WO2007026580A1

WO2007026580A1 - アカウント不正使用検出または抑制装置、データ収集装置ならびにアカウント不正使用検出または抑制プログラム

Info

Publication number: WO2007026580A1
Application number: PCT/JP2006/316499
Authority: WO
Inventors: Shozo Houga; Seiji Kawai
Original assignee: Daikin Industries, Ltd.
Priority date: 2005-08-29
Filing date: 2006-08-23
Publication date: 2007-03-08
Also published as: AU2006285986A1; AU2006285986B2; AU2006285986B8; US20090281816A1; EP1936529A4; EP1936529A1

Abstract

　アカウントの不正使用を早期に検出または不正使用を抑制することができるアカウント不正使用検出または抑制装置、データ収集装置ならびにアカウント不正使用検出または抑制プログラムを提供する。　アカウント不正使用検出装置（６）は、利用量関連値情報受信部（１１）と、検出部（１２）とを備えている。利用量関連値情報受信部（１１）は、管理装置（３）から利用量関連値情報を受信する。管理装置（３）は、所定のアカウントを管理する。所定のアカウントは、複数のデータ送信装置（２）から公衆回線網を経由してデータ収集装置（５）へデータを送るときに用いられる。利用量関連値情報は、利用量関連値に関する。利用量関連値は、アカウントを用いた公衆回線網（４）の利用量に関連する。検出部（１２）は、利用量関連値と所定のしきい値とを比較して、アカウントの不正使用を検出する。

Description

明細書

アカウント不正使用検出または抑制装置、データ収集装置ならびにァカウント不正使用検出または抑制プログラム

技術分野

[0001] 本発明は、公衆回線網にアクセスするための認証用アカウントの不正使用を検出するアカウント不正使用検出装置、データ収集装置ならびにアカウント不正使用検出プログラムに関する。また、本発明は、アカウント不正使用抑制装置ならびにァカウント不正使用抑制プログラムに関する。

背景技術

[0002] 従来より、インターネットなどの公衆回線網を利用するための認証に用いられるァカゥントの不正使用を防止するために種々の方法が提案されて!、る。特許文献 1に記載のアカウント管理システムでは、ユーザ個人情報の審査後にアカウント IDを作成し、システム資源の使用権を与えている。

特許文献 1：特開 2002— 245010号公報

発明の開示

発明が解決しょうとする課題

[0003] しかし、アクセス権限のない第三者にアカウントおよびそのパスワードの情報が漏洩した場合に、インターネットなどの公衆回線網の不正アクセスが発生し、多額の利用料金が正規のアカウント保持者へ請求されるおそれがある。

また、第三者によって不正にパスワードの書き換えが行われた場合には、正規のァカウント保持者は、公衆回線網のサービスの提供が受けられなくなるという問題もある本発明の課題は、アカウントの不正使用を早期に検出することができるアカウント不正使用検出装置、データ収集装置ならびにアカウント不正使用検出プログラムを提供することである。

また、本発明のさらなる課題は、アカウントの不正使用を抑制することができるァカゥント不正使用抑制装置およびアカウント不正使用抑制プログラムを提供することである。

課題を解決するための手段

[0004] 第 1発明のアカウント不正使用検出装置は、利用量関連値情報受信部と、検出部とを備えている。利用量関連値情報受信部は、管理装置から利用量関連値情報を受信する。管理装置は、所定のアカウントを管理する。所定のアカウントは、複数のデータ送信装置力公衆回線網を経由してデータ収集装置へデータを送るときに用いられる。利用量関連値情報は、利用量関連値に関する。利用量関連値は、アカウントを用いた公衆回線網の利用量に関連する。検出部は、利用量関連値と所定のしきい値とを比較して、アカウントの不正使用を検出する。

ここでは、所定のアカウントを管理する管理装置力受信した利用量関連値情報を用いて、検出部が利用量関連値と所定のしきい値とを比較してアカウントの不正使用を検出する。したがって、利用量関連値の変化力もアカウントの不正使用を早期に検出することが可能である。

[0005] 第 2発明のアカウント不正使用検出装置は、第 1発明のアカウント不正使用検出装置であって、しきい値は、所定期間ごとの利用量関連値の差分に関する差分しきい値である。検出部は、所定期間ごとの利用量関連値の差分と差分しきい値とを比較して、アカウントの不正使用を検出する。

ここでは、所定期間ごとの利用量関連値の差分の変化力アカウントの不正使用を早期に検出することが可能である。

[0006] 第 3発明のアカウント不正使用検出装置は、第 1発明のアカウント不正使用検出装置であって、利用量関連値予測部をさらに備えている。利用量関連値予測部は、利用量関連値の履歴から利用量関連値のトレンド予測値を求める。しきい値は、トレンド予測値である。検出部は、利用量関連値とトレンド予測値とを比較して、アカウントの不正使用を検出する。

ここでは、利用量関連値とトレンド予測値との比較によってアカウントの不正使用を早期に検出することが可能である。

[0007] 第 4発明のアカウント不正使用検出装置は、第 1発明のアカウント不正使用検出装置であって、利用量関連値は、公衆回線網の利用料金である。ここでは、利用量関連値が公衆回線網の利用料金であるので、利用料金の変化からアカウントの不正使用を早期に検出することが可能である。

[0008] 第 5発明のアカウント不正使用検出装置は、第 4発明のアカウント不正使用検出装置であって、利用料金推測部をさらに備えている。利用料金推測部は、データ収集装置に着信される所定期間ごとの着信データ量から利用料金を推測する。しきい値は、全体推測値である。全体推測値は、利用料金推測部によって求められた利用料金の全体についての推測値である。検出部は、所定期間ごとの利用料金と全体推測値とを比較して、不正使用を検出する。

ここでは、データ収集装置の着信データ量から利用料金を推測して得られた全体推測値をしき、値として、利用料金と全体推測値との比較によってアカウントの不正使用を早期に検出することが可能である。

[0009] 第 6発明のアカウント不正使用検出装置は、第 4発明のアカウント不正使用検出装置であって、利用料金差分推測部をさらに備えている。利用料金差分推測部は、データ収集装置に着信される所定期間ごとの着信データ量力所定期間ごとの利用料金の差分を推測する。しきい値は、差分推測値である。差分推測値は、利用料金差分推測部によって求められた利用料金の差分についての推測値である。検出部は、所定期間ごとの利用料金の差分と差分推測値とを比較して、不正使用を検出する。ここでは、データ収集装置の着信データ量から利用料金の差分を推測して得られた差分推測値をしきヽ値として、利用料金の差分と差分推測値との比較によってァカゥントの不正使用を早期に検出することが可能である。

[0010] 第 7発明のアカウント不正使用検出装置は、第 4発明のアカウント不正使用検出装置であって、利用料金推測部と、利用料金差分推測部とをさらに備えている。利用料金推測部は、データ収集装置に着信される所定期間ごとの着信データ量から利用料金を推測する。利用料金差分推測部は、データ収集装置に着信される所定期間ごとの着信データ量から所定期間ごとの利用料金の差分を推測する。しきい値は、差分推測値における全体推測値に対する推測料金比である。差分推測値は、利用料金差分推測部によって求められた利用料金の差分についての推測値である。全体推測値は、利用料金推測部によって求められた利用料金の全体についての推測値である。検出部は、所定期間ごとの利用料金の差分における利用料金の全体に対する料金比と推測料金比とを比較して、不正使用を検出する。

ここでは、データ収集装置の着信データ量から利用料金の差分を推測して得られた差分推測値と利用料金の全体を推測して得られた全体推測値との比である推測料金比をしきヽ値として、利用料金の差分における利用料金の全体に対する料金比と推測料金比とを比較する。これよつて、アカウントの不正使用を早期に検出することが可能である。

[0011] 第 8発明のアカウント不正使用検出装置は、第 4発明のアカウント不正使用検出装置であって、利用料金予測部をさらに備えている。利用料金予測部は、データ収集装置に着信される所定期間ごとの着信データ量の履歴から利用料金の料金トレンド予測値を求める。しきい値は、料金トレンド予測値である。検出部は、所定期間ごとの利用料金と料金トレンド予測値とを比較して、アカウントの不正使用を検出する。ここでは、所定期間ごとの利用料金と料金トレンド予測値との比較によってァカウントの不正使用を早期に検出することが可能である。

[0012] 第 9発明のアカウント不正使用検出装置は、第 1発明力も第 8発明のいずれかのァカウント不正使用検出装置であって、データ送信装置が機器監視装置である。

ここでは、データ送信装置として、機器監視装置が用いられているので、機器監視装置の出力データは、所定のフォーマットで定期的にデータ収集装置へ送られる。し力も、データの送信量は、予め決められている。そのため、不正使用を早期に検出することが可能である。

[0013] 第 10発明のアカウント不正使用検出装置は、第 1発明のアカウント不正使用検出装置であって、しきい値は、データ収集装置側利用量関連値である。データ収集装置側利用量関連値は、アカウントを用いたデータ収集装置による公衆回線網の利用量に関連する。検出部は、管理装置側利用量関連値とデータ収集装置側利用量関連値とを比較して、アカウントの不正使用を検出する。管理装置側利用量関連値は、アカウントを用いた管理装置による公衆回線網の利用量に関連する。

ここでは、管理装置側の利用量関連値とデータ収集装置側の利用量関連値との相対的な変化力もアカウントの不正使用を早期に検出することが可能である。 [0014] 第 11発明のデータ収集装置は、利用量関連値情報受信機能と、検出機能とを備えている。利用量関連値情報受信機能は、管理装置から利用量関連値情報を受信する機能である。管理装置は、所定のアカウントを管理する。所定のアカウントは、複数のデータ送信装置力公衆回線網を経由してデータ収集装置へデータを送るときに用いられる。利用量関連値情報は、利用量関連値に関する。利用量関連値は、ァカウントを用いた公衆回線網の利用量に関連する。検出機能は、利用量関連値と所定のしきい値とを比較して、アカウントの不正使用を検出する機能である。

ここでは、データ収集装置は、所定のアカウントを管理する管理装置力受信した利用量関連値情報を用いて、利用量関連値と所定のしきい値とを比較してアカウントの不正使用を検出する機能を有している。したがって、利用量関連値の変化力ァカウントの不正使用を早期に検出することが可能である。

[0015] 第 12発明のアカウント不正使用検出プログラムは、利用量関連値情報受信ステツプと、検出ステップとを含んでいる。利用量関連値情報受信ステップは、管理装置から利用量関連値情報を受信するステップである。管理装置は、所定のアカウントを管理する。所定のアカウントは、複数のデータ送信装置から公衆回線網を経由してデータ収集装置へデータを送るときに用いられる。利用量関連値情報は、利用量関連値に関する。利用量関連値は、アカウントを用いた公衆回線網の利用量に関連する。検出ステップは、利用量関連値と所定のしきい値とを比較して、アカウントの不正使用を検出するステップである。

ここでは、アカウント不正使用検出プログラムは、所定のアカウントを管理する管理装置力受信した利用量関連値情報を用いて、利用量関連値と所定のしきい値とを比較してアカウントの不正使用を検出するステップを有しているので、このプログラムをデータ収集装置で実行することにより、利用量関連値の変化力アカウントの不正使用を早期に検出することが可能である。

[0016] 第 13発明のアカウント不正使用抑制装置は、アカウント記憶部と、アカウント選択部と、パスワード設定情報送信部と、パスワード書換え部と、パスワード変更部とを備えている。アカウント記憶部は、第 1アカウントおよび第 2アカウントならびに各アカウントのパスワードを記憶する。第 1アカウントおよび第 2アカウントならびに各アカウントのパスワードは、複数のデータ送信装置から公衆回線網を経由してデータ収集装置へデータを送るときに用いられる。アカウント選択部は、所定の期間ごとに第 1アカウントおよび第 2アカウントから交互に選択する。パスワード設定情報送信部は、アカウント選択部によって選択された第 1アカウントまたは第 2アカウントのうちのいずれか一方を用いてデータ送信装置力もアクセスされたときに、第 1アカウントまたは第 2ァカウントのうちの他方のパスワードの設定状況に関するパスワード設定情報をデータ送信装置へ送信する。パスワード書換え部は、管理装置に対して、所定の期間が経過するごとに第 1アカウントまたは第 2アカウントのうちの他方のパスワードの書換えを行う。管理装置は、第 1アカウントおよび第 2アカウントならびに各アカウントのパスワードを管理する。パスワード変更部は、アカウント記憶部に記憶されているパスワードにおいて第 1アカウントおよび第 2アカウントのうちの一方のノスワードを、所定の期間が経過するごとに変更する。

ここでは、アカウント選択部が所定の期間ごとに第 1アカウントおよび第 2アカウント力交互に選択し、さらに、パスワード変更部がアカウント記憶部に記憶されているパスワードにおいて第 1アカウントおよび第 2アカウントのうちの一方のパスワードを、所定の期間が経過するごとに変更する。これによつて、 2つのアカウントを所定の期間ごとに交互に入れ替えて使用することが可能になり、アカウントの不正使用を抑制することが可能である。

第 14発明のアカウント不正使用抑制装置は、アカウント記憶部と、パスワード変更部と、パスワード設定情報送信部と、ノスワード書換え部とを備えている。アカウント記憶部は、複数のアカウントおよび各アカウントのノスワードを各データ送信装置に対応付けて記憶する。複数のアカウントおよび各アカウントのノスワードは、複数のデータ送信装置力公衆回線網を経由してデータ収集装置へデータを送るときに用いられる。パスワード変更部は、複数のアカウントの各パスワードを所定の期間ごとに変更する。パスワード設定情報送信部は、データ送信装置カゝらアクセスされたときに、パスワードの設定状況に関するパスワード設定情報をデータ送信装置へ送信する。ノスワード書換え部は、管理装置に対して、所定の期間が経過するごとにパスワードの書換えを行う。管理装置は、複数のアカウントおよび各アカウントのパスワードを管理する。

ここでは、パスワード変更部が各データ送信装置に対応する各アカウントのパスヮードを所定の期間ごとに変更することにより、アカウントの不正使用を抑制することが可能である。

[0018] 第 15発明のアカウント不正使用抑制装置は、第 13発明または第 14発明のァカウント不正使用抑制装置であって、管理データベースをさらに備えている。管理データベースは、パスワード設定情報の送信状況を管理するためのデータベースである。ここでは、管理データベースによってパスワード設定情報の送信状況の管理が可能である。

[0019] 第 16発明のアカウント不正使用抑制装置は、第 15発明のアカウント不正使用抑制装置であって、管理データベースは、パスワード設定情報の送信状況に関するステ一タスを記憶する。

ここでは、ノスワード設定情報の送信状況に関するステータスを管理することが可能である。

[0020] 第 17発明のアカウント不正使用抑制装置は、第 15発明のアカウント不正使用抑制装置であって、管理データベースは、アカウント記憶部と一体になつている。

ここでは、管理データベースがアカウント記憶部と一体になつているので、アカウントおよびパスワード設定情報の送信状況を一括して管理することが可能である。

[0021] 第 18発明のアカウント不正使用抑制プログラムは、アカウント選択ステップと、パスワード設定情報送信ステップと、ノスワード書換えステップと、パスワード変更ステップとを含んでいる。第 1アカウントおよび第 2アカウントは、複数のデータ送信装置から公衆回線網を経由してデータ収集装置へデータを送るときに用いられる。アカウント選択ステップは、所定の期間ごとに第 1アカウントおよび第 2アカウントから交互に選択する。パスワード設定情報送信ステップは、選択された第 1アカウントまたは第 2ァカウントのうちのいずれか一方を用いてデータ送信装置力もアクセスされたときに、第 1アカウントまたは第 2アカウントのうちの他方のパスワードの設定状況に関するパスヮード設定情報をデータ送信装置へ送信する。ノスワード書換えステップは、管理装置に対して、所定の期間が経過するごとに第 1アカウントまたは第 2アカウントのうちの他方のパスワードの書換えを行う。管理装置は、第 1アカウントおよび第 2アカウントならびに各アカウントのパスワードを管理する。パスワード変更ステップは、第 1ァカウントおよび第 2アカウントのうちの一方のパスワードを、所定の期間が経過するごとに変更する。

ここでは、アカウント選択ステップにおいて、所定の期間ごとに第 1アカウントおよび第 2アカウントから交互に選択し、さらに、パスワード変更ステップにおいて、ァカウント記憶部に記憶されているパスワードにおいて第 1アカウントおよび第 2アカウントのうちの一方のパスワードを、所定の期間が経過するごとに変更する。したがって、データ収集装置、 2つのアカウントを所定の期間ごとに交互に入れ替えて使用することが可能になり、アカウントの不正使用を抑制することが可能である。

発明の効果

第 1発明によれば、利用量関連値の変化力アカウントの不正使用を早期に検出することができる。

第 2発明によれば、所定期間ごとの利用量関連値の差分の変化力アカウントの不正使用を早期に検出することができる。

第 3発明によれば、利用量関連値とトレンド予測値との比較によってアカウントの不正使用を早期に検出することができる。

第 4発明によれば、利用料金の変化力もアカウントの不正使用を早期に検出することがでさる。

第 5発明によれば、利用料金と全体推測値との比較によってアカウントの不正使用を早期に検出することができる。

第 6発明によれば、利用料金の差分と差分推測値との比較によってアカウントの不正使用を早期に検出することができる。

第 7発明によれば、利用料金の差分における利用料金の全体に対する料金比と推測料金比とを比較することによって、アカウントの不正使用を早期に検出することができる。

第 8発明によれば、所定期間ごとの利用料金と料金トレンド予測値との比較によつてアカウントの不正使用を早期に検出することができる。第 9発明によれば、機器監視装置の出力データの送信量を用いて、不正使用を早期に検出することができる。

第 10発明によれば、管理装置側の利用量関連値とデータ収集装置側の利用量関連値との相対的な変化力もアカウントの不正使用を早期に検出することができる。

[0023] 第 11発明によれば、利用量関連値の変化力アカウントの不正使用を早期に検出することができる。

第 12発明によれば、利用量関連値の変化力もアカウントの不正使用を早期に検出することができる。

第 13発明によれば、 2つのアカウントを所定の期間ごとに交互に入れ替えて使用することにより、アカウントの不正使用を抑制することができる。

第 14発明によれば、各アカウントのノスワードを所定の期間ごとに変更することにより、アカウントの不正使用を抑制することができる。

第 15発明によれば、パスワード設定情報の送信状況の管理ができる。第 16発明によれば、パスワード設定情報の送信状況に関するステータスを管理することがでさる。

第 17発明によれば、アカウントおよびパスワード設定情報の送信状況を一括して管理することができる。

第 18発明によれば、 2つのアカウントを所定の期間ごとに交互に入れ替えて使用することにより、アカウントの不正使用を抑制することができる。

図面の簡単な説明

[0024] [図 1]本発明のアカウント不正使用検出装置を内蔵したデータ収集装置およびそれを含む機器管理システムの構成図。

[図 2]本発明の第 1実施形態に係わるアカウント不正使用検出装置の構成図。

[図 3]本発明の第 1実施形態における利用料金およびその差分を示すグラフ。

[図 4]本発明の第 2実施形態に係わるアカウント不正使用検出装置の構成図。

[図 5]本発明の第 2実施形態における利用料金の履歴およびトレンド予測値を示すグラフ。

[図 6]本発明の第 3実施形態に係わるアカウント不正使用検出装置の構成図。 [図 7]本発明の第 4実施形態に係わるアカウント不正使用検出装置の構成図。

[図 8]本発明の第 5実施形態に係わるアカウント不正使用検出装置の構成図。

[図 9]本発明の第 6実施形態に係わるアカウント不正使用検出装置の構成図。

[図 10]本発明の第 7実施形態に係わるアカウント不正使用抑制装置を含む機器管理システムの構成図。

[図 11]図 10のアカウント管理データベースの構成図。

[図 12]図 10のダウンロード管理データベースの構成図。

[図 13]図 10のアカウント不正使用抑制装置の動作を時系列に表したタイムチャート。

[図 14]図 10のデータ収集装置およびアカウント不正使用抑制装置におけるァカウントの入手方法の手順を示すフローチャート。

[図 15]図 10のアカウント不正使用抑制装置の動作手順を示すフローチャート。

[図 16]本発明の第 8実施形態に係わるアカウント不正使用抑制装置を含む機器管理システムの構成図。

[図 17]図 16のアカウント管理データベースの構成図。

[図 18]図 16のダウンロード管理データベースの構成図。

[図 19]図 16のアカウント不正使用抑制装置の動作を時系列に表したタイムチャート。

[図 20]図 16のアカウント不正使用抑制装置の動作手順を示すフローチャート。

[図 21]本発明の第 9実施形態に係わるアカウント不正使用抑制装置に含まれるァカゥント不正使用検出装置の構成図。

[図 22]図 21のアカウント不正使用検出装置を用いたアカウント不正使用検出の手順を示すフローチャート。

[図 23]本発明の第 10実施形態である機器監視装置が新たに追加されたときのァカウント情報の設定方法の手順を示すフローチャート。

符号の説明

1 機器管理システム

2 機器監視装置

3 インターネット管理装置

4 インターネット 5 データ収集装置

6 アカウント不正使用検出装置

11 利用量関連値情報受信部

12 検出部

13 利用量関連値予測部

14 利用料金推測部

15 利用料金差分推測部

16 利用料金予測部

46, 56, 66、 76、 86 アカウント不正使用検出装置

101 機器管理システム

102 機器監視装置

103 インターネット管理装置

104 インターネット

105 データ収集装置

106、 126 アカウント管理データベース

107、 127 ダウンロード管理データベース

108、 128 アカウント不正使用抑制装置

109 アカウント選択部

110、 130 パスワード設定情報送信部

111、 131 ノスワード書換え部

112、 132 ノスワード変更部

発明を実施するための最良の形態

〔第 1実施形態〕

<機器管理システム 1の全体構成 >

図 1には、複数の機器監視装置 2によって空調機等の管理対象機器を遠隔監視するための機器管理システム 1が示されている。機器管理システム 1は、複数の機器監視装置 2と、インターネット管理装置 3と、データ収集装置 5とを備えている。

複数の機器監視装置 2は、空調機等の管理対象機器につ!、ての運転状況や故障状況等を監視し、それらの監視データを公衆回線網であるインターネット 4を経由してデータ収集装置 5へ送信するローカルコントローラ (LC)である。送信される監視データは、日報としてデータ収集装置 5へ毎日少なくとも 1回発報される（日報発報)。また、機器監視装置 2の出力データは、所定のフォーマットで定期的にデータ収集装置 5へ送られる。しかも、データの送信量は、予め決められている。

インターネット管理装置 3は、インターネット'サービス'プロバイダ（ISP)のコンビュータなど力もなる。インターネット管理装置 3は、複数の機器監視装置 2からインターネット 4を経由してデータ収集装置 5へ監視データを送るときに用いられる所定のァカゥントを管理する。複数の機器監視装置 2は、共有のアカウントを用いて、データ収集装置 5へアクセスすることが可能である。

データ収集装置 5は、複数の機器監視装置 2から送られてきた監視データを収集して管理する。また、データ収集装置 5には、後述するアカウント不正使用検出装置 6 が内蔵されている。

<アカウント不正使用検出装置 6の構成 >

アカウント不正使用検出装置 6は、図 2に示されるように、利用量関連値情報受信部 11と、検出部 12とを備えている。

利用量関連値情報受信部 11は、インターネット管理装置 3から利用量関連値情報を受信する。インターネット管理装置 3から受信される利用量関連値情報は、インターネット管理装置 3によるアカウントを用いたインターネット 4の利用量に関連する利用量関連値に関する情報である。利用量関連値は、インターネット 4の利用料金である検出部 12は、インターネット管理装置 3によるアカウントを用いた利用量関連値 (ィンターネット 4の利用料金）と所定のしきい値とを比較して、アカウントの不正使用を検出する。

また、第 1実施形態では、所定のしきい値は、所定期間 (例えば、 1日）ごとの利用量関連値の差分に関する差分しきい値である。検出部 12は、所定期間ごとの利用量関連値の差分と差分しきい値とを比較することによって、アカウントの不正使用を検出する。これにより、所定期間ごとの利用量関連値の差分の変化力アカウントの不正使用を早期に検出することが可能である。

具体的には、図 3のグラフに示されるように、検出部 12は、インターネット管理装置 3によるインターネット 4の利用料金の差分しきい値 S thをしきい値として、 1日ごとの利用料金の差分 δ 1、 δ 2、 δ 3 · · ·と差分しきい値 δ thとを比較して、利用料金の差分が差分しきい値よりも大きいときには、アカウントの不正使用があつたと判定する。アカウント不正使用検出装置 6によってアカウントの不正使用が検出されたときには、データ収集装置 5からインターネット管理装置 3およびアカウント保持者の所有するノソコンへ、アカウントの不正使用が有った旨および不正使用の状況等に関する情報が送信されるようにすればょヽ。

実際の機器監視装置 2を用いたときのインターネット 4の利用料金は、機器監視装置 2の数が多くなると平均化される。したがって、差分しきい値は小さくなり、誤検知の割合も小さくなる。

<第 1実施形態の特徴 >

(1)

第 1実施形態のアカウント不正使用検出装置 6では、所定のアカウントを管理するィンターネット管理装置 3から受信した利用量関連値情報を用いて、検出部 12が利用量関連値と所定のしきい値とを比較してアカウントの不正使用を検出する。したがつて、利用量関連値の変化力アカウントの不正使用を早期に検出することが可能である。

(2)

第 1実施形態のアカウント不正使用検出装置 6では、検出部 12は、所定期間ごとの利用量関連値の差分と差分しきい値とを比較することによって、アカウントの不正使用を検出する。これにより、所定期間ごとの利用量関連値の差分の変化力ァカウントの不正使用を早期に検出することが可能である。

(3)

第 1実施形態のアカウント不正使用検出装置 6では、利用量関連値力 Sインターネット 4の利用料金であるので、利用料金の変化力もアカウントの不正使用を早期に検出することが可能である。 (4)

第 1実施形態では、データ送信装置として、機器監視装置 2が用いられているので、機器監視装置 2の出力データは、所定のフォーマットで定期的にデータ収集装置 5 へ送られる。しかも、データの送信量は、予め決められている。そのため、不正使用を早期に検出することが可能である。

<第 1実施形態の変形例 >

(A)

第 1実施形態では、利用量関連値としてインターネット 4の利用料金を用いているが、本発明はこれに限定されるものではなぐインターネット 4などの公衆回線網の利用量に関連する値であれば、種々の利用量関連値を採用してもよい。

[0029] (B)

また、第 1実施形態では、公衆回線網の例として、インターネット 4を用いているが、本発明はこれに限定されるものではない。すなわち、本発明における公衆回線網は、公衆回線を用いた通信網であり、インターネット等を含む広い概念である。したがつて、本発明のアカウント不正使用検出装置をインターネット 4以外の他の公衆回線網について適用してもよい。

(C)

上記の第 1実施形態では、アカウントの不正使用を検出するために、データ収集装置 5に内蔵されたアカウント不正使用検出装置 6を用いているが、本発明はこれに限定されるものではなぐデータ収集装置 5自体に、アカウント不正使用検出装置 6が有する機能を持たせてもよい。この場合、データ収集装置 5は、利用量関連値情報受信機能と、検出機能とを備えている。利用量関連値情報受信機能は、インターネット管理装置 3から利用量関連値情報を受信する。検出機能は、利用量関連値と所定のしきい値とを比較して、アカウントの不正使用を検出する。

[0030] この場合、データ収集装置 5は、所定のアカウントを管理するインターネット管理装置 3から受信した利用量関連値情報を用いて、利用量関連値と所定のしきい値とを比較してアカウントの不正使用を検出する機能を有しているので、利用量関連値の変化力アカウントの不正使用を早期に検出することが可能である。 (D)

上記の第 1実施形態では、アカウントの不正使用を検出するために、データ収集装置 5に内蔵されたアカウント不正使用検出装置 6を用いているが、本発明はこれに限定されるものではなぐデータ収集装置 5がアカウント不正使用検出プログラムを実行することによって、データ収集装置 5自体が、アカウント不正使用検出装置 6が有する機能を実行してもよい。この場合、アカウント不正使用検出プログラムは、利用量関連値情報受信ステップと、検出ステップとを含んでいる。利用量関連値情報受信ステツプは、インターネット管理装置 3から利用量関連値情報を受信する。検出ステップは、利用量関連値と所定のしき、値とを比較して、アカウントの不正使用を検出する。

[0031] この場合、アカウント不正使用検出プログラムは、所定のアカウントを管理するインターネット管理装置 3から受信した利用量関連値情報を用いて、利用量関連値と所定のしきい値とを比較してアカウントの不正使用を検出するステップを有しているので、このプログラムをデータ収集装置 5で実行することにより、利用量関連値の変化からアカウントの不正使用を早期に検出することが可能である。

〔第 2実施形態〕

第 2実施形態のアカウント不正使用検出装置 46は、図 4に示されるように、第 1実施形態の利用量関連値情報受信部 11および検出部 12を備えるとともに、さらに利用量関連値予測部 13をさらに備えている。アカウント不正使用検出装置 46は、第 1実施形態のアカウント不正使用検出装置 6と同様に、図 1の機器管理システム 1におけるデータ収集装置 5に内蔵されてヽる。

[0032] 利用量関連値予測部 13は、利用量関連値の履歴から利用量関連値のトレンド予測値を求める。トレンド予測値は、しきい値として用いられる。

検出部 12は、利用量関連値とトレンド予測値とを比較して、アカウントの不正使用を検出する。これにより、アカウントの不正使用を早期に検出することが可能である。具体的には、図 5のグラフに示されるように、利用量関連値予測部 13は、インターネット管理装置 3によるインターネット 4の利用料金の 1日ごとの履歴である f l〜f4から明日の日付における利用料金のトレンド予測値 ftを求める。検出部 12では、このトレンド予測値 ftをしきい値として用いる。検出部 12は、インターネット管理装置 3によつて実際にインターネット 4を利用したときのインターネット 4の利用料金 f5とトレンド予測値 ftとを比較して、アカウントの不正使用を検出する。ここでは、検出部 12は、利用料金 f5がトレンド予測値 ft力も所定の許容範囲を超える値になったときに、アカウントが不正使用されていると判定する。

[0033] この場合でも、実際の機器監視装置 2を用いたときのインターネットの利用料金の履歴は、機器監視装置 2の数が多くなると平均化される。したがって、トレンド予測値も過去の履歴における毎日の利用料金とほぼ同じになるので、誤検知の割合も小さくなる。

<第 2実施形態の特徴 >

(1)

第 2実施形態のアカウント不正使用検出装置 46は、利用量関連値予測部 13をさらに備えている。利用量関連値予測部 13は、利用量関連値の履歴から利用量関連値のトレンド予測値を求める。トレンド予測値は、しきい値として用いられる。これによつて、検出部 12は、利用量関連値とトレンド予測値とを比較して、アカウントの不正使用を早期に検出することが可能である。

[0034] 〔第 3実施形態〕

第 3実施形態のアカウント不正使用検出装置 56は、図 6に示されるように、第 1実施形態の利用量関連値情報受信部 11および検出部 12を備えるとともに、さらに利用料金推測部 14を備えて、る。

利用量関連値情報受信部 11は、利用量関連値情報として、インターネット管理装置 3によるインターネット 4の利用料金に関する情報をインターネット管理装置 3から受信する。

データ収集装置 5の通常の使用状態では、着信データ量と利用料金との間に相関関係がある。そこで、利用料金推測部 14は、データ収集装置 5に着信される所定期間 (例えば、 1日）ごとの着信データ量から、着信データ量と利用料金の相関関係についてのマップを利用して、利用料金を推測する。利用料金推測部 14によって求められた利用料金の全体につヽての推測値である全体推測値は、しき、値として用いられる。 [0035] 検出部 12は、所定期間ごとの利用料金と全体推測値とを比較して、不正使用を検出する。検出部 12は、利用料金が全体推測値から所定の許容範囲を超える値になつたときに、アカウントが不正使用されていると判定する。

<第 3実施形態の特徴 >

(1)

第 3実施形態のアカウント不正使用検出装置 56は、利用料金推測部 14をさらに備えてヽるので、データ収集装置 5の着信データ量から利用料金を推測して得られた全体推測値をしき、値として、利用料金と全体推測値との比較によってアカウントの不正使用を早期に検出することが可能である。また、着信データ量から利用料金を推測するので、機器監視装置 2の数が少なくても、誤検知の割合が少ない。

[0036] (2)

第 3実施形態のアカウント不正使用検出装置 56では、しきい値は、データ収集装置 5の着信データ量から求められた利用料金の全体推測値であり、 V、、かえれば、データ収集装置 5側の利用量関連値である。データ収集装置 5側の利用量関連値は、アカウントを用いたデータ収集装置 5によるインターネット 4の利用量に関連する。すなわち、検出部 12は、インターネット管理装置 3側の利用量関連値 (利用料金)とデータ収集装置側の利用量関連値 (全体推測値)とを比較して、アカウントの不正使用を検出する。インターネット管理装置 3側の利用量関連値は、アカウントを用いたィンターネット管理装置 3によるインターネット 4の利用量に関連する。

したがって、インターネット管理装置 3側の利用量関連値とデータ収集装置 5側の利用量関連値との相対的な変化力アカウントの不正使用を早期に検出することが可能である。

[0037] 〔第 4実施形態〕

第 4実施形態のアカウント不正使用検出装置 66は、図 7に示されるように、第 1実施形態の利用量関連値情報受信部 11および検出部 12を備えるとともに、さらに利用料金差分推測部 15をさらに備えてヽる。

利用料金差分推測部 15は、データ収集装置 5に着信される所定期間 (例えば、 1 日）ごとの着信データ量から所定期間ごとの利用料金の差分を推測する。差分推測値は、しきい値として用いられる。差分推測値は、利用料金差分推測部 15によって求められた利用料金の差分についての推測値である。

[0038] 検出部 12は、所定期間ごとの利用料金の差分と差分推測値とを比較して、不正使用を検出する。ここでは、検出部 12は、利用料金が差分推測値から所定の許容範囲を超える値になったときに、アカウントが不正使用されていると判定する。

<第 4実施形態の特徴 >

(1)

第 4実施形態のアカウント不正使用検出装置 66は、利用料金差分推測部 15をさらに備えてヽるので、データ収集装置 5の着信データ量から利用料金の差分を推測して得られた差分推測値をしき、値として、利用料金の差分と差分推測値との比較によってアカウントの不正使用を早期に検出することが可能である。

(2)

第 4実施形態のアカウント不正使用検出装置 66では、しきい値は、データ収集装置 5の着信データ量から求められた差分推測値であり、いいかえれば、データ収集装置 5側の利用量関連値である。データ収集装置 5側の利用量関連値は、アカウントを用いたデータ収集装置 5によるインターネット 4の利用量に関連する。すなわち、検出部 12は、インターネット管理装置 3側の利用量関連値 (利用料金)とデータ収集装置側の利用量関連値 (差分推測値)とを比較して、アカウントの不正使用を検出する。インターネット管理装置 3側の利用量関連値は、アカウントを用いたインターネット管理装置 3によるインターネット 4の利用量に関連する。

[0039] したがって、インターネット管理装置 3側の利用量関連値とデータ収集装置 5側の利用量関連値との相対的な変化力アカウントの不正使用を早期に検出することが可能である

〔第 5実施形態〕

第 5実施形態のアカウント不正使用検出装置 76は、図 8に示されるように、第 1実施形態の利用量関連値情報受信部 11および検出部 12を備えるとともに、さらに利用料金推測部 14と、利用料金差分推測部 15とをさらに備えている。

利用料金推測部 14は、第 3実施形態と同様に、データ収集装置 5に着信される所定期間ごとの着信データ量から利用料金を推測する。

[0040] 利用料金差分推測部 15は、第 4実施形態と同様に、データ収集装置 5に着信される所定期間ごとの着信データ量力所定期間ごとの利用料金の差分を推測する。第 5実施形態では、差分推測値における全体推測値に対する推測料金比がしき！/ヽ値として用いられる。差分推測値は、利用料金差分推測部 15によって求められた利用料金の差分についての推測値である。全体推測値は、利用料金推測部 14によつて求められた利用料金の全体についての推測値である。

検出部 12は、所定期間 (例えば、 1日）ごとの利用料金の差分における利用料金の全体に対する料金比と推測料金比とを比較して、不正使用を検出する。ここでは、検出部 12は、料金比が推測料金比力所定の許容範囲を超える値になったときに、ァカウントが不正使用されていると判定する。

[0041] <第 5実施形態の特徴 >

(1)

第 5実施形態のアカウント不正使用検出装置 76は、利用料金推測部 14および利用料金差分推測部 15をさらに備えているので、データ収集装置 5の着信データ量から利用料金の差分を推測して得られた差分推測値と利用料金の全体を推測して得られた全体推測値との比である推測料金比をしき、値として、利用料金の差分における利用料金の全体に対する料金比と推測料金比とを比較する。これよつて、ァカウントの不正使用を早期に検出することが可能である。

(2)

第 5実施形態のアカウント不正使用検出装置 76では、しきい値は、データ収集装置 5の着信データ量から求められた推測料金比であり、いいかえれば、データ収集装置 5側の利用量関連値である。データ収集装置 5側の利用量関連値は、アカウントを用いたデータ収集装置 5によるインターネット 4の利用量に関連する。すなわち、検出部 12は、インターネット管理装置 3側の利用量関連値 (利用料金の差分における利用料金の全体に対する料金比)とデータ収集装置側の利用量関連値 (推測料金比）とを比較して、アカウントの不正使用を検出する。インターネット管理装置 3側の利用量関連値は、アカウントを用いたインターネット管理装置 3によるインターネット 4の利用量に関連する。

[0042] したがって、インターネット管理装置 3側の利用量関連値とデータ収集装置 5側の利用量関連値との相対的な変化力アカウントの不正使用を早期に検出することが可能である。

〔第 6実施形態〕

第 6実施形態のアカウント不正使用検出装置 86は、図 9に示されるように、第 1実施形態の利用量関連値情報受信部 11および検出部 12を備えるとともに、さらに利用料金予測部 16をさらに備えてヽる。

[0043] 利用料金予測部 16は、データ収集装置 5に着信される所定期間ごとの着信データ量の履歴から利用料金の料金トレンド予測値を求める。料金トレンド予測値は、しきい値として用いられる。

検出部 12は、所定期間 (例えば、 1日）ごとの利用料金と料金トレンド予測値とを比較して、アカウントの不正使用を検出する。ここでは、検出部 12は、利用料金が料金トレンド予測値力所定の許容範囲を超える値になったときに、アカウントが不正使用されていると判定する。

<第 6実施形態の特徴 >

(1)

第 6実施形態のアカウント不正使用検出装置 86は、利用料金予測部 16をさらに備えているので、所定期間ごとの利用料金と料金トレンド予測値との比較によってァカゥントの不正使用を早期に検出することが可能である。

[0044] (2)

第 6実施形態のアカウント不正使用検出装置 86では、しきい値は、データ収集装置 5の着信データ量から求めた料金トレンド予測値であり、いいかえれば、データ収集装置 5側の利用量関連値である。データ収集装置 5側の利用量関連値は、了カウントを用いたデータ収集装置 5によるインターネット 4の利用量に関連する。すなわち、検出部 12は、インターネット管理装置 3側の利用量関連値 (利用料金）とデータ収集装置側の利用量関連値 (料金トレンド予測値)とを比較して、アカウントの不正使用を検出する。インターネット管理装置 3側の利用量関連値は、アカウントを用いたインターネット管理装置 3によるインターネット 4の利用量に関連する。

[0045] 〔第 7実施形態〕

図 10には、複数の機器監視装置 102によって空調機等の管理対象機器を遠隔監視するための機器管理システム 101が示されている。機器管理システム 101は、複数の機器監視装置 102と、インターネット管理装置 103と、データ収集装置 105とを備えている。

複数の機器監視装置 102は、空調機等の管理対象機器についての運転状況や故障状況等を監視し、それらの監視データを公衆回線網であるインターネット 104を経由してデータ収集装置 105へ送信するローカルコントローラ (LC)である。送信される監視データは、日報としてデータ収集装置 105へ毎日少なくとも 1回発報される (日報発報)。

[0046] インターネット管理装置 103は、インターネット'サービス'プロバイダ（ISP)のコンビユータなど力もなる。インターネット管理装置 103は、複数の機器監視装置 102からィンターネット 104を経由してデータ収集装置 105へ監視データを送るときに用いられる所定のアカウントを管理する。所定のアカウントは、共有の第 1アカウントおよび第 2 アカウントである。複数の機器監視装置 102は、共有の第 1アカウントおよび第 2ァカゥントを用いて、データ収集装置 105へアクセスすることが可能である。データ収集装置 105は、複数の機器監視装置 102から送られてきた監視データを収集して管理する。また、データ収集装置 105に内蔵されるアカウント選択部 109、パスワード設定情報送信部 110、パスワード書換え部 111、およびパスワード変更部 112は、後述するアカウント不正使用抑制装置 108に含まれて、る。

[0047] さらに、機器監視装置 102とデータ収集装置 105との間には、インターネット 104をノックアップするための電話回線 115が設けられて、る。

<アカウントの人手方法 >

アカウントは、以下の手順でデータ収集装置 105およびアカウント不正使用抑制装置 108側に入手される。

まず、図 14のフローチャートに示されるステップ S1において、空調機等の物件に関する物件情報をデータ収集装置 105側が収集および登録する。

物件情報が登録されたとき、ステップ S2において、データ収集装置 105がインターネット管理装置 103ヘアカウントを要求する。

アカウントの要求があつたとき、ステップ S3において、インターネット管理装置 103 は、 IDを発行する。

[0048] ついで、ステップ S4において、データ収集装置 105がインターネット管理装置 103 力新しく発行された IDに対応するアカウントを入手する。

ついで、ステップ S5において、アカウント不正使用抑制装置 108がアカウントの登録および更新を行う。

そして、ステップ S6において、アカウント不正使用抑制装置 108は、アカウントの管理を行う。

<アカウント不正使用抑制装置 108の構成 >

図 10に示されるアカウント不正使用抑制装置 108は、アカウント管理データベース 106と、ダウンロード管理データベース 107と、アカウント選択部 109と、パスワード設定情報送信部 110と、パスワード書換え部 111と、パスワード変更部 112とを備えている。

[0049] アカウント管理データベース 106は、図 11に示されるように、複数の機器監視装置 102からインターネット 104を経由してデータ収集装置 105へデータを送るときに用いる第 1アカウント（以下、アカウント Aという）および第 2アカウント（以下、アカウント B t 、う）ならびに各アカウントのノスワードを記憶して管理する。アカウント管理データベース 106には、アカウント管理テーブル 113が記憶されている。アカウント管理テーブル 113には、アカウントの名称 113aとともに、アカウント Aおよびアカウント Bに対応付けられた情報、すなわち、各アカウントのパスワード 113b、各アカウントの対象 113 c、および各アカウントが利用中であることを示すフラグ 113dも含まれている。

第 7実施形態では、各アカウントの対象 113cは、全ての機器監視装置 102 (LC)に設定されている。すなわち、全ての機器監視装置 102は、アカウント Aおよびァカウント Bを共有している。

[0050] ダウンロード管理データベース 107は、図 12に示されるように、ダウンロードに関する情報を記憶して管理する。ダウンロード管理データベース 107には、ダウンロード管理テーブル 114が記憶されている。ダウンロード管理テーブル 114には、機器監視装置 102の各々の登録番号 LC01、 LC02- · ·に対応付けられたダウンロードに関する情報、すなわち、ダウンロードが必要か否かのフラグ 114aおよびダウンロードを実施した力否かのステータス 114bが含まれて、る。

アカウント選択部 109は、所定の期間（例えば、 1日）ごとにアカウント Aおよびァカゥント B力も交互に選択する。アカウント選択部 109によってアカウント Aおよびァカウント Bの、ずれか一方が選択されたとき、アカウント管理テーブル 113のフラグ 113d は、選択されたアカウントの側では「利用中」になる。機器監視装置 102からの日報発報が 1日に少なくとも 1回あるので、アカウント選択およびパスワード変更のための所定の期間は、 1日あるいはそれ以下に設定することが可能である。

[0051] パスワード設定情報送信部 110は、アカウント選択部 109によって選択されたァカゥント Aまたはアカウント Bのうちのヽずれか一方を用いて機器監視装置 102からァクセスされたときに、アカウント Aまたはアカウント Bのうちの他方のパスワードの設定状況に関するパスワード設定情報をインターネット管理装置 103を介して機器監視装置 102へ送信する。例えば、アカウント Aを用いて機器監視装置 102がデータ収集装置 105にアクセスして日報発報をするときに、パスワード設定情報送信部 110は、全ての機器監視装置 102ヘアカウント Bに関するパスワード設定情報を送信する。パスワード書換え部 111は、アカウント Aおよびアカウント Bならびに各アカウントのパスワードを管理するインターネット管理装置 103に対して、所定の期間が経過するごとにアカウント Aまたはアカウント Bのうちの他方のパスワードの書換えを行う。パスワード書換え部 111は、アカウント Aまたはアカウント Bのうちの他方の新し!/、パスヮードを含むノスワード書換え情報をインターネット管理装置 103へ送信する。

[0052] ノスワード変更部 112は、アカウント管理データベース 106に記憶されているパスヮード 113bにおいてアカウント Aおよびアカウント Bのうちの一方のパスワード 113bを、所定の期間が経過するごとに変更する。例えば、アカウント Aが利用されている所定の期間が経過した後、パスワード変更部 112は、アカウント管理テーブル 113におけるアカウント Aに対応するノスワード 113bを変更する。

<アカウント不正使用抑制装置 108の動作手順 >

つぎに、図 13のタイムチャートおよび図 15のフローチャートを参照しながら、ァカウント不正使用抑制装置 108の動作手順について説明する。

図 13における最初の期間 Iでは、機器監視装置 102とデータ収集装置 105との間がアカウント Aを用いて通信可能な状態になって、る。

[0053] 図 13の期間 Iにおいて、まず、図 15のステップ S11〖こ示されるよう〖こ、次のアクセスのためのアカウント情報を全ての機器監視装置 102 (LC)に返送する。具体的には、図 12のダウンロード管理データベース 107のダウンロード管理テーブル 114において、ダウンロードのフラグ 114aが「必要」であり、かつステータス 114bが「未実施」である場合、機器監視装置 102からの日報発報に対する返信として、パスワード設定情報送信部 110は、次の期間 II (図 13参照）におけるアクセスのためのアカウント Bのパスワード設定情報を機器監視装置 102に送り、その後、ダウンロード管理テーブル 1 14のステータス 114bを「完了」に変更する。

ついで、ステップ S12に示されるように、図 13の期間 Iが経過後、アカウント選択部 1 09は、図 11のアカウント管理テーブル 113において次の期間 IIにおけるアクセスのためのアカウント Bを選択する。具体的には、アカウント選択部 109によって期間 IIにおけるアクセスのためのアカウント Bが選択され、図 11のアカウント管理テーブル 113 のフラグ 113dは、選択されたアカウント Bの側では「利用中」になり、アカウント Aの側では「未利用」になる。

[0054] ついで、ステップ S 13に示されるように、アカウント管理テーブル 113において次々回の期間 IIIにおけるアクセスのためのアカウント Aのパスワードを変更する。具体的には、パスワード変更部 112が、アカウント管理テーブル 113のアカウント Aのためのパスワード 113bを変更する。

ついで、ステップ S14に示されるように、ダウンロード管理テーブル 114の内容を変更をする。具体的には、パスワード設定情報送信部 110は、ダウンロード管理テープル 114において、全ての機器監視装置 102に関するダウンロードのフラグ 114&を「必要」に書き換え、ステータス 114bを「未実施」に変更する。

そののち、ステップ S15に示されるように、アカウント管理テーブル 113およびダウンロード管理テーブル 114の内容の変更を完了後、ノスワード書換え部 111は、インタ一ネット管理装置 103のアカウント情報の修正を行う。具体的には、パスワード書換え部 111は、インターネット管理装置 103に対して、期間 Iで利用されるアカウント Aから期間 Πで利用されるアカウント Bへ、アカウント情報の修正を行う。

[0055] 以上の手順でアカウントの変更を行うことによって、図 13に示されるように、全ての機器監視装置 102がアカウント Aでデータ収集装置 105へアクセスする期間 I〖こは、他のアカウント Bについてのパスワードを更新して更新後のパスワード情報を全ての機器監視装置 102へ送信する。一方、全ての機器監視装置 102がアカウント Bでデータ収集装置 105へアクセスする期間 IIには、他のアカウント Aについてのパスワードを更新して更新後のノスワード情報を全ての機器監視装置 102へ送信する。

また、新たに増設された機器監視装置 102において、一方のアカウント Aはダウンロードされている力アカウント Bについてはダウンロードされていない場合には、ァカゥント Aでアクセスする期間 Iにおいて、新たに増設された機器監視装置 102ヘアカウント Bのダウンロードを行う。

[0056] 期間 IIの終了後、さらに、期間 Iと同様に、全ての機器監視装置 102がアカウント A でデータ収集装置 105へアクセスする期間 IIIに移行し、他のアカウント Bについてのノスワードを更新して更新後のパスワード情報を全ての機器監視装置 102へ送信する。

なお、アカウント変更等の原因により、インターネット 104を経由して機器監視装置 1 02とデータ収集装置 105との間の通信が確立されない場合には、ノックアップ用の回線として、他の公衆回線網である電話回線 115を介して、通信を確立することが可能である。また、新たに増設された機器監視装置 102が最初にデータ収集装置 105 と通信する場合にも、この機器監視装置 102ヘアカウントが付与されていないので、電話回線 115を介して通信を行う。

[0057] <第 7実施形態の特徴 >

(1)

第 7実施形態のアカウント不正使用抑制装置 108では、アカウント選択部 109は、所定の期間ごとにアカウント Aおよびアカウント Bから交互に選択する。パスワード設定情報送信部は、選択されたアカウント Aまたはアカウント Bのうちのいずれか一方を用いて機器監視装置 102からアクセスされたときに、アカウント Aまたはアカウント Bの他方のパスワード設定情報を機器監視装置 102へ送信する。パスワード書換え部 11 1は、インターネット管理装置 103に対して、所定の期間が経過するごとにアカウント Aまたはアカウント Bの他方のパスワードの書換えを行う。パスワード変更部 112は、アカウント管理データベース 106に記憶されているアカウント Aおよびアカウント Bのうちの一方のパスワードを、所定の期間が経過するごとに変更する。これにより、 2つのアカウントを所定の期間ごとに交互に入れ替えて使用することにより、アカウントの不正使用を抑制することが可能である。

[0058] (2)

第 7実施形態のアカウント不正使用抑制装置 108は、パスワード設定情報の送信状況を管理するダウンロード管理データベース 107をさらに備えているので、各機器監視装置 102に関するパスワード設定情報の送信状況の管理、すなわちダウンロード管理が可能である。

(3)

第 7実施形態では、ダウンロード管理データベース 107は、パスワード設定情報の送信状況に関するステータスを記憶するので、各機器監視装置 102について、パスワード設定情報の送信状況に関するステータスを管理することが可能である。

<第 7実施形態の変形例 >

(A)

第 7実施形態では、アカウント管理データベース 106とダウンロード管理データべ一ス 107とが別々に構成されている力本発明はこれに限定されるものではなぐダウンロード管理データベース 107は、アカウント管理データベース 106と一体に構成されてもよい。ダウンロード管理データベース 107がアカウント管理データベース 106と一体になることによって、アカウントおよびパスワード設定情報の送信状況を一括して管理することが可能である。

(B)

第 7実施形態のアカウント不正使用抑制装置 108では、複数のアカウントを管理するためにアカウント管理データベース 106が用いられて、るが、本発明はこれに限定されるものではなぐアカウント管理データベース 106の代わりにアカウント管理用のサーバを用いてもよい。この場合、アカウント管理用のサーバによってアカウントのパスワード等の修正が可能になる。

(C)

上記の第 7実施形態では、アカウントの不正使用を抑制するために、データ収集装置 105に内蔵されたアカウント不正使用抑制装置 108を用いている力本発明はこれに限定されるものではなぐデータ収集装置 105がアカウント不正使用抑制プログラムを実行することによって、データ収集装置 105自体が、アカウント不正使用検出装置 108が有する機能を実行してもよい。この場合、アカウント不正使用抑制プログラムは、アカウント選択ステップと、パスワード設定情報送信ステップと、パスワード書換えステップと、パスワード変更ステップとを含んでいる。第 1アカウント (アカウント A) および第 2アカウント (アカウント B)は、複数のデータ送信装置 (機器監視装置） 102 からインターネット 104を経由してデータ収集装置 105へデータを送るときに用いられる。アカウント選択ステップは、アカウント管理データベース 106に記憶されている第 1アカウントおよび第 2アカウントから所定の期間ごとに交互に選択する。パスワード設定情報送信ステップは、選択された第 1アカウントまたは第 2アカウントのうちのいずれか一方を用いてデータ送信装置 102からアクセスされたときに、第 1アカウントまたは第 2アカウントのうちの他方のパスワードの設定状況に関するパスワード設定情報をデータ送信装置 102へ送信する。パスワード書換えステップは、インターネット管理装置 103に対して、所定の期間が経過するごとに第 1アカウントまたは第 2ァカウントのうちの他方のパスワードの書換えを行う。インターネット管理装置 103は、第 1ァカゥントおよび第 2アカウントならびに各アカウントのパスワードを管理する。パスワード変更ステップは、アカウント管理データベース 106に記憶されているパスワードにおいて第 1アカウントおよび第 2アカウントのうちの一方のパスワードを、所定の期間が経過するごとに変更する。

[0060] ここでは、アカウント選択ステップにおいて、所定の期間ごとに第 1アカウントおよび第 2アカウントから交互に選択し、さらに、パスワード変更ステップにおいて、ァカウント記憶部に記憶されているパスワードにおいて第 1アカウントおよび第 2アカウントのうちの一方のパスワードを、所定の期間が経過するごとに変更する。したがって、データ収集装置 105がアカウント不正使用抑制プログラムを実行することによって、 2つのアカウントを所定の期間ごとに交互に入れ替えて使用することが可能になり、ァカウントの不正使用を抑制することが可能である。

〔第 8実施形態〕

第 8実施形態のアカウント不正使用抑制装置 128は、図 16に示されるように、ァカゥント管理データベース 126と、ダウンロード管理データベース 127と、パスワード設定情報送信部 130と、パスワード書換え部 131と、パスワード変更部 132とを備えている。アカウント不正使用抑制装置 128は、第 7実施形態と共通の機器管理システム 101に設けられている。したがって、図 16に示される複数の機器監視装置 102、インターネット管理装置 103、およびデータ収集装置 105は、それぞれ図 10における同一符号の各構成要素と共通して、る。

[0061] アカウント管理データベース 126は、図 17に示されるように、複数の機器監視装置 102からインターネット 104を経由してデータ収集装置 105へデータを送るときに用ドを各機器監視装置 102に対応付けて記憶する。アカウント管理テーブル 133には、アカウントの名称 133aとともに、アカウント Aおよびアカウント Bに対応付けられた情報、すなわち、各アカウントのパスワード 133b、および各アカウントの対象 133cも含まれている。

第 8実施形態では、各アカウントの対象 133cは、個別の機器監視装置 102 (LC) に設定されている。すなわち、機器監視装置 102は、それぞれ固有のアカウントを所有している。

[0062] ダウンロード管理データベース 127は、図 18に示されるように、ダウンロードに関する情報を記憶して管理する。ダウンロード管理データベース 127には、ダウンロード管理テーブル 134が記憶されている。ダウンロード管理テーブル 134には、機器監視装置 102の各々の登録番号 LC01、 LC02- · ·に対応付けられたダウンロードに関する情報、すなわち、ダウンロードが必要か否かのフラグ 134aおよびダウンロードを実施したか否かのステータス 134bが含まれている。

ノスワード変更部 132は、アカウント管理データベース 126に記憶されている複数のアカウントの各パスワードを所定の期間 (例えば、 1日）ごとに変更する。機器監視装置 102からの日報発報が 1日に少なくとも 1回あるので、ノスワード変更のための所定の期間は、 1日あるいはそれ以下に設定することが可能である。

[0063] ノスワード設定情報送信部 130は、機器監視装置 102からアクセスされたときに、ノスワードの設定状況に関するパスワード設定情報を機器監視装置 102へ送信するノスワード書換え部 131は、複数のアカウントおよび各アカウントのパスワードを管理するインターネット管理装置 103に対して、所定の期間が経過するごとにパスヮードの書換えを行う。

<アカウント不正使用抑制装置 128の動作手順 >

つぎに、図 19のタイムチャートおよび図 20のフローチャートを参照しながら、ァカウント不正使用抑制装置 128の動作手順について説明する。

図 19における最初の期間 Iでは、複数の機器監視装置 102とデータ収集装置 105 との間が各機器監視装置 102の固有のアカウントを用いて通信可能な状態になっている。 [0064] 図 19の期間 Iにおいて、まず、図 20のステップ S21に示されるように、次のアクセスのためのアカウント情報を全ての機器監視装置 102 (LC)に返送する。具体的には、図 18のダウンロード管理データベース 127のダウンロード管理テーブル 134において、ダウンロードのフラグ 134aが「必要」であり、かつステータス 134bが「未実施」である場合、機器監視装置 102からの日報発報に対する返信として、パスワード設定情報送信部 130は、次の期間 II (図 19参照）における各アカウントのパスワード設定情報をアカウントに対応する機器監視装置 102に送り、その後、ダウンロード管理テーブル 134のステータス 134bを「完了」に変更する。

ついで、図 19の期間 Iが経過後、ステップ S22に示されるように、アカウント管理テ一ブル 133において次々回の期間 IIIにおけるアクセスのための各アカウントのパスヮードを変更する。具体的には、パスワード変更部 132が、図 17のアカウント管理テーブル 133の各アカウントのパスワード 133bを変更する。

[0065] ついで、ステップ S23に示されるように、ダウンロード管理テーブル 134の内容を変更をする。具体的には、パスワード設定情報送信部 130は、図 18のダウンロード管理テーブル 134において、全ての機器監視装置 102に関するダウンロードのフラグ 11 4aを「必要」に書き換え、ステータス 114bを「未実施」に変更する。

そののち、ステップ S24に示されるように、アカウント管理テーブル 133およびダウンロード管理テーブル 134の内容の変更を完了後、ノスワード書換え部 131は、インタ一ネット管理装置 103のアカウント情報の修正を行う。具体的には、パスワード書換え部 131は、インターネット管理装置 103に対して、期間 Iで利用されるパスワードから期間 Πで利用されるパスワードへ、アカウント情報の修正を行う。

以上の手順でアカウントの変更を行うことによって、図 19に示されるように、全ての機器監視装置 102に対応するアカウントについて、所定の期間の経過後にパスヮードを変更することが可能である。

[0066] なお、アカウント変更等の原因により、インターネット 104を経由して機器監視装置 1 02とデータ収集装置 105との間の通信が確立されない場合には、ノックアップ用の回線として、他の公衆回線網である電話回線 115を介して、通信を確立することが可能である。 <第 8実施形態の特徴 >

(1)

第 8実施形態のアカウント不正使用抑制装置 128では、アカウント管理データべ一ス 126は、複数のアカウントおよび各アカウントのパスワードを各機器監視装置 102 に対応付けて記憶する。ノスワード変更部 132は、複数のアカウントの各パスワードを所定の期間ごとに変更する。パスワード設定情報送信部 130は、機器監視装置 10 2からアクセスされたときに、パスワードの設定状況に関するパスワード設定情報を機器監視装置 102へ送信する。パスワード書換え部 131は、インターネット管理装置 10 3に対して、所定の期間が経過するごとにパスワードの書換えを行う。これによつて、ノスワード変更部 132が各機器監視装置 102に対応する各アカウントのパスワードを所定の期間ごとに変更することにより、アカウントの不正使用を抑制することが可能である。

(2)

第 8実施形態のアカウント不正使用抑制装置 128は、パスワード設定情報の送信状況を管理するダウンロード管理データベース 127をさらに備えているので、各機器監視装置 102に関するパスワード設定情報の送信状況の管理、すなわちダウンロード管理が可能である。

(3)

第 8実施形態では、ダウンロード管理データベース 127は、パスワード設定情報の送信状況に関するステータスを記憶するので、各機器監視装置 102について、パスワード設定情報の送信状況に関するステータスを管理することが可能である。

<第 8実施形態の変形例 >

(A)

第 8実施形態では、アカウント管理データベース 126とダウンロード管理データべ一ス 127とが別々に構成されている力本発明はこれに限定されるものではなぐダウンロード管理データベース 127は、アカウント管理データベース 126と一体に構成されてもよい。ダウンロード管理データベース 127がアカウント管理データベース 126と一体になることによって、アカウントおよびパスワード設定情報の送信状況を一括して管理することが可能である。

[0068] (B)

第 8実施形態のアカウント不正使用抑制装置 128では、複数のアカウントを管理するためにアカウント管理データベース 126が用いられて、るが、本発明はこれに限定されるものではなぐアカウント管理データベース 126の代わりにアカウント管理用のサーバを用いてもよい。この場合、アカウント管理用のサーバによってアカウントのパスワード等の修正が可能になる。

〔第 9実施形態〕

上記の第 7および第 8実施形態では、一日ごとにアクセスのためのアカウントを変更することによって、アカウントの不正使用を抑制しており、不正使用による被害を最長で 2日に抑えることが可能である。ここで、アカウントの不正使用を早期に検出するために、インターネット管理装置 103から、利用料金などの利用量関連値に関する情報をデータ収集装置 105が受け取り、アカウントの不正使用を早期に検出することができるように、図 21に示されるアカウント不正使用検出装置 151を上記のアカウント不正使用抑制装置 108または 128に追カ卩してもよい。

[0069] <アカウント不正使用検出装置 151の構成 >

アカウント不正使用検出装置 151は、図 21に示されるように、料金情報受信部 152 と、検出部 153とを備えている。

料金情報受信部 152は、インターネット管理装置 103から料金情報を受信する。料金情報は、インターネット管理装置 103によるアカウントを用いたインターネット 104の利用料金に関する情報である。

検出部 153は、インターネット管理装置 103によるアカウントを用いたインターネット 104の利用料金と所定のしきい値とを比較して、アカウントの不正使用を検出する。

<アカウント不正使用の検出手順 >

図 22のフローチャートに示されるように、まずステップ S31において、インターネット管理装置 103によって毎日の料金情報が管理されている。料金情報は、アカウント不正使用抑制装置 108または 128に設けられたアカウント不正使用検出装置 151へ毎日定期的に送信される。 [0070] ついで、ステップ S32において、アカウント不正使用検出装置 151は、料金情報に基づいてアカウントの不正使用の発生を検知する。

アカウント不正使用検出装置 151によってアカウントの不正使用が検出されたときには、ステップ S33において、アカウントの更新を行う。例えば、上記のアカウント不正使用抑制装置 108または 128によってパスワードのみの変更またはアカウントおよびパスワードの両方の変更をすればよい。それとともにデータ収集装置 105からインターネット管理装置 103およびアカウント保持者の所有するパソコンへ、アカウントの不正使用が有った旨および不正使用の状況等に関する情報が送信される。

<第 9実施形態の変形例 >

(A)

第 9実施形態では、インターネット管理装置 103から送信される料金情報を受信する例が示されているが、本発明はこれに限定されるものではなぐインターネット管理装置 103の着信データ量に関する情報を受信してもよい。着信データ量は、利用料金と相関関係を有するので、 1日の着信データ量より利用料金を推測することが可能である。着信データ量から利用料金を推測する場合、機器監視装置 102の数が少なくても誤検知の割合が少なくなる。

[0071] 〔第 10実施形態〕

上記の第 7実施形態および第 8実施形態の機器管理システム 101に新、機器監視装置 (LC) 102が追加されたときには、以下の手順でアカウント情報の設定を行うことが可能である。

まず、図 23のフローチャートにおけるステップ S41において、空調機等の物件が設置された現地において、新しい機器監視装置 102を取付け後、機器監視装置 102の試運転を行う。

ついで、ステップ S42において、新しい機器監視装置 102からデータ収集装置 10 5へ最初の日報発報を行う。ここで現時点では、アカウントが設定されていない状態なので、インターネット 104を経由せずに、バックアップ用の電話回線 115を介して最初の日報発報を行う。

[0072] ついで、ステップ S43において、データ収集装置 105は、日報受信処理を行う。ついで、ステップ S44において、データ収集装置 105は、機器監視装置 102の登録番号が存在するか否かを判別する。登録番号が存在する場合には、ステップ S45 に進み、存在しない場合は、ステップ S47へ進む。

ステップ S45において、データ収集装置 105は、アカウントの発行が必要か否かを判別し、必要な場合は、ステップ S46において機器監視装置 102の登録番号に対応する固有のアカウント発行処理を行う。

一方、ステップ S47において、データ収集装置 105は、アカウントの発行が必要か否かを判別し、必要な場合は、ステップ S48において全ての機器監視装置 102が共有するアカウントの発行処理を行う。

[0073] ついで、ステップ S49において、データ収集装置 105は、アカウント情報を新しい機器監視装置 102へ返信する。

その後、ステップ S50において、新しい機器監視装置 102は、アカウント情報を設定する。これにより、次回からの日報発報は、インターネット 104経由で行うことが可會になる。

産業上の利用可能性

[0074] 本発明は、インターネットなどの公衆回線網を利用するための認証に用いられるァカウントの不正使用を早期に検出したり、不正使用を抑制するための装置またはプログラムに広く適用することが可能である。

Claims

請求の範囲

[1] 複数のデータ送信装置（2)から公衆回線網 (4)を経由してデータ収集装置（5)へデータを送るときに用いる所定のアカウントを管理する管理装置（3)から、前記ァカウントを用いた前記公衆回線網 (4)の利用量に関連する利用量関連値に関する利用量関連値情報を受信する利用量関連値情報受信部（11)と、

前記利用量関連値と所定のしきい値とを比較して、前記アカウントの不正使用を検出する検出部（12)と、

を備えているアカウント不正使用検出装置（6、 46、 56、 66、 76、 86)。

[2] 前記しきい値は、所定期間ごとの前記利用量関連値の差分に関する差分しきい値であり、

前記検出部（12)は、所定期間ごとの利用量関連値の差分と前記差分しきい値とを比較して、前記アカウントの不正使用を検出する、

請求項 1に記載のアカウント不正使用検出装置 (6)。

[3] 前記利用量関連値の履歴力利用量関連値のトレンド予測値を求める利用量関連値予測部（ 13)をさらに備えており、

前記しきい値は、前記トレンド予測値であり、

前記検出部（12)は、前記利用量関連値と前記トレンド予測値とを比較して、前記アカウントの不正使用を検出する、

請求項 1に記載のアカウント不正使用検出装置 (46)。

[4] 前記利用量関連値は、前記公衆回線網 (4)の利用料金である、

請求項 1に記載のアカウント不正使用検出装置（6、 46、 56、 66、 76、 86)。

[5] 前記データ収集装置 (5)に着信される所定期間ごとの着信データ量から前記利用料金を推測する利用料金推測部（14)をさらに備えており、

前記しきい値は、前記利用料金推測部（14)によって求められた利用料金の全体につ、ての推測値である全体推測値であり、

前記検出部（12)は、所定期間ごとの前記利用料金と前記全体推測値とを比較して、不正使用を検出する、

請求項 4に記載のアカウント不正使用検出装置（56)。

[6] 前記データ収集装置 (5)に着信される所定期間ごとの着信データ量から所定期間ごとの前記利用料金の差分を推測する利用料金差分推測部（15)をさらに備えており、

前記しきい値は、前記利用料金差分推測部（15)によって求められた利用料金の差分についての推測値である差分推測値であり、

前記検出部（12)は、所定期間ごとの前記利用料金の差分と前記差分推測値とを比較して、不正使用を検出する、

請求項 4に記載のアカウント不正使用検出装置 (66)。

[7] 前記データ収集装置 (5)に着信される所定期間ごとの着信データ量から前記利用料金を推測する利用料金推測部（14)と、

前記データ収集装置 (5)に着信される所定期間ごとの着信データ量から所定期間ごとの前記利用料金の差分を推測する利用料金差分推測部（15)と、

をさらに備えており、

前記しきい値は、前記利用料金差分推測部（15)によって求められた利用料金の差分についての推測値である差分推測値における、前記利用料金推測部（14)によつて求められた利用料金の全体についての推測値である全体推測値に対する推測料金比であり、

前記検出部（12)は、所定期間ごとの前記利用料金の差分における前記利用料金の全体に対する料金比と前記推測料金比とを比較して、不正使用を検出する、請求項 4に記載のアカウント不正使用検出装置（76)。

[8] 前記データ収集装置 (5)に着信される所定期間ごとの着信データ量の履歴から利用料金の料金トレンド予測値を求める利用料金予測部（16)をさらに備えており、前記しきい値は、料金トレンド予測値であり、

前記検出部（12)は、所定期間ごとの前記利用料金と前記料金トレンド予測値とを比較して、前記アカウントの不正使用を検出する、

請求項 4に記載のアカウント不正使用検出装置 (86)。

[9] 前記データ送信装置 (2)は、機器監視装置である、

請求項 1から 8のいずれかに記載のアカウント不正使用検出装置（6、 46、 56、 66、 7 6、 86) o

[10] 前記しきい値は、前記アカウントを用いた前記データ収集装置（5)による前記公衆回線網 (4)の利用量に関連するデータ収集装置側利用量関連値であり、

前記検出部（12)は、前記アカウントを用いた前記管理装置（3)による前記公衆回線網 (4)の利用量に関連する管理装置側利用量関連値と前記データ収集装置側利用量関連値とを比較して、前記アカウントの不正使用を検出する、

請求項 1に記載のアカウント不正使用検出装置 (46、 56、 66、 76、 86)。

[11] 複数のデータ送信装置（2)から公衆回線網 (4)を経由してデータ収集装置（5)へデータを送るときに用いる所定のアカウントを管理する管理装置（3)から、前記ァカウントを用いた公衆回線網 (4)の利用量に関連する利用量関連値に関する利用量関連値情報を受信する利用量関連値情報受信機能と、

前記利用量関連値と所定のしきい値とを比較して、前記アカウントの不正使用を検出する検出機能と、

を備えて!/、るデータ収集装置（5)。

[12] 複数のデータ送信装置（2)から公衆回線網 (4)を経由してデータ収集装置（5)へデータを送るときに用いる所定のアカウントを管理する管理装置（3)から、前記ァカウントを用いた公衆回線網 (4)の利用量に関連する利用量関連値に関する利用量関連値情報を受信する利用量関連値情報受信ステップと、

前記利用量関連値と所定のしきい値とを比較して、前記アカウントの不正使用を検出する検出ステップと、

を含むアカウント不正使用検出プログラム。

[13] 複数のデータ送信装置（102)力公衆回線網（104)を経由してデータ収集装置（ 105)へデータを送るときに用いる第 1アカウントおよび第 2アカウントならびに各ァカゥントのノスワードを記憶したアカウント記憶部（106)と、

所定の期間ごとに前記第 1アカウントおよび第 2アカウントから交互に選択するァカゥント選択部（109)と、

前記アカウント選択部（109)によって選択された前記第 1アカウントまたは第 2ァカ

、ずれか一方を用いて前記データ送信装置（102)からアクセスされたときに、前記第 1アカウントまたは第 2アカウントのうちの他方の前記パスワードの設定状況に関するパスワード設定情報を前記データ送信装置（102)へ送信するパスヮード設定情報送信部（110)と、

前記第 1アカウントおよび第 2アカウントならびに各アカウントのパスワードを管理する管理装置（103)に対して、前記所定の期間が経過するごとに前記第 1アカウントまたは第 2アカウントのうちの他方の前記パスワードの書換えを行うパスワード書換え部 (111)と、

前記アカウント記憶部（106)に記憶されているパスワードにおいて前記第 1ァカウントおよび第 2アカウントのうちの一方の前記パスワードを、前記所定の期間が経過するごとに変更するパスワード変更部（112)と、

を備えて!/、るアカウント不正使用抑制装置（108)。

[14] 複数のデータ送信装置（102)力公衆回線網（104)を経由してデータ収集装置（ 105)へデータを送るときに用いる複数のアカウントおよび各アカウントのパスワードを各データ送信装置（102)に対応付けて記憶したアカウント記憶部（126)と、複数の前記アカウントの各パスワードを所定の期間ごとに変更するパスワード変更部（132)と、

前記データ送信装置（102)力アクセスされたときに、前記パスワードの設定状況に関するパスワード設定情報を前記データ送信装置（102)へ送信するパスワード設定情報送信部（130)と、

複数の前記アカウントおよび各アカウントのパスワードを管理する管理装置（103) に対して、前記所定の期間が経過するごとに前記ノスワードの書換えを行うパスヮード書換え部（131)と、

を備えて!/、るアカウント不正使用抑制装置（128)。

[15] 前記パスワード設定情報の送信状況を管理するための管理データベース（107)をさらに備えている、

請求項 13または 14に記載のアカウント不正使用抑制装置（108、 128)。

[16] 前記管理データベース（107)は、前記パスワード設定情報の送信状況に関するステータスを記憶する、請求項 15に記載のアカウント不正使用抑制装置（108、 128)。

[17] 前記管理データベース（107)は、前記アカウント記憶部（106)と一体になつている請求項 15に記載のアカウント不正使用抑制装置（108、 128)。

[18] 複数のデータ送信装置（102)力公衆回線網（104)を経由してデータ収集装置（ 105)へデータを送るときに用いる第 1アカウントおよび第 2アカウントから所定の期間ごとに交互に選択するアカウント選択ステップと、

選択された前記第 1アカウントまたは第 2アカウントのうちのいずれか一方を用いて前記データ送信装置（102)からアクセスされたときに、前記第 1アカウントまたは第 2 アカウントのうちの他方のパスワードの設定状況に関するパスワード設定情報を前記データ送信装置（102)へ送信するパスワード設定情報送信ステップと、

前記第 1アカウントおよび第 2アカウントならびに各アカウントのパスワードを管理する管理装置（103)に対して、前記所定の期間が経過するごとに前記第 1アカウントまたは第 2アカウントのうちの他方の前記パスワードの書換えを行うパスワード書換えステツプと、

前記第 1アカウントおよび第 2アカウントのうちの一方の前記パスワードを、前記所定の期間が経過するごとに変更するパスワード変更ステップと、

を含んでいるアカウント不正使用抑制プログラム。