WO2019187865A1

WO2019187865A1 - 情報処理装置、情報処理方法、プログラム

Info

Publication number: WO2019187865A1
Application number: PCT/JP2019/006958
Authority: WO
Inventors: 敬志神田
Original assignee: 日本電気株式会社
Priority date: 2018-03-28
Filing date: 2019-02-25
Publication date: 2019-10-03
Also published as: JPWO2019187865A1; JP7092186B2; US20210035208A1

Abstract

本発明の情報処理装置１００は、学習対象となるデータのうち、所定の条件を満たす対象データに基づいて、当該対象データの分類を設定する分類手段１０１と、対象データと、当該対象データに設定された分類と、に基づいて、データを検出するモデルを生成するモデル生成手段１０２と、を備える。

Description

情報処理装置、情報処理方法、プログラム

　本発明は、データを検出するためのモデルを生成する情報処理装置、情報処理方法、プログラムに関する。

　近年、銀行口座取引や株取引のような金融取引においては、情報処理端末を用いてネットワークを介して行うことが普及している。ところが、このようなネットワークを介した金融取引においては、操作者の顔が見えないことや操作が容易であることなどの理由から、アカウントの不正利用や相場操縦行為など、様々な不正な金融取引が行われている。

　不正な金融取引を防止するためには、常に不正行為を監視し続ける必要がある。ところが、このような不正行為の監視は、多種多様であるため、人手で行うことが望ましいが、膨大なネットワーク取引を網羅することは困難である。このため、特許文献１に示すように、コンピュータを用いて自動的に不正取引を検出することが行われている。例えば、特許文献１では、取引のログデータからデータマイニングの手法を適用して、不正の可能性の高い数理モデルを生成し、かかる数理モデルに合致する取引を不正行為として検出している。

特開２００８－２１１４４号公報

　しかしながら、上述したようにコンピュータを用いた不正行為の検出では、様々な不正行為が検出されてしまい、金融取引に与える影響が小さい不正行為も多数含まれる。そして、影響が小さい不正行為全てに対応することは困難であるため、その中からさらに損害額が大きくなる可能性がある重要度の高い不正行為を抽出することが重要となる。また、不正行為とは限らないが、投資信託の立替金等でも金額の大小が存在するため、不正行為と同様に、金額が大きくなる可能性がある重要度の高い立替金の発生を検出することが重要となる。ところが、これらのような重要度の高い不正行為等の抽出は、最終的には人手に頼らざるを得ないが、その対応にも限界がある。その結果、金融取引における重要度が高いような所望の不正行為等を効率よく検出することができない、という問題がある。そして、かかる問題は、金融取引に限らず、あらゆる分野において所望の事象を検出する際にも生じる。

　このため、本発明の目的は、上述した課題である、データから所望の事象を効率よく検出することができない、ことを解決することができる情報処理装置、情報処理方法、プログラムを提供することにある。

　本発明の一形態である情報処理装置は、
　学習対象となるデータのうち、所定の条件を満たす対象データに基づいて、当該対象データの分類を設定する分類手段と、
　前記対象データと、当該対象データに設定された分類と、に基づいて、データを検出するモデルを生成するモデル生成手段と、
を備えた、
という構成をとる。

　また、本発明の一形態である情報処理方法は、
　学習対象となるデータのうち、所定の条件を満たす対象データに基づいて、当該対象データの分類を設定し、
　前記対象データと、当該対象データに設定された分類と、に基づいて、データを検出するモデルを生成する、
という構成をとる。

　また、本発明の一形態であるプログラムは、
　情報処理装置に、
　学習対象となるデータのうち、所定の条件を満たす対象データに基づいて、当該対象データの分類を設定する分類手段と、
　前記対象データと、当該対象データに設定された分類と、に基づいて、データを検出するモデルを生成するモデル生成手段と、
を実現させる、
という構成をとる。

　本発明は、以上のように構成されることにより、データから所望の事象を効率よく検出することができるモデルを生成することができる。

本発明の実施形態１における情報処理システムの構成を示すブロック図である。図１に開示した学習装置の学習データ記憶部に記憶される学習データの一例を示す図である。図１に開示した学習装置のリスクデータ記憶部に記憶されるリスクデータの一例を示す図である。図２に開示した学習データに対してリスク付き不正フラグを設定した一例を示す図である。図１に開示した学習装置の動作を示すフローチャートである。図１に開示した情報処理システムの動作を示す図である。本発明の情報処理システムに関連する他のシステムの動作を示す図である。本発明の実施形態２における情報処理装置の構成を示すブロック図である。

　＜実施形態１＞
　本発明の第１の実施形態を、図１乃至図６を参照して説明する。図１乃至図３は、情報処理システムの構成を説明するための図であり、図４乃至図６は、情報処理システムの動作を説明するための図である。

　まず、本実施形態における情報処理システムは、銀行口座取引や株取引のような金融取引の際に利用されるデータを処理対象としている。そして、情報処理システムは、既に不正行為が行われたことが判明している金融取引データから不正取引を検出するためのモデルを生成し、さらに、生成したモデルを用いて新たに生じうる不正取引を検出する、というものである。

　［構成］
　図１に示すように、情報処理システムは、学習装置１０と検出装置２０とを備えて構成されている。学習装置１０は、学習対象となる学習データから、所望の事象である不正取引を検出するためのモデルを生成する処理を行う。また、検出装置２０は、学習装置１０で生成されたモデルを用いて、検出対象となる検出対象データから、所望の事象である不正取引を検出する処理を行う。

　なお、学習装置１０と検出装置２０とは、必ずしも別々の情報処理装置で構成されていることに限定されず、１台の情報処理装置で構成されていてもよい。また、学習装置１０と検出装置２０とは、それぞれが１台の情報処理装置で構成されていることに限定されず、それぞれが複数台の情報処理装置で構成されていてもよい。以下、各装置１０，２０の構成を詳述する。

　上記学習装置１０は、演算装置や記憶装置を備えた情報処理装置にて構成されている。そして、学習装置１０は、図１に示すように、演算装置がプログラムを実行することで構築された、データ抽出部１１、リスク評価部１２、モデル生成部１３、を備えている。また、学習装置１０は、記憶装置に形成された、学習データ記憶部１５、リスクデータ記憶部１６、モデルデータ記憶部１７、を備えている。

　上記学習データ記憶部１５は、学習対象となる学習データを記憶している。本実施形態における学習データは、金融取引に利用されるデータであり、その一例を図２に示す。図２に示すように、学習データは、複数の属性からなり、ユーザＩＤ、生年月日、性別などのユーザの個人情報の属性に加え、口座開設日時、平均取引回数などの取引に関する情報の属性を含む。また、学習データは、金融取引における不正行為の有無を表すフラグ（不正フラグ）、不正行為による損害額（不正損害額）、不正行為の種別（不正種別）、といった不正行為に関する属性を含む。

　上記データ抽出部１１は、学習データ記憶部１５に記憶された上記学習データを読出し、モデル生成の際に、後述するようにリスク評価を行う対象となる対象データを抽出する。このとき、対象データとしては、属性「不正フラグ」が「１」であるデータ、つまり、不正行為が有ったデータを、対象データとして抽出する。なお、ここでは、学習データのうち不正行為があったデータを対象データとしているが、不正行為の有無によらず、損害を伴った金融取引のデータを対象データとして抽出してもよい。

　上記リスク評価部１２（分類手段）は、上述したように、不正行為があり抽出された対象データについてリスク評価を行う。具体的に、まず、リスク評価部１２は、対象データのある属性の値を調べる。ここでは、不正行為による「損害額」の値を調べる。そして、リスク評価部１２は、対象データの不正行為による「損害額」の値から、かかる対象データによる不正行為の重要度合いを表すリスクを評価する。その後、リスク評価部１２は、評価したリスクの度合いに応じて設定されている「リスク係数」を、上記「不正フラグ」に代えて「リスク付き不正フラグ」として設定する。このとき、リスク評価部１２によるリスクの評価は、学習装置１０がリスクデータ記憶部１６に記憶されているリスクデータに基づいて行う。

　ここで、リスクデータ記憶部１６（分類データ記憶手段）に記憶されているリスクデータ（分類データ）の一例を、図３に示す。図３に示すように、リスクデータは、その属性として、不正フラグ、損害額、不正種別、同種別累積損害額、対応優先度、リスク係数、を有する。特に、本実施形態におけるリスクデータは、「損害額」と「リスク係数」との対応関係を表しており、「損害額」の値が高いほど、「リスク係数」の値が高くなるよう設定されている。具体的に、図３の例では、１行目のリスクデータは、「損害額」が「０～２０万円」であり、「リスク係数」は「０．１」である。２行目のリスクデータは、「損害額」が「２１～１００万円」であり、「リスク係数」は「０．３」である。３行目のリスクデータは、「損害額」が「１０１～１０００万円」であり、「リスク係数」は「１」である。このように、「損害額」が大きくなればなるほど、その対象データは不正取引としての重要度が増すと考えられるため、「リスク係数」が高くなるよう設定されている。

　上述したように、リスク評価部１２は、リスクデータに基づいて、対象データの特定の属性である「損害額」の値に対応した「リスク係数」を、当該対象データにリスク付き不正フラグとして設定する。つまり、リスク評価部１２は、対象データを、「損害額」に応じた「リスク係数」の値で示される分類に分類することとなる。そして、対象データに設定された「リスク係数」の値である「リスク付き不正フラグ」は、後述するように、モデルを生成する際に利用される対象データの重みとなる。

　例えば、図２の１行目に示すユーザＩＤ「１００１」の対象データは、不正損害額が「１０万円」であるため、図３のリスクデータに基づいて、リスク係数「０．１」の分類に分類され、図４の１行目に示すように、かかるリスク係数「０．１」が「リスク付き不正フラグ」として設定される。同様に、図２の２行目に示すユーザＩＤ「１００２」の対象データは、不正損害額が「５００万円」であるため、図３のリスクデータに基づいて、リスク係数「１」の分類に分類され、図４の１行目に示すように、かかるリスク係数「１」が「リスク付き不正フラグ」として設定される。

　なお、上記では、リスクデータの一例として、「損害額」と「リスク係数」との対応関係を表す内容のものを例示したが、リスクデータは、対象データの他の属性の値と、「リスク係数」との対応関係を表す内容のものであってもよい。例えば、リスクデータは、対象データの属性「不正種別」の値に応じて「リスク係数」が設定されていてもよい。例えば、「不正種別」が「なりすまし」の場合は「リスク係数」の値が低く、「不正種別」が「不正取引Ａ」の場合は「リスク係数」の値が高い、というように設定されていてもよい。さらに、リスクデータは、対象データの複数の属性の値と、「リスク係数」との対応関係を表す内容ものであってもよい。この場合は、対象データの複数の属性の値に応じて、当該対象データの「リスク係数」の値が設定される。

　上記モデル生成部１３（モデル生成手段）は、上述したようにリスク付き不正フラグが設定された対象データの各属性の値に基づいて学習し、不正行為に該当する金融取引データを検出するためのモデルを生成する。このとき、モデル生成部１３は、リスク付き不正フラグの値が大きい対象データほど重視してモデルを生成することで、損害額が大きくなるような金融取引のデータを検出できるモデルを生成することができる。一例として、モデル生成部１３は、学習データのうち対象データを用いて、当該対象データの属性の値を説明変数とし、リスク付き不正フラグを目的変数として、当該リスク付き不正フラグが高くなる金融取引データを検出するようなモデルを生成する。なお、モデルの生成は、不正行為が行われていない不正フラグが「０」である学習データも含めて行ってもよく、いかなる方法で行ってもよい。

　モデル生成部１３は、モデルを生成すると、学習装置１０に設けられたモデルデータ記憶部１７にモデルデータを記憶する。また、モデル生成部１３は、生成したモデルデータを検出装置２０に送信する。

　ここで、上記リスク評価部１２及び／又は上記モデル生成部１３（分類データ生成手段）は、対象データに対するリスク評価を行う際、及び／又は、対象データを用いてモデルを生成する際に、新たなリスクデータを生成して、リスクデータ記憶部１６内のリスクデータを更新してもよい。例えば、リスク評価やモデル生成の際に複数の対象データを調べていく過程で、不正行為の重要度合いを区別できると考えられる属性を発見した場合に、そのような属性とリスク係数との対応関係を表すリスクデータを生成する。一例として、リスク評価部１２やモデル生成部１３は、対象データの属性「損害額」の分布から、新たな損害額の範囲とリスク係数との対応関係を表すリスクデータを生成してもよく、対象データの複数の属性の組み合わせとリスク係数との対応関係を表すリスクデータを生成してもよい。

　次に、上記検出装置２０について説明する。検出装置２０は、演算装置や記憶装置を備えた情報処理装置にて構成されている。そして、検出装置２０は、図１に示すように、演算装置がプログラムを実行することで構築された、モデル取得部２１、検出処理部２２、を備えている。また、検出装置２０は、記憶装置に形成された、モデルデータ記憶部２５、検出対象データ記憶部２６、を備えている。

　上記モデル取得部２１は、学習装置１０にて生成されたモデルデータを、当該学習装置１０から取得して、モデルデータ記憶部２５に記憶する。そして、上記検出処理部２２（データ検出手段）は、学習装置１０から取得したモデルデータを用いて、検出対象データ記憶部２６に記憶されている検出対象となる金融取引データに対する検出処理を行う。本実施形態では、上述したように、金融取引データの属性「損害額」が高いデータの重みを高くしてモデルデータを生成しているため、かかるモデルデータを用いることで、「損害額」が高いと想定されるデータが検出されることとなる。

　なお、検出処理部２２は、検出したデータを、表示装置や印刷装置などの出力装置から外部に出力してもよい。このとき、検出処理部２２は、いかなる形式で出力してもよいが、例えば、検出されたユーザの「ユーザＩＤ」及び想定される「損害額」の一覧を出力してもよく、想定される「損害額」の値が高い順に検出されたデータをソートして出力してもよい。

　［動作］
　次に、上述した情報処理システムの動作を、図５乃至図７を参照して説明する。まず、図５と図６を参照して、本実施形態の場合の動作を説明する。なお、図５は、学習装置１０の動作を示しており、図６は、情報処理システム全体の動作を示している。

　まず、学習装置１０は、学習データ記憶部１５に記憶されている学習データを読出し、モデル生成の際にリスク評価を行う対象となる対象データを抽出する（図５のステップＳ１）。このとき、学習データの属性「不正フラグ」が「１」であるデータ、つまり、不正行為が有ったデータを、対象データＤ１として抽出する。

　続いて、学習装置１０は、対象データに対するリスク評価を行う。具体的には、まず、学習装置１０は、対象データの属性「損害額」の値を調べる（図５のステップＳ２）。そして、学習装置１０は、リスクデータ記憶部１６内のリスクデータを参照して、対象データＤの不正行為による「損害額」の値に対応する「リスク係数」（分類）を特定する。その後、学習装置１０は、特定したリスク係数を、対象データＤ１のこれまでの不正フラグＦに代えて、新たなリスク付き不正フラグＦ’として設定する（図５のステップＳ３、図６のステップＳ１１）。

　そして、学習装置１０は、リスク付き不正フラグＦ’が設定された対象データＤ１を用いて学習し、不正行為に該当する金融取引データを検出するためのモデルＭを生成する（図５のステップＳ４、図６のステップＳ１２）。学習装置１０は、生成したモデルＭを検出装置２０に送信する。

　その後、検出装置２０は、学習装置１０にて生成されたモデルＭを用いて、検出対象データＤ２である金融取引データに対する検出処理を行う。本実施形態では、上述したように、金融取引データの属性「損害額」が高いデータの重みを高くしてモデルＭを生成しているため、図６の符号Ｄ２１～Ｄ２３に示すように、「損害額」が高いと予想されるデータが検出されることとなる。

　なお、学習装置１０は、対象データＤ１に対するリスク評価を行う際（図６のステップＳ１１）や、対象データＤ１を用いてモデルＭを生成する際に（図６のステップＳ１２）、対象データＤ１の属性を参照して、新たなリスクデータを生成し、リスクデータ記憶部１６内のリスクデータを更新してもよい。

　ここで、上述した本発明とは異なり、リスク付き不正フラグを設定せずにモデルを生成した場合の一例を、図７を参照して説明する。この例では、本発明のように、対象データＤ１のリスク評価は行わず、対象データＤにリスク付き不正フラグＦ’を付与していない。つまり、図７に示す例では、不正を行ったか否かを表す不正フラグＦのみが付与された対象データＤ１を用いて、不正行為に該当する金融取引データを検出するためのモデルＭ’を生成している（図７のステップＳ２１）。

　上記例では、損害額の値を考慮せず、不正取引があった全ての対象データＤ１を用いてモデルＭ’を生成しているため、かかるモデルＭ’を用いた検出対象データＤ２に対する検出では、不正取引と予想される全ての金融取引データが検出されることとなる。すると、図７の符号Ｄ３１～Ｄ３５に示すように、「損害額」が小さいと予想されるようなデータも含めて、多数のデータが検出されてしまうこととなる。

　以上より、本実施形態における情報処理システムでは、金融取引に与える影響が大きいと考えられる、損害額が大きい不正取引となるような金融取引データを検出することができるモデルを生成することができる。なお、上記では、金融取引データの属性「損害額」に着目してリスク評価を行った場合を例示したが、リスクデータによってはリスク評価の際に着目する属性が変わることとなり、別の属性の値に関連する事象のデータを検出することができる。

　また、上記では、不正行為または不正取引を検出する場合を例示したが、本発明では、検出の対象は必ずしも不正行為または不正取引であることに限定されない。つまり、本発明では、個人又は組織に損害を与えるような事象であれば、その損害の発生が不正によるものか否かに関わらず、いかなる事象であっても検出の対象としてもよい。

　また、上記では、金融取引データを処理対象とした場合を例示したが、本発明では、処理対象とするデータは必ずしも金融取引データであることに限定されない。つまり、本発明では、いかなるデータを処理対象としてもよく、当該データの中からいかなる事象のデータを検出するモデルを生成してもよい。

　一例として、本発明では、人間に関するデータを処理対象としてもよい。この場合には、既に特定の病気に罹患している人のデータから、当該特定の病気に関連するある属性に着目して、かかる属性の値に応じてデータの重み付けを行う。そして、かかる重み付けを行ったデータを用いてモデルを生成することで、特定の病気の可能性がある人のデータを検出することができる。

　＜実施形態２＞
　次に、本発明の第２の実施形態を、図８を参照して説明する。図８は、実施形態２における情報処理装置の構成を示すブロック図である。なお、本実施形態では、実施形態１で説明した学習装置１０の構成の概略を示している。

　図８に示すように、本実施形態における情報処理装置１００は、
　学習対象となるデータのうち、所定の条件を満たす対象データに基づいて、当該対象データの分類を設定する分類手段１０１と、
　上記対象データと、当該対象データに設定された分類と、に基づいて、データを検出するモデルを生成するモデル生成手段１０２と、
を備えている。

　なお、上記分類手段１０１とモデル生成手段１０２とは、情報処理装置がプログラムを実行することで実現されるものである。

　そして、上記構成の情報処理装置１００は、
　学習対象となるデータのうち、所定の条件を満たす対象データに基づいて、当該対象データの分類を設定し、
　前記対象データと、当該対象データに設定された分類と、に基づいて、データを検出するモデルを生成する、
という処理を実行するよう作動する。

　上記発明によると、所定の条件を満たす対象データを分類し、かかる分類を考慮して対象データからモデルを生成している。このため、かかるモデルを用いることで、設定した分類に応じて、所望の事象のデータを検出することができる。

　＜付記＞
　上記実施形態の一部又は全部は、以下の付記のようにも記載されうる。以下、本発明における情報処理装置、情報処理方法、プログラムの構成の概略を説明する。但し、本発明は、以下の構成に限定されない。

（付記１）
　学習対象となるデータのうち、所定の条件を満たす対象データに基づいて、当該対象データの分類を設定する分類手段と、
　前記対象データと、当該対象データに設定された分類と、に基づいて、データを検出するモデルを生成するモデル生成手段と、
を備えた情報処理装置。

（付記２）
　付記１に記載の情報処理装置であって、
　前記分類手段は、前記対象データを構成する属性の値に基づいて、当該対象データの前記分類を設定する、
情報処理装置。

（付記３）
　付記１又は２に記載の情報処理装置であって、
　前記分類手段は、前記対象データに前記分類として所定の値を有する重みを設定し、
　前記モデル生成手段は、前記対象データと、当該対象データに設定された前記重みと、に基づいて、前記モデルを生成する、
情報処理装置。

（付記４）
　付記３に記載の情報処理装置であって、
　前記分類手段は、前記対象データを構成する属性の値に応じた予め設定された基準による重要度合いが高いほど高くなる値の前記重みを当該対象データに設定する、
情報処理装置。

（付記５）
　付記１乃至４のいずれかに記載の情報処理装置であって、
　前記対象データを構成する属性の値と前記分類との対応関係を表す分類データを記憶する分類データ記憶手段と、
　前記対象データを構成する属性の値に基づいて、新たな前記分類データを生成して前記分類データを更新する分類データ生成手段と、
を備えた、
情報処理装置。

（付記６）
　付記１乃至５のいずれかに記載の情報処理装置であって、
　前記分類手段は、学習対象となる金融取引データのうち、損害を伴った取引の当該金融取引データである前記対象データを構成する金額の値に基づいて、当該対象データの前記分類を設定する、
情報処理装置。

（付記７）
　付記６に記載の情報処理装置であって、
　前記分類手段は、前記対象データを構成する金額の値が高いほど高くなる値の重みを前記分類として当該対象データに設定し、
　前記モデル生成手段は、前記対象データと、当該対象データに設定された前記重みと、に基づいて、前記モデルを生成する、
情報処理装置。

（付記８）
　付記１乃至７のいずれかに記載の情報処理装置であって、
　検出対象となるデータから、前記モデルを用いてデータを検出するデータ検出手段、
を備えた情報処理装置。

（付記９）
　学習対象となるデータのうち、所定の条件を満たす対象データに基づいて、当該対象データの分類を設定し、
　前記対象データと、当該対象データに設定された分類と、に基づいて、データを検出するモデルを生成する、
情報処理方法。

（付記９．１）
　付記９に記載の情報処理方法であって、
　前記対象データを構成する属性の値に基づいて、当該対象データの前記分類を設定する、
情報処理方法。

（付記９．２）
　付記９又は９．１に記載の情報処理方法であって、
　前記対象データに前記分類として所定の値を有する重みを設定し、
　前記対象データと、当該対象データに設定された前記重みと、に基づいて、前記モデルを生成する、
情報処理方法。

（付記９．３）
　付記９．２に記載の情報処理方法であって、
　前記対象データを構成する属性の値に応じた予め設定された基準による重要度合いが高いほど高くなる値の前記重みを当該対象データに設定する、
情報処理方法。

（付記９．４）
　付記９乃至９．３のいずれかに記載の情報処理方法であって、
　前記対象データを構成する属性の値と前記分類との対応関係を表す分類データを記憶しており、
　前記分類データを用いて、前記対象データを構成する属性の値に基づいて当該対象データの前記分類を設定すると共に、前記対象データを構成する属性の値に基づいて新たな前記分類を設定して前記分類データを更新する、
情報処理方法。

（付記９．５）
　付記９乃至９．４のいずれかに記載の情報処理方法であって、
　検出対象となるデータから、生成した前記モデルに合致するデータを検出する、
情報処理方法。

（付記１０）
　情報処理装置に、
　学習対象となるデータのうち、所定の条件を満たす対象データに基づいて、当該対象データの分類を設定する分類手段と、
　前記対象データと、当該対象データに設定された分類と、に基づいて、データを検出するモデルを生成するモデル生成手段と、
を実現させるためのプログラム。

（付記１０．１）
　付記１０に記載のプログラムであって、
　前記情報処理装置に、さらに、
　検出対象となるデータから、前記モデルに合致するデータを検出するデータ検出手段、
を実現させるためのプログラム。

　なお、上述したプログラムは、様々なタイプの非一時的なコンピュータ可読媒体（non-transitory computer readable medium）を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体（tangible storage medium）を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体（例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ）、光磁気記録媒体（例えば光磁気ディスク）、ＣＤ－ＲＯＭ（Read Only Memory）、ＣＤ－Ｒ、ＣＤ－Ｒ／Ｗ、半導体メモリ（例えば、マスクＲＯＭ、ＰＲＯＭ（Programmable ROM）、ＥＰＲＯＭ（Erasable PROM）、フラッシュＲＯＭ、ＲＡＭ（Random Access Memory））を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体（transitory computer readable medium）によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。

　以上、上記実施形態等を参照して本願発明を説明したが、本願発明は、上述した実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明の範囲内で当業者が理解しうる様々な変更をすることができる。

　なお、本発明は、日本国にて２０１８年３月２８日に特許出願された特願２０１８－０６１２７４の特許出願に基づく優先権主張の利益を享受するものであり、当該特許出願に記載された内容は、全て本明細書に含まれるものとする。

１０　学習装置
１１　データ抽出部
１２　リスク評価部
１３　モデル生成部
１５　学習データ記憶部
１６　リスクデータ記憶部
１７　モデルデータ記憶部
２０　検出装置
２１　モデル取得部
２２　検出処理部
２５　モデルデータ記憶部
２６　検出対象データ記憶部
１００　情報処理装置
１０１　分類手段
１０２　モデル生成手段

Claims

　学習対象となるデータのうち、所定の条件を満たす対象データに基づいて、当該対象データの分類を設定する分類手段と、
　前記対象データと、当該対象データに設定された分類と、に基づいて、データを検出するモデルを生成するモデル生成手段と、
を備えた情報処理装置。
　請求項１に記載の情報処理装置であって、
　前記分類手段は、前記対象データを構成する属性の値に基づいて、当該対象データの前記分類を設定する、
情報処理装置。
　請求項１又は２に記載の情報処理装置であって、
　前記分類手段は、前記対象データに前記分類として所定の値を有する重みを設定し、
　前記モデル生成手段は、前記対象データと、当該対象データに設定された前記重みと、に基づいて、前記モデルを生成する、
情報処理装置。
　請求項３に記載の情報処理装置であって、
　前記分類手段は、前記対象データを構成する属性の値に応じた予め設定された基準による重要度合いが高いほど高くなる値の前記重みを、当該対象データに設定する、
情報処理装置。
　請求項１乃至４のいずれかに記載の情報処理装置であって、
　前記対象データを構成する属性の値と前記分類との対応関係を表す分類データを記憶する分類データ記憶手段と、
　前記対象データを構成する属性の値に基づいて、新たな前記分類データを生成して前記分類データを更新する分類データ生成手段と、
を備えた、
情報処理装置。
　請求項１乃至５のいずれかに記載の情報処理装置であって、
　前記分類手段は、学習対象となる金融取引データのうち、損害を伴った取引の当該金融取引データである前記対象データを構成する金額の値に基づいて、当該対象データの前記分類を設定する、
情報処理装置。
　請求項６に記載の情報処理装置であって、
　前記分類手段は、前記対象データを構成する金額の値が高いほど高くなる値の重みを前記分類として当該対象データに設定し、
　前記モデル生成手段は、前記対象データと、当該対象データに設定された前記重みと、に基づいて、前記モデルを生成する、
情報処理装置。
　請求項１乃至７のいずれかに記載の情報処理装置であって、
　検出対象となるデータから、前記モデルを用いてデータを検出するデータ検出手段、
を備えた情報処理装置。
　学習対象となるデータのうち、所定の条件を満たす対象データに基づいて、当該対象データの分類を設定し、
　前記対象データと、当該対象データに設定された分類と、に基づいて、データを検出するモデルを生成する、
情報処理方法。
　請求項９に記載の情報処理方法であって、
　前記対象データを構成する属性の値に基づいて、当該対象データの前記分類を設定する、
情報処理方法。
　請求項９又は１０に記載の情報処理方法であって、
　前記対象データに前記分類として所定の値を有する重みを設定し、
　前記対象データと、当該対象データに設定された前記重みと、に基づいて、前記モデルを生成する、
情報処理方法。
　請求項１１に記載の情報処理方法であって、
　前記対象データを構成する属性の値に応じた予め設定された基準による重要度合いが高いほど高くなる値の前記重みを当該対象データに設定する、
情報処理方法。
　請求項９乃至１２のいずれかに記載の情報処理方法であって、
　前記対象データを構成する属性の値と前記分類との対応関係を表す分類データを記憶しており、
　前記分類データを用いて、前記対象データを構成する属性の値に基づいて当該対象データの前記分類を設定すると共に、前記対象データを構成する属性の値に基づいて新たな前記分類を設定して前記分類データを更新する、
情報処理方法。
　請求項９乃至１３のいずれかに記載の情報処理方法であって、
　検出対象となるデータから、生成した前記モデルに合致するデータを検出する、
情報処理方法。
　情報処理装置に、
　学習対象となるデータのうち、所定の条件を満たす対象データに基づいて、当該対象データの分類を設定する分類手段と、
　前記対象データと、当該対象データに設定された分類と、に基づいて、データを検出するモデルを生成するモデル生成手段と、
を実現させるためのプログラム。
　請求項１５に記載のプログラムであって、
　前記情報処理装置に、さらに、
　検出対象となるデータから、前記モデルに合致するデータを検出するデータ検出手段、
を実現させるためのプログラム。