金融機関サーバ10へのアクセス時間(ログインからログアウトまでの時間)である。なお、頻度閾値62及び規定アクセス時間64は、具体的な数値によって特定してもよいし、数値ごとに割り当てられた識別子(ID)によって特定してもよい。
次に、図3に示す第2アクセス方法推定部232は、前記提供装置(金融機関サーバ10)が行った前記処理(取引処理)の種類としての、ログイン処理及びログアウト処理の間に行われた、所定の情報を出力する複数の処理の履歴と、これらの処理の処理時刻とを取得し、取得した履歴に基づき、前記複数の処理が所定の順序(以下、規定画面遷移パターンという)で行われる頻度が前記所定の頻度(頻度閾値)以上であると判断した場合に、前記アクセス方法が自動処理に基づくものであると推定する。
(第2判定条件情報70)
ここで、図5は、第2アクセス方法推定部232における頻度閾値及び規定画面遷移パターンの情報を格納した情報(以下、第2判定条件情報という)の一例を示す図である。同図に示すように、第2判定条件情報70は、頻度閾値72(同図では月当たり500件)と、少なくとも1つ以上の規定画面遷移パターン74(同図では2つのパターン)とを含む。
頻度閾値72は、例えば、顧客が本人の意思で顧客端末40を操作した場合には通常ありえない程度に高い、顧客端末40の使用頻度である(金融機関の規模や、ウェブスクレイピングを行っていると想定される者に応じて設定してもよい)。また、規定画面遷移パターン74は、ウェブスクレイピングの自動処理が典型的に行うと考えられる取引処理の順序に対応する画面の表示順序である。なお、頻度閾値72及び規定画面遷移パターン74は、具体的な数値によって特定してもよいし、数値ごとに割り当てられた識別子(ID
)によって特定してもよい。
次に、図3に示す第3アクセス方法推定部233は、前記提供装置(金融機関サーバ10)が行った前記処理(取引処理)の種類としての、第1の情報の出力処理及び第2の情報の出力処理の履歴と、これらの処理の処理時刻の履歴とを取得し、取得した履歴に基づき、前記第1の情報の出力処理から前記第2の情報の出力処理までの時間が所定の時間(以下、規定画面遷移時間という)未満である頻度が前記所定の頻度(頻度閾値)以上であると判断した場合に、前記アクセス方法が自動処理に基づくものであると推定する。
(第3判定条件情報80)
ここで、図6は、第3アクセス方法推定部233における頻度閾値及び規定画面遷移時間の情報を格納した情報(以下、第3判定条件情報という)の一例を示す図である。同図に示すように、第3判定条件情報80は、頻度閾値82(同図では月当たり500件)と、規定画面遷移時間84(同図では3秒)とを含む。
頻度閾値82は、例えば、顧客が本人の意思で顧客端末40を操作した場合には通常ありえない程度に高い、顧客端末40の使用頻度である(金融機関の規模や、ウェブスクレイピングを行っていると想定される者に応じて設定してもよい)。また、規定画面遷移時間84は、顧客が本人の意思で顧客端末40を手動操作した場合には通常ありえない程度に短い、各画面の表示時間の間隔が格納される。なお、頻度閾値82及び規定画面遷移時間84は、具体的な数値によって特定してもよいし、その値ごとに割り当てられた識別子(ID)によって特定してもよい。
次に、図3に示すアクセス元情報出力部24は、履歴取得部22が前記取得した履歴に基づき、前記アクセス方法によるアクセスを行った主体を特定する情報、又は前記アクセス方法の推定結果の情報を出力する。また、履歴出力部25は、履歴取得部22が前記取得した履歴の情報を出力する。
以上に説明したアクセス方法推定サーバ20の機能は、アクセス方法推定サーバ20のハードウェアによって、もしくは、アクセス方法推定サーバ20のプロセッサ51が、主記憶装置52や補助記憶装置53に記憶されている各プログラムを読み出して実行することにより実現される。
また、これらのプログラムは、例えば、二次記憶デバイスや不揮発性半導体メモリ、ハードディスクドライブ、SSDなどの記憶デバイス、又は、ICカード、SDカード、DVDなどの、計算機で読み取り可能な非一時的データ記憶媒体に格納される。
次に、アクセス方法推定システム1において行われる処理(以下、アクセス方法推定処理という)について説明する。
<<アクセス方法推定処理>>
<処理例1>
まず、第1アクセス方法推定部231に基づくアクセス方法推定処理(処理例1)について説明する。
(履歴収集処理)
図7は、処理例1のうち、アクセス方法推定サーバ20が、顧客端末40からのアクセスに基づき金融機関サーバ10が行った取引処理に関する情報を取得する処理(以下、履歴収集処理という)の一例を説明するフローチャートである。なお、この処理は、所定のタイミング(例えば、所定の時間間隔又は所定の時刻)で繰り返し行われる。
まず、アクセス方法推定サーバ20は、金融機関サーバ10から、金融機関サーバ10
が行った取引処理及びその処理時刻を受信する(s11)。次に、アクセス方法推定サーバ20は、s11で受信した情報を記憶し(s13)、履歴収集処理は終了する。
なお、アクセス方法推定サーバ20が受信する取引処理の情報は、例えば、取引金額又は残高の確認、預金の預け入れ又は払い戻し、及び金融商品の売買といった金融機関が行う業務や取引に関する処理の情報の他、顧客端末40から金融機関サーバ10に対するアクセスに対応したログイン処理及びログアウト処理に関する情報を含む。例えば、このログイン処理及びログアウト処理の際、金融機関サーバ10は、顧客端末40から、当該顧客端末40を利用している顧客やその代理人等(以下、利用者という)が有する認証情報(例えば、利用者を識別するIDやパスワード)を受信するため、これらの情報が含まれる。
ここで、s13において記憶される情報の一例を説明する。
−−ログイン履歴管理テーブル100−−
図8は、処理例1に係る履歴収集処理においてアクセス方法推定サーバ20が記憶する情報のうち、顧客端末40からのログイン処理及びログアウト処理に係る情報を記憶した情報(以下、ログイン履歴管理テーブルという)の一例を示す図である。同図に示すように、ログイン履歴管理テーブル100は、顧客端末40を利用した利用者を識別する情報(利用者ID)が格納される利用者ID101、利用者ID101の利用者からのアクセスに対応したログイン処理からログアウト処理までの一連の処理(トランザクション)を識別する情報(トランザクションID)が格納されるトランザクションID102、トランザクションID102のトランザクションにおけるログイン処理が行われた日付又は時刻が格納されるログイン日時103、トランザクションID102のトランザクションにおけるログアウト処理が行われた日時又は時刻が格納されるログアウト日時104、トランザクションID102のトランザクションの時間(以下、利用時間という)を示す情報が格納される利用時間105、及び、トランザクションID102のトランザクションに係るアクセス方法の推定結果(顧客端末40を利用した利用者の手動操作によるものか、又は、顧客端末40の自動処理に基づくものか等)が格納される推定結果106の各項目を有する、少なくとも1つ以上のレコードから構成される。なお、利用者ID101には、例えば、ログイン処理に使用された利用者の認証情報等が格納される。また、推定結果106には、履歴収集処理の時点では情報が格納されない。
次に、処理例1に係るウェブスクレイピングの判定処理について説明する。
(ウェブスクレイピング第1判定処理)
図9は、処理例1のうち、アクセス方法推定サーバ20が、顧客端末40の金融機関サーバ10に対するアクセス方法を推定する処理(以下、ウェブスクレイピング第1判定処理という)の一例を説明するフローチャートである。なお、この処理は、例えば、入力装置54にユーザから所定の入力があった場合に、又は、ログイン履歴管理テーブル100が生成された後、所定のタイミング(例えば、所定の時間間隔又は所定の時刻)等に行われる。
まず、アクセス方法推定サーバ20は、生成したログイン履歴管理テーブル100に基づき、各利用者の各トランザクションの利用時間を特定し、特定した各利用時間が規定アクセス時間以内であるトランザクション(以下、規定時間内トランザクションという)を特定する(s21)。具体的には、例えば、アクセス方法推定サーバ20は、ログイン履歴管理テーブル100のレコードのうち利用時間105が示す時間が第1判定条件情報60の規定アクセス時間64以内となっているレコードを全て特定する。
−−規定時間内アクセス管理テーブル110−−
ここで、図10は、アクセス方法推定サーバ20が生成する、規定時間内トランザクシ
ョンを記憶した情報(以下、規定時間内アクセス管理テーブルという)の一例を示す図である。同図に示すように、規定時間内アクセス管理テーブル110は、ログイン履歴管理テーブル100の利用者ID101に対応する項目である利用者ID111、ログイン履歴管理テーブル100のトランザクションID102に対応する項目であるトランザクションID112、及び、規定アクセス時間を示す情報が格納される規定時間ID113の各項目を有する、少なくとも1つ以上のレコードからなる。
次に、図9に示すように、アクセス方法推定サーバ20は、規定時間内トランザクションを頻度閾値以上で行った利用者を特定する(s23)。具体的には、例えば、アクセス方法推定サーバ20は、規定時間内アクセス管理テーブル110の各レコードのうちそのトランザクションID112に係るログイン処理の時刻が、第1判定条件情報60の頻度閾値62が示す期間内であるレコード(例えば、ログイン処理の日時又は時刻(ログイン履歴管理テーブル100のログイン日時103)が最近1ヶ月のレコード)を抽出し、抽出したレコードの利用者ID111の値ごとに、その利用者ID111のレコード数を計数する。そして、アクセス方法推定サーバ20は、計数したレコード数が第1判定条件情報60の頻度閾値62が示す件数以上であるレコードの利用者ID111の内容(ウェブスクレイピング利用者)を特定する。
そして、アクセス方法推定サーバ20は、s23で特定した利用者に基づき、ログイン履歴管理テーブル100を更新する(s25)。
図11は、更新したログイン履歴管理テーブル100の一例を示す図である。同図に示すように、利用者ID101にウェブスクレイピング利用者の利用者IDが格納され、かつ、利用時間105に規定アクセス時間内の時間が格納されているレコードの推定結果106には、ウェブスクレイピング利用者を示す情報(「スクレイピング」)が格納され、それ以外のレコードの推定結果106には、ウェブスクレイピング利用者でない旨を示す情報(「利用者自身のアクセスの想定」)が格納される。
さらに、図9に示すように、アクセス方法推定サーバ20は、s23で特定したウェブスクレイピング利用者に関する情報を記憶すると共に出力装置55に表示し、ウェブスクレイピング第1判定処理は終了する(s27)。
ここで、ウェブスクレイピング利用者に関して記憶される情報及びこれに関して表示される画面の一例を説明する。
−−規定時間内アクセス件数管理テーブル120−−
図12は、ウェブスクレイピング利用者に関する情報を記憶した情報(規定時間内アクセス件数管理テーブル120)の一例を示す図である。規定時間内アクセス件数管理テーブル120は、ウェブスクレイピング利用者ごとに生成され、規定アクセス時間を示す情報が格納される規定時間ID121、及び、規定時間内トランザクションが行われた件数が格納されるアクセス件数122の各項目を有する。なお、ウェブスクレイピング利用者が発見されなかった場合は、その旨が表示される。
図13は、アクセス方法推定サーバ20が表示する、ウェブスクレイピング利用者に関する画面の一例を示す図である。同図に示すように、アクセス方法推定サーバ20は、ウェブスクレイピング利用者の一覧30(例えば、利用者ID)、及び、ウェブスクレイピング利用者が金融機関サーバ10へのアクセスのために使用した顧客端末40の一覧31(例えば、アクセス履歴収集処理で受信した情報に含まれる顧客端末40に関する情報)を表示する。
以上のように、処理例1に係るアクセス方法推定システム1は、提供装置(金融機関サ
ーバ10)が行った処理(取引処理)の種類としてのログイン処理及びログアウト処理を特定する情報と、これらの処理の処理時刻とに基づき、ログイン処理からログアウト処理までの処理が所定時間(規定アクセス時間)未満で行われた頻度が所定の頻度(頻度閾値)以上であると判断した場合に、顧客端末40からのアクセス方法が自動処理に基づく(ウェブスクレイピングによる)ものであると推定する。このように、処理例1に係るアクセス方法推定システム1は、ログインからログアウトまでの時間が短いという、自動処理に特徴的な挙動についての判断を行う。これにより、金融機関におけるサービスの提供装置に対するアクセスの方法を精度良く推定することができる。
<処理例2>
次に、第2アクセス方法推定部232に基づくアクセス方法推定処理(処理例2)について説明する。
(履歴収集処理)
処理例2に係る履歴収集処理は処理例1と同様であるので説明を省略する。ただし、処理例2に係る履歴収集処理では、アクセス方法推定サーバ20は、処理例1と異なる以下の情報を記憶する。
−−画面遷移履歴管理テーブル200−−
図14は、処理例2に係る履歴収集処理においてアクセス方法推定サーバ20が記憶する情報のうち、金融機関サーバ10が表示した画面の履歴に関する情報(以下、画面遷移履歴管理テーブルという)の一例を示す図である。同図に示すように、画面遷移履歴管理テーブル200は、顧客端末40を利用した利用者を識別する情報(利用者ID)が格納される利用者ID201、利用者ID201の利用者のアクセスによるトランザクションを識別する情報(トランザクションID)が格納されるトランザクションID203、トランザクションID203のトランザクションにおいて表示された画面の種類(画面ID)を示す情報が格納される遷移元画面ID204、遷移元画面ID204の画面の次に表示された画面の種類(画面ID)を示す情報が格納される遷移先画面ID205、遷移元画面ID204の画面(遷移元画面)から遷移先画面ID205の画面(遷移先画面)に遷移した日時又は時刻の情報が格納される日時202、及び、遷移元画面から遷移先画面への遷移に係るアクセス方法の推定結果(顧客端末40を利用した利用者の手動操作によるものか、又は、顧客端末40の自動処理に基づくものか等)が格納される推定結果206の各項目を有する、少なくとも1つ以上のレコードから構成される。なお、利用者ID201には、例えば、ログイン処理に使用された利用者の認証情報等が格納される。また、推定結果206には、履歴収集処理の時点では情報が格納されない。
次に、処理例2に係るウェブスクレイピングの判定処理について説明する。
(ウェブスクレイピング第2判定処理)
図15は、処理例2のうち、アクセス方法推定サーバ20が、顧客端末40の金融機関サーバ10に対するアクセス方法を推定する処理(以下、ウェブスクレイピング第2判定処理という)の一例を説明するフローチャートである。なお、この処理は、例えば、入力装置54にユーザから所定の入力があった場合に、又は、画面遷移履歴管理テーブル200が生成された後、所定のタイミング(例えば、所定の時間間隔又は所定の時刻)等に行われる。
まず、アクセス方法推定サーバ20は、生成した画面遷移履歴管理テーブル200に基づき、各規定画面遷移パターン74のいずれかに対応する画面の遷移(以下、対象画面遷移という)を特定する(s41)。具体的には、例えば、アクセス方法推定サーバ20は、トランザクションID203に同一のトランザクションIDが格納されている画面遷移履歴管理テーブル200のレコードを全て特定し、特定したレコードのそれぞれの日時2
02、遷移元画面ID204、及び遷移先画面ID205を参照することにより、第2判定条件情報70の各規定画面遷移パターン74のいずれかと同じパターンの画面遷移を特定する。
ここで、対象画面遷移が特定された際にアクセス方法推定サーバ20が生成する情報の一例を説明する。
−−画面遷移パターン管理テーブル210−−
図16は、特定した対象画面遷移を記憶した情報(以下、画面遷移パターン管理テーブルという)の一例を示す図である。同図に示すように、画面遷移パターン管理テーブル210は、対象画面遷移に対応する規定画面遷移パターンを特定する情報が格納される画面遷移パターン番号213、画面遷移パターン番号213の対象画面遷移が行われたトランザクションのトランザクションIDが格納されるトランザクションID212、及び、トランザクションID212のトランザクションに対応するアクセスを行った利用者の利用者IDが格納される利用者ID211の各項目を有する、少なくとも1つ以上のレコードからなる。
次に、図15に示すように、アクセス方法推定サーバ20は、対象画面遷移を頻度閾値以上で行った利用者を、例えばトランザクションごとに特定する(s43)。具体的には、例えば、アクセス方法推定サーバ20は、画面遷移パターン管理テーブル210の各レコードのトランザクションID212の内容と同一の内容がトランザクションID203に格納されている画面遷移履歴管理テーブル200のレコードの日時202の値を取得し、取得した値が、第2判定条件情報70の頻度閾値72が示す期間内(例えば、最近1ヶ月)である、画面遷移パターン管理テーブル210のレコードを抽出し、抽出したレコードの利用者ID211の値ごとに、そのレコード数を計数する。そして、アクセス方法推定サーバ20は、計数した各レコード数が、第2判定条件情報70の頻度閾値72が示す件数以上であるそのレコードの利用者ID211(ウェブスクレイピング利用者)を特定する。
そして、アクセス方法推定サーバ20は、s43で特定した利用者に基づき、画面遷移履歴管理テーブル200を更新する(s45)。
図17は、更新した画面遷移履歴管理テーブル200の一例を示す図である。同図に示すように、利用者ID101にウェブスクレイピング利用者の利用者IDが格納され、かつ、遷移元画面ID204及び遷移先画面ID205に対象画面遷移が格納されているレコードの推定結果106には、ウェブスクレイピング利用者を示す情報(「スクレイピング」)が格納され、それ以外のレコードの推定結果106には、ウェブスクレイピング利用者でない旨を示す情報(「利用者自身のアクセスの想定」)が格納される。
さらに、図15に示すように、アクセス方法推定サーバ20は、s43で特定したウェブスクレイピング利用者に関する情報を記憶すると共に、処理例1と同様に、ウェブスクレイピング利用者に関する情報を出力装置55に表示する(s47)。
ここで、ウェブスクレイピング利用者に関して記憶される情報の一例を説明する。
−−画面遷移パターン件数管理テーブル220−−
図18は、特定したウェブスクレイピング利用者に関する情報を記憶した情報(画面遷移パターン件数管理テーブル220)の一例を示す図である。同図に示すように、画面遷移パターン件数管理テーブル220は、特定したウェブスクレイピング利用者ごとに生成され、対象画面遷移を示す情報が格納される画面遷移パターン番号221、及び、画面遷移パターン番号221が示す対象画面遷移の画面表示が行われた件数が格納されるアクセス件数222の各項目を有する、少なくとも1つ以上のレコードで構成される。
さらに、図15に示すように、アクセス方法推定サーバ20は、s43で特定した対象画面遷移に関する情報を表示し(s49)、ウェブスクレイピング第2判定処理は終了する(s50)。
ここで、対象画面遷移に関して表示される画面の一例を説明する。
図19は、アクセス方法推定サーバ20が表示する、対象画面遷移に関する画面の一例を示す図である。同図に示すように、アクセス方法推定サーバ20は、対象画面遷移が行われた頻度33を、規定画面遷移パターン34のそれぞれについて表示する。
以上のように、処理例2に係るアクセス方法推定システム1は、提供装置(金融機関サーバ10)が行った処理(取引処理)の種類としての、ログイン処理及びログアウト処理の間に行われた、所定の情報を出力する複数の処理(遷移元画面及び遷移先画面の出力処理)を特定する情報と、これらの処理の処理時刻とに基づき、その複数の処理が所定の順序(規定画面遷移パターン)で行われた頻度が所定の頻度(頻度閾値)以上であると判断した場合に、顧客端末40からのアクセス方法が自動処理に基づく(ウェブスクレイピングによる)ものであると推定する。このように、処理例2に係るアクセス方法推定システム1は、ある特定の順序の画面遷移が頻繁に起きる(例えば、顧客が定期預金口座を有していなくても、定期預金口座に関する画面が必ず表示される)という、自動処理に特徴的な挙動についての判断を行う。これにより、金融機関におけるサービスの提供装置に対するアクセスの方法を精度良く推定することができる。
<処理例3>
次に、第3アクセス方法推定部233に基づくアクセス方法推定処理(処理例3)について説明する。
(履歴収集処理)
処理例3に係る履歴収集処理は処理例1、2と同様であるので説明を省略する。ただし、処理例3に係る履歴収集処理では、アクセス方法推定サーバ20は、処理例1、2と異なる以下の情報を記憶する。
−−操作履歴管理テーブル300−−
図20は、処理例3に係る履歴収集処理においてアクセス方法推定サーバ20が記憶する情報のうち、金融機関サーバ10が実行した処理の履歴に関する情報(以下、操作履歴管理テーブルという)の一例を示す図である。同図に示すように、操作履歴管理テーブル300は、顧客端末40を利用した利用者を識別する情報(利用者ID)が格納される利用者ID301、利用者ID301の利用者のアクセスによるトランザクションを識別する情報(トランザクションID)が格納されるトランザクションID302、トランザクションID302のトランザクションにおいて表示された画面の種類(画面ID)を示す情報が格納される遷移元画面ID305、顧客端末40から金融機関サーバ10への所定のアクセス(操作)に基づき、遷移元画面ID305の画面の次に表示された画面の種類(画面ID)を示す情報が格納される遷移先画面ID306、遷移元画面ID305の画面(遷移元画面)から遷移先画面ID306の画面(遷移先画面)に遷移するために行われたアクセス(操作)の識別子(操作ID)が格納される操作ID303、操作ID303のアクセス(操作)が行われた日時又は時刻の情報が格納される操作日時304、及び、遷移元画面から遷移先画面への遷移に係るアクセス方法の推定結果(顧客端末40を利用した利用者の手動操作によるものか、又は、顧客端末40の自動処理に基づくものか等)が格納される推定結果307の各項目を有する、少なくとも1つ以上のレコードから構成される。なお、利用者ID301には、例えば、ログイン処理に使用された利用者の認証情報等が格納される。また、推定結果307には、履歴収集処理の時点では情報が格納
されない。
次に、処理例3に係るウェブスクレイピングの判定処理について説明する。
(ウェブスクレイピング第3判定処理)
図21は、処理例3のうち、アクセス方法推定サーバ20が、顧客端末40の金融機関サーバ10に対するアクセス方法を推定する処理(以下、ウェブスクレイピング第3判定処理)の一例を説明するフローチャートである。なお、この処理は、例えば、入力装置54にユーザから所定の入力があった場合に、又は、操作履歴管理テーブル300が生成された後、所定のタイミング(例えば、所定の時間間隔又は所定の時刻)等に行われる。
まず、アクセス方法推定サーバ20は、生成した操作履歴管理テーブル300に基づき、規定画面遷移時間内の画面遷移を実行させたアクセス又は操作(以下、対象操作という)を特定する(s61)。具体的には、例えば、アクセス方法推定サーバ20は、トランザクションID302に同一のトランザクションIDが格納されている操作履歴管理テーブル300のレコードを全て特定し、特定したレコードの操作ID303、操作日時304、遷移元画面ID305、及び遷移先画面ID306を参照することにより、画面遷移の順序、各画面遷移に対応する操作の操作ID、及び各画面遷移に要した時間(あるレコードの操作日時304が示す時刻と他のレコードの操作日時304が示す時刻との差分の時間。以下、遷移時間という。)を特定し、特定した操作IDのうち、遷移時間が規定画面遷移時間内である画面遷移に対応する操作IDを操作ID303により特定する。
ここで、対象操作が特定された際にアクセス方法推定サーバ20が生成する情報の一例を説明する。
−−規定時間内アクセス管理テーブル310−−
図22は、対象操作を記憶した情報(以下、規定時間内アクセス管理テーブルという)の一例を示す図である。同図に示すように、規定時間内アクセス管理テーブル310は、対象操作に対応する利用者の利用者IDが格納される利用者ID311、対象操作が行われたトランザクションのトランザクションIDが格納されるトランザクションID312、対象操作の操作IDが格納される遷移先操作ID313、及び、遷移先操作ID313の対象操作に対応する遷移時間を特定する情報が格納される規定時間ID314の各項目を有する、少なくとも1つ以上のレコードからなる。
次に、図21に示すように、アクセス方法推定サーバ20は、対象操作に係る画面遷移を頻度閾値以上で行った利用者を特定する(s63)。具体的には、例えば、アクセス方法推定サーバ20は、規定時間内アクセス管理テーブル310の各レコードのうち遷移先操作ID313の内容と同一の内容が操作ID303に格納されている操作履歴管理テーブル300のレコードの操作日時304の値を取得し、取得した値が、第3判定条件情報80の頻度閾値82が示す期間内(例えば、最近1か月)である、規定時間内アクセス管理テーブル310のレコードを抽出し、抽出したレコードの利用者ID311の値ごとに、そのレコード数を計数する。そして、アクセス方法推定サーバ20は、計数した各レコード数が、第3判定条件情報80の頻度閾値82が示す件数以上であるそのレコードの利用者ID311(ウェブスクレイピング利用者)及びそのレコード数(件数)を特定する。
次に、図21に示すように、アクセス方法推定サーバ20は、s63で特定した利用者に基づき、操作履歴管理テーブル300を更新する(s65)。
図23は、更新した操作履歴管理テーブル300の一例を示す図である。同図に示すように、操作ID303に対象操作の操作IDが格納され、操作ID303に対象操作が格納されているレコードの推定結果307には、ウェブスクレイピング利用者を示す情報(
「スクレイピング」)が格納され、それ以外のレコードの推定結果307には、ウェブスクレイピング利用者でない旨を示す情報(「利用者自身のアクセスの想定」)が格納される。
さらに、図21に示すように、アクセス方法推定サーバ20は、s63で特定したウェブスクレイピング利用者に関する情報を記憶すると共に、処理例1と同様に、ウェブスクレイピング利用者に関する情報を出力装置55に表示し(s67)、ウェブスクレイピング第3判定処理を終了する(s69)。
ここで、ウェブスクレイピング利用者に関して記憶される情報の一例を説明する。
−−規定時間内画面遷移件数管理テーブル320−−
図24は、特定したウェブスクレイピング利用者に関する情報を記憶した情報(規定時間内画面遷移件数管理テーブル320)の一例を示す図である。同図に示すように、規定時間内画面遷移件数管理テーブル320は、特定したウェブスクレイピング利用者ごとに生成され、規定画面遷移時間を特定する情報が格納される規定時間ID321、及び、対象操作の頻度を特定する情報が格納される画面遷移件数322の各項目を有する、少なくとも1つ以上のレコードで構成される。
以上のように、処理例3に係るアクセス方法推定システム1は、提供装置(金融機関サーバ10)が行った処理の種類としての、第1の情報の出力処理及び第2の情報の出力処理(遷移元画面の出力処理及び遷移先画面の出力処理)を特定する情報と、これらの処理の処理時刻とに基づき、第1の情報の出力処理から第2の情報の出力処理までの時間が所定の時間(規定画面遷移時間)未満であった頻度が所定の頻度(頻度閾値)以上であると判断した場合に、アクセス方法が自動処理に基づくものである(ウェブスクレイピングによるアクセス)と推定する。このように、処理例3に係るアクセス方法推定システム1は、特定の情報の画面の遷移が短時間で行われる等、自動処理に特徴的な挙動についての判断を行う。これにより、金融機関におけるサービスの提供装置に対するアクセスの方法を精度良く推定することができる。
以上の実施形態の説明は、本発明の理解を容易にするためのものであり、本発明を限定するものではない。本発明はその趣旨を逸脱することなく、変更、改良され得ると共に本発明にはその等価物が含まれる。
例えば、本実施形態の金融機関サーバ10は1台であることを前提としたが、アクセス方法推定サーバ20は、複数の金融機関サーバ10と接続し、接続したそれぞれの金融機関サーバ10に対してアクセス方法の推定を行ってもよい。
また、処理例1−3は適宜組み合わせて用いてもよい。例えば、処理例1によりウェブスクレイピング利用者を特定すると共に、処理例2によりウェブスクレイピング利用者を特定し、両者共に又は両者のいずれかで特定されたウェブスクレイピング利用者を、最終的なウェブスクレイピング利用者として特定するようにしてもよい。同様に、処理例2と3の組み合わせ、処理例1と3の組み合わせ、及び、処理例1−3の全てを組み合わせたものを用いてもよい。
また、顧客端末40によるアクセス方法を推定するための条件情報である、第1判定条件情報60、第2判定条件情報70、及び第3判定条件情報80の内容は利用者ごと、又は金融機関サーバ10ごとに変えて設定してもよい。
本明細書の記載により、少なくとも次のことが明らかにされる。すなわち、本実施形態のアクセス方法推定システム1は、金融機関におけるサービスの提供装置に対するアクセ
ス及びそれに応じて当該提供装置にて実行した処理の情報を格納した記憶部と、前記アクセスに基づき前記提供装置が行った前記処理の種類及び当該処理の処理時刻の履歴を前記記憶部から取得する履歴取得部と、前記取得した履歴に基づき、前記提供装置において所定の種類の処理が所定の頻度以上で行われたと判断した場合に、前記アクセスの方法が自動処理に基づくものであると推定するアクセス方法推定部と、を備える。
これにより、例えば、金融機関サーバ10のリソースが消費されている原因を特定したり、それに伴い金融機関サーバ10に生じるエラーの数を減じたり、金融機関サーバ10が記憶する処理の履歴に基づく顧客の動線分析を正確に行うことができる。
すなわち、本実施形態のアクセス方法推定システム1によれば、金融機関におけるサービスの提供装置(金融機関のインターネットバンキングのウェブサイト等)に対するアクセスの方法を精度良く推定することができる。
また、本実施形態のアクセス方法推定システム1において、前記アクセス方法推定部は、前記提供装置が行った前記処理の種類としてのログイン処理及びログアウト処理の履歴と、これらの処理の処理時刻の履歴とを取得し、取得した履歴に基づき、前記ログイン処理から前記ログアウト処理までの時間が所定時間未満である頻度が前記所定の頻度以上であると判断した場合に、前記アクセス方法が自動処理に基づくものであると推定する、としてもよい。
このように、ログインからログアウトまでの時間が短いという、自動処理に特徴的な挙動についての判断を行うことにより、短時間にログイン、ログアウトを頻繁に繰り返して金融機関サーバ10に格別な負荷をかけるアクセスを精度良く推定することができる。
また、本実施形態のアクセス方法推定システム1において、前記アクセス方法推定部は、前記提供装置が行った前記処理の種類としての、ログイン処理及びログアウト処理の間に行われた、所定の情報を出力する複数の処理の履歴と、これらの処理の処理時刻の履歴とを取得し、取得した履歴に基づき、前記複数の処理が所定の順序で行われる頻度が前記所定の頻度以上であると判断した場合に、前記アクセス方法が自動処理に基づくものであると推定する、としてもよい。
このように、ある特定の順序の画面遷移が頻繁に起きるという、自動処理に特徴的な挙動についての判断を行うことにより、例えば、定期預金口座を有して顧客であっても定期預金口座に関する画面を必ず表示するといったような不要な画面遷移を繰り返させ金融機関サーバ10に格別な負荷をかけるアクセスを精度良く推定することができる。
また、本実施形態のアクセス方法推定システム1において、前記アクセス方法推定部は、前記提供装置が行った前記処理の種類としての、第1の情報の出力処理及び第2の情報の出力処理の履歴と、これらの処理の処理時刻の履歴とを取得し、取得した履歴に基づき、前記第1の情報の出力処理から前記第2の情報の出力処理までの時間が所定の時間未満である頻度が前記所定の頻度以上であると判断した場合に、前記アクセス方法が自動処理に基づくものであると推定する、としてもよい。
このように、特定の情報の画面の遷移が短時間で頻繁に行われる等、金融機関サーバ10に大きなリソースの負荷をかけるアクセスを精度良く推定することができる。
また、本実施形態のアクセス方法推定システム1において、前記取得した履歴に基づき、前記アクセス方法によるアクセスを行った主体を特定する情報、又は前記アクセス方法の推定結果の情報を出力するアクセス元情報出力部を備える、としてもよい。
このように、金融機関サーバ10にアクセスを行った主体、又はその推定結果の情報を出力することで、金融機関サーバ10の管理者(金融機関)は、金融機関サーバ10に対する現在のアクセスの状況を容易に把握することができる。
また、本実施形態のアクセス方法推定システム1において、前記取得した履歴の情報を
出力する履歴出力部を備える、としてもよい。
このように、取得した履歴の情報を出力することで、機関サーバ10の管理者(金融機関)は、これを用いて金融機関の顧客の動線分析を行うことができる。
また、本実施形態のアクセス方法推定システム1において、前記取得した履歴に基づき、前記アクセス方法によるアクセスを行った主体を特定する情報、又は前記アクセス方法の推定結果の情報を出力するアクセス元情報出力部をさらに備え、前記アクセス方法推定部は、前記提供装置が行った前記処理の種類としてのログイン処理及びログアウト処理の履歴と、これらの処理の処理時刻の履歴とを取得し、取得した履歴に基づき、前記ログイン処理から前記ログアウト処理までの時間が所定時間未満である頻度が前記所定の頻度以上であると判断した場合に、前記アクセス方法が自動処理に基づくものであると推定する、としてもよい。
また、本実施形態のアクセス方法推定方法は、プロセッサ及びメモリを有するアクセス方法推定装置が、金融機関におけるサービスの提供装置に対するアクセス及びそれに応じて当該提供装置にて実行した処理の情報を格納する記憶処理と、前記アクセスに基づき前記提供装置が行った前記処理の種類及び当該処理の処理時刻の履歴を前記記憶部から取得する履歴取得処理と、前記取得した履歴に基づき、前記提供装置において所定の種類の処理が所定の頻度以上で行われたと判断した場合に、前記アクセスの方法が自動処理に基づくものであると推定するアクセス方法推定処理と、実行する。
また、本実施形態のアクセス方法推定方法において、前記アクセス方法推定処理は、前記提供装置が行った前記処理の種類としてのログイン処理及びログアウト処理の履歴と、これらの処理の処理時刻の履歴とを取得し、取得した履歴に基づき、前記ログイン処理から前記ログアウト処理までの時間が所定時間未満である頻度が前記所定の頻度以上であると判断した場合に、前記アクセス方法が自動処理に基づくものであると推定する、としてもよい。
また、本実施形態のアクセス方法推定方法において、前記アクセス方法推定処理は、前記提供装置が行った前記処理の種類としての、ログイン処理及びログアウト処理の間に行われた、所定の情報を出力する複数の処理の履歴と、これらの処理の処理時刻の履歴とを取得し、取得した履歴に基づき、前記複数の処理が所定の順序で行われる頻度が前記所定の頻度以上であると判断した場合に、前記アクセス方法が自動処理に基づくものであると推定する、としてもよい。
また、本実施形態のアクセス方法推定方法において、前記アクセス方法推定処理は、前記提供装置が行った前記処理の種類としての、第1の情報の出力処理及び第2の情報の出力処理の履歴と、これらの処理の処理時刻の履歴とを取得し、取得した履歴に基づき、前記第1の情報の出力処理から前記第2の情報の出力処理までの時間が所定の時間未満である頻度が前記所定の頻度以上であると判断した場合に、前記アクセス方法が自動処理に基づくものであると推定する、としてもよい。
また、本実施形態のアクセス方法推定方法において、前記取得した履歴に基づき、前記アクセス方法によるアクセスを行った主体を特定する情報、又は前記アクセス方法の推定結果の情報を出力するアクセス元情報出力部を備える、としてもよい。
また、本実施形態のアクセス方法推定方法において、前記取得した履歴の情報を出力する履歴出力部を備える、としてもよい。
また、本実施形態のアクセス方法推定方法において、前記取得した履歴に基づき、前記
アクセス方法によるアクセスを行った主体を特定する情報、又は前記アクセス方法の推定結果の情報を出力するアクセス元情報出力処理をさらに実行し、前記アクセス方法推定処理は、前記提供装置が行った前記処理の種類としてのログイン処理及びログアウト処理の履歴と、これらの処理の処理時刻の履歴とを取得し、取得した履歴に基づき、前記ログイン処理から前記ログアウト処理までの時間が所定時間未満である頻度が前記所定の頻度以上であると判断した場合に、前記アクセス方法が自動処理に基づくものであると推定する、としてもよい。
1 アクセス方法推定システム、10 金融機関サーバ、20 アクセス方法推定サーバ、22 履歴取得部、23 アクセス方法推定部、24 アクセス元情報出力部、25 履歴出力部

Claims (12)

  1. 金融機関におけるサービスの提供装置に対するアクセス及びそれに応じて当該提供装置にて実行した処理の情報を格納した記憶部と、
    前記アクセスに基づき前記提供装置が行った前記処理の種類及び当該処理の処理時刻の履歴を前記記憶部から取得する履歴取得部と、
    前記取得した履歴に基づき、前記提供装置において所定の種類の処理が所定の頻度以上で行われたと判断した場合に、前記アクセスの方法が自動処理に基づくものであると推定するアクセス方法推定部と、
    を備え
    前記アクセス方法推定部は、前記提供装置が行った前記処理の種類としての、ログイン処理からログアウト処理までの一連の処理であるトランザクションを行うための第1の画面表示及び第2の画面表示の履歴と、これらの表示時刻の履歴とを取得し、取得した履歴に基づき、前記第1の画面表示から前記第2の画面表示までの時間が所定の時間未満である頻度が前記所定の頻度以上であると判断した場合に、前記アクセス方法が自動処理に基づくものであると推定する、
    アクセス方法推定システム。
  2. 前記アクセス方法推定部は、前記提供装置が行った前記処理の種類としてのログイン処理及びログアウト処理の履歴と、これらの処理の処理時刻の履歴とを取得し、取得した履歴に基づき、前記ログイン処理から前記ログアウト処理までの時間が所定時間未満である頻度が前記所定の頻度以上であると判断した場合に、前記アクセス方法が自動処理に基づくものであると推定する、
    請求項1に記載のアクセス方法推定システム。
  3. 前記アクセス方法推定部は、前記提供装置が行った前記処理の種類としての、ログイン処理及びログアウト処理の間に行われた、所定の情報を出力する複数の処理の履歴と、これらの処理の処理時刻の履歴とを取得し、取得した履歴に基づき、前記複数の処理が所定の順序で行われる頻度が前記所定の頻度以上であると判断した場合に、前記アクセス方法が自動処理に基づくものであると推定する、
    請求項1に記載のアクセス方法推定システム。
  4. 前記取得した履歴に基づき、前記アクセス方法によるアクセスを行った主体を特定する情報、又は前記アクセス方法の推定結果の情報を出力するアクセス元情報出力部を備える、請求項1に記載のアクセス方法推定システム。
  5. 前記取得した履歴の情報を出力する履歴出力部を備える、請求項1に記載のアクセス方法推定システム。
  6. 前記取得した履歴に基づき、前記アクセス方法によるアクセスを行った主体を特定する情報、又は前記アクセス方法の推定結果の情報を出力するアクセス元情報出力部をさらに備え、
    前記アクセス方法推定部は、前記提供装置が行った前記処理の種類としてのログイン処理及びログアウト処理の履歴と、これらの処理の処理時刻の履歴とを取得し、取得した履歴に基づき、前記ログイン処理から前記ログアウト処理までの時間が所定時間未満である頻度が前記所定の頻度以上であると判断した場合に、前記アクセス方法が自動処理に基づくものであると推定する、
    請求項1に記載のアクセス方法推定システム。
  7. プロセッサ及びメモリを有するアクセス方法推定装置が、
    金融機関におけるサービスの提供装置に対するアクセス及びそれに応じて当該提供装置にて実行した処理の情報を格納する記憶処理と、
    前記アクセスに基づき前記提供装置が行った前記処理の種類及び当該処理の処理時刻の履歴を前記情報から取得する履歴取得処理と、
    前記取得した履歴に基づき、前記提供装置において所定の種類の処理が所定の頻度以上で行われたと判断した場合に、前記アクセスの方法が自動処理に基づくものであると推定するアクセス方法推定処理と、
    実行し、
    前記アクセス方法推定処理は、前記提供装置が行った前記処理の種類としての、ログイン処理からログアウト処理までの一連の処理であるトランザクションを行うための第1の画面表示及び第2の画面表示の履歴と、これらの表示時刻の履歴とを取得し、取得した履歴に基づき、前記第1の画面表示から前記第2の画面表示までの時間が所定の時間未満である頻度が前記所定の頻度以上であると判断した場合に、前記アクセス方法が自動処理に基づくものであると推定する、
    アクセス方法推定方法。
  8. 前記アクセス方法推定処理は、前記提供装置が行った前記処理の種類としてのログイン処理及びログアウト処理の履歴と、これらの処理の処理時刻の履歴とを取得し、取得した履歴に基づき、前記ログイン処理から前記ログアウト処理までの時間が所定時間未満である頻度が前記所定の頻度以上であると判断した場合に、前記アクセス方法が自動処理に基づくものであると推定する、
    請求項に記載のアクセス方法推定方法。
  9. 前記アクセス方法推定処理は、前記提供装置が行った前記処理の種類としての、ログイン処理及びログアウト処理の間に行われた、所定の情報を出力する複数の処理の履歴と、これらの処理の処理時刻の履歴とを取得し、取得した履歴に基づき、前記複数の処理が所定の順序で行われる頻度が前記所定の頻度以上であると判断した場合に、前記アクセス方法が自動処理に基づくものであると推定する、
    請求項に記載のアクセス方法推定方法。
  10. 前記取得した履歴に基づき、前記アクセス方法によるアクセスを行った主体を特定する情報、又は前記アクセス方法の推定結果の情報を出力するアクセス元情報出力部を備える、請求項に記載のアクセス方法推定方法。
  11. 前記取得した履歴の情報を出力する履歴出力部を備える、請求項に記載のアクセス方法推定方法。
  12. 前記取得した履歴に基づき、前記アクセス方法によるアクセスを行った主体を特定する情報、又は前記アクセス方法の推定結果の情報を出力するアクセス元情報出力処理をさらに実行し、
    前記アクセス方法推定処理は、前記提供装置が行った前記処理の種類としてのログイン処理及びログアウト処理の履歴と、これらの処理の処理時刻の履歴とを取得し、取得した履歴に基づき、前記ログイン処理から前記ログアウト処理までの時間が所定時間未満である頻度が前記所定の頻度以上であると判断した場合に、前記アクセス方法が自動処理に基づくものであると推定する、
    請求項に記載のアクセス方法推定方法。
JP2018054005A 2018-03-22 2018-03-22 アクセス方法推定システム、及びアクセス方法推定方法 Active JP6823618B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018054005A JP6823618B2 (ja) 2018-03-22 2018-03-22 アクセス方法推定システム、及びアクセス方法推定方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018054005A JP6823618B2 (ja) 2018-03-22 2018-03-22 アクセス方法推定システム、及びアクセス方法推定方法

Publications (2)

Publication Number Publication Date
JP2019168760A JP2019168760A (ja) 2019-10-03
JP6823618B2 true JP6823618B2 (ja) 2021-02-03

Family

ID=68106778

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018054005A Active JP6823618B2 (ja) 2018-03-22 2018-03-22 アクセス方法推定システム、及びアクセス方法推定方法

Country Status (1)

Country Link
JP (1) JP6823618B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7301195B1 (ja) 2022-04-22 2023-06-30 株式会社日立製作所 チャネル制御装置、チャネル制御方法、及びチャネル制御システム

Also Published As

Publication number Publication date
JP2019168760A (ja) 2019-10-03

Similar Documents

Publication Publication Date Title
US20210124616A1 (en) Workload management using blockchain-based transaction deferrals
JP6393805B2 (ja) カラムナデータベース内のヒストグラムを使用した効率的なクエリー処理
US7840517B2 (en) Performance evaluating apparatus, method, and computer-readable medium
JP5152186B2 (ja) コンピュータシステム、管理装置、及びコンピュータシステム管理方法
US7533179B2 (en) Method and system for characterization of online behavior
US8260622B2 (en) Compliant-based service level objectives
Di et al. Google hostload prediction based on Bayesian model with optimized feature combination
CN107122669B (zh) 一种评估数据泄露风险的方法和装置
CN108449327A (zh) 一种账号清理方法、装置、终端设备及存储介质
US10257228B2 (en) System and method for real time detection and prevention of segregation of duties violations in business-critical applications
JP2016511463A (ja) 動的ストレージサービスレベル・モニタリングの管理システムおよび方法
WO2013088477A1 (ja) 監視計算機及び方法
KR20170040210A (ko) 분산 시스템에서 결함을 분석하기 위한 비주얼 툴
WO2017123271A1 (en) Performance-based migration among data storage devices
CN106411639A (zh) 访问数据的监控方法及系统
JP2016538667A (ja) コミュニティ情報を管理するための方法及びシステム
CN111259922A (zh) 基于客户退单预警的订单数据处理方法、装置
JP6823618B2 (ja) アクセス方法推定システム、及びアクセス方法推定方法
Burghardt et al. Unequal impact and spatial aggregation distort COVID-19 growth rates
Goseva-Popstojanova et al. Empirical study of session-based workload and reliability for web servers
US11416801B2 (en) Analyzing value-related data to identify an error in the value-related data and/or a source of the error
JP7264731B2 (ja) Apiプラン予測システム、及びapiプラン予測方法
JP6783403B1 (ja) 求人広告の出稿を計画するための装置、方法及びそのためのプログラム
JP2007265244A (ja) ウェブシステムの性能監視装置
JP2009211128A (ja) シミュレーション装置及びシミュレーション方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200929

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201110

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210105

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210108

R150 Certificate of patent or registration of utility model

Ref document number: 6823618

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150