JP7300735B2 - 情報処理装置、情報処理方法、及び情報処理プログラム - Google Patents

情報処理装置、情報処理方法、及び情報処理プログラム Download PDF

Info

Publication number
JP7300735B2
JP7300735B2 JP2020211698A JP2020211698A JP7300735B2 JP 7300735 B2 JP7300735 B2 JP 7300735B2 JP 2020211698 A JP2020211698 A JP 2020211698A JP 2020211698 A JP2020211698 A JP 2020211698A JP 7300735 B2 JP7300735 B2 JP 7300735B2
Authority
JP
Japan
Prior art keywords
information
telephone number
communication device
fraudulent
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020211698A
Other languages
English (en)
Other versions
JP2022073842A5 (ja
JP2022073842A (ja
Inventor
敦好 島津
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CAULIS INC.
Original Assignee
CAULIS INC.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from JP2020183917A external-priority patent/JP6818382B1/ja
Application filed by CAULIS INC. filed Critical CAULIS INC.
Priority to JP2020211698A priority Critical patent/JP7300735B2/ja
Publication of JP2022073842A publication Critical patent/JP2022073842A/ja
Publication of JP2022073842A5 publication Critical patent/JP2022073842A5/ja
Application granted granted Critical
Publication of JP7300735B2 publication Critical patent/JP7300735B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、情報処理装置、情報処理方法、及び情報処理プログラムに関し、特に電話番号が不正利用されたか否かの可能性を判定できる情報処理装置、情報処理方法、及び情報処理プログラムに関するものである。
近年、銀行、保険、クレジットカード、電子商取引などの事業者のオンラインで行う取引において、本人確認のために電話番号に連携されたSMS(Short Message Service:ショートメッセージサービス)認証を用いる事業者が増えつつある。
一方で、身元を偽り若しくは隠すなどして不正に入手した電話番号を用いてこれらの事業者のSMS認証を不正に通過し詐欺などの違法行為を行う犯罪が増えてきている。
そこで、ネットワークを通じてコンテンツを有料配信するシステムにおいて、利用者の電話番号が予め用意されたリストの中に存在する場合には、当該電話番号の料金に合算して行う決済を利用者に対して拒否する旨の技術が提案された(特許文献1参照)。
しかし、特許文献1に開示の技術は、特許文献1に記載のコンテンツ配信システム内において、過去に不払があったかどうか、法人契約である番号であるかや、使用者の年齢が一定基準以下であるかどうかによってリストを形成するものであり、例えば、コンテンツ配信システム外で利用された不正な電話番号かどうかを判定できるものではなかった。
特開2007-264790号公報
そこで、本開示に係る情報処理装置、情報処理方法、及び情報処理プログラムは、顧客からの電話番号が不正利用されているか否かを判定し、当該判定結果を出力し提示することを可能にすることを目的にする。
すなわち、第1の態様に係る情報処理装置は、不正利用された第1電話番号の情報を少なくとも含む不正情報を受信する受信部と、不正情報を不正情報データベースに登録して記憶する記憶制御部と、少なくとも第2電話番号の入力を受け付ける受付部と、少なくとも第2電話番号が、不正情報データベースに登録されているか否かに基づいて、第2電話番号が不正利用されている可能性を判定する判定部と、第2電話番号が、不正情報データベースに登録されている場合に、第2電話番号が不正利用されている可能性がある電話番号であることを示す情報を出力する出力部と、を備える。
第2の態様は、第1の態様に係る情報処理装置において、不正情報は、第1電話番号を利用した通信機器に関する第1通信機器情報を含み、受付部は、さらに、第2電話番号を利用している通信機器に関する第2通信機器情報を受け付け、判定部は、第2通信機器情報と関連性の高い第1通信機器情報があるか否かに基づいて、第2電話番号が不正利用されている可能性を判定することとしてもよい。
第3の態様は、第2の態様に係る情報処理装置において、判定部は、不正情報データベースに第2電話番号と同じ電話番号が第1電話番号として登録されている場合であって、当該第1電話番号に対応する第1通信機器情報と、第2電話番号に対応する第2通信機器情報との、相関度が所定の第1閾値よりも高い場合に、第2電話番号が不正利用されている可能性があると判定することとしてもよい。
第4の態様は、第2又は3の態様に係る情報処理装置において、判定部は、不正情報データベースに第2電話番号と同じ電話番号が第1電話番号として登録されていない場合であっても、第2通信機器情報との相関度が所定の第2閾値よりも高い第1通信機器情報が有る場合に、第2電話番号が不正利用されている可能性があると判定することとしてもよい。
第5の態様は、第1ないし4の態様に係る情報処理装置において、受信部は、複数の異なる事業者それぞれから不正情報を受信することとしてもよい。
第6の態様は、第5の態様に係る情報処理装置において、情報処理装置は、さらに、受信部が、複数の異なる事業者のうちの1つの事業者から不正情報を受信した場合に、1つの事業者以外の他の事業者に対して受信した不正情報を、送信して通知する通知部を備えることとしてもよい。
第7の態様は、第5又は6の態様に係る情報処理装置において、事業者は、保険業者、電子商取引業者、金融業者を含むこととしてもよい。
第8の態様に係る情報処理方法は、コンピュータが、不正利用された第1電話番号の情報を少なくとも含む不正情報を受信する受信ステップと、不正情報を不正情報データベースに登録して記憶する記憶制御ステップと、少なくとも第2電話番号の入力を受け付ける受付ステップと、少なくとも第2電話番号が、不正情報データベースに登録されているか否かに基づいて、第2電話番号が不正利用されている可能性を判定する判定ステップと、第2電話番号が、不正情報データベースに登録されている場合に、第2電話番号が不正利用されている可能性がある電話番号であることを示す情報を出力する出力ステップと、を実行する。
第9の態様に係る情報処理プログラムは、コンピュータに、不正利用された第1電話番号の情報を少なくとも含む不正情報を受信する受信機能と、不正情報を不正情報データベースに登録して記憶する記憶制御機能と、少なくとも第2電話番号の入力を受け付ける受付機能と、少なくとも第2電話番号が、不正情報データベースに登録されているか否かに基づいて、第2電話番号が不正利用されている可能性を判定する判定機能と、第2電話番号が、不正情報データベースに登録されている場合に、第2電話番号が不正利用されている可能性がある電話番号であることを示す情報を出力する出力機能と、を実現させる。
本開示に係る情報処理装置、情報処理方法、及び情報処理プログラムによれば、顧客からの電話番号が不正利用されているか否かを判定し、当該判定結果を出力し提示することができる。
第1実施形態に係る情報処理装置を含むネットワークの構成例の概略を示すブロック図である。 情報処理装置のハードの構成例を示すブロック図である。 情報処理装置のソフトの構成例を示すブロック図である。 不正情報データベースの構成例を示すデータ概念図である。 情報サーバのハードの構成例を示すブロック図である。 通信機器のハードの構成例を示すブロック図である。 情報処理装置を含むネットワークにおけるシーケンス図である。 制御処理プログラムのフローチャートである 第2実施形態に係る情報処理装置を含むネットワークにおけるシーケンス図である。
(第1実施形態)
図1乃至図8を参照して本開示に係る情報処理装置10の第1実施形態について説明する。図1は、情報処理装置10を含むネットワークの構成例の概略を示すブロック図である。図1を参照して情報処理装置10を含むネットワークの構成例の概略について説明する。
情報処理装置10は、事業者が顧客の電話番号に基づいて顧客の本人確認を行う際に、当該電話番号が不正利用されているか否かの可能性を判定するために用いられる。事業者とは、銀行業、証券業、クレジットカードなどの金融業、保険業、電子商取引業などを営む事業者が想定されるが、これに限定されるものでは無く、顧客の電話番号に基づいて顧客の本人確認を行う事業者であれば特に限定されるものではなく情報処理装置10を利用することができる。事業者は、例えば、何らかのサービスを提供する電子商取引業者に対してサービスの提供の予約を行う代行業者などであってもよい。なお、実施形態中において、電話番号を示す情報は、電話番号をハッシュ化した情報であってもよい。
情報処理装置10は、パーソナルコンピュータなどに代表されるコンピュータの一種でありインターネット11に接続される。情報処理装置10は、さらにコンピュータに含まれる演算処理装置、マイコン等も含み、プログラムによって本開示の機能を実現することが可能な機器、装置を含む。
情報処理装置10のユーザーである事業者は、自身が所有する情報処理端末をインターネット11に接続して情報処理装置10を使用する。情報処理装置10のユーザーである事業者が用いる情報処理端末は、便宜上、その代表として、事業者Aが使用する情報処理端末(以下、事業者A端末)13、事業者Bが使用する情報処理端末(以下、事業者B端末)14、及び事業者Cが使用する情報処理端末(以下、事業者C端末)15を図示する。事業者は三者に限るものでは無く、4以上の事業者がインターネット11を介して情報処理装置10を利用し得る。
インターネット11には、情報サーバ12、事業者A端末13、事業者B端末14、及び事業者C端末15が接続される。さらに、インターネット11には、電話回線ネットワーク16を介して携帯電話基地局17が接続されている。
なお、インターネット11を介して情報処理装置10に接続される事業者の情報処理端末の台数は図1に示す3台に限定されるものでは無く、3台未満若しくは4台以上の情報処理端末がインターネット11を介して情報処理装置10に接続されてもよい。
携帯電話、スマートフォンなどの通信機器18は、電話番号を使用した回線交換方式の通信により音声通話を行う。また、通信機器18は、パケット交換方式の通信によりデータ通信を行う。回線交換方式及びパケット交換方式の何れの場合も、通信機器18の無線通信は携帯電話基地局17によって受信されインターネット11及び電話回線ネットワーク16を介する通信が可能になる。
電話回線ネットワーク16とは、固定電話及び通信機器18などを使った通信サービスを提供する事業者が保持し運用する電気通信回線設備及び無線設備などのネットワークのことである。
次に、図2を参照して情報処理装置10のハードの構成について説明する。図2は、情報処理装置10のハードの構成例を示すブロック図である。情報処理装置10は、入出力インターフェース20、Read Only Memory(ROM)21、Random Access Memory(RAM)22、記憶部23、Central Processing Unit(CPU)24、通信インターフェース25等を備えている。
入出力インターフェース20は、情報処理装置10の外部装置に対してデータなどの送受信を行う。外部装置とは、情報処理装置10に対してデータなどの入出力を行う入力装置26及び出力装置27のことである。入力装置26とはキーボード及びマウスなどのことであり、出力装置27とはモニター、プリンタ及びスピーカなどのことである。
通信インターフェース25は、インターネット11などを介して外部との通信を行う際に情報処理装置10のデータなどの入出力を行う機能を備える。
記憶部23は、記憶装置として利用でき、情報処理装置10が動作する上で必要となる各種アプリケーション及び当該アプリケーションによって利用される各種データなどが記録される。
情報処理装置10は、後述する情報処理プログラムをROM21若しくは記憶部23に保存し、RAM22などで構成されるメインメモリに当該情報処理プログラムを取り込む。CPU24は、情報処理プログラムを取り込んだメインメモリにアクセスして、情報処理プログラムを実行する。
次に、図3を参照して、情報処理装置10のソフトの構成例について説明する。図3は、情報処理装置10のソフトの構成例を示すブロック図である。情報処理装置10は、後述する情報処理プログラムを実行することで、CPU24に、受信部30、記憶制御部31、受付部32、判定部33、出力部34、通知部35などを備える。
受信部30(図3参照)は、不正利用された第1電話番号の情報を少なくとも含む不正情報を受信する。
不正情報は、第1電話番号の情報の他に、第1電話番号を利用した通信機器に関する第1通信機器情報を含むものとする。
第1電話番号とは、過去に不正利用された電話番号のことであり、本開示の中の他の電話番号と識別できるように「電話番号」に識別子として「第1」を冠した。不正利用とは、詐欺、犯罪などの違法行為、不正競争行為、不正使用行為などに利用された銀行口座、証券口座の開設時、保険の加入時、電子商取引のアカウントの開設時、及び売買契約、賃貸借契約などの締結時の本人の電話番号として利用されることなどをいう。
また、電話番号の不正利用には、口座などの開設時、保険などの加入時、若しくは契約などの締結時にあっては電話番号の不正利用ではないが、その後、なりすましなどの違法行為、不正競争行為、不正使用行為などに利用される場合も含むものとする。
第1通信機器情報とは、第1電話番号が利用された際に使用されたスマートフォン及び携帯電話などの通信機器に関する情報のことであり、第1電話番号と連携して入手されるものである。
第1通信機器情報とは、例えば、第1電話番号を利用した通信機器18aに設定されている「シリアル番号」、「ユーザー情報」、「ハードウエアの名前」、「デバイス名(機種名)」、「モデル番号」などのことであり、第1通信機器の特徴を示す情報のことである。通信機器18aは、通信機器18であって、不正使用の履歴を有するものである。
また、第1通信機器情報には、第1電話番号を利用し、どの国・地域からアクセスしてきたか、どの時間帯にアクセスしたかの情報、及び通信機器を使用するうえでの設定情報などを含み得る。設定情報とは、マナーモード、音量、ブルートゥース(登録商標)、及び表示の解像度などの設定の状態をいう。不正情報には、第1電話番号及び第1通信機器情報が含まれる。第1通信機器情報の詳細については後述する。
受信部30(図3参照)は、複数の異なる事業者それぞれから不正情報を受信することができる。
事業者は、保険業者、電子商取引業者、金融業者を含み得る。
記憶制御部31(図3参照)は、不正情報を不正情報データベース46に登録して記憶する。
不正情報データベース46は、後述するように情報サーバ12の内部に設けられ、情報サーバ12を介してインターネット11に接続されている。なお、不正情報データベース46は、情報処理装置10の内部若しくは下流側に設けることもでき、この場合、不正情報データベース46は情報処理装置10のCPU24の制御の下で使用される。
不正情報データベース46に蓄積されるデータの構造については、図4を参照しつつ後述する。
受付部32(図3参照)は、少なくとも第2電話番号の入力を受け付ける。
受付部32は、さらに、第2電話番号を利用している通信機器に関する第2通信機器情報を受け付ける。
第2電話番号は、不正利用されているか否かの判定を受ける電話番号のことであり、本開示の中の他の電話番号と識別できるように「電話番号」に識別子として「第2」を冠している。
事業者A、事業者B、及び事業者Cは、おのおの事業者A端末13、事業者B端末14、及び事業者C端末15を用いて第2電話番号をインターネット11経由で情報処理装置10へ送信する。なお、情報処理装置10は、入力装置26であるキーボード及びマウスなどを利用して入力される第2電話番号を受け付けることもできる。
第2通信機器情報は、前述した第1通信機器情報と同様に、第2電話番号が利用された際に使用されたスマートフォン及び携帯電話などの通信機器18bに関する情報のことであり、第2電話番号と連携して入手されるものである。通信機器18bは、第2電話番号が利用された際に、使用された通信機器18である。
第2通信機器情報とは、例えば、第2電話番号を利用した通信機器18bに設定されている「シリアル番号」、「ユーザー情報」、「ハードウエアの名前」、「デバイス名(機種名)」、「モデル番号」などのことであり、どの国・地域からアクセスしてきたか、どの時間帯にアクセスしたかの情報も含み、これらは第1通信機器情報と同様である。
判定部33(図3参照)は、少なくとも第2電話番号が、不正情報データベース46に登録されているか否かに基づいて、第2電話番号が不正利用されている可能性を判定する。
判定部33は、第2電話番号が不正情報データベース46に登録されている第1電話番号に一致した場合、第2電話番号が不正利用されている可能性があると判定する。
判定部33(図3参照)は、第2通信機器情報と関連性の高い第1通信機器情報があるか否かに基づいて、第2電話番号が不正利用されている可能性を判定してもよい。
判定部33は、第2通信機器18bの特徴が不正情報データベース46に登録されている第1通信機器18aの特徴と一致するものが多く関連性が高い場合は、第2通信機器18bと第1通信機器18aとが同一視できるとし、第2通信機器18bによって使用された第2電話番号が不正利用されている可能性があると判定する。
判定部33(図3参照)は、不正情報データベース46に第2電話番号と同じ電話番号が第1電話番号として登録されている場合であって、当該第1電話番号に対応する第1通信機器情報と、第2電話番号に対応する第2通信機器情報との、相関度が所定の第1閾値よりも高い場合に、第2電話番号が不正利用されている可能性があると判定してもよい。
相関度とは、第1通信機器情報と第2通信機器情報との一致する割合のことであり、第2通信機器情報の中の第2通信機器の特徴のうち、第1通信機器の特徴と一致するものの割合を示すものである。第1通信機器の特徴と第2通信機器の特徴との一致が多い場合、相関度は高くなる。
第2電話番号が第1電話番号と一致した場合であっても、第1通信機器情報と第2通信機器情報との相関度が低い場合は、第2電話番号は過去に不正使用された履歴はあるものの現在では不正使用されている可能性は低いとすることができる。
そこで、判定部33は、第2電話番号が第1電話番号と一致した場合であって、第1通信機器情報と第2通信機器情報との相関度が所定の第1閾値よりも高い場合に、第2電話番号が不正利用されている可能性があると判定する。
なお、図4に示す様に、第1通信機器の特徴1から特徴24のそれぞれに「相関度の得点」を割当て、第2通信機器の特徴のうち、第1通信機器の特徴と一致する特徴があれば、その第1通信機器の特徴に割当てられた「相関度の得点」を合算した数を第2通信機器の相関度としてもよい。
なお、「相関度」は、異なる「通信機器の特徴」に対して同じ得点が割当てられてもよいし、電話番号が不正利用されているか否かを推定する上で重要となる「通信機器の特徴」ほど高い得点が割当てられるようにしてもよい。
例えば、第1閾値を「6」と設定する。
第2通信機器情報のうち「特徴1」の「シリアル番号」が「SN.GQTYV****」である場合、第1通信機器情報の「特徴1」の「シリアル番号」と一致しているので(図4参照)、第2通信機器情報の「相関度の得点」は「10」となり、第1閾値の「6」を超える。従って、判定部33は、第2電話番号が不正利用されている可能性があると判定する。
また、第2通信機器情報のうち、「特徴3」の「ハードウエアの名前」、及び「特徴5」の「モデル番号」が第1通信機器情報のものと一致していれば、第2通信機器情報の「相関度の得点」は「8」となり第1閾値の「6」を超える。従って、判定部33は、第2電話番号が不正利用されている可能性があると判定する。
また、第2通信機器情報のうち、「特徴4」の「デバイス名(機種名)」、「特徴12」の「画面のサイズ」、「特徴13」の「画面の解像度」、及び「特徴15」の「使用言語」のみが第1通信機器情報のものと一致している場合、第2通信機器情報の「相関度の得点」は「6」となり第1閾値の「6」を超えない。従って、判定部33は、第2電話番号が不正利用されている可能性があるとの判定はしない。
判定部33(図3参照)は、不正情報データベース46に第2電話番号と同じ電話番号が第1電話番号として登録されていない場合であっても、第2通信機器情報との相関度が所定の第2閾値よりも高い第1通信機器情報が有る場合に、第2電話番号が不正利用されている可能性があると判定してもよい。
すなわち、第2電話番号が不正情報データベース46に登録された第1電話番号と一致しなかった場合でも、第1電話機器情報と第2電話機器情報との相関度が高い場合には第2電話番号は不正利用されている可能性があると判定する。
例えば、第2閾値を「9」と設定する。
第2通信機器情報のうち「特徴2」の「ユーザー情報(メールアドレス)」が「aaa123@pmail.com」であり、「特徴7」の「キーボードの入力方式」が「ピンイン入力で、かな入力無し」の場合、第1通信機器情報の「特徴2」の「ユーザー情報(メールアドレス)」と「特徴7」の「キーボードの入力方式」と一致するので(図4参照)、第2通信機器情報の「相関度の得点」は「10」となり第2閾値の「9」を超える。
従って、判定部33は、不正情報データベース46に第2電話番号と同じ電話番号が第1電話番号として登録されていない場合であっても、第1通信機器情報と第2通信機器情報との相関度は高く、第1通信機器と第2通信機器とは同一視できるとして、第2電話番号が不正利用されている可能性があると判定する。
また、第2通信機器情報のうち「特徴3」の「ハードウエアの名前」、「特徴6」の「バッテリー残量」、及び「特徴16」の「通信事業会社」のみが第1通信機器情報のものと一致している場合、第2通信機器情報の「相関度の得点」は「9」となり第2閾値の「9」を超えない。
従って、判定部33は、第1電話番号と第2電話番号とが一致せず、さらに、第1通信機器情報と第2通信機器情報との相関度が高くないので、第1通信機器と第2通信機器とは同一視できないとして、第2電話番号が不正利用されている可能性があるとの判定はしない。
出力部34(図3参照)は、第2電話番号が、不正情報データベース46に登録されている場合に、第2電話番号が不正利用されている可能性がある電話番号であることを示す情報を出力する。
また、出力部34は、判定部33によって第2電話番号が不正利用されている可能性があると判定された場合に、第2電話番号に係る当該情報を出力してもよい。
出力部34は、事業者が使用する情報処理端末を介して第2電話番号に関する当該情報を当該事業者に出力する。さらに、出力部34は、情報処理装置10の出力装置27のモニター、プリンタ、及びスピーカなどを用いて第2電話番号に関する当該情報を出力することもできる。
通知部35(図3参照)は、受信部30が、複数の異なる事業者のうちの1つの事業者から不正情報を受信した場合に、1つの事業者以外の他の事業者に対して受信した不正情報を、送信して通知する。
例えば、事業者Aから不正情報を受信した場合に、通知部35は、事業者B及び事業者Cに対して事業者Aから受信した不正情報を送信して通知する。
次に、図4を参照して、不正情報データベース46のデータ構造について説明する。不正情報データベース46は、不正情報をブラックリストとしてデータベース化し蓄積する。不正情報は第1電話番号及び第1通信機器情報を含む。
不正情報データベース46は、カード型データベースであってよく、電話番号の不正利用の事例ごとに「ブラックリストNo.」を割り振り、「ブラックリストNo.」ごとに図4に示すカードを作成することで形成される。図4に示すカードにおいて、第1フィールドは「通信機器の特徴の順番」、第2フィールドは「通信機器の特徴の名称」、第3フィールドは「具体的データ」、第4フィールドは「相関度の得点」がそれぞれ設定されている。
なお、不正情報データベース46は、カード型データベースに限定されるものでは無く、リレーショナル型データベースを採用してもよい。リレーショナル型データベースを採用した場合、一つのブラックリストと他のブラックリストとの関係性についても定義することができる。例えば、異なる不正利用の事例であって同じ第1電話番号が使用された場合に、その事例を相互に連携させてデータベース化することが可能となる。
1枚のカードには、第1電話番号の他に、第1通信機器情報として通信機器18aの特徴が「通信機器の特徴1」から「通信機器の特徴24」まで登録される(図4参照)。以下に「通信機器の特徴1」~「通信機器の特徴24」について説明する。なお、第1通信機器情報は、図4に示す「通信機器の特徴1」~「通信機器の特徴24」の全てを取得し不正情報データベース46に登録されている必要はなく、その一部が登録されていてもよい。
(通信機器の特徴1)
「シリアル番号」は、通信機器のシリアル番号のことであり、通信機器ごとに割り振られる固有の番号である。シリアル番号が特定されれば、通信機器が一意に特定されることとなる。第2通信機器情報において、シリアル番号が第1通信機器情報のものと一致すれば第1通信機器と第2通信機器とは同一視されるため、相関度の得点は10に設定されている。
(通信機器の特徴2)
「ユーザー情報(メールアドレス)」は、通信機器に登録されているユーザーのメールアドレスのことである。メールアドレスが特定されても、通信機器が一意に特定されることは無いが、通信機器の他の特徴と組み合わせることで通信機器を特定し得るため、相関度の得点は7に設定されている。
(通信機器の特徴3)
「ハードウエアの名前」は、ユーザーが通信機器に付けた名前のことである。「ハードウエアの名前」は、個人情報としての性質は備えていないが、ユーザーの好みなどの傾向が現れるので、通信機器の他の特徴と組み合わせることで通信機器を特定し得るため、相関度の得点は5に設定されている。
(通信機器の特徴4~特徴8)
「通信機器の特徴4~特徴8」は、通信機器の仕様などの特徴を表す情報である。後述する「通信機器の特徴9~24」と比べて優位的に扱われ、相関度の得点は3に設定されている。
(通信機器の特徴9~特徴22)
「通信機器の特徴9~特徴22」は、通信機器の機能若しくは使用状態を表す情報である。相関度の得点は1に設定されている。
(通信機器の特徴23~24)
「通信機器の特徴23~24」は、不正使用された際の当該通信機器が発信した国・地域、及び着信があった時間帯である。相関度の得点は1に設定されている。
なお、通信機器の特徴は、図4に示すものに限定するものではない。図4に示す特徴以外の特徴が含まれてもよく、通信機器の種別に応じた、その機器独特の特徴も含まれてもよい。図4に示す通信機器の特徴以外の特徴としては、例えば、通信機器に備えられたセンサにより取得される情報であってよく、一例として、通信機器が使用されている場所の気圧であったり、明度や照度であったりしてもよい。また、あるいは、通信機器の特徴は、通信機器における通信状況の設定情報であったりしてもよく、Wi-Fi(登録商標)の有効、無効の設定であったり、ブルートゥース(登録商標)の有効、無効の設定に関する情報であってもよい。また、その他にも、通信機器におけるブートローダのバージョン番号であったり、使用されているネイティブコードの命令セットが何であるかを示す情報であったり、SDKを使用しているアプリ情報であったり、通信機器の製造者名であったり、様々な情報を、通信機器の特徴として利用することが可能である。
次に、図5を参照して、情報サーバ12のハードの構成について説明する。図5は、情報サーバのハードの構成例を示すブロック図である。情報サーバ12は、入出力インターフェース40、Read Only Memory(ROM)41、Random Access Memory(RAM)42、記憶部43、Central Processing Unit(CPU)44、通信インターフェース45、不正情報データベース46等を備えている。
入出力インターフェース40は、情報サーバ12の図示しない外部装置に対してデータなどの送受信を行う。
通信インターフェース45は、主に不正情報データベース46に蓄積されたデータをインターネット11に対して入出力を行う機能を備える。
記憶部23は、記憶装置として利用でき、情報サーバ12が動作する上で必要となる各種アプリケーション及び当該アプリケーションによって利用される各種データなどが記録される。
情報サーバ12は、CPU44にデータベースエンジンを実行させることで、不正情報データベース46に対してデータの作成、読み出し、更新、及び削除を行う。情報サーバ12は、情報処理装置10からの指令をインターネット11経由で受け取り、不正情報データベース46に対して操作を行う。なお、データベースエンジンは、予めROM41若しくは記憶部43に保持され、情報サーバ12の起動とともにメインメモリに読み込まれて実行される。
なお、本実施形態では、情報サーバ12は一台としたが、これに限定されるものでは無く、インターネット11に接続された複数台のコンピュータを用いる分散型データベースとしてもよい。この場合、それぞれのコンピュータ上でデータベース管理システムを実行し協調させて複数台のコンピュータを仮想的な一つのデータベースとすることができ、複数台のコンピュータを使うため、処理性能を向上させることができる。
次に、図6を参照して、通信機器18(18a、18b)のハードの構成について説明する。図6は、通信機器18のハードの構成例を示すブロック図である。通信機器18は、いわゆる携帯電話及びスマートフォンなどのことである。通信機器18は、携帯電話やスマートフォンに限定するものではなく、例えば、PCやタブレット端末などであってもよい。
通信機器18は、入出力インターフェース50、Read Only Memory(ROM)51、Random Access Memory(RAM)52、記憶部53、Central Processing Unit(CPU)54、表示制御部55、無線通信部56等を備えている。
入出力インターフェース50は、通信機器18の図示しない外部装置に対してデータなどの送受信を行う。
無線通信部56は、通信機器18の無線信号の送受信を行う機能を担う。通信機器18の音声通話及びデータ通信に係る無線通信は、無線通信部56の機能により行われる。
通信機器18は、オペレイティングシステムをROM51若しくは記憶部53に保持し、RAM52などで構成されるメインメモリに取り込む。CPU54は、メインメモリにアクセスし、オペレイティングシステムを実行する。
表示制御部55は、通信機器18の液晶モニター画面に画像データを表示させる機能を担う。
次に、図7を参照して、第1実施形態に係る情報処理装置10を含むネットワークにおける動作について説明する。図7は、情報処理装置10を含むネットワークを構成する要素の相互間のデータなどのやり取りを時系列に沿って示すシーケンス図である。
情報処理装置10は、次の述べるように、受信部30により複数の異なる事業者それぞれから不正情報を受信する。
事業者A端末13は、不正情報Aを入手すると情報処理装置10に向けて送信する。情報処理装置10は、インターネット11を介して入手した不正情報Aを受信部30により受信し、情報サーバ12の不正情報データベース46に不正情報Aを登録し記憶する。
事業者B端末14は、事業者A端末13と同様に、不正情報Bを入手すると情報処理装置10に向けて送信する。情報処理装置10は、インターネット11を介して入手した不正情報Bを受信部30により受信し、情報サーバ12の不正情報データベース46に不正情報Bを登録し記録する。
事業者C端末15は、事業者A端末13と同様に、不正情報Cを入手すると情報処理装置10に向けて送信する。情報処理装置10は、インターネット11を介して入手した不正情報Cを受信部30により受信し、情報サーバ12の不正情報データベース46に不正情報Cを登録し記録する。
情報処理装置10は、事業者C端末15からの問い合わせとして、第2電話番号及び第2通信機器情報、又は第2電話番号若しくは第2通信機器情報の何れかを受付部32により受け付ける。情報処理装置10は、受付部32により第2電話番号を受け付けた場合、不正情報データベース46に登録された第1電話番号の中に第2電話番号と一致するものがあるか否かの検索を行い、第2電話番号が不正利用されている可能性を判定する。
なお、第2通信機器情報は、図4に示す「通信機器の特徴1」~「通信機器の特徴24」の全てを備えるものに限らず、その一部でもよい。
情報処理装置10は、不正情報データベース46に第2電話番号と一致する第1電話番号が登録されているとする検索結果を情報サーバ12から得た場合に、第2電話番号が不正利用されている可能性があること示す情報を事業者C端末15に対して出力する。
若しくは、情報処理装置10は、不正情報データベース46に第2電話番号と一致する第1電話番号が登録されているとする検索結果を得た場合に、第2通信機器情報と関連性の高い第1通信機器情報が不正情報データベース46に登録されているか否かの検索を行う。
情報処理装置10は、不正情報データベース46に第2通信機器情報との相関度が第1閾値よりも高い第1通信機器情報が登録されているとの検索結果を情報サーバ12から得た場合に、第2電話番号が不正利用されている可能性があること示す情報を事業者C端末15に対して出力してもよい。
情報処理装置10は、不正情報データベース46に第2電話番号と一致する第1電話番号が登録されていないとする検索結果を情報サーバ12から得た場合、第2通信機器情報と関連性の高い第1通信機情報が不正情報データベース46に登録されているか否かの検索を行う。
情報処理装置10は、不正情報データベース46に第2通信機器情報との相関度が第2閾値よりも高い第1通信機器情報が登録されているとの検索結果を情報サーバ12から得た場合に、第2電話番号が不正利用されている可能性があることを示す情報を事業者C端末15に対して出力する。なお、第2閾値は第1閾値よりも高く設定されている。
次に、図8を参照して、本実施形態に係る情報処理装置10によって実行される情報処理方法を情報処理プログラムとともに説明する。図8は、情報処理プログラムのフローチャートを示す図である。情報処理方法は、情報処理プログラムに基づいて、情報処理装置10のCPU24により実行される。
情報処理プログラムは、情報処理装置10のCPU24に対して、受信機能、記憶制御機能、受付機能、判定機能、出力機能、通知機能などの各種機能を実現させる。これらの機能は図8に示される順に実行されるが、適宜、順番を入れ替えて実行することもできる。なお、各機能は前述の情報処理装置10の説明と重複するため、その詳細な説明は省略する。
受信機能は、不正利用された第1電話番号の情報を少なくとも含む不正情報を受信する。(S30:受信ステップ)。
受信機能は、複数の異なる事業者それぞれから不正情報を受信することができる。
記憶制御機能は、不正情報を不正情報データベース46に登録して記憶する(S31:記憶制御ステップ)。
受付機能は、少なくとも第2電話番号の入力を受け付ける(S32:受付ステップ)。
受付機能は、さらに、第2電話番号を利用している通信機器に関する第2通信機器情報を受け付ける。
判定機能は、少なくとも第2電話番号が、不正情報データベース46に登録されているか否かに基づいて、第2電話番号が不正利用されている可能性を判定する(S33:判定ステップ)。
判定機能は、第2通信機器情報と関連性の高い第1通信機器情報があるか否かに基づいて、第2電話番号が不正利用されている可能性を判定してもよい。
さらに、判定機能は、不正情報データベース46に第2電話番号と同じ電話番号が第1電話番号として登録されている場合であって、当該第1電話番号に対応する第1通信機器情報と、第2電話番号に対応する第2通信機器情報との、相関度が所定の第1閾値よりも高い場合に、第2電話番号が不正利用されている可能性があると判定してもよい。
若しくは、判定機能は、不正情報データベース46に第2電話番号と同じ電話番号が第1電話番号として登録されていない場合であっても、第2通信機器情報との相関度が所定の第2閾値よりも高い第1通信機器情報が有る場合に、第2電話番号が不正利用されている可能性があると判定してもよい。
出力機能は、第2電話番号が、不正情報データベース46に登録されている場合に、第2電話番号が不正利用されている可能性がある電話番号であることを示す情報を出力する(S34:出力ステップ)。
また、出力機能は、判定機能によって第2電話番号が不正利用されている可能性があると判定された場合に、第2電話番号に係る当該情報を出力してもよい。
通知機能は、受信機能が、複数の異なる事業者のうちの1つの事業者から不正情報を受信した場合に、1つの事業者以外の他の事業者に対して受信した不正情報を、送信して通知する(S35:通知ステップ)。
上記の第1実施形態に係る情報処理装置10は次の効果を発揮することができる。
事業者は、情報処理端末を用いインターネット11を介して、電話番号が不正情報データベース46に登録されているか否かを問い合わせることで、当該電話番号が不正利用されている可能性についての情報を得ることができる。
また、情報処理装置10によれば、事業者は、情報処理端末を用いインターネット11を介して、通信機器情報が不正情報データベース46に登録されている第1通信機器情報との関連性が高いものか否かを問い合わせることで、当該通信機器情報に係る通信機器によって使用された電話番号が不正利用されている可能性について情報を得ることができる。
また、情報処理装置10によれば、事業者が問い合わせた電話番号が不正情報データベース46に登録されている場合であって、当該電話番号が使用された通信機器に係る通信機器情報が不正情報データベース46に登録された第1通信機器情報との相関度が第1閾値よりも高いものでは無い場合は当該電話番号が不正利用されている可能性があるとは判定されない。
従って、このような場合、当該電話番号は過去に不正利用されたが現在では不正利用されている可能性は高くはないとの情報を事業者は得ることができる。
また、情報処理装置10によれば、事業者が問い合わせた電話番号が不正情報データベース46に登録されていない場合であって、当該電話番号が使用された通信機器に係る通信機器情報が、不正情報データベース46に登録された第1通信機器情報との相関度が第2閾値よりも高いものである場合は当該電話番号が不正利用されている可能性があると判定される。
従って、このような場合、事業者は顧客が新たに入手した電話番号を不正に利用するなどの行為を予測することができ、未然に被害を防止することができる。
(第2実施形態)
図9を参照して、本開示に係る第2実施形態について説明する。図9は第2実施形態に係る情報処理装置10を含むネットワークにおけるシーケンス図である。本開示に係る第2実施形態は、1つの事業者から提供された不正情報を受信した情報処理装置10は、この事業者を除く他の事業者に当該不正情報を提供することを想定している。
なお、第2実施形態に係る構成部位の中で、前述した第1実施形態と共通する構成部位については、第1実施形態に係る構成部位に付された符号と同一の符号を用いることとし、その説明は省略する。第2実施形態の説明では、第1実施形態と異なる点について記載するものとする。
事業者Aは、事業者A端末13を使って、入手した不正情報Aを情報処理装置10に向けて送信する。情報処理装置10は、インターネット11を介して入手した不正情報Aを情報サーバ12の不正情報データベース46に登録する。
情報処理装置10は、不正情報データベース46に登録した不正情報Aを、事業者B端末14及び事業者C端末15に送信することで、事業者B及び事業者Cに不正情報Aを提供する。これにより、事業者Aが入手した不正情報Aは、事業者B及び事業者Cにも共有されるので、事業者B及び事業者Cは、不正情報Aによる被害を未然に防止することができる。
なお、事業者B若しくは事業者Cが入手した不正情報は、他の事業者に共有されるので、他の事業者は、自分が入手しなかった不正情報による被害を未然に防止することができる。
10 情報処理装置
11 インターネット
12 情報サーバ
13 事業者A端末
14 事業者B端末
15 事業者C端末
16 電話回線ネットワーク
17 携帯電話基地局
18 通信機器
18a 通信機器
18b 通信機器
20、40、50 入出力インターフェース
21、41、51 Read Only Memory(ROM)
22、42、52 Random Access Memory(RAM)
23、43、53 記憶部
24 44、54 Central Processing Unit(CPU)
25、45 通信インターフェース
26 入力装置
27 出力装置
30 受信部
31 記憶制御部
32 受付部
33 判定部
34 出力部
35 通知部
46 不正情報データベース
55 表示制御部
56 無線通信部
S30 受信ステップ
S31 記憶制御ステップ
S32 受付ステップ
S33 判定ステップ
S34 出力ステップ
S35 通知ステップ

Claims (7)

  1. 不正利用された第1電話番号の情報を少なくとも含む不正情報を受信する受信部と、
    前記不正情報を不正情報データベースに登録して記憶する記憶制御部と、
    少なくとも第2電話番号の入力を受け付ける受付部と、
    少なくとも前記第2電話番号が、前記不正情報データベースに登録されているか否かに基づいて、前記第2電話番号が不正利用されている可能性を判定する判定部と、
    前記第2電話番号が、前記不正情報データベースに登録されている場合に、前記第2電話番号が不正利用されている可能性がある電話番号であることを示す情報を出力する出力部と、
    を備え、
    前記受信部は、複数の異なる事業者それぞれから前記不正情報を受信し、
    前記記憶制御部は、前記複数の異なる事業者それぞれから受信した不正情報それぞれを前記不正情報データベースに登録し、
    前記事業者は、保険業者、電子商取引業者、金融業者を含む
    情報処理装置。
  2. 前記不正情報は、前記第1電話番号を利用した通信機器に関する第1通信機器情報を含み、
    前記受付部は、さらに、前記第2電話番号を利用している通信機器に関する第2通信機器情報を受け付け、
    前記判定部は、前記第2通信機器情報と関連性の高い第1通信機器情報があるか否かに基づいて、前記第2電話番号が不正利用されている可能性を判定する
    ことを特徴とする請求項1に記載の情報処理装置。
  3. 前記判定部は、前記不正情報データベースに前記第2電話番号と同じ電話番号が第1電話番号として登録されている場合であって、当該第1電話番号に対応する第1通信機器情報と、前記第2電話番号に対応する第2通信機器情報との、相関度が所定の第1閾値よりも高い場合に、前記第2電話番号が不正利用されている可能性があると判定する
    ことを特徴とする請求項2に記載の情報処理装置。
  4. 前記判定部は、前記不正情報データベースに前記第2電話番号と同じ電話番号が第1電話番号として登録されていない場合であっても、前記第2通信機器情報との相関度が所定の第2閾値よりも高い第1通信機器情報が有る場合に、前記第2電話番号が不正利用されている可能性があると判定する
    ことを特徴とする請求項2又は3に記載の情報処理装置。
  5. 前記情報処理装置は、さらに、
    前記受信部が、前記複数の異なる事業者のうちの1つの事業者から不正情報を受信した場合に、前記1つの事業者以外の他の事業者に対して前記受信した不正情報を、送信して通知する通知部を備える
    ことを特徴とする請求項1に記載の情報処理装置。
  6. コンピュータが、
    不正利用された第1電話番号の情報を少なくとも含む不正情報を受信する受信ステップと、
    前記不正情報を不正情報データベースに登録して記憶する記憶制御ステップと、
    少なくとも第2電話番号の入力を受け付ける受付ステップと、
    少なくとも前記第2電話番号が、前記不正情報データベースに登録されているか否かに基づいて、前記第2電話番号が不正利用されている可能性を判定する判定ステップと、
    前記第2電話番号が、前記不正情報データベースに登録されている場合に、前記第2電話番号が不正利用されている可能性がある電話番号であることを示す情報を出力する出力ステップと、
    を実行し、
    前記受信ステップは、複数の異なる事業者それぞれから前記不正情報を受信し、
    前記記憶制御ステップは、前記複数の異なる事業者それぞれから受信した不正情報それぞれを前記不正情報データベースに登録し、
    前記事業者は、保険業者、電子商取引業者、金融業者を含む
    情報処理方法。
  7. コンピュータに、
    不正利用された第1電話番号の情報を少なくとも含む不正情報を受信する受信機能と、
    前記不正情報を不正情報データベースに登録して記憶する記憶制御機能と、
    少なくとも第2電話番号の入力を受け付ける受付機能と、
    少なくとも前記第2電話番号が、前記不正情報データベースに登録されているか否かに基づいて、前記第2電話番号が不正利用されている可能性を判定する判定機能と、
    前記第2電話番号が、前記不正情報データベースに登録されている場合に、前記第2電話番号が不正利用されている可能性がある電話番号であることを示す情報を出力する出力機能と、
    を実現させ、
    前記受信機能は、複数の異なる事業者それぞれから前記不正情報を受信し、
    前記記憶制御機能は、前記複数の異なる事業者それぞれから受信した不正情報それぞれを前記不正情報データベースに登録し、
    前記事業者は、保険業者、電子商取引業者、金融業者を含む
    情報処理プログラム。
JP2020211698A 2020-11-02 2020-12-21 情報処理装置、情報処理方法、及び情報処理プログラム Active JP7300735B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020211698A JP7300735B2 (ja) 2020-11-02 2020-12-21 情報処理装置、情報処理方法、及び情報処理プログラム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2020183917A JP6818382B1 (ja) 2020-11-02 2020-11-02 情報処理装置、情報処理方法、及び情報処理プログラム
JP2020211698A JP7300735B2 (ja) 2020-11-02 2020-12-21 情報処理装置、情報処理方法、及び情報処理プログラム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2020183917A Division JP6818382B1 (ja) 2020-11-02 2020-11-02 情報処理装置、情報処理方法、及び情報処理プログラム

Publications (3)

Publication Number Publication Date
JP2022073842A JP2022073842A (ja) 2022-05-17
JP2022073842A5 JP2022073842A5 (ja) 2023-03-31
JP7300735B2 true JP7300735B2 (ja) 2023-06-30

Family

ID=86938591

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020211698A Active JP7300735B2 (ja) 2020-11-02 2020-12-21 情報処理装置、情報処理方法、及び情報処理プログラム

Country Status (1)

Country Link
JP (1) JP7300735B2 (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101571100B1 (ko) 2014-09-04 2015-11-23 주식회사 케이티 패턴 분석을 통한 불법 발신호 탐지 장치 및 불법 발신호 탐지 방법
JP2020135420A (ja) 2019-02-20 2020-08-31 日本電気通信システム株式会社 Sms詐欺対策システム、sms詐欺対策方法、およびsms詐欺対策プログラム
JP2021135720A (ja) 2020-02-26 2021-09-13 株式会社ナレッジフロー 悪質顧客情報共有システム及び悪質顧客情報共有プログラム

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6122624A (en) * 1998-05-28 2000-09-19 Automated Transaction Corp. System and method for enhanced fraud detection in automated electronic purchases

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101571100B1 (ko) 2014-09-04 2015-11-23 주식회사 케이티 패턴 분석을 통한 불법 발신호 탐지 장치 및 불법 발신호 탐지 방법
JP2020135420A (ja) 2019-02-20 2020-08-31 日本電気通信システム株式会社 Sms詐欺対策システム、sms詐欺対策方法、およびsms詐欺対策プログラム
JP2021135720A (ja) 2020-02-26 2021-09-13 株式会社ナレッジフロー 悪質顧客情報共有システム及び悪質顧客情報共有プログラム

Also Published As

Publication number Publication date
JP2022073842A (ja) 2022-05-17

Similar Documents

Publication Publication Date Title
US20210027270A1 (en) Contacts for misdirected payments and user authentication
JP6035443B2 (ja) 記憶媒体
US10733580B2 (en) Settlement system for combining stored value type payment system and server management payment system
US9524497B2 (en) Registration of a mobile computing device for a data service on a wireless network
CN108012268A (zh) 一种手机终端SIM卡及安全使用App的方法、介质
US20090055322A1 (en) Removable module in personal handheld devices for personal information exchange
US20120084203A1 (en) System and method for secure transactions using device-related fingerprints
CN104933568B (zh) 一种支付鉴权方法及装置
US20160342674A1 (en) System and method for managing customer address information in electronic commerce using the internet
KR100842556B1 (ko) 이동 통신 단말을 이용한 서비스 승인 방법
KR20130014947A (ko) 여신거래 시스템, 여신거래 장치, 타인에게 여신부여가 가능한 단말기 및 그 방법
CN108848061B (zh) 一种用户信息传输方法及终端设备
JP6818382B1 (ja) 情報処理装置、情報処理方法、及び情報処理プログラム
CN106851613A (zh) 业务请求方法、业务办理号码的验证方法及其终端
KR20080030723A (ko) 통신 단말기를 이용한 신용카드 관련 서비스 수행 방법
JP7300735B2 (ja) 情報処理装置、情報処理方法、及び情報処理プログラム
KR20170066955A (ko) 전화번호와 매칭된 결제 이미지 기반 전자 결제 인증 서버, 전자 결제 시스템, 전자 결제 방법 및 전자 결제 어플리케이션
CN108156206B (zh) 一种数据转移方法、服务器、客户端以及系统
KR101103634B1 (ko) 이동 단말기를 이용한 카드사 서버의 인증 방법 및 카드사 서버
JP6109675B2 (ja) 決済システム及び決済方法
KR102198150B1 (ko) 발신자 확인 전화 인증 서비스를 제공하는 방법 및 시스템
TWM569016U (zh) Debit authorization system
CN111291335B (zh) 一种票据数据处理方法、装置、计算机设备及存储介质
EP3220335A1 (en) Method, first, second server and system for accessing a service
US20240249288A1 (en) Virtual cash with flagging or tracking of suspicious transactions

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230323

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230323

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20230323

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230411

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230502

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230516

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230613

R150 Certificate of patent or registration of utility model

Ref document number: 7300735

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150