WO2022123779A1

WO2022123779A1 - 不正検知システム、不正検知装置、不正検知方法、及びプログラム

Info

Publication number: WO2022123779A1
Application number: PCT/JP2020/046320
Authority: WO
Inventors: 恭輔友田; 周平伊藤
Original assignee: Rakuten Group Inc
Current assignee: Rakuten Group Inc
Priority date: 2020-12-11
Filing date: 2020-12-11
Publication date: 2022-06-16
Anticipated expiration: 2023-06-11
Also published as: JP7133107B1; TWI837556B; JPWO2022123779A1; EP4033382A4; US12456122B2; US20220351211A1; TW202238421A; EP4033382A1; EP4033382B1; CN114981805A

Abstract

不正検知システム（Ｓ）では、検出装置（４０）を利用して検出対象が検出された場合に、所定の処理が実行される。動作判定手段（２０１）は、検出対象が検出される前に、ユーザ端末（２０）を有するユーザにより所定の動作が行われたか否かを判定する。不正検知手段（１０３）は、所定の動作が行われたと判定された場合に、ユーザ端末（２０）に記憶された識別情報に基づいて、ユーザに関する不正検知を実行する。実行手段（３０３）は、検出対象が検出された場合に、不正検知の実行結果に基づいて、所定の処理を実行する。

Description

不正検知システム、不正検知装置、不正検知方法、及びプログラム

　本開示は、不正検知システム、不正検知装置、不正検知方法、及びプログラムに関する。

　従来、ユーザに関する不正検知を実行する技術が知られている。例えば、特許文献１には、ユーザの特徴量を入力とし、ユーザの正当性の判定結果を出力とする訓練データを機械学習モデルに学習させ、学習済みの機械学習モデルを利用して、不正検知を実行する技術が記載されている。

国際公開第２０１９／０４９２１０号公報

　発明者達は、検出装置を利用して検出対象が検出された場合に所定の処理が実行されるシステムにおいて、不正検知を実行することを検討している。このようなシステムの一例として、ユーザが施設に入場するために必要なコード（検出対象の一例）を発行し、コードリーダ（検出装置の一例）を利用して、ユーザ端末に表示されたコードが検出された場合に、コードに含まれる識別情報の正当性を確認する処理（所定の処理の一例）が実行されるシステムが挙げられる。

　上記のようなシステムでは、検出対象が検出されてから所定の処理が完了するまでの時間を短くすることが求められている。しかしながら、特許文献１のような不正検知には時間がかかることが多い。このため、検出対象を検出してから不正検知を実行し、不正なユーザではないことを確認してから所定の処理を実行したとすると、非常に時間がかかってしまう。

　本開示の目的の１つは、不正検知が実行されたとしても、検出対象が検出されてから所定の処理が完了するまでの時間を短くすることである。

　本開示の一態様に係る不正検知システムは、検出装置を利用して検出対象が検出された場合に、所定の処理が実行される不正検知システムであって、前記検出対象が検出される前に、ユーザ端末を有するユーザにより所定の動作が行われたか否かを判定する動作判定手段と、前記所定の動作が行われたと判定された場合に、前記ユーザ端末に記憶された識別情報に基づいて、前記ユーザに関する不正検知を実行する不正検知手段と、前記検出対象が検出された場合に、前記不正検知の実行結果に基づいて、前記所定の処理を実行する実行手段と、を含む。

　本開示によれば、不正検知が実行されたとしても、検出対象が検出されてから所定の処理が完了するまでの時間を短くすることができる。

不正検知システムの全体構成の一例を示す図である。第１実施形態においてユーザが施設に入場する様子の一例を示す図である。不正検知システムで実現される機能の一例を示す機能ブロック図である。ユーザデータベースのデータ格納例を示す図である。施設データベースのデータ格納例を示す図である。不正検知キューのデータ格納例を示す図である。実行結果データのデータ格納例を示す図である。第１実施形態において実行される処理の一例を示すフロー図である。第２実施形態においてユーザが施設に入場する様子の一例を示す図である。第２実施形態において実行される処理の一例を示すフロー図である。変形例における機能ブロック図である。ユーザと施設との位置関係に応じたユーザ端末の画面の一例を示す図である。変形例（４）におけるユーザ端末の向き又は姿勢を示す図である。

［１．第１実施形態］
　以降、本開示に係る不正検知システムの第１実施形態の例を説明する。第１実施形態では、ユーザが施設に入場する場面を例に挙げて、不正検知システムを説明する。不正検知システムは、他の任意の場面に適用可能である。他の適用例は、後述する変形例で説明する。

［１－１．不正検知システムの全体構成］
　図１は、不正検知システムの全体構成の一例を示す図である。図１に示すように、不正検知システムＳは、サーバ１０、ユーザ端末２０、及び施設端末３０を含む。サーバ１０、ユーザ端末２０、及び施設端末３０の各々は、インターネットなどのネットワークＮに接続可能である。なお、図１では、サーバ１０、ユーザ端末２０、及び施設端末３０の各々を１台ずつ示しているが、これらは複数台あってもよい。

　サーバ１０は、サーバコンピュータである。サーバ１０は、不正検知装置の一例である。サーバ１０は、制御部１１、記憶部１２、及び通信部１３を含む。制御部１１は、少なくとも１つのプロセッサを含む。記憶部１２は、ＲＡＭなどの揮発性メモリと、ハードディスクなどの不揮発性メモリと、を含む。通信部１３は、有線通信用の通信インタフェースと、無線通信用の通信インタフェースと、の少なくとも一方を含む。

　ユーザ端末２０は、ユーザが操作するコンピュータである。例えば、ユーザ端末２０は、スマートフォン、タブレット端末、ウェアラブル端末、又はパーソナルコンピュータである。ユーザ端末２０は、制御部２１、記憶部２２、通信部２３、操作部２４、表示部２５、撮影部２６、及びＧＰＳ受信部２７を含む。制御部２１、記憶部２２、及び通信部２３の物理的構成は、それぞれ制御部１１、記憶部１２、及び通信部１３と同様であってよい。

　操作部２４は、タッチパネルなどの入力デバイスである。表示部２５は、液晶ディスプレイ又は有機ＥＬディスプレイである。撮影部２６は、少なくとも１台のカメラを含む。ＧＰＳ受信部２７は、衛星からの信号を受信する受信機である。

　施設端末３０は、施設に配置されたコンピュータである。例えば、施設端末３０は、タブレット端末、パーソナルコンピュータ、又はスマートフォンである。施設端末３０は、制御部３１、記憶部３２、通信部３３、操作部３４、表示部３５、及び撮影部３６を含む。制御部３１、記憶部３２、通信部３３、操作部３４、表示部３５、及び撮影部３６の物理的構成は、それぞれ制御部１１、記憶部１２、通信部１３、操作部２４、表示部２５、及び撮影部２６と同様であってよい。

　施設端末３０には、検出装置４０が有線又は無線により接続される。検出装置４０は、検出対象の検出に利用される装置である。検出対象は、検出の対象となる物である。検出対象は、有体物であってもよいし、無体物であってもよい。検出対象は、任意の種類であってよく、例えば、電子的に表示された画像、紙などの媒体に形成された画像、ユーザの部位、ＲＦＩＤタグ、ＩＣチップ（非接触型又は接触型）、又は電子的なデータであってよい。検出対象は、任意の検出方法で検出可能であり、例えば、光学的な検出方法、無線通信を利用した検出方法、又はセンサの信号を利用した検出方法であってもよい。

　第１実施形態では、検出対象は、ユーザ端末２０に表示されるコードである場合を説明する。このため、第１実施形態でコードと記載した箇所は、検出対象と読み替えることができる。コード自体は、種々の規格であってよく、例えば、バーコード又は二次元コードであってよい。コードの検出は、コードの読み取りということもできる。コードは、規格に応じた検出方法で検出されるようにすればよい。

　検出装置４０は、検出対象に応じた装置であればよい。例えば、検出装置４０は、コードリーダ、カメラ、スキャナ、生体情報の読取装置、センサ、ＲＦＩＤリーダ、ＩＣチップリーダ、アンテナ、又は電子的なデータを受信可能なコンピュータである。第１実施形態では、検出装置４０は、コードの検出に利用され、ユーザ端末２０の外部にある。外部にあるとは、筐体に含まれないことである。第１実施形態では、検出装置４０は、施設端末３０の外部にあるが、施設端末３０に含まれていてもよい。また、検出装置４０ではなく、撮影部３６によりコードが検出されてもよい。この場合、検出装置４０は省略可能であり、撮影部３６が本開示に係る検出装置に相当する。

　なお、記憶部１２，２２，３２に記憶されるものとして説明するプログラム及びデータは、ネットワークＮを介して供給されてもよい。また、サーバ１０、ユーザ端末２０、及び施設端末３０の各々のハードウェア構成は、上記の例に限られず、種々のハードウェアを適用可能である。例えば、コンピュータ読み取り可能な情報記憶媒体を読み取る読取部（例えば、光ディスクドライブやメモリカードスロット）と、外部機器とデータの入出力をするための入出力部（例えば、ＵＳＢポート）と、の少なくとも一方が含まれてもよい。例えば、情報記憶媒体に記憶されたプログラム及びデータの少なくとも一方が読取部及び入出力部の少なくとも一方を介して供給されてもよい。

［１－２．第１実施形態の概要］
　第１実施形態では、ユーザは、施設の入場に必要なコードをユーザ端末２０に表示させる。ユーザが施設を訪れて検出装置４０にコードを読み取らせると、施設への入場が許可される。施設は、任意の種類であってよく、例えば、イベント会場、競技場、駅、空港、オフィスビル、試験会場、投票所、映画館、美術館、又は公共施設である。例えば、ユーザ端末２０には、コードを表示させるためのアプリケーションがインストールされている。ユーザは、アプリケーションを起動してコードを表示させる。

　図２は、第１実施形態においてユーザが施設に入場する様子の一例を示す図である。図２に示すように、ユーザは、可搬型のユーザ端末２０を持って施設を訪れる。例えば、施設には係員が待機している。係員は、ユーザに対し、ユーザ端末２０にコードを表示させることを促す。ユーザは、ユーザ端末２０のアプリケーションを起動してコードを表示させ、係員に提示する。

　図２の拡大したユーザ端末２０に示すように、第１実施形態では、バーコードと２次元コードの両方が表示される場合を説明するが、バーコード又は２次元コードの何れか一方のみが表示されてもよい。以降の説明では、バーコードと２次元コードを区別しないときは、単にコードと記載する。

　コードには、ユーザ端末２０に記憶されたアプリＩＤが含まれる。アプリＩＤは、本開示に係る識別情報の一例である。このため、第１実施形態でアプリＩＤと記載した箇所は、識別情報と読み替えることができる。識別情報は、ユーザを識別可能な情報である。第１実施形態では、識別情報が、ユーザ同士で重複しないように発行される場合を説明するが、識別情報は、少数であればユーザ同士で重複してもよい。識別情報は、アプリＩＤに限られず、任意の情報であってよい。例えば、識別情報は、後述するユーザアカウントであってもよいし、他の名称で呼ばれる情報であってもよい。識別情報は、任意の形式であってよく、例えば、数字、文字、又はこれらの組み合わせで表現される。

　図２の例では、「９０００　０１５２　６６１９　８３９５」の数値がアプリＩＤである。アプリＩＤは、任意の形式であってよく、例えば、文字を含んでもよい。ユーザ端末２０に表示されるコードは、アプリＩＤがコード化された画像である。なお、コードには、アプリＩＤ以外の情報が含まれていてもよい。

　例えば、ユーザは、施設を訪れる前に、ユーザ端末２０にアプリケーションをインストールして所定の利用登録を行う。利用登録が行われると、サーバ１０は、ユーザアカウント及びパスワードを発行する。サーバ１０は、アプリＩＤを生成してユーザ端末２０に送信する。ユーザ端末２０は、アプリＩＤを受信して記憶部２２に記録する。

　第１実施形態では、ユーザがコードを表示させるたびに、アプリＩＤが更新される。例えば、アプリケーションが起動した場合、アプリケーションがバックグラウンドモードに移行してから呼び戻された場合、アプリケーションが起動した後にスリープモードに移行してスリープモードが解除された場合、又はアプリケーションが起動した状態で所定の更新操作が行われた場合に、アプリＩＤが更新される。アプリＩＤが更新されると、ユーザ端末２０に表示されるコードも更新される。

　ユーザが係員にコードを提示すると、係員は、検出装置４０を利用してコードを読み取る。施設端末３０は、コードからアプリＩＤを抽出してサーバ１０に送信する。サーバ１０は、アプリＩＤの正当性を確認し、確認結果を施設端末３０に送信する。施設端末３０は、サーバ１０から受信した確認結果を表示する。係員は、確認結果を見て正当性を確認すると、ユーザの入場を許可する。

　上記のように、第１実施形態では、コードを利用して施設への入場を許可するサービスが提供される。このようなサービスでは、悪意のあるユーザは、他のユーザのユーザアカウントなどを不正に入手して、他のユーザになりすまして施設に入場することがある。このため、施設への入場前にユーザの不正検知を実行することが望ましいが、従来技術で説明したように、不正検知には時間がかかることが多い。不正検知の精度を確保しようとすると、更に時間がかかる。このため、検出装置４０がコードを読み取ってからサーバ１０が不正検知を実行すると、ユーザの入場が許可されるまでに時間がかかってしまう。

　そこで、不正検知システムＳでは、ユーザ端末２０にコードを表示させるための表示動作が行われた場合に、サーバ１０は、不正検知を実行する。即ち、ユーザ端末２０にコードが表示されてから、ユーザが係員に提示したコードが検出装置４０によって読み取られるまでの間に、原則としてサーバ１０は不正検知を実行する。このため、検出装置４０がコードを読み取った時点では、原則として不正検知が完了しているので、ユーザの入場が許可されるまでの時間が短くなる。以降、この技術の詳細を説明する。

［１－３．第１実施形態において実現される機能］
　図３は、不正検知システムＳで実現される機能の一例を示す機能ブロック図である。ここでは、サーバ１０、ユーザ端末２０、及び施設端末３０の各々で実現される機能を説明する。

［１－３－１．サーバにおいて実現される機能］
　図３に示すように、サーバ１０では、データ記憶部１００、更新部１０１、計算部１０２、及び不正検知部１０３が実現される。

[データ記憶部]
　データ記憶部１００は、記憶部１２を主として実現される。データ記憶部１００は、第１実施形態で説明する処理に必要なデータを記憶する。ここでは、データ記憶部１００が記憶するデータの一例として、ユーザデータベースＤＢ１、施設データベースＤＢ２、不正検知キューＱ、及び実行結果データＤについて説明する。

　図４は、ユーザデータベースＤＢ１のデータ格納例を示す図である。図４に示すように、ユーザデータベースＤＢ１は、ユーザに関する情報が格納されたデータベースである。例えば、ユーザデータベースＤＢ１には、ユーザアカウント、パスワード、ユーザの氏名、アプリＩＤ、及びサービスの利用履歴が格納される。ユーザが利用登録をすると、ユーザデータベースＤＢ１に新たなレコードが作成され、そのユーザに関する情報が格納される。

　ユーザアカウント及びパスワードは、サービスに対するログインに必要な情報である。サーバ１０は、ログインしたユーザに対し、アプリＩＤを発行する。ユーザ端末２０に記憶されるアプリＩＤが更新されるたびに、ユーザデータベースＤＢ１に格納されるアプリＩＤも更新される。利用履歴は、過去におけるサービスの利用状況である。例えば、ユーザが施設に入場した日時、その施設を識別可能な情報、及びコード表示時のユーザ端末２０の位置が利用履歴として格納される。

　図５は、施設データベースＤＢ２のデータ格納例を示す図である。図５に示すように、施設データベースＤＢ２は、施設に関する情報が格納されたデータベースである。例えば、施設データベースＤＢ２には、施設ＩＤ、施設名、及び場所情報が格納される。施設ＩＤは、施設を一意に識別可能な情報である。場所情報は、施設の場所を識別可能な情報である。例えば、場所情報は、施設の住所と緯度経度（座標）との少なくとも一方を含む。

　図６は、不正検知キューＱのデータ格納例を示す図である。図６に示すように、不正検知キューＱは、不正検知の実行待ちのユーザに関するデータである。例えば、不正検知キューＱには、不正検知の実行順、不正検知の実行待ちのユーザのアプリＩＤ、及び計算部１０２により計算された確率が格納される。なお、不正検知の実行待ちのユーザは、アプリＩＤではなく、ユーザアカウントなどの他の情報によって識別されてもよい。実行順が１番目のユーザの不正検知が実行されると、そのユーザのレコードが不正検知キューＱから削除され、実行順が１つずつ繰り上がる。

　図７は、実行結果データＤのデータ格納例を示す図である。図７に示すように、実行結果データＤは、不正検知の実行結果に関するデータである。例えば、実行結果データＤには、不正検知が実行されたユーザのアプリＩＤ、不正検知の実行結果、及び実行日時が格納される。なお、不正検知が実行されたユーザは、アプリＩＤではなく、ユーザアカウントなどの他の情報によって識別されてもよい。施設への入場が完了したユーザのレコードは、実行結果データＤから削除されてもよい。

　なお、データ記憶部１００に記憶されるデータは、上記の例に限られない。例えば、データ記憶部１００は、計算部１０２による確率計算用の学習モデルと、不正検知部１０３による不正検知用の学習モデルと、を記憶する。学習モデルは、機械学習を利用したモデルである。機械学習自体は、種々の手法を利用可能であり、例えば、教師有り機械学習、半教師有り機械学習、又は教師無し機械学習の何れであってもよい。例えば、学習モデルは、ニューラルネットワークを利用して作成されてもよい。

［更新部］
　更新部１０１は、制御部１１を主として実現される。更新部１０１は、所定の更新条件が満たされた場合に、ユーザ端末２０に記憶されるアプリＩＤを更新する。更新部１０１は、更新条件が満たされない場合には、アプリＩＤを更新しない。

　更新条件は、任意の条件であってよく、第１実施形態では、ユーザ端末２０にコードを表示させる表示動作が行われることである。即ち、表示動作が行われることは、更新条件が満たされることに相当する。表示動作は、任意の操作によって行われてよく、例えば、アプリケーションを起動させるアプリ操作、バックグラウンドモードに移行したアプリケーションを呼び戻す呼戻操作、スリープモードを解除する解除操作、又はアプリケーションが起動した状態で行われる所定の更新操作である。

　なお、更新条件は、上記の例に限られず、任意の条件であってよい。例えば、更新条件は、アプリＩＤが更新されてから所定の時間が経過すること、ユーザ端末２０の移動距離が閾値以上になること、又はユーザ端末２０と施設との距離が閾値未満になることであってもよい。また例えば、更新条件は、同じコードが表示されたままの状態で、所定の時間が経過し、かつ、ユーザ端末２０の移動距離が閾値以上になることであってもよい。

　また、第１実施形態では、表示動作が行われたと判定された場合に、コードＩＤが更新され、かつ、不正検知が実行されるため、コードの更新周期と、不正検知の実行周期と、が一致する。なお、コードの更新周期と、不正検知の実行周期と、は一致しなくてもよい。即ち、コードの更新条件と、不正検知の実行条件（後述する所定の動作が行われること）と、は一致していなくてもよい。

［計算部］
　計算部１０２は、制御部１１を主として実現される。計算部１０２は、所定の計算方法に基づいて、ユーザ端末２０に表示されたコードがユーザにより利用される確率を計算する。例えば、計算部１０２は、確率計算用の学習モデルに基づいて、確率を計算する。この学習モデルは、コードを表示させたユーザに関する特徴量である入力データと、そのコードが実際に利用されたか否かを示す出力データと、のペアを含む訓練データを学習済みである。学習モデルは、訓練データに含まれる入力データと同じ形式の入力データが入力されると、コードが利用される確率（コードが利用されることを示すラベルに分類される蓋然性）を出力する。

　例えば、ユーザがコードを表示させる場合に、ユーザ端末２０は、サーバ１０に対し、アプリＩＤを送信する。計算部１０２は、ユーザデータベースＤＢ１に基づいて、ユーザ端末２０から受信したアプリＩＤに対応するユーザを特定する。計算部１０２は、このユーザの特徴量を入力データとして生成し、確率計算用の学習モデルを利用して確率を計算する。なお、特徴量は、学習モデルの内部で計算されてもよい。

　入力データには、ユーザによりコードが利用される確率と相関関係のある項目が含まれるようにすればよい。入力データには、任意の項目が含まれてよく、例えば、ユーザ端末２０の位置情報、コードが表示された日時又は時刻、表示動作が行われた日時又は時刻、ユーザ端末２０から最も近い施設との距離、及びユーザの利用履歴の少なくとも１つが含まれる。入力データは、確率計算用の学習モデルの訓練データに含まれる入力データと同じ形式である。

　入力データは、任意の形式で表現可能であり、例えば、ベクトル形式、配列形式、又は単一の数値によって表現可能である。確率計算用の学習モデルは、入力データそのものを特徴量として扱ってもよいし、入力データに基づいて特徴量を計算してもよい。確率計算用の学習モデルは、入力データに応じた確率を出力する。

　なお、確率の計算方法は、上記の例に限られない。例えば、計算部１０２は、確率計算用の学習モデルを利用せずに、所定のプログラムに基づいて、確率を計算してもよい。また例えば、計算部１０２は、所定の数式又はテーブルに基づいて、確率を計算してもよい。これらの場合、コードを表示させるユーザに関する特徴量と、そのコードが利用される確率と、の関係が、プログラム、数式、又はテーブルに定義されていればよい。他にも例えば、所定のルールに基づいて確率が計算されてもよい。

［不正検知部］
　不正検知部１０３は、制御部１１を主として実現される。不正検知部１０３は、所定の動作が行われたと判定された場合に、ユーザ端末２０に記憶されたアプリＩＤに基づいて、ユーザに関する不正検知を実行する。所定の動作の詳細は後述する。不正検知部１０３は、あるユーザにより所定の動作が行われたと判定されない場合には、そのユーザに関する不正検知を実行しない。即ち、あるユーザにより所定の動作が行われることが、そのユーザに関する不正検知を実行することの条件になる。

　ユーザに関する不正検知とは、そのユーザが不正であるか否かを判定すること、又は、そのユーザが不正である確率を計算することである。不正とは、サービスの利用規約に違反することである。例えば、不正は、不正なログイン（なりすまし）、不正に入手した情報の利用、サーバ１０に対する攻撃、又は他のユーザへの迷惑行為である。

　第１実施形態では、不正検知用の学習モデルを利用して不正検知が実行される場合を説明する。この学習モデルは、不正検知の対象となるユーザに関する特徴量である入力データと、そのユーザが実際に不正であったか否かを示す出力データと、のペアを含む訓練データを学習済みである。学習モデルは、訓練データと同じ形式の入力データが入力されると、ユーザが不正であるか否かを示すラベル、又は、ユーザが不正に分類される蓋然性を出力する。

　例えば、あるユーザにより所定の動作が行われたと判定されると、そのユーザのユーザ端末２０は、サーバ１０に対し、自身に記憶されたアプリＩＤを送信する。不正検知部１０３は、ユーザデータベースＤＢ１に基づいて、ユーザ端末２０から受信したアプリＩＤに基づいて、所定の動作を行ったユーザ（即ち、不正検知の対象となるユーザ）を特定する。不正検知部１０３は、このユーザの特徴量を入力データとして生成し、不正検知用の学習モデルを利用して確率を計算する。なお、特徴量は、学習モデルの内部で計算されてもよい。不正検知部１０３は、不正検知を実行したユーザのアプリＩＤ、不正検知の実行結果、及び現在日時である実行日時を関連付けて、実行結果データＤに格納する。

　入力データには、不正と相関関係のある項目が含まれるようにすればよい。入力データには、任意の項目が含まれてよく、例えば、ユーザ端末２０の位置情報、コードが表示された日時又は時刻、表示動作が行われた日時又は時刻、ユーザ端末２０から最も近い施設との距離、及びユーザの利用履歴の少なくとも１つが含まれる。入力データは、不正検知用の学習モデルの訓練データに含まれる入力データと同じ形式である。

　入力データは、任意の形式で表現可能であり、例えば、ベクトル形式、配列形式、又は単一の数値によって表現可能である。不正検知用の学習モデルは、入力データそのものを特徴量として扱ってもよいし、入力データに基づいて特徴量を計算してもよい。不正検知用の学習モデルは、入力データに応じた不正検知の実行結果を出力する。

　第１実施形態では、ユーザ端末２０にコードを表示させることが所定の動作に相当し、ユーザ端末２０に記憶されたアプリＩＤによってユーザを識別可能なので、不正検知部１０３は、表示動作が行われたと判定された場合に、ユーザ端末２０に記憶されたアプリＩＤに基づいて不正検知を実行する。不正検知部１０３は、あるユーザにより表示動作が行われたと判定されない場合には、そのユーザに関する不正検知を実行しない。即ち、あるユーザによりコードが表示されることが、そのユーザに関する不正検知を実行することの条件になる。

　なお、不正検知の実行方法自体は、種々の手法を利用可能である。例えば、不正検知用の学習モデルを利用せずに、所定のルールに基づいて、不正検知が実行されてもよい。例えば、このルールは、不正検知の対象となるユーザの特徴量に基づいて判定される。不正検知部１０３は、ルールに合致するユーザを不正と判定する。他にも例えば、不正検知部１０３は、所定のプログラム、数式、又はテーブルに基づいて、不正検知を実行してもよい。この場合、不正検知の対象となるユーザの特徴量と、そのユーザが不正であるか否かと、の関係が、プログラム、数式、又はテーブルに定義されていればよい。

　第１実施形態では、不正検知部１０３は、表示動作が行われたと判定された場合に、計算部１０２により計算された確率に基づいて、不正検知を実行する。例えば、不正検知を実行すべきユーザ（ユーザ端末２０にコードを表示させたユーザ）が複数人存在した場合に、不正検知部１０３は、複数のユーザの各々に対応する確率に基づいて、不正検知の実行順を決定する。確率が高いほど不正検知の実行順が先になる。即ち、ユーザの確率が高いほど、そのユーザの不正検知が優先的に実行される。

　例えば、不正検知部１０３は、不正検知の実行順と確率が高い順とが一致するように、不正検知キューＱを更新する。不正検知部１０３は、あるユーザの不正検知が完了した場合に、不正検知キューＱを参照し、実行順が１番目のユーザの不正検知を実行する。即ち、不正検知部１０３は、相対的に確率が高いユーザの不正検知を、相対的に確率が低いユーザの不正検知よりも先に実行する。別の言い方をすれば、不正検知部１０３は、複数のユーザの各々の確率が高い順に、当該複数のユーザの各々の不正検知を実行する。不正検知部１０３は、一度に複数人の不正検知を実行してもよい。

　なお、確率に基づく不正検知の実行方法は、上記の例に限られない。不正検知部１０３は、あるユーザに対応する確率に基づいて、そのユーザの不正検知を実行するか否かを決定してもよい。例えば、不正検知部１０３は、あるユーザの確率が閾値未満の場合には、そのユーザの不正検知を実行せず、あるユーザの確率が閾値以上の場合に、そのユーザの不正検知を実行してもよい。閾値は、固定値であってもよいし、ユーザに応じた可変値であってもよい。また、特に確率が計算されずに不正検知が実行されてもよい。この場合、表示動作を受け付けた順に不正検知が実行される。

　第１実施形態では、不正検知部１０３は、アプリＩＤが更新され、かつ、表示動作が行われたと判定された場合に、不正検知を実行する。不正検知部１０３は、アプリＩＤが更新されていない場合、及び／又は、表示動作が行われたと判定されない場合、不正検知を実行しない。アプリＩＤが更新されること、及び、表示動作が行われることの２つが、不正検知を実行する条件になる。このため、コードが表示されたとしても、アプリＩＤが更新されていなければ、不正検知は実行されない。ただし、第１実施形態では、コードが表示される一連の流れの過程でアプリＩＤも更新されるので、これら２つの条件は、同時に満たされる。先述したように、これら２つの同時に満たされなくてもよい。

　なお、不正検知部１０３は、特に確率に関係なく、不正検知を実行してもよい。この場合、計算部１０２は省略可能である。また、不正検知部１０３は、アプリＩＤが更新されていなくても、不正検知を実行してもよい。この場合、更新部１０１は省略可能である。

［１－３－２．ユーザ端末において実現される機能］
　図３に示すように、ユーザ端末２０では、データ記憶部２００、動作判定部２０１、表示制御部２０２、送信部２０３、及び受信部２０４が実現される。

［データ記憶部］
　データ記憶部２００は、記憶部２２を主として実現される。データ記憶部２００は、第１実施形態で説明する処理に必要なデータを記憶する。例えば、データ記憶部２００は、コードを表示させるためのアプリケーションと、アプリＩＤと、を記憶する。先述したように、データ記憶部２００に記憶されるアプリＩＤは、表示動作が行われるたびに更新（上書き）される。データ記憶部２００は、施設データベースＤＢ２を記憶してもよい。ユーザ端末２０は、不正検知部１０３による不正検知の実行結果を取得し、データ記憶部２００に不正検知の実行結果が記憶されてもよい。この場合、施設端末３０は、無線通信又はコードを利用して、データ記憶部２００に記憶された不正検知の実行結果を取得してもよい。

［動作判定部］
　動作判定部２０１は、制御部２１を主として実現される。動作判定部２０１は、コードが検出される前に、ユーザ端末２０を有するユーザにより所定の動作が行われたか否かを判定する。所定の動作は、コードが検出される前に行われる動作である。所定の動作は、コードを検出するための操作（例えば、検出装置４０でコードを読み取る操作）の前に行われる準備又は予備的な動作ということもできる。

　第１実施形態では、所定の動作が、ユーザ端末２０にコードを表示させるための表示動作である場合を説明する。このため、第１実施形態でユーザ端末２０にコードを表示させるための表示動作について説明している箇所は、所定の動作と読み替えることができる。例えば、先述したアプリ起動操作、呼戻操作、解除操作、及び更新操作の各々は、表示動作に相当する。表示動作は、これらの例に限られず、任意の動作であってよい。

　動作判定部２０１は、コードが検出される前に、表示動作が行われたか否かを判定する。例えば、動作判定部２０１は、操作部２４に対する操作に基づいて、アプリ起動操作、呼戻操作、解除操作、又は更新操作の何れかが行われたか否かを判定する。なお、所定の動作は、第１実施形態の例に限られない。他の動作の例は、後述の変形例で説明する。

［表示制御部］
　表示制御部２０２は、制御部２１を主として実現される。表示制御部２０２は、ユーザにより所定の動作が行われた場合に、データ記憶部２００に記憶されたアプリＩＤに基づいて、表示部２５にコードを表示させる。先述したように、アプリ起動操作、呼戻操作、解除操作、又は更新操作は、所定の動作の一例である。表示制御部２０２は、コードの規格に沿った手順に基づいて、アプリＩＤをコード化し、表示部２５にコードを表示させる。

［送信部］
　送信部２０３は、制御部２１を主として実現される。送信部２０３は、サーバ１０に対し、任意のデータを送信する。例えば、送信部２０３は、サーバ１０に対し、データ記憶部２００に記憶されたアプリＩＤを送信する。なお、送信部２０３は、施設端末３０に対し、アプリＩＤを送信してもよい。また、送信部２０３は、サーバ１０又は施設端末３０に対し、他のデータを送信してもよい。

［受信部］
　受信部２０４は、制御部２１を主として実現される。受信部２０４は、サーバ１０から、任意のデータを受信する。例えば、受信部２０４は、サーバ１０から、ユーザに対して発行されたアプリＩＤを受信する。なお、受信部２０４は、サーバ１０から、他のデータを受信してもよい。また、受信部２０４は、施設端末３０から何らかのデータを受信してもよい。

［１－３－３．施設端末において実現される機能］
　図３に示すように、施設端末３０では、データ記憶部３００、送信部３０１、受信部３０２、及び実行部３０３が実現される。

［データ記憶部］
　データ記憶部３００は、記憶部３２を主として実現される。データ記憶部３００は、第１実施形態で説明する処理に必要なデータを記憶する。例えば、データ記憶部３００は、施設端末３０が配置された施設の施設ＩＤを記憶する。

［送信部］
　送信部３０１は、制御部３１を主として実現される。送信部３０１は、サーバ１０に対し、任意のデータを送信する。例えば、送信部３０１は、サーバ１０に対し、データ記憶部３００に記憶された施設ＩＤと、検出装置４０により読み取られたコードに含まれるアプリＩＤと、を送信する。なお、送信部３０１は、サーバ１０に対し、他のデータを送信してもよい。また、送信部３０１は、ユーザ端末２０に対し、何らかのデータを送信してもよい。

［受信部］
　受信部３０２は、制御部３１を主として実現される。受信部３０２は、サーバ１０から、任意のデータを受信する。例えば、受信部３０２は、サーバ１０から、不正検知の実行結果を受信する。なお、受信部３０２は、サーバ１０から、他のデータを受信してもよい。また、受信部３０２は、ユーザ端末２０から何らかのデータを受信してもよい。

［実行部］
　実行部３０３は、制御部３１を主として実現される。不正検知システムＳでは、検出装置４０を利用してコードが検出された場合に、所定の処理が実行され、実行部３０３は、コードが検出された場合に、不正検知の実行結果に基づいて、所定の処理を実行する。実行部３０３は、ユーザの不正が検知された場合には、所定の処理を実行せず、ユーザの不正が検知されなかった場合に、所定の処理を実行する。即ち、コードが検出されること及び不正が検知されないことは、所定の処理が実行されることの条件になる。

　所定の処理は、不正検知の実行結果が所定の結果であった場合に許可（実行）される処理である。第１実施形態では、ユーザの入場を許可する旨のメッセージを施設端末３０に表示させることが所定の処理に相当する場合を説明するが、所定の処理は、任意の種類の処理であってよい。例えば、施設に入場ゲートを設ける場合には、入場ゲートを開く処理が所定の処理に相当してもよい。また例えば、施設端末３０にプリンタが接続されている場合に、ユーザの入場が許可されたことを示すレシート又はチケットの印刷が所定の処理に相当してもよい。所定の処理は、不正検知システムＳを適用した場面に応じた処理であればよい。他の適用例における所定の処理の一例については、後述の変形例で説明する。

［１－４．第１実施形態において実行される処理］
　図８は、第１実施形態において実行される処理の一例を示すフロー図である。図８に示す処理は、制御部１１，２１，３１が、それぞれ記憶部１２，２２，３２に記憶されたプログラムに従って動作することによって実行される。下記に説明する処理は、図３に示す機能ブロックにより実行される処理の一例である。なお、ユーザ端末２０には、アプリケーションがインストール済みであり、アプリＩＤが記録されているものとする。

　図８に示すように、ユーザ端末２０は、所定のアプリ起動操作を操作部２４から受け付けると、記憶部２２に記憶されたアプリケーションを起動し（Ｓ１）、サーバ１０に対し、アプリＩＤの更新要求を送信する（Ｓ２）。アプリ起動操作は、アプリケーションを起動するための操作であり、例えば、ユーザ端末２０に表示されたアプリケーションのアイコンを選択する操作である。更新要求は、アプリＩＤの更新を要求するための通知であり、所定形式のデータが送信されることによって行われる。例えば、更新要求には、記憶部２２に記憶されたアプリＩＤと、ＧＰＳ受信部２７により検出されたユーザ端末２０の位置情報と、が含まれる。

　サーバ１０は、更新要求を受信すると、所定の発行ルールに基づいて、新たなアプリＩＤを発行する（Ｓ３）。Ｓ３においては、サーバ１０は、ユーザデータベースＤＢ１に格納された他のユーザのアプリＩＤと重複しないように、新たなアプリＩＤを発行する。サーバ１０は、ユーザデータベースＤＢ１のうち、更新要求に含まれるアプリＩＤが格納されたレコードに、発行したアプリＩＤを格納する。これにより、サーバ１０側のアプリＩＤが更新される。

　サーバ１０は、ユーザ端末２０に対し、Ｓ３で発行した新たなアプリＩＤを送信する（Ｓ４）。ユーザ端末２０は、新たなアプリＩＤを受信すると、アプリＩＤを記憶部２２に記録し（Ｓ５）、Ｓ５で更新されたアプリＩＤに基づいて、表示部２５にコードを表示させる（Ｓ６）。Ｓ５においては、ユーザ端末２０は、古いアプリＩＤ（更新要求に含まれていたアプリＩＤ）を新たなアプリＩＤに上書きする。これにより、ユーザ端末２０側のアプリＩＤが更新される。

　サーバ１０は、確率計算用の学習モデルに基づいて、ユーザ端末２０に表示されたコードが利用される確率を計算する（Ｓ７）。Ｓ７においては、サーバ１０は、更新要求に含まれるユーザ端末２０の位置情報と、ユーザデータベースＤＢ１に格納された情報と、に基づいて、確率計算用の学習モデルに入力する入力データを取得する。サーバ１０は、確率計算用の学習モデルに入力データを入力し、確率計算用の学習モデルから出力された確率を取得する。

　サーバ１０は、Ｓ７で計算した確率に基づいて、不正検知キューＱにユーザを追加する（Ｓ８）。Ｓ８においては、サーバ１０は、Ｓ７で計算した確率が高いほど不正検知の実行順が先になるように、不正検知キューＱにユーザを追加する。

　サーバ１０は、不正検知キューＱと、不正検知用の学習モデルと、に基づいて、不正検知を実行する（Ｓ９）。サーバ１０は、不正検知キューＱに追加されたユーザのうち、実行順が最初のユーザを特定する。サーバ１０は、このユーザの更新要求に含まれるユーザ端末２０の位置情報と、ユーザデータベースＤＢ１に格納された情報と、に基づいて、不正検知用の学習モデルに入力する入力データを取得する。サーバ１０は、不正検知用の学習モデルに入力データを入力し、不正検知用の学習モデルから出力された不正検知の実行結果を取得する。サーバ１０は、不正検知の実行結果を実行結果データＤに格納する。サーバ１０は、不正検知を実行したユーザを不正検知キューＱから削除する。Ｓ９における処理は、随時実行される。

　施設端末３０は、ユーザ端末２０に表示されたコードが検出装置４０により読み取られたか否かを判定する（Ｓ１０）。コードが読み取られたと判定された場合（Ｓ１０；Ｙ）、施設端末３０は、サーバ１０に対し、コードに含まれるアプリＩＤを送信する（Ｓ１１）。なお、第１実施形態では、Ｓ８及びＳ９の実行後に、Ｓ１０及びＳ１１が実行される場合を説明するが、Ｓ８及びＳ９と、Ｓ１０及びＳ１１と、は並行して実行されてもよい。例えば、Ｓ９の実行が完了する前に、Ｓ１０が実行されてもよい。

　サーバ１０は、アプリＩＤを受信すると、実行結果データＤに基づいて、アプリＩＤに対応するユーザの不正検知の実行結果を参照する（Ｓ１２）。Ｓ１２においては、サーバ１０は、受信したアプリＩＤが実行結果データＤに格納されている場合、そのアプリＩＤが正当であると判定し、そのアプリＩＤに関連付けられた不正検知の実行結果を参照する。サーバ１０は、アプリＩＤが実行結果データＤに格納されていない場合、そのアプリＩＤが不正であると判定し、Ｓ１３の処理に移行する。なお、アプリＩＤが実行結果データＤに格納されていない場合、その直後に不正検知の実行結果が実行結果データＤに追加される可能性があるので、サーバ１０は、一定時間待機して再び実行結果データＤを参照してもよい。

　Ｓ１２において、ユーザの不正が検知された場合、又はアプリＩＤが不正であると判定された場合（Ｓ１２；不正）、サーバ１０は、施設端末３０に対し、不正である旨を示す確認結果を送信する（Ｓ１３）。施設端末３０は、確認結果を受信すると、ユーザの入場を許可しない旨のメッセージを表示部３５に表示させ（Ｓ１４）、本処理は終了する。

　ユーザの不正が検知されなかった場合（Ｓ１２；正当）、サーバ１０は、施設端末３０に対し、正当である旨を示す確認結果を送信する（Ｓ１５）。施設端末３０は、確認結果を受信すると、ユーザの入場を許可する旨のメッセージを表示部３５に表示させ（Ｓ１６）、本処理は終了する。

　ユーザ端末２０は、操作部２４の検出信号に基づいて、ユーザの操作を特定する（Ｓ１７）。Ｓ１７においては、呼戻操作、解除操作、更新操作、又はアプリケーションの終了操作が行われるものとする。

　Ｓ１７において、呼戻操作、解除操作、又は更新操作が行われた場合（Ｓ１７；呼戻等）、Ｓ２の処理に戻り、更新要求が送信される。サーバ１０は、更新要求を受信すると、Ｓ３の処理に移行する。この場合、新たなアプリＩＤが発行されて不正検知が実行される。一方、Ｓ１７において終了操作が行われた場合（Ｓ１７；終了）、ユーザ端末２０は、アプリケーションを終了させ（Ｓ１８）、本処理は終了する。

　第１実施形態の不正検知システムＳによれば、ユーザにより表示動作が行われたと判定された場合に、ユーザ端末２０に記憶されたアプリＩＤに基づいて、不正検知を実行することによって、ユーザ端末２０に表示されたコードが検出されてから施設への入場が許可されるまでの時間を短くすることができる。また、表示動作が行われたことを不正検知が実行される条件にすることで、不正検知の実行回数を減らしたり、ある特定の時点に不正検知の実行が集中することを回避（不正検知の実行を分散）したりして、サーバ１０の処理負荷を軽減できる。検出対象がコード以外の物であり、所定の処理が施設への入場のための処理以外の処理であったとしても、同様に、検出対象が検出されてから所定の処理が実行されるまでの時間が短くなり、サーバ１０の処理負荷を軽減できる。また、検出対象が検出される直前に（所定の処理が実行される直前に）不正検知が実行されることにより、精度の高い不正検知とすることができる。その結果、セキュリティを高めることができる。

　また、不正検知システムＳは、コードが利用される確率に基づいて、不正検知を実行することによって、ユーザの不正検知の実行順を最適化できる。他にも、不正検知の実行回数をより減らしたり、ある特定の時点に不正検知の実行が集中することを効果的に回避したりして、サーバ１０の処理負荷を効果的に軽減できる。

　また、不正検知システムＳは、アプリＩＤが更新され、かつ、表示動作が行われたと判定された場合に、不正検知が実行されることによって、不要な不正検知が実行されることを防止し、サーバ１０の処理負荷を効果的に軽減できる。また、不正検知システムＳは、アプリＩＤを更新するたびに不正検知を実行することによって、セキュリティを高めることができる。

［２．第２実施形態］
　次に、不正検知システムＳの第２実施形態を説明する。第２実施形態では、施設に掲示されたコードがユーザ端末２０で読み取られる場面に不正検知システムＳを適用する場合を例に挙げる。即ち、第２実施形態では、施設の係員ではなく、ユーザがコードを読み取る操作を行う。なお、第１実施形態と同様の構成については説明を省略する。

　第２実施形態では、施設における検出装置４０は省略可能である。第２実施形態では、ユーザ端末２０の撮影部２６が、本開示に係る検出装置に相当する。このため、第２実施形態で撮影部２６と記載した箇所は、検出装置と読み替えることができる。

　図９は、第２実施形態においてユーザが施設に入場する様子の一例を示す図である。図９に示すように、施設には、施設ＩＤを含むコードが掲示されている。ユーザは、施設を訪れると、ユーザ端末２０のアプリケーション及び撮影部２６を起動してコードを撮影する。ユーザ端末２０は、サーバ１０に対し、コードに含まれる施設ＩＤと、自身に記憶されたアプリＩＤと、を送信する。

　なお、第２実施形態では、アプリＩＤは、コード化されて表示されないものとするが、アプリケーションの中で、第１実施形態のようにコードを表示させるモードと、第２実施形態のようにコードを撮影するモードと、が切り替えられてもよい。即ち、第１実施形態のようなサービスと、第２実施形態のようなサービスと、の両方がユーザに提供されてもよい。

　サーバ１０は、施設ＩＤとアプリＩＤを受信すると、アプリＩＤの正当性を確認し、確認結果を、施設ＩＤに対応する施設端末３０に送信する。施設端末３０は、サーバ１０から受信した確認結果を表示する。係員は、確認結果を見て正当性を確認すると、ユーザの入場を許可する。このような場合にも、ユーザ端末２０がコードを読み取ってからサーバ１０が不正検知を実行すると、ユーザの入場が許可されるまでに時間がかかってしまう。

　そこで、第２実施形態の不正検知システムＳでは、ユーザ端末２０の撮影部２６を起動させるための起動動作が行われた場合に、サーバ１０は、不正検知を実行する。即ち、ユーザ端末２０の撮影部２６が起動してから、撮影部２６がコードを読み取るまでの間に、原則としてサーバ１０は不正検知を実行する。このため、撮影部２６がコードを読み取った時点では、原則として不正検知が完了しているので、ユーザの入場が許可されるまでの時間が短くなる。以降、この技術の詳細を説明する。

　第２実施形態の検出対象は、ユーザ端末２０の外部にあるコードである。コードは、施設端末３０に表示されていてもよいし、紙などの媒体に形成された状態で掲示されていてもよい。第２実施形態では、撮影部２６は、コードの検出に利用され、ユーザ端末２０に含まれている。

　第２実施形態における所定の動作は、ユーザ端末２０の撮影部２６を起動させるための起動動作である。例えば、アプリケーションが起動した場合、アプリケーションが起動した状態で所定のカメラ起動操作が行われた場合、アプリケーションがバックグラウンドモードに移行してから呼び戻された場合、又はアプリケーションが起動した後にスリープモードに移行し、スリープモードが解除された場合に、撮影部２６が起動する。第２実施形態では、撮影部２６が起動するタイミングでアプリＩＤが更新される場合を説明するが、第１実施形態と同様に、アプリＩＤの更新周期と、不正検知の実行周期と、は異なってもよい。

　動作判定部２０１は、コードが検出される前に、起動動作が行われたか否かを判定する。例えば、動作判定部２０１は、操作部２４に対する操作に基づいて、アプリ起動操作、カメラ起動操作、呼戻操作、又は解除操作の何れかが行われたか否かを判定する。これらの操作は、起動動作の一例である。起動動作は、これらの例に限られず、任意の動作であってよい。

　不正検知部１０３は、起動動作が行われたと判定された場合に、ユーザ端末２０に記憶されたアプリＩＤに基づいて不正検知を実行する。不正検知部１０３は、あるユーザにより起動動作が行われたと判定されない場合には、そのユーザに関する不正検知を実行しない。即ち、あるユーザにより起動動作が行われることが、そのユーザに関する不正検知を実行することの条件になる。実行部３０３の処理は、第１実施形態と同様であり、実行部３０３は、コードが検出された場合に、不正検知の実行結果に基づいて、所定の処理を実行する。

　図１０は、第２実施形態において実行される処理の一例を示すフロー図である。図１０に示すように、Ｓ２１～Ｓ２５は、それぞれＳ１～Ｓ５と同様である。ユーザ端末２０は、Ｓ２５においてアプリＩＤを記憶部２２に記録すると、撮影部２６を起動させる（Ｓ２６）。なお、Ｓ２６は、Ｓ２２又はＳ２５の前に実行されてもよい。続くＳ２７～Ｓ２９は、それぞれＳ７～Ｓ９と同様である。Ｓ２７におけるコードが利用される確率は、ユーザにより撮影されたコードが利用される確率、即ち、ユーザによりコードが撮影される確率を意味する。

　ユーザ端末２０は、施設に掲示されたコードが撮影部２６により読み取られたか否かを判定する（Ｓ３０）。コードが読み取られたと判定された場合（Ｓ３０；Ｙ）、ユーザ端末２０は、サーバ１０に対し、コードに含まれる施設ＩＤと、記憶部２２に記録されたアプリＩＤと、を送信する（Ｓ３１）。なお、第２実施形態では、Ｓ２８及びＳ２９の実行後に、Ｓ３０及びＳ３１が実行される場合を説明するが、Ｓ２８及びＳ２９と、Ｓ３０及びＳ３１と、は並行して実行されてもよい。例えば、Ｓ２９の実行が完了する前に、Ｓ３０が実行されてもよい。続くＳ３２～Ｓ３８は、それぞれＳ１２～Ｓ１８と同様である。

　第２実施形態によれば、起動動作が行われたと判定された場合に、ユーザ端末２０に記憶されたアプリＩＤに基づいて、不正検知を実行することによって、施設に掲示されたコードが検出されてから施設への入場が許可されるまでの時間を短くすることができる。また、起動動作が行われることを不正検知が実行される条件にすることで、不要な不正検知が実行されることを防止し、サーバ１０の処理負荷を軽減できる。

［３．変形例］
　なお、本開示は、以上に説明した実施の形態に限定されるものではない。本開示の趣旨を逸脱しない範囲で、適宜変更可能である。

　図１１は、変形例における機能ブロック図である。図１１に示すように、以降説明する変形例では、実施形態で説明した機能に加えて、場所判定部１０４、第１許可部１０５、第２許可部１０６、端末判定部１０７、及び有効性判定部１０８が実現される。

　（１）例えば、表示動作が行われるたびに不正検知が実行されるようにすると、ユーザが、施設に入場する意思がなく試しにコードを表示させた場合にも不正検知が実行される可能性がある。この場合、サーバ１０は、不要な不正検知を実行し、処理負荷が高くなる可能性がある。そこで、ユーザが施設又はその付近にいない場合には、コードが表示されないようにしてもよい。コードが表示されなければ、アプリＩＤも更新されず、不正検知も実行されない。即ち、表示動作が行われたとしても、コードの表示が許可されていなければ、不正検知は実行されない。

　本変形例では、第１実施形態と同様に、検出装置４０は、施設に配置されている。施設は、所定の場所の一例である。このため、施設と記載した箇所は、所定の場所と読み替えることができる。所定の場所は、検出装置４０が配置された場所、又は、コードが掲示される場所である。所定の場所は、ユーザが訪れる場所ということもできる。

　本変形例の不正検知システムＳは、場所判定部１０４と第１許可部１０５を含む。場所判定部１０４と第１許可部１０５は、制御部１１を主として実現される。

　図１２は、ユーザと施設との位置関係に応じたユーザ端末２０の画面の一例を示す図である。図１２に示すように、場所判定部１０４は、施設又はその付近にユーザがいるか否かを判定する。例えば、場所判定部１０４は、ユーザ端末２０から位置情報を取得し、ユーザ端末２０の位置情報と、施設データベースＤＢ２に格納された施設の場所情報と、に基づいて、ユーザ端末２０と施設との距離が閾値未満であるか否かを判定する。

　場所判定部１０４の判定対象となるのは、ユーザ端末２０から最も近い施設だけであってもよいし、２番目以降に近い施設が判定対象になってもよい。場所判定部１０４は、ユーザ端末２０と判定対象の施設との距離が閾値以上である場合に、施設又はその付近にユーザがいると判定せず、この距離が閾値未満である場合に、施設又はその付近にユーザがいると判定する。

　なお、場所判定部１０４の判定方法は、上記の例に限られない。例えば、施設に配置されたビーコン、ユーザ端末２０と施設の無線通信機器との通信状況、ユーザ端末２０が属する携帯基地局情報、又は施設内に配置されたカメラを利用した画像によって、施設又はその付近にユーザがいるか否かが判定されてもよい。

　第１許可部１０５は、施設又はその付近にユーザがいると判定された場合に、ユーザ端末２０におけるコードの表示を許可する。第１許可部１０５は、施設又はその付近にユーザがいると判定されない場合には、ユーザ端末２０におけるコードの表示を許可しない。施設又はその付近にユーザがいることは、ユーザ端末２０にコードを表示させることの条件になる。

　本変形例では、第１許可部１０５がサーバ１０に含まれるので、第１許可部１０５は、ユーザ端末２０に対し、所定の通知を送信することによって、コードの表示を許可するか否かを制御する。本変形例では、この通知が、コードの表示を許可しない旨の通知である場合を説明するが、この通知は、コードの表示を許可する旨の通知であってもよい。

　例えば、第１許可部１０５は、施設又はその付近にユーザがいると判定されない場合には、ユーザ端末２０に対し、コードの表示を許可しない旨を示す通知を送信する。表示制御部２０２は、通知を受信した場合には、コードは表示しない。表示制御部２０２は、通知を受信しなかった場合に、データ記憶部２００に記憶されたアプリＩＤに基づいて、コードを表示する。通知を受信しないとは、第１許可部１０５から何の通知も受信しないこと、又は、コードの表示を許可する旨の通知を受信することである。

　不正検知部１０３は、表示動作が行われたと判定され、かつ、コードの表示が許可された場合に、不正検知を実行する。不正検知部１０３は、表示動作が行われたと判定されない場合、及び／又は、コードの表示が許可されたと判定されない場合には、不正検知を実行しない。表示動作が行われること、及び、コードの表示が許可されることの２つが、不正検知を実行する条件になる。このため、表示動作が行われたとしても、コードの表示が許可されていなければ、不正検知は実行されない。

　変形例（１）によれば、施設又はその付近にユーザがいると判定された場合に、ユーザ端末２０におけるコードの表示が許可されることによって、不要な不正検知が実行されることを防止し、サーバ１０の処理負荷を軽減できる。

　なお、変形例（１）を第２実施形態に適用し、施設又はその付近にユーザがいると判定されない場合には、アプリケーションを起動した状態で撮影部２６が起動されないように制限されてもよい。即ち、施設又はその付近にユーザがいると判定された場合に、アプリケーションを起動した状態での撮影部２６の起動が許可されてもよい。撮影部２６が起動しなければ、アプリＩＤも更新されず、不正検知も実行されない。起動動作が行われたとしても、撮影部２６の起動が許可されていなければ、不正検知は実行されない。

　（２）また例えば、不正が検知されたユーザは、不正をする確率が高いので、コードを表示させないようにしてもよい。本変形例の不正検知システムＳは、第２許可部１０６を含む。第２許可部１０６は、制御部１１を主として実現される。

　第２許可部１０６は、不正検知の実行結果によりユーザの不正が確認されない場合に、ユーザ端末２０におけるコードの表示を許可する。第２許可部１０６は、不正検知の実行結果によりユーザの不正が確認された場合には、ユーザ端末２０におけるコードの表示を許可しない。ユーザの不正が確認されないことは、ユーザ端末２０にコードを表示させることの条件になる。

　本変形例では、第２許可部１０６がサーバ１０に含まれるので、第２許可部１０６は、ユーザ端末２０に対し、所定の通知を送信することによって、コードの表示を許可するか否かを制御する。本変形例では、この通知が、コードの表示を許可しない旨の通知である場合を説明するが、この通知は、コードの表示を許可する旨の通知であってもよい。

　例えば、第２許可部１０６は、ユーザの不正が確認された場合には、ユーザ端末２０に対し、コードの表示を許可しない旨を示す通知を送信する。表示制御部２０２は、通知を受信した場合には、コードを表示しない。表示制御部２０２は、通知を受信しなかった場合に、データ記憶部２００に記憶されたアプリＩＤに基づいて、コードを表示する。通知を受信しないとは、第２許可部１０６から何の通知も受信しないこと、又は、コードの表示を許可する旨の通知を受信することである。

　なお、不正が検知されたユーザについては、不正検知システムＳの管理者による審査を経たうえで、管理者の操作により、コードの表示が許可されてもよい。他にも例えば、一旦不正が検知されてから所定時間が経過するまでの間は、コードの表示が制限され、所定時間が経過した場合に、コードの表示が許可されてもよい。

　不正検知部１０３は、表示動作が行われたと判定され、かつ、コードの表示が許可された場合に、不正検知を実行する。変形例（１）では、第１許可部１０５の判定結果が不正検知の実行条件になったのに対し、変形例（２）では、第２許可部１０６の判定結果が不正検知の実行条件になる点で異なる。他の点は同じであり、表示動作が行われたとしても、コードの表示が許可されていなければ、不正検知は実行されない。なお、第１許可部１０５の判定結果と、第２許可部１０６の判定結果と、の両方が不正検知の実行条件になってもよい。

　変形例（２）によれば、ユーザの不正が確認されない場合に、ユーザ端末２０におけるコードの表示が許可されることによって、不正なユーザが施設に入場することを防止し、セキュリティを高めることができる。また、不正なユーザについては、コードの表示が許可されないので、一旦不正が検知された後において不要な不正検知が実行されることを防止し、サーバ１０の処理負荷を軽減できる。

　なお、変形例（２）を第２実施形態に適用し、ユーザの不正が確認された場合には、アプリケーションを起動した状態で撮影部２６が起動されないように制限されてもよい。即ち、ユーザの不正が確認されない場合に、アプリケーションを起動した状態での撮影部２６の起動が許可されてもよい。起動動作が行われたとしても、撮影部２６の起動が許可されていなければ、不正検知は実行されない。

　（３）また例えば、変形例（１）のように、ユーザが施設又はその付近にいない場合に、コードが表示されないようにするのではなく、コードの表示は許可されるが、不正検知が実行されないようにしてもよい。本変形例の不正検知システムＳは、変形例（１）と同様に、場所判定部１０４を含む。

　不正検知部１０３は、表示動作が行われたと判定され、かつ、施設又はその付近にユーザがいると判定された場合に、不正検知を実行する。不正検知部１０３は、表示動作が行われたと判定されない場合、及び／又は、施設又はその付近にユーザがいると判定されない場合には、不正検知を実行しない。表示動作が行われること、及び、施設又はその付近にユーザがいることの２つが、不正検知を実行する条件になる。このため、コードが表示されたとしても、ユーザが施設又はその付近にいなければ、不正検知は実行されない。

　変形例（３）によれば、表示動作が行われたと判定され、かつ、施設又はその付近にユーザがいると判定された場合に、不正検知が実行されることによって、不要な不正検知が実行されることを防止し、サーバ１０の処理負荷を軽減できる。

　なお、変形例（３）を第２実施形態に適用し、起動動作が行われたと判定され、かつ、施設又はその付近にユーザがいると判定された場合に、不正検知が実行されるようにしてもよい。即ち、起動動作が行われたとしても、ユーザが施設又はその付近にいなければ、不正検知は実行されないようにしてもよい。

　（４）また例えば、不正検知の実行後に不正が行われることもあるので、不正検知は、なるべくコードが読み取られる直前に実行された方がよい。しかしながら、ユーザが施設を訪れてコードを表示させたとしても、すぐに検出装置４０にコードを読み取らせるとは限らない。この点、ユーザは、検出装置４０にコードを読み取らせる場合に、ユーザ端末２０を所定の向き又は姿勢にすることがある。そこで、ユーザ端末２０が所定の向き又は姿勢になった場合に、不正検知が実行されてもよい。

　ユーザ端末２０の向き又は姿勢を検出する方法自体は、種々の手法を利用可能である。例えば、ユーザ端末２０には、向き又は姿勢を検出するための少なくとも１つのセンサが含まれており、少なくとも１つのセンサの検出信号を利用して、ユーザ端末２０の向き又は姿勢が検出される。センサは、任意の種類であってよく、例えば、ジャイロセンサ、加速度センサ、地磁気センサ、又は電子コンパスである。

　本変形例の不正検知システムＳは、端末判定部１０７を含む。端末判定部１０７は、制御部１１を主として実現される。

　図１３は、変形例（４）におけるユーザ端末２０の向き又は姿勢を示す図である。図１３に示すように、端末判定部１０７は、ユーザ端末２０の向き又は姿勢が、コードを検出装置４０に検出させるための所定の向き又は所定の姿勢になったか否かを判定する。姿勢は傾きということもできる。

　所定の向きとは、検出装置４０でコードを読み取りやすい向きである。所定の姿勢についても同様であり、検出装置４０でコードを読み取りやすい姿勢である。別の言い方をすれば、表示部２５（画面）を係員に見せるようなユーザ端末２０の向き又は姿勢は、所定の向き又は姿勢に相当する。

　例えば、表示部２５（画面）を真上（垂直方向）に向けるようなユーザ端末２０の向き又は姿勢は、所定の向き又は姿勢に相当する。端末判定部１０７は、表示部２５の向き（表示部２５の垂線方向）と、地球上における垂直方向と、のずれ（交差角）が閾値（例えば、２０度）未満であるか否かを判定する。このずれが閾値未満であることは、所定の向き又は姿勢になったことに相当する。

　また例えば、ユーザ端末２０を反転させて、表示部２５（画面）を検出装置４０又は係員に向けるようなユーザ端末２０の向き又は姿勢は、所定の向き又は姿勢に相当する。端末判定部１０７は、ユーザ端末２０の向き又は姿勢の変化を計測し、コードが表示された時の向き又は姿勢とのずれ（回転角）が閾値（例えば、１５０度）以上であるか否かを判定する。このずれが閾値以上であることは、所定の向き又は姿勢になったことに相当する。

　本変形例では、端末判定部１０７がサーバ１０に含まれるので、ユーザ端末２０は、コードが表示された場合に、上記センサの検出信号に基づいて、向き又は姿勢に関する端末情報を取得してサーバ１０に送信する。サーバ１０は、端末情報を受信し、端末判定部１０７は、端末情報に基づいて、ユーザ端末２０が所定の向き又は所定の姿勢になったか否かを判定する。上記説明した閾値は、固定値であってもよいし、ユーザのクセに応じた可変値としてもよい。

　不正検知部１０３は、表示動作が行われたと判定され、かつ、ユーザ端末２０が所定の向き又は所定の姿勢になったと判定された場合に、不正検知を実行する。不正検知部１０３は、表示動作が行われたと判定されない場合、及び／又は、ユーザ端末２０が所定の向き又は所定の姿勢になったと判定されない場合には、不正検知を実行しない。表示動作が行われること、及び、ユーザ端末２０が所定の向き又は所定の姿勢になることの２つが、不正検知を実行する条件になる。このため、コードが表示されたとしても、ユーザ端末２０が所定の向き又は姿勢にならなければ、不正検知は実行されない。

　変形例（４）によれば、表示動作が行われたと判定され、かつ、ユーザ端末２０が所定の向き又は所定の姿勢になったと判定された場合に、不正検知が実行されることによって、不要な不正検知が実行されることを防止し、サーバ１０の処理負荷を軽減できる。

　なお、変形例（４）を第２実施形態に適用し、起動動作が行われたと判定され、かつ、ユーザ端末２０が所定の向き又は所定の姿勢になったと判定された場合に、不正検知が実行されるようにしてもよい。この場合の所定の向き又は姿勢は、施設に掲示されたコードを読み取るために、撮影部２６をコードに向けるような向き又は姿勢である。例えば、撮影部２６の撮影方向と、地球上の水平方向と、のずれ（交差角）が閾値（例えば、２０度）未満であることは、所定の向き又は姿勢になったことに相当する。

　（５）また例えば、不正検知が実行されてからコードが読み取られるまでの間に、不正が行われることがあるので、不正検知の実行結果の有効性が判定されてもよい。本変形例の不正検知システムＳは、有効性判定部１０８を含む。有効性判定部１０８は、制御部１１を主として実現される。

　有効性判定部１０８は、所定の判定条件に基づいて、過去に実行された不正検知の有効性を判定する。判定条件は、任意の条件であってよく、例えば、下記の変形例（５－１）－（５－３）の条件が挙げられる。下記変形例（５－１）－（５－３）の２つ以上の条件が組み合わされてもよい。なお、下記変形例（５－１）－（５－３）は、変形例（１）－（４）と同様、第１実施形態のパターンと第２実施形態のパターンの両方に適用可能である。

　（５－１）例えば、所定の判定条件は、過去に不正検知が実行されてからの経過時間に関する条件である。この経過時間は、不正検知の有効期間ということもできる。この経過時間は、直近の不正検知の実行日時から現在日時までの時間である。有効性判定部１０８は、経過時間に基づいて、有効性を判定する。本変形例においても、不正検知部１０３は、あるユーザの不正検知を実行した場合に、不正検知を実行した日時を実行結果データＤに格納する。なお、実行日時ではなく、不正検知の有効期間が実行結果データＤに格納されてもよい。

　有効性判定部１０８は、現在の日時と、不正検知が実行された日時と、に基づいて、経過時間を取得する。有効性判定部１０８は、経過時間が閾値以上である場合には、不正検知の実行結果が有効ではないと判定し、経過時間が閾値未満である場合に、不正検知の実行結果が有効であると判定する。なお、有効性判定部１０８は、現在の日時に基づいて、不正検知の有効期間が経過したか否かを判定してもよい。本変形例では、有効性判定部１０８がサーバ１０に含まれるので、有効性判定部１０８は、施設端末３０に対し、有効性の判定結果を送信する。

　実行部３０３は、不正検知の実行結果と、当該不正検知の有効性の判定結果と、に基づいて、所定の処理を実行する。実行部３０３は、不正検知の実行結果が有効ではないと判定された場合、不正検知の実行結果に関係なく、所定の処理を実行しない。実行部３０３は、不正検知の実行結果が有効であり、かつ、ユーザの不正が検知されなかった場合に、所定の処理を実行する。即ち、不正が検知されないこと及びその実行結果が有効であることは、所定の処理が実行されることの条件になる。このため、不正が検知されなかったとしても、有効性が確認できなければ、所定の処理は実行されない。

　変形例（５－１）によれば、不正検知の実行結果と、当該不正検知の有効性の判定結果と、に基づいて、施設の入場が許可されることによって、セキュリティを高めることができる。

　また、過去に不正検知が実行されてからの経過時間に基づいて、不正検知の有効性が判定されることによって、不正検知の有効性に期限を設けてセキュリティを高めることができる。例えば、不正検知の実行結果が古くなるほど信頼性が落ちるので、古い不正検知を無効として不正検知を再び実行するといったことができる。

　（５－２）また例えば、所定の判定条件は、過去に不正検知が実行されてからのユーザの移動距離に関する条件である。有効性判定部１０８は、移動距離に基づいて、有効性を判定する。この移動距離は、直近の不正検知の実行日時から現在日時までの合計の移動距離である。

　ユーザの移動距離は、ユーザ端末２０で計算されてもよいし、サーバ１０で計算されてもよい。例えば、ユーザ端末２０は、ＧＰＳ受信部２７により検出された位置情報を追跡し、移動距離を計測する。なお、ユーザの移動距離は、他の任意の方法によって計測可能である。例えば、ユーザ端末２０の携帯基地局情報、又は、ユーザ端末２０と無線通信した通信機器情報の変化によって、ユーザの移動距離が計測されてもよい。

　サーバ１０は、ユーザ端末２０から位置情報を随時受信し、移動距離を計測する。有効性判定部１０８は、ユーザの移動距離が閾値以上である場合には、不正検知の実行結果が有効ではないと判定し、移動距離が閾値未満である場合に、不正検知の実行結果が有効であると判定する。実行部３０３の処理は、変形例（５－１）で説明した通りである。

　変形例（５－２）によれば、過去に不正検知が実行されてからのユーザの移動距離に基づいて、不正検知の有効性が判定されることによって、不正検知の有効性に移動距離の制限を設けてセキュリティを高めることができる。例えば、ユーザがあまりにも不自然な移動をした場合には、そのユーザが不正をする可能性があるので、その前に実行された不正検知を無効として再び不正検知を実行するといったことができる。

　（５－３）また例えば、所定の判定条件は、施設と、表示動作が行われた場合のユーザ端末２０の位置と、の間の距離に関する条件である。有効性判定部１０８は、この距離に基づいて、有効性を判定する。表示動作が行われた場合のユーザ端末２０の位置とは、コードが表示された時点又はその前後の時点におけるユーザ端末２０の位置であり、例えば、アプリ起動操作、呼戻操作、解除操作、又は更新操作を受け付けた場合のユーザ端末２０の位置である。

　上記距離の取得方法は、変形例（１）で説明した通りである。有効性判定部１０８は、この距離が閾値以上である場合には、不正検知の実行結果が有効ではないと判定し、この距離が閾値未満である場合に、不正検知の実行結果が有効であると判定する。実行部３０３の処理は、変形例（５－１）で説明した通りである。

　変形例（５－３）によれば、施設と、表示動作が行われた場合のユーザ端末２０の位置と、の距離に基づいて、不正検知の有効性が判定されることによって、不正検知の有効性に上記距離の制限を設けてセキュリティを高めることができる。例えば、ユーザが施設から立ち去った後に不正をする可能性があるので、その前に実行された不正検知を無効として再び不正検知を実行するといったことができる。

　（６）また例えば、ユーザが施設に入場する場面を例に挙げたが、不正検知システムＳは、電子決済サービスにも適用可能である。本変形例では、ユーザが店舗を訪れて商品を購入する場面を例に挙げて説明する。本変形例では、店舗が施設に相当し、施設端末３０は、店舗に配置されている。例えば、施設端末３０は、ＰＯＳ端末、自動販売機、又は券売機である。店舗は、無人店舗であってもよいし、移動販売車のような店舗であってもよい。

　まず、第１実施形態のように、ユーザ端末２０に表示されたコードが検出装置４０で読み取られる場合を例に挙げる。検出装置４０は、店舗の施設端末３０に接続されている。ユーザは、店舗の商品をレジに持っていく。店舗の店員は、商品のバーコードを検出装置４０で読み取る。なお、セルフレジの場合には、店員ではなく、ユーザが商品のバーコードを検出装置４０で読み取ってもよい。施設端末３０は、商品データベースを記憶しており、バーコードに応じた商品情報を取得する。商品情報は、商品名や価格などである。施設端末３０は、ユーザがレジに持っていった商品やその合計金額などの商品情報を記憶部３２に記録する。

　ユーザは、ユーザ端末２０のアプリケーションを起動してコードを表示させ、電子決済サービスを利用することを店員に伝える。アプリケーションが起動した場合に、アプリＩＤの更新及び不正検知の実行が実行されるのは、第１実施形態で説明した通りである。店員は、ユーザ端末２０に表示されたコードを検出装置４０で読み取る。施設端末３０は、サーバ１０に対し、コードに含まれるアプリＩＤを送信する。

　サーバ１０は、アプリＩＤを受信すると、アプリＩＤに対応する不正検知の実行結果に基づいて、決済処理を実行する。本変形例においても、不正検知は、任意の方法で実行されてよい。例えば、不正検知部１０３は、過去の決済におけるユーザの位置、決済金額、又は決済頻度などの情報に基づいて、不正検知を実行する。

　サーバ１０は、不正が検知された場合には、決済処理を実行せず、不正が検知されなかった場合に、決済処理を実行する。サーバ１０は、施設端末３０に対し、決済処理の実行結果を送信する。施設端末３０は、決済処理の実行結果を表示させる。決済処理が実行されなかった場合には、店員は、その旨をユーザに伝え、他の支払方法で支払うことを促す。決済処理が実行された場合には、店員は、所定の会計操作を行い、ユーザは商品を受け取る。

　本変形例では、所定の処理は、決済処理である。実行部３０３は、サーバ１０に含まれ、制御部１１を主として実現される。実行部３０３は、コードが検出された場合に、不正検知の実行結果と、ユーザの決済情報と、に基づいて、決済処理を実行する。決済情報は、決済に必要な情報であり、例えば、クレジットカード番号、デビットカード情報、銀行口座情報、電子マネー情報、ポイント情報、仮想通貨情報、又はウォレット情報である。決済情報は、ユーザデータベースＤＢ１に格納されているものとする。

　実行部３０３は、ユーザの不正が検知された場合には、決済処理を実行せず、ユーザの不正が検知されなかった場合に、決済情報に基づいて、決済処理を実行する。即ち、コードが検出されること及び不正が検知されないことは、決済処理が実行されることの条件になる。決済処理が実行されると、その実行結果が施設端末３０に表示される。

　なお、ユーザは、複数の決済方法を選択可能である。実行部３０３は、ユーザが選択した決済方法に応じた決済情報に基づいて、決済処理を実行する。ユーザが選択した決済方法は、予めユーザデータベースＤＢ１に登録されていてもよいし、ユーザ端末２０に記録されていてもよい。ユーザが選択した決済方法を識別する情報は、ユーザ端末２０に表示されるコードに含まれてもよい。

　変形例（６）によれば、決済処理が実行されるまでの時間を短くすることができる。例えば、コードが検出されてからのタイムアウト時間が短く設定されていたとしても、不正検知を実行したうえで決済処理を実行できる。例えば、ポイント決済におけるタイムアウト時間が、クレジットカード決済におけるタイムアウト時間に比べて、極めて短く設定されていた場合には、ポイント決済のためのコードが検出されてから不正検知を実行することは難しいが、このような場合であったとしても、不正検知を実行できる。また例えば、ポイント決済におけるポイントの不足分を、クレジットカードで即時チャージされた電子マネーで補うことも可能である。この場合には、ポイント決済におけるタイムアウト時間が基準になることがあり、裏側の処理としてクレジットカード決済が実行されているにも関わらず、不正検知を実行することが困難になるが、このような場合であったとしても、不正検知を実行できる。

　なお、第２実施形態のように、店舗に掲示されたコードがユーザ端末２０により読み取られる電子決済サービスにも、不正検知システムＳを適用可能である。商品のバーコードを読み取るまでの流れは、上記説明した流れと同様である。ユーザは、電子決済サービスを利用することを店員に伝え、ユーザ端末２０のアプリケーション及び撮影部２６を起動して、レジに掲示されたコードを撮影部２６で読み取る。アプリケーション及び起動動作が行われた場合に、アプリＩＤの更新及び不正検知の実行が実行されるのは、第２実施形態で説明した通りである。ユーザは、アプリケーションに対して合計金額の入力などの所定の操作を行って決済を完了させ、決済完了の画面を店員に見せる。店員は、画面を確認すると、ユーザに商品を受け渡す。このような場合にも、不正検知システムＳを適用可能である。

　（７）また例えば、上記説明した変形例を組み合わせてもよい。

　また例えば、動作判定部２０１により判定される所定の動作は、上記説明した例に限られない。所定の動作は、検出対象が検出される前に行われる動作であればよい。例えば、ユーザ端末２０にコードが表示された状態で所定時間が経過することが所定の動作に相当してもよい。また例えば、ユーザ端末２０にコードが表示された状態でユーザが立ち止まることが所定の動作に相当してもよい。また例えば、ユーザ端末２０にコードが表示された状態でユーザが所定の言葉を言うことが所定の動作に相当してもよい。この場合、ユーザ端末２０又は施設端末３０のマイクが検出装置に相当する。

　また例えば、所定の動作は、コードを表示させることではなくてもよい。例えば、所定の動作は、コードを表示させずに、ユーザが施設又はその付近に行くことであってもよい。また例えば、所定の動作は、コードを表示させずに、ユーザ端末２０が所定の向き又は姿勢になることであってもよい。また例えば、所定の動作は、コードを表示させずに、ユーザが所定の言葉を言うことであってもよい。検出対象がコードではなく、ＲＦＩＤタグやＩＣチップなどの場合には、コードの表示が条件にならないので、所定の動作は、上記説明した１つ以上の動作であればよい。また例えば、ユーザにより所定の時間帯に所定の動作が行われた場合に、不正検知が実行されてもよい。

　また例えば、不正検知システムＳは、電子チケットサービス、自動改札サービス、電子送金サービス、又はＳＮＳサービスといったように、上記実施形態及び上記変形例で説明したサービス以外のサービスにも適用可能である。

　また例えば、不正検知システムＳは、あるユーザのユーザ端末２０に表示されたコードを、他のユーザのユーザ端末２０で読み取ることによって、所定の処理（例えば、ユーザ間の送金処理、又は、ＳＮＳにおける友達追加処理）が実行される場合にも適用可能である。この場合、他のユーザのユーザ端末２０の撮影部２６は、本開示に係る検出装置に相当する。

　また例えば、不正検知システムＳは、ユーザの生体情報を検出装置４０で検出する場合にも適用可能である。検出対象は、ユーザの生体情報であり、検出装置４０は、生体情報の検出に利用される。所定の動作は、ユーザが検出装置４０に近づく又は触れること（施設又はその付近にユーザがいること）であり、動作判定部２０１は、生体情報が検出される前に、ユーザが検出装置４０に近づく動作又は触れる動作をしたか否かを判定する。不正検知部１０３は、ユーザが検出装置４０に近づいた又は触れたと判定された場合に、アプリＩＤに基づいて不正検知を実行する。実行部３０３は、生体情報が検出された場合に、不正検知の実行結果に基づいて、所定の処理を実行する。

　また例えば、主な機能がサーバ１０で実現される場合を説明したが、各機能は、複数のコンピュータで分担されてもよい。例えば、サーバ１０、ユーザ端末２０、及び施設端末３０の各々で機能が分担されてもよい。例えば、不正検知がサーバ１０で実行されるのではなく、ユーザ端末２０又は施設端末３０で実行されてもよい。この場合、ユーザ端末２０又は施設端末３０が不正検知装置に相当する。また例えば、所定の処理の実行が施設端末３０ではなく、サーバ１０又はユーザ端末２０で実行されてもよい。また例えば、施設端末３０は省略してもよい。また例えば、不正検知システムＳが複数のサーバコンピュータを含む場合には、これら複数のサーバコンピュータで機能が分担されてもよい。

Claims

　検出装置を利用して検出対象が検出された場合に、所定の処理が実行される不正検知システムであって、
　前記検出対象が検出される前に、ユーザ端末を有するユーザにより所定の動作が行われたか否かを判定する動作判定手段と、
　前記所定の動作が行われたと判定された場合に、前記ユーザ端末に記憶された識別情報に基づいて、前記ユーザに関する不正検知を実行する不正検知手段と、
　前記検出対象が検出された場合に、前記不正検知の実行結果に基づいて、前記所定の処理を実行する実行手段と、
　を含む不正検知システム。
　前記検出対象は、前記ユーザ端末に表示されるコードであり、
　前記検出装置は、前記コードの検出に利用され、前記ユーザ端末の外部にあり、
　前記所定の動作は、前記ユーザ端末に前記コードを表示させるための表示動作であり、
　前記動作判定手段は、前記コードが検出される前に、前記表示動作が行われたか否かを判定し、
　前記不正検知手段は、前記表示動作が行われたと判定された場合に、前記識別情報に基づいて前記不正検知を実行し、
　前記実行手段は、前記コードが検出された場合に、前記不正検知の実行結果に基づいて、前記所定の処理を実行する、
　請求項１に記載の不正検知システム。
　前記不正検知システムは、所定の計算方法に基づいて、前記ユーザ端末に表示された前記コードが前記ユーザにより利用される確率を計算する計算手段を更に含み、
　前記不正検知手段は、前記表示動作が行われたと判定された場合に、前記確率に基づいて、前記不正検知を実行する、
　請求項２に記載の不正検知システム。
　前記検出装置は、所定の場所に配置されており、
　前記不正検知システムは、
　前記所定の場所又はその付近に前記ユーザがいるか否かを判定する場所判定手段と、
　前記所定の場所又はその付近に前記ユーザがいると判定された場合に、前記ユーザ端末における前記コードの表示を許可する第１許可手段と、
　を更に含み、
　前記不正検知手段は、前記表示動作が行われたと判定され、かつ、前記コードの表示が許可された場合に、前記不正検知を実行する、
　請求項２又は３に記載の不正検知システム。
　前記不正検知システムは、前記不正検知の実行結果により前記ユーザの不正が確認されない場合に、前記ユーザ端末における前記コードの表示を許可する第２許可手段を更に含み、
　前記不正検知手段は、前記表示動作が行われたと判定され、かつ、前記コードの表示が許可された場合に、前記不正検知を実行する、
　請求項２～４の何れかに記載の不正検知システム。
　前記検出装置は、所定の場所に配置されており、
　前記不正検知システムは、前記所定の場所又はその付近に前記ユーザがいるか否かを判定する場所判定手段を更に含み、
　前記不正検知手段は、前記表示動作が行われたと判定され、かつ、前記所定の場所又はその付近に前記ユーザがいると判定された場合に、前記不正検知を実行する、
　請求項２～５の何れかに記載の不正検知システム。
　前記不正検知システムは、前記ユーザ端末の向き又は姿勢が、前記コードを前記検出装置に検出させるための所定の向き又は所定の姿勢になったか否かを判定する端末判定手段を更に含み、
　前記不正検知手段は、前記表示動作が行われたと判定され、かつ、前記ユーザ端末が前記所定の向き又は前記所定の姿勢になったと判定された場合に、前記不正検知を実行する、
　請求項２～６の何れかに記載の不正検知システム。
　前記不正検知システムは、所定の更新条件が満たされた場合に、前記ユーザ端末に記憶される前記識別情報を更新する更新手段を更に含み、
　前記不正検知手段は、前記識別情報が更新され、かつ、前記所定の動作が行われたと判定された場合に、前記不正検知を実行する、
　請求項１～７の何れかに記載の不正検知システム。
　前記不正検知システムは、所定の判定条件に基づいて、過去に実行された前記不正検知の有効性を判定する有効性判定手段を更に含み、
　前記実行手段は、前記不正検知の実行結果と、当該不正検知の有効性の判定結果と、に基づいて、前記所定の処理を実行する、
　請求項１～８の何れかに記載の不正検知システム。
　前記所定の判定条件は、過去に前記不正検知が実行されてからの経過時間に関する条件であり、
　前記有効性判定手段は、前記経過時間に基づいて、前記有効性を判定する、
　請求項９に記載の不正検知システム。
　前記所定の判定条件は、過去に前記不正検知が実行されてからの前記ユーザの移動距離に関する条件であり、
　前記有効性判定手段は、前記移動距離に基づいて、前記有効性を判定する、
　請求項９又は１０に記載の不正検知システム。
　前記検出装置は、所定の場所に配置されており、
　前記所定の判定条件は、前記所定の場所と、前記所定の動作が行われた場合の前記ユーザ端末の位置と、の間の距離に関する条件であり、
　前記有効性判定手段は、前記距離に基づいて、前記有効性を判定する、
　請求項９～１１の何れかに記載の不正検知システム。
　前記検出対象は、前記ユーザ端末の外部にあるコードであり、
　前記検出装置は、前記コードの検出に利用され、前記ユーザ端末に含まれており、
　前記所定の動作は、前記ユーザ端末の前記検出装置を起動させるための起動動作であり、
　前記動作判定手段は、前記コードが検出される前に、前記起動動作が行われたか否かを判定し、
　前記不正検知手段は、前記起動動作が行われたと判定された場合に、前記識別情報に基づいて前記不正検知を実行し、
　前記実行手段は、前記コードが検出された場合に、前記不正検知の実行結果に基づいて、前記所定の処理を実行する、
　請求項１に記載の不正検知システム。
　前記所定の処理は、決済処理であり、
　前記実行手段は、前記検出対象が検出された場合に、前記不正検知の実行結果と、前記ユーザの決済情報と、に基づいて、前記決済処理を実行する、
　請求項１～１３の何れかに記載の不正検知システム。
　所定の処理を実行するために検出装置を利用して検出対象が検出される前に、ユーザ端末を有するユーザにより所定の動作が行われたと判定された場合に、前記ユーザ端末に記憶された識別情報に基づいて、前記ユーザに関する不正検知を実行する不正検知手段、
　を含む不正検知装置。
　検出装置を利用して検出対象が検出された場合に、所定の処理が実行される不正検知方法であって、
　前記検出対象が検出される前に、ユーザ端末を有するユーザにより所定の動作が行われたか否かを判定する動作判定ステップと、
　前記所定の動作が行われたと判定された場合に、前記ユーザ端末に記憶された識別情報に基づいて、前記ユーザに関する不正検知を実行する不正検知ステップと、
　前記検出対象が検出された場合に、前記不正検知の実行結果に基づいて、前記所定の処理を実行する実行ステップと、
　を含む不正検知方法。
　所定の処理を実行するために検出装置を利用して検出対象が検出される前に、ユーザ端末を有するユーザにより所定の動作が行われたと判定された場合に、前記ユーザ端末に記憶された識別情報に基づいて、前記ユーザに関する不正検知を実行する不正検知手段、
　としてコンピュータを機能させるためのプログラム。