Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7532434B2 - FRAUD DETECTION DEVICE, FRAUD DETECTION METHOD, AND FRAUD DETECTION PROGRAM - Google Patents
[go: Go Back, main page]

JP7532434B2 - FRAUD DETECTION DEVICE, FRAUD DETECTION METHOD, AND FRAUD DETECTION PROGRAM - Google Patents

FRAUD DETECTION DEVICE, FRAUD DETECTION METHOD, AND FRAUD DETECTION PROGRAM Download PDF

Info

Publication number
JP7532434B2
JP7532434B2 JP2022031897A JP2022031897A JP7532434B2 JP 7532434 B2 JP7532434 B2 JP 7532434B2 JP 2022031897 A JP2022031897 A JP 2022031897A JP 2022031897 A JP2022031897 A JP 2022031897A JP 7532434 B2 JP7532434 B2 JP 7532434B2
Authority
JP
Japan
Prior art keywords
rule
information
user information
service
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022031897A
Other languages
Japanese (ja)
Other versions
JP2023127917A (en
Inventor
剛 塚原
孔亮 平山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2022031897A priority Critical patent/JP7532434B2/en
Publication of JP2023127917A publication Critical patent/JP2023127917A/en
Application granted granted Critical
Publication of JP7532434B2 publication Critical patent/JP7532434B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、サービスの不正利用を判定する不正判定装置、不正判定方法、及び不正判定プログラムに関する。 The present invention relates to a fraud detection device, a fraud detection method, and a fraud detection program for detecting fraudulent use of a service.

従来、インターネット上のサービスの利用に関し、不正な情報を入力して当該サービスを受けようとする不正行為を判定する不正判定装置が知られている(例えば、特許文献1参照)。
特許文献1は、クレジットカードの不正利用を判定するシステムに関するものである。このシステムでは、店舗端末から送信された不正判定依頼にかかるオーソリデータを受信し、履歴情報を付加して記憶部に格納する。この際、オーソリデータに含まれる基本的な因子である利用日、利用時間、商品コード及び金額に加え、当日利用回数、前回利用商品コード、前回利用時間との差、及び前回利用金額との差が履歴情報として付加される。そして、所定のロジック(ルール)に基づいて、オーソリデータ及び履歴情報から不正に係るスコアを算出する。
2. Description of the Related Art Conventionally, there has been known a fraud determination device that determines a fraudulent act in relation to the use of an Internet service by inputting fraudulent information in order to receive the service (see, for example, Japanese Patent Application Laid-Open No. 2003-233634).
Patent Document 1 relates to a system for determining fraudulent use of a credit card. In this system, authorization data related to a fraud determination request sent from a store terminal is received, and history information is added and stored in a memory unit. In addition to the basic factors contained in the authorization data, such as the date of use, time of use, product code, and amount, the number of uses on that day, the product code used last time, the difference from the last use time, and the difference from the last use amount are added as history information. Then, a fraud score is calculated from the authorization data and history information based on a predetermined logic (rule).

特開2004-348536号公報JP 2004-348536 A

上記特許文献1に記載のような従来の不正判定処理では、利用目的に対応する1サービスのデータに基づいて不正を判定する。例えば、特許文献1では、クレジットカードサービスに係るオーソリデータ及びその履歴情報に基づいて、不正を判定している。しかしながら、1種のサービスのユーザデータのみに基づいた不正判定であるため、不正判定の精度は決して高くない。つまり、オーソリデータは、クレジットカードの利用日、利用時間、商品コード、及び金額を含むデータであり、履歴情報は、当該オーソリデータの蓄積結果によって得られたものである。したがって、クレジットカードサービスの利用履歴のみに基づいた不正判定となり、判定精度には限度がある。 In conventional fraud determination processing such as that described in Patent Document 1 above, fraud is determined based on data for one service corresponding to the purpose of use. For example, in Patent Document 1, fraud is determined based on authorization data related to a credit card service and its history information. However, since the fraud determination is based only on user data for one type of service, the accuracy of the fraud determination is by no means high. In other words, the authorization data is data including the date and time of credit card use, product code, and amount, and the history information is obtained by accumulating the authorization data. Therefore, fraud is determined based only on the usage history of the credit card service, and there is a limit to the accuracy of the determination.

本発明は、より精度の高い不正判定を実施可能な不正判定装置、不正判定方法、及び不正判定プログラムを提供することを目的とする。 The present invention aims to provide a fraud determination device, a fraud determination method, and a fraud determination program that can perform more accurate fraud determination.

本発明の不正判定装置は、ユーザの所定のサービスの利用に係るユーザ情報を取得するユーザ情報取得部と、ターゲットサービスの不正利用に係るルールを記録したルール情報を取得するルール取得部と、前記ユーザ情報、及び前記ルール情報に基づいて、前記ユーザによる前記ターゲットサービスの前記不正利用を判定する不正判定部と、を備え、前記ルール情報は、前記ターゲットサービスの前記ユーザ情報であるターゲットユーザ情報に対する前記ルールと、前記ターゲットサービスとは異なる他の前記サービスの前記ユーザ情報である関連ユーザ情報に対する前記ルールとを含み、前記ユーザ情報取得部は、前記ターゲットユーザ情報と、前記ターゲットユーザ情報に紐づく前記関連ユーザ情報とを取得し、前記不正判定部は、前記ターゲットユーザ情報と、複数の前記サービスの前記関連ユーザ情報と、前記ルール情報とに基づいて前記不正利用の判定処理を実施する。 The fraud determination device of the present invention includes a user information acquisition unit that acquires user information related to a user's use of a specified service, a rule acquisition unit that acquires rule information that records rules related to fraudulent use of a target service, and a fraud determination unit that determines the fraudulent use of the target service by the user based on the user information and the rule information, where the rule information includes the rules for target user information, which is the user information of the target service, and the rules for related user information, which is the user information of another service different from the target service, the user information acquisition unit acquires the target user information and the related user information linked to the target user information, and the fraud determination unit performs the fraudulent use determination process based on the target user information, the related user information of the multiple services, and the rule information.

本発明では、ターゲットユーザ情報に対するルールの他、ターゲットサービスとは異なる他のサービスのユーザ情報である関連ユーザに対するルールを用いて、ターゲットサービスにおける不正利用を判定する。これにより、単一のサービスのユーザ情報のみに基づいて不正利用の判定をする場合に比べて、より精度の高い不正判定を実施することができる。 In the present invention, fraudulent use in the target service is judged using rules for related users, which are user information of other services different from the target service, in addition to rules for target user information. This makes it possible to perform fraud judgments with higher accuracy than when fraudulent use is judged based only on user information of a single service.

本実施形態の不正判定システムの一例を示す概略図。1 is a schematic diagram showing an example of a fraud determination system according to an embodiment of the present invention; 本実施形態の不正判定システムによる不正判定処理の流れを示す概略図。1 is a schematic diagram showing the flow of fraud determination processing by the fraud determination system of this embodiment. 本実施形態の不正判定方法を示すフローチャート。4 is a flowchart showing a fraud determination method according to the present embodiment.

以下、本発明の一実施形態について説明する。
図1は、本実施形態の不正判定システムの一例を示す概略図である。
不正判定システム1は、図1に示すように、複数のサービスサーバ10と、ユーザ端末20とを備え、これらのサービスサーバ10、及びユーザ端末20がインターネットを介して通信可能に接続されている。また、サービスサーバ10は、不正判定処理のルールを管理するルール管理者が操作するルール管理端末30や、不正判定結果を審査する審査者が操作する審査端末40等と通信可能に接続されている。図1に示す図では、ルール管理端末30及び審査端末40がインターネットを介してサービスサーバ10に接続される構成を例示するが、例えば社内ネットワーク等の専用線を介してサービスサーバ10に接続される構成としてもよい。
Hereinafter, one embodiment of the present invention will be described.
FIG. 1 is a schematic diagram showing an example of the fraud determination system of the present embodiment.
As shown in Fig. 1, the fraud determination system 1 includes a plurality of service servers 10 and user terminals 20, which are communicatively connected to each other via the Internet. The service server 10 is also communicatively connected to a rule management terminal 30 operated by a rule manager who manages the rules for the fraud determination process, an examination terminal 40 operated by an examiner who examines the fraud determination results, and the like. In the diagram shown in Fig. 1, the rule management terminal 30 and the examination terminal 40 are connected to the service server 10 via the Internet, but they may also be connected to the service server 10 via a dedicated line such as an in-house network.

本実施形態の不正判定システム1では、個々のユーザ端末20がサービスサーバ10からサービスの提供を受ける際に、ユーザ端末20が当該サービスサーバ10にサービスの提供を要求する提供要求を送信する。そして、サービスサーバ10は、ルール管理者によって設定されたルール情報に基づいて、不正判定を実施し、不正がない場合にユーザ端末20に不正がない旨の判定結果が送信され、サービスサーバ10からユーザ端末20にサービスが提供される。一方、サービスサーバ10による不正判定処理により、不正があると判定された場合に、ユーザ端末20にその旨が通知され、サービスサーバ10からユーザ端末20へのサービス提供が行われない。
以下、このような不正判定システム1の各構成について詳細に説明する。
In the fraud determination system 1 of this embodiment, when an individual user terminal 20 receives a service from the service server 10, the user terminal 20 transmits a request for service provision to the service server 10. The service server 10 then performs a fraud determination based on rule information set by a rule administrator, and if no fraud is found, a determination result indicating that there is no fraud in the user terminal 20 is transmitted, and the service is provided from the service server 10 to the user terminal 20. On the other hand, if the fraud determination process by the service server 10 determines that there is fraud, the user terminal 20 is notified of this, and the service is not provided from the service server 10 to the user terminal 20.
Each component of the fraud determination system 1 will be described in detail below.

[サービスサーバ10の構成]
サービスサーバ10は、本開示の不正判定装置として機能する。このサービスサーバ10は、コンピュータにより構成され、通信部11と、記憶部12と、制御部13と、等を含んで構成されている。なお、サービスサーバ10を構成するコンピュータの数は特に限定されない。例えば、1台のコンピュータによってサービスサーバ10が構成されてもよく、複数のコンピュータをネットワークで接続して構築されるクラウドサーバによりサービスサーバ10が構成されてもよい。
通信部11は、例えばLAN等を介してネットワーク(インターネット)に接続されており、ユーザ端末20、ルール管理端末30、及び審査端末40等と通信する。
[Configuration of service server 10]
The service server 10 functions as the fraud determination device of the present disclosure. The service server 10 is configured by a computer, and includes a communication unit 11, a storage unit 12, a control unit 13, etc. The number of computers that configure the service server 10 is not particularly limited. For example, the service server 10 may be configured by one computer, or the service server 10 may be configured by a cloud server that is constructed by connecting multiple computers via a network.
The communication unit 11 is connected to a network (Internet) via, for example, a LAN or the like, and communicates with a user terminal 20, a rule management terminal 30, an examination terminal 40, and the like.

記憶部12は、例えばメモリ、ハードディスク等により構成されたデータ記録装置である。この記憶部12は、サービスを利用するユーザの不正利用を判定するためのルール情報が記録されたルールデータベース(ルールDB121)、ユーザデータベース(ユーザDB122)、ブロックリスト(BL123)、判定ログデータベース(判定ログDB124)を備える。
なお、ここでは、サービスサーバ10の記憶部12に、ルールDB121、ユーザDB122、BL123、及び判定ログDB124が設けられる例を示すが、サービスサーバ10とネットワークを介して通信可能に接続された他のデータサーバやクラウドストレージに、これらのデータが記録される構成としてもよい。
また、記憶部12には、サービスサーバ10により不正判定処理を実施するための不正判定プログラム等の各種プログラムが記憶されている。
The storage unit 12 is a data recording device configured, for example, by a memory, a hard disk, etc. The storage unit 12 includes a rule database (rule DB121) in which rule information for determining whether a user who uses the service has fraudulently used the service is recorded, a user database (user DB122), a block list (BL123), and a determination log database (determination log DB124).
Note that, here, an example is shown in which the rule DB 121, the user DB 122, the BL 123, and the judgment log DB 124 are provided in the memory unit 12 of the service server 10, but the configuration may also be such that these data are recorded in other data servers or cloud storage communicatively connected to the service server 10 via a network.
The storage unit 12 also stores various programs such as a fraud determination program for the service server 10 to execute a fraud determination process.

ルールDB121は、各サービスの不正判定を実施するための複数のルール情報を記憶する。
このルール情報には、ルールID、ルール名、アクションコード、BL登録フラグ、テストモードフラグ、更新日時、負荷利用フラグ等の情報が記録されている。
ルールIDは、ルール情報を識別するための識別情報である。
ルール名は、ルール情報の名称であり、ルール管理者によって適宜設定される。
The rule DB 121 stores a plurality of pieces of rule information for carrying out fraud determination for each service.
In this rule information, information such as a rule ID, a rule name, an action code, a BL registration flag, a test mode flag, an update date and time, and a load utilization flag is recorded.
The rule ID is identification information for identifying the rule information.
The rule name is the name of the rule information, and is appropriately set by the rule administrator.

アクションコードは、ルールの詳細であり、サービスサーバ10のサービス利用に係るユーザ情報や他のサービスサーバ10のサービス利用に係るユーザ情報に対し、不正を判定するための条件(ルール)が記録される。1つのルール情報のアクションコードには、複数のルールが記録されていてもよい。例えば、サービスサーバ10(自身)が提供するサービス(ターゲットサービス)の利用に係るユーザ情報(ターゲットユーザ情報)に対する1つまたは複数のルールと、他のサービスサーバ10が提供するサービスの利用に係るユーザ情報(関連ユーザ情報)に対する1つまたは複数のルールとが記録されていてもよい。また、ターゲットユーザ情報のみに対する1つまたは複数のルールが記録されていてもよく、関連ユーザ情報のみに対する1つ又は複数のルールが記録されていてもよい。
ここで、ターゲットユーザ情報のみに対する1つまたは複数のルールが記録されているルール情報を第一ルール情報とし、関連ユーザ情報に対する1つまたは複数のルールが含まれているルール情報を第二ルール情報とする。
The action code is the details of the rule, and conditions (rules) for determining fraud are recorded for user information related to the use of the service of the service server 10 and user information related to the use of the service of other service servers 10. A plurality of rules may be recorded in the action code of one piece of rule information. For example, one or more rules for user information (target user information) related to the use of a service (target service) provided by the service server 10 (itself) and one or more rules for user information (related user information) related to the use of a service provided by another service server 10 may be recorded. Also, one or more rules for only the target user information may be recorded, or one or more rules for only the related user information may be recorded.
Here, the rule information in which one or more rules for only the target user information are recorded is defined as first rule information, and the rule information including one or more rules for the related user information is defined as second rule information.

BL登録フラグは、アクションコードに記録されたルールに基づいて不正と判定されたユーザをBL123に登録するか否かを示すフラグ情報である。 The BL registration flag is flag information that indicates whether or not a user who is determined to be fraudulent based on the rules recorded in the action code is to be registered in BL123.

テストモードフラグは、当該ルール情報がテストモードに設定されているか否か、つまり、本発明のテストルール情報であるか否かを示す情報である。本実施形態では、ルール管理者がルール管理端末30を操作することで、各ルール情報が設定(作成)されるが、新規に設定されたルール情報は、テストモードフラグがONとなり、テストルール情報として登録される。そして、ルール情報に基づいた不正判定を行い、ルール管理者が適正に不正判定ができていると判断した場合に、ルール管理者の操作によってテストモードフラグがOFFに設定され、正式なルール情報として登録される。 The test mode flag is information indicating whether the rule information is set to test mode, that is, whether it is the test rule information of the present invention. In this embodiment, the rule administrator operates the rule management terminal 30 to set (create) each piece of rule information, and the newly set rule information has the test mode flag set to ON and is registered as test rule information. Then, a fraud judgment is performed based on the rule information, and if the rule administrator determines that the fraud judgment has been made properly, the test mode flag is set to OFF by the rule administrator's operation, and the rule information is registered as official rule information.

更新日時は、ルール情報が設定(新規作成、又は更新)された日時を示す情報である。
負荷利用フラグは、負荷増大時に当該ルール情報に基づいた不正判定処理を実施するか否かを示すフラグ情報である。なお、負荷増大時としては、例えば、本サービスサーバ10が提供するサービス(ターゲットサービス)のキャンペーン期間であってもよく、サービスサーバ10に閾値以上のアクセスがあった場合を負荷増大時としてもよい。本実施形態では、第一ルール情報の負荷利用フラグがONとなり、第二ルール情報の負荷利用フラグがOFFとなる例を示す。
The update date and time is information that indicates the date and time when the rule information was set (newly created or updated).
The load usage flag is flag information indicating whether or not fraud determination processing based on the rule information is to be performed when the load increases. Note that the load increase may be, for example, a campaign period for a service (target service) provided by the service server 10, or a case where the service server 10 receives accesses exceeding a threshold. In this embodiment, an example is shown in which the load usage flag of the first rule information is ON and the load usage flag of the second rule information is OFF.

また、ルール情報としては、上記の他、不正判定結果を審査端末40等に送信するか否かのフラグ情報で通知フラグや、不正判定を実施する上での優先順位を示す優先度等が含まれていてもよい。 In addition to the above, the rule information may also include a notification flag indicating whether or not to transmit the fraud determination result to the examination terminal 40, etc., and a priority indicating the order of priority in carrying out the fraud determination.

ユーザDB122は、サービスサーバ10が提供するサービス(すなわち、ターゲットサービス)を利用するユーザに関するユーザ情報が記録される。
ユーザ情報としては、例えば、ユーザID、ユーザ名、通知先情報、ユーザ属性、履歴情報などが含まれる。
ユーザIDは、ユーザを識別するための識別情報である。
ユーザ名は、ユーザのアカウント名である。
通知先情報は、ユーザの連絡先であり、例えばメールアドレスや、メッセンジャー等のアカウント名が記録される。
ユーザ属性は、サービスサーバ10が提供するサービスを利用する上で利用される各種ユーザの属性情報である。例えば、サービスサーバ10がネットショッピングサービスを提供する場合、ユーザの性別、年齢、居所、職業、趣味等の嗜好情報、ユーザの年収等が含まれてもよい。サービスサーバ10がナビゲーションサービスを提供する場合、ユーザの居所やユーザが頻繁に訪れる場所、興味があるスポット等が含まれていてもよい。
履歴情報は、サービスサーバ10が提供するサービスの利用履歴等、各種履歴情報を記録する。例えば、サービスサーバ10がネットショッピングサービスを提供する場合、ユーザの商品の購入履歴や商品検索履歴、コメント履歴等が含まれていてもよい。サービスサーバ10がナビゲーションサービスを提供する場合、ユーザの移動履歴等が含まれていてもよい。
なお、上記のようなユーザ情報は、サービスサーバ10が提供するサービスによって変化するものであるため、各々のサービスサーバ10において、ユーザ情報に含まれる各種情報は異なっていてもよい。
The user DB 122 records user information on users who use the services (i.e., target services) provided by the service server 10 .
The user information includes, for example, a user ID, a user name, notification destination information, user attributes, and history information.
The user ID is identification information for identifying a user.
The user name is the user's account name.
The notification destination information is the user's contact information, and for example, an email address or an account name for a messenger or the like is recorded.
The user attributes are various types of user attribute information used when using the services provided by the service server 10. For example, when the service server 10 provides an online shopping service, the user's gender, age, address, occupation, hobby and other preference information, the user's annual income, etc. may be included. When the service server 10 provides a navigation service, the user's address, places frequently visited by the user, spots of interest, etc. may be included.
The history information records various types of history information such as the usage history of the services provided by the service server 10. For example, if the service server 10 provides an online shopping service, the history information may include the user's product purchase history, product search history, comment history, etc. If the service server 10 provides a navigation service, the history information may include the user's movement history, etc.
In addition, since the above-mentioned user information changes depending on the service provided by the service server 10, the various information included in the user information may be different for each service server 10.

また、本実施形態では、ユーザ情報は、他のサービスサーバ10の記憶部12に記憶されているユーザ情報と互いに紐づけられている。例えば、複数のサービスサーバ10において、同一ユーザに対して共通のユーザIDが付されていてもよい。または、メールアドレス等の通知先情報が同一であるユーザ情報を、同一ユーザとして紐づけてもよい。各サービスサーバ10が保有するユーザ情報に、他のサービスサーバ10のどのユーザ情報が同一ユーザとして紐づけられているかを示す連動情報がさらに記録されていてもよい。 In addition, in this embodiment, the user information is linked to the user information stored in the storage unit 12 of the other service servers 10. For example, a common user ID may be assigned to the same user in multiple service servers 10. Alternatively, user information having the same notification destination information, such as an email address, may be linked to the same user. The user information held by each service server 10 may further include linkage information indicating which user information of the other service servers 10 is linked to the same user.

BL123は、サービスの利用を提供しないユーザのリストを記録した情報であり、例えばユーザを特定するユーザIDが記録される。このBL123は、複数回に亘って不正利用を行ったユーザや、過度の損害を与えかねない不正を実施したユーザのユーザIDが記録される。 BL123 is information that records a list of users who are not provided with the service, and for example, a user ID that identifies the user is recorded. This BL123 records the user IDs of users who have committed fraudulent use multiple times or users who have committed fraud that could cause excessive damage.

判定ログDB124は、不正判定処理により得られた判定結果を蓄積するデータベースである。 The judgment log DB124 is a database that accumulates the judgment results obtained by the fraud judgment process.

制御部13は、CPU(Central Processing Unit)等の演算回路、RAM(Random Access Memory)等の記録回路により構成される。制御部13は、記憶部12等に記録されている各種プログラムをRAMに展開し、RAMに展開されたプログラムとの協働により各種処理を実行する。そして、制御部13は、記憶部12に記録された不正判定プログラムを含む各種プログラムを読み込み実行することで、図1に示すように、提供要求受信部131、ルール取得部132、ユーザ情報取得部133、不正判定部134、サービス提供部135、ルール設定部136、及び審査要求部137等として機能する。 The control unit 13 is composed of an arithmetic circuit such as a CPU (Central Processing Unit) and a recording circuit such as a RAM (Random Access Memory). The control unit 13 loads various programs stored in the memory unit 12 etc. into the RAM, and executes various processes in cooperation with the programs loaded into the RAM. The control unit 13 loads and executes various programs including the fraud determination program stored in the memory unit 12, and functions as a provision request receiving unit 131, a rule acquisition unit 132, a user information acquisition unit 133, a fraud determination unit 134, a service providing unit 135, a rule setting unit 136, and an examination request unit 137, as shown in FIG. 1.

提供要求受信部131は、ユーザ端末20からサービスの提供要求を受信する。本実施形態では、サービスの提供において、不正利用の判定を実施し、不正利用ではないと判定された場合にサービスの提供要求を送信したユーザ端末20にサービスを提供する。したがって、ユーザ端末20からサービスの提供要求を受信することは、ユーザ端末20から不正利用判定要求を受信することと同義である。
なお、本実施形態では、サービスサーバ10が受信する提供要求は、当該サービスサーバ10が提供するサービスである。本実施形態において、サービスサーバ10が受信したサービスの提供要求の対象となるサービス、すなわち自身のサービスサーバ10が提供するサービスをターゲットサービスと称する。また、ターゲットサービスの利用に係るユーザ情報、すなわち、自身のサービスサーバ10のユーザDB122で管理されるユーザ情報をターゲットユーザ情報と称し、他のサービスサーバ10のユーザDB122で管理されるユーザ情報を関連ユーザ情報と称して両者を区別する。
The provision request receiving unit 131 receives a service provision request from the user terminal 20. In this embodiment, in providing a service, a fraudulent use determination is performed, and if it is determined that there is no fraudulent use, the service is provided to the user terminal 20 that transmitted the service provision request. Therefore, receiving a service provision request from the user terminal 20 is synonymous with receiving a fraudulent use determination request from the user terminal 20.
In this embodiment, the provision request received by the service server 10 is a service provided by the service server 10. In this embodiment, the service that is the target of the service provision request received by the service server 10, i.e., the service provided by the service server 10 itself, is referred to as a target service. In addition, user information related to the use of the target service, i.e., user information managed in the user DB 122 of the service server 10 itself, is referred to as target user information, and user information managed in the user DB 122 of another service server 10 is referred to as related user information to distinguish between the two.

ルール取得部132は、不正判定を実施するためのルールをルールDB121から取得する。
ユーザ情報取得部133は、ルール情報のアクションコードに記録されているユーザ情報を取得する。例えば、ルール情報として、ターゲットユーザ情報に対するルールが記録されている場合は、ユーザ情報取得部133は、サービス提供要求を送信したユーザ端末20に対応したユーザIDのユーザ情報を、記憶部12のユーザDB122から読み出す。また、ルール情報に関連ユーザ情報に対するルールが含まれている場合、サービス提供要求を送信したユーザ端末20に対応したユーザ情報に紐づけられた他のサービスサーバ10のユーザ情報(関連ユーザ情報)の送信を、当該他のサービスサーバ10に要求し、他のサービスサーバ10から関連ユーザ情報を取得する。
The rule acquisition unit 132 acquires rules for implementing fraud determination from the rule DB 121 .
The user information acquisition unit 133 acquires user information recorded in the action code of the rule information. For example, when a rule for target user information is recorded as the rule information, the user information acquisition unit 133 reads out user information of a user ID corresponding to the user terminal 20 that transmitted the service provision request from the user DB 122 of the storage unit 12. Also, when the rule information includes a rule for related user information, the user information acquisition unit 133 requests the other service server 10 to transmit user information (related user information) of the other service server 10 that is linked to the user information corresponding to the user terminal 20 that transmitted the service provision request, and acquires the related user information from the other service server 10.

不正判定部134は、ルール情報とユーザ情報に基づいて、不正利用の判定を行う。なお、詳細は後述するが、不正判定部134は、サービスサーバ10の負荷状況に応じて、ルール情報を選択する。 The fraud determination unit 134 determines whether or not a fraudulent use has occurred based on the rule information and user information. The fraud determination unit 134 selects rule information according to the load status of the service server 10, as will be described in detail later.

サービス提供部135は、不正判定部134によって不正がないと判定された場合に、ユーザ端末20にサービスを提供する。 The service providing unit 135 provides a service to the user terminal 20 if the fraud determination unit 134 determines that there is no fraud.

ルール設定部136は、ルール管理端末30から、新規のルール情報またはルール情報の更新指示を受信し、受信した内容に基づいてルール情報の新規登録または更新処理を行う。新規登録または更新したルール情報は、テストモードフラグをONに設定する。テストモードフラグがONであるルール情報は、本発明のテストルール情報に相当する。 The rule setting unit 136 receives new rule information or an instruction to update rule information from the rule management terminal 30, and performs new registration or update processing of rule information based on the received content. The newly registered or updated rule information sets the test mode flag to ON. Rule information with the test mode flag ON corresponds to the test rule information of the present invention.

審査要求部137は、不正判定部134により、テストモードフラグがONであるルール情報に対する不正判定処理が実施された場合に、その判定結果と判定結果が適正であるかの審査を要求する審査要求を審査端末40に送信する。なお、審査要求の対象となる判定結果は、テストモードフラグがONとなるルール情報の判定結果に限られず、例えば通知フラグが設けられている場合では、通知フラグがONであるルール情報の判定結果を対象としてもよい。 When the fraud determination unit 134 performs a fraud determination process on rule information for which the test mode flag is ON, the review request unit 137 transmits the determination result and a review request to the review terminal 40 to request a review of whether the determination result is appropriate. Note that the determination result that is the subject of the review request is not limited to the determination result of rule information for which the test mode flag is ON, and may be the determination result of rule information for which the notification flag is ON, for example, if a notification flag is provided.

[ユーザ端末20、ルール管理端末30、及び審査端末40の構成]
ユーザ端末20は、ユーザが保有する端末装置であり、例えばスマートフォン、タブレット端末、パーソナルコンピュータ等のコンピュータにより構成されている。ルール管理端末30は、ルール情報を設定及び管理するルール管理者により操作される端末装置である。審査端末40は、不正判定部134による不正判定が適正であるか否かを審査する審査者により操作される端末装置である。
これらのユーザ端末20、ルール管理端末30、及び審査端末40の具体的な構成の図示は省略するが、一般的なコンピュータが有する基本的な構成を有する。すなわち、ユーザ端末20、ルール管理端末30、及び審査端末40は、入力操作を受け付ける入力操作部、画像情報を表示させるディスプレイ、各種情報を記録する記録装置、各種情報を演算処理する演算回路(CPU等)を備えている。
[Configuration of the user terminal 20, the rule management terminal 30, and the examination terminal 40]
The user terminal 20 is a terminal device owned by a user, and is configured, for example, by a computer such as a smartphone, a tablet terminal, or a personal computer. The rule management terminal 30 is a terminal device operated by a rule administrator who sets and manages rule information. The examination terminal 40 is a terminal device operated by an examiner who examines whether the fraud determination made by the fraud determination unit 134 is appropriate.
Although illustration of the specific configuration of the user terminal 20, the rule management terminal 30, and the examination terminal 40 is omitted, they have the basic configuration of a general computer. That is, the user terminal 20, the rule management terminal 30, and the examination terminal 40 each include an input operation unit that accepts input operations, a display that displays image information, a recording device that records various information, and an arithmetic circuit (such as a CPU) that processes various information.

[不正判定システム1の動作]
次に、本実施形態の不正判定システム1による不正判定方法について説明する。
図2は、本実施形態の不正判定システムによる不正判定処理の流れを示すイメージ図である。
本実施形態の不正判定システムでは、ルール管理者がルール管理端末30からサービスサーバ10にアクセスし、ルールの新規設定や更新等を行い、ルールを管理する。この際、サービスサーバ10とルール管理端末30との間でルール管理を行うためのルール管理用ツールを用いることで、ルール管理者は容易にルール管理を行うことができる。ツールとしては、例えば、サービスサーバ10が公開する所定のWebツール等が挙げられる。
[Operation of fraud determination system 1]
Next, a fraud determination method using the fraud determination system 1 of this embodiment will be described.
FIG. 2 is an image diagram showing the flow of fraud determination processing by the fraud determination system of this embodiment.
In the fraud determination system of this embodiment, a rule manager accesses the service server 10 from the rule management terminal 30, and manages the rules by setting new rules, updating rules, etc. In this case, the rule manager can easily manage the rules by using a rule management tool for managing rules between the service server 10 and the rule management terminal 30. As the tool, for example, a predetermined web tool published by the service server 10 can be mentioned.

そして、ユーザがサービスサーバ10を利用する場合、ユーザ端末20を用いてサービスサーバ10が提供する所定のサービス利用コンテンツにアクセスし、所定のサービス内容の提供を要求する旨の操作を行う。これにより、ユーザ端末20からサービスサーバ10にユーザが求めるサービス内容を含む提供要求が送信される。
不正判定装置としても機能するサービスサーバ10は、不正判定プログラムの実行により提供される判定APIにより、送信された提供要求に基づいた判定処理を実施する。この判定APIは、上述した提供要求受信部131、ルール取得部132、ユーザ情報取得部133、不正判定部134、ルール設定部136、及び審査要求部137等として機能し、不正判定処理を実施する。この不正判定処理における不正判定方法の詳細については、後述する。
When a user uses the service server 10, the user accesses a predetermined service use content provided by the service server 10 using the user terminal 20 and performs an operation to request the provision of the predetermined service content. As a result, a provision request including the service content desired by the user is transmitted from the user terminal 20 to the service server 10.
The service server 10, which also functions as a fraud determination device, performs a determination process based on the transmitted provision request using a determination API provided by executing a fraud determination program. This determination API functions as the provision request receiving unit 131, the rule acquiring unit 132, the user information acquiring unit 133, the fraud determination unit 134, the rule setting unit 136, and the examination request unit 137, etc., and performs the fraud determination process. Details of the fraud determination method in this fraud determination process will be described later.

不正判定処理による判定結果は、ユーザ端末20に返されるとともに、不正がない旨の判定結果である場合は、サービス提供部135によるユーザ端末20へのサービス提供が実施される。不正との判定結果である場合は、サービス提供は行われない。
なお、判定APIによる判定、つまり不正判定部134のルール情報及びユーザ情報に基づいた不正判定で、不正の可能性があるものの不正確定ではない場合は、サービスサーバ10から審査端末40に審査要求が送信され、審査者が不正判定を行い、サービスサーバ10に判定結果を返す。審査端末40から送信された不正判定結果は適宜判定ログDB124に蓄積される。ここで、不正の可能性があるものの不正確定ではない状態とは、例えば、ユーザ情報に示される値が、ルールで設定された不正を示す閾値近傍の値である場合等が例示できる。
また、ルール情報のテストモードフラグがONである場合も、審査要求が審査端末40に送信されてもよい。この場合では、審査者が審査要求に基づいて、不正判定の判定結果が適正であるか否かを判定して、サービスサーバ10に返す。審査端末40から送信された審査判定結果は適宜判定ログDB124に蓄積される。
The result of the fraud determination process is returned to the user terminal 20, and if the determination result indicates that there is no fraud, the service providing unit 135 provides a service to the user terminal 20. If the determination result indicates that there is fraud, the service is not provided.
Note that, when a judgment made by the judgment API, that is, a judgment of fraud based on the rule information and user information of the fraud judgment unit 134, indicates a possibility of fraud but has not been confirmed as fraud, an examination request is transmitted from the service server 10 to the examination terminal 40, and the examiner makes a fraud judgment and returns the judgment result to the service server 10. The fraud judgment result transmitted from the examination terminal 40 is appropriately accumulated in the judgment log DB 124. Here, an example of a state where there is a possibility of fraud but has not been confirmed as fraud is when the value indicated in the user information is a value close to a threshold value indicating fraud set by the rules.
Also, when the test mode flag of the rule information is ON, an examination request may be sent to the examination terminal 40. In this case, the examiner judges whether the result of the fraud judgment is appropriate or not based on the examination request, and returns the result to the service server 10. The examination judgment result sent from the examination terminal 40 is appropriately accumulated in the judgment log DB 124.

判定ログDB124には、不正判定部134による不正判定処理の判定結果、審査端末40から送信される不正判定結果及び審査結果が適宜記録され、蓄積される。この判定ログDB124は、ルール管理者がルール管理端末30からルール管理用ツールを用いることでレポートとして閲覧することが可能であり、ルール管理者が、判定ログDB124に蓄積された各種ログデータに基づいて、設定されているルール情報が適切であるか否かを判断することが可能となる。すなわち、不正判定部134による判定結果、審査者による不正判定結果や審査結果がルール管理者にフィードバックされることで、ルール管理者がルール情報を適宜更新することが可能となる。 In the judgment log DB 124, the judgment results of the fraud judgment process by the fraud judgment unit 134, and the fraud judgment results and examination results sent from the examination terminal 40 are appropriately recorded and accumulated. This judgment log DB 124 can be viewed as a report by the rule manager using a rule management tool from the rule management terminal 30, and the rule manager can determine whether the set rule information is appropriate based on the various log data accumulated in the judgment log DB 124. In other words, the judgment results by the fraud judgment unit 134 and the fraud judgment results and examination results by the examiner are fed back to the rule manager, allowing the rule manager to update the rule information as appropriate.

次に、不正判定方法について、より詳細に説明する。
図3は、不正判定方法を示すフローチャートである。
サービスサーバ10の提供要求受信部131が、ユーザ端末20から提供要求を受信する(ステップS1)と、ルール取得部132は、ルールDB121から対象となるルール情報を抽出する。
具体的には、ルール取得部132は、提供するサービス(ターゲットサービス)のサービス内容に基づいて、ルール情報を抽出する(ステップS2)。つまり、サービスサーバ10が提供するサービスとして、複数のサービス内容が含まれる場合、要求されたサービス内容に応じたルール情報を抽出する。例えば、ネットショッピングサービスにおいては、商品の詳細内容の閲覧、商品購入(決済)、決済方法の選択、過去に購入した商品に対するコメント、商品に対する質問等のサービス内容が含まれる場合がある。この場合、各サービス内容に対するルール情報がそれぞれ設けられていてもよく、ユーザの提供要求に含まれるサービス内容に応じたルール情報が抽出される。
Next, the fraud determination method will be described in more detail.
FIG. 3 is a flowchart showing the fraud determination method.
When the provision request receiving unit 131 of the service server 10 receives a provision request from the user terminal 20 (step S<b>1 ), the rule acquiring unit 132 extracts the target rule information from the rule DB 121 .
Specifically, the rule acquisition unit 132 extracts rule information based on the service content of the service to be provided (target service) (step S2). In other words, when the service provided by the service server 10 includes multiple service contents, rule information according to the requested service content is extracted. For example, in an online shopping service, service contents may include browsing of product details, product purchase (payment), selection of payment method, comments on previously purchased products, questions about products, etc. In this case, rule information may be provided for each service content, and rule information according to the service content included in the user's request for provision is extracted.

次に、ルール取得部132は、サービスサーバ10のサービスのキャンペーン期間であるか否かを判定する(ステップS3)。ここで述べるキャンペーン期間とは、サービスサーバ10が提供するサービス供給量を増大させる期間、サービス提供価格を低減させる期間等、サービスサーバ10のサービス提供を要望するユーザが増大すると予測される期間であり、サービスサーバ10のサービス管理者が予め設定した期間を指す。このようなキャンペーン期間では、多くのユーザがサービスサーバ10にアクセスすることが予測され、サービスサーバ10の負荷が増大する。
ステップS3でYESと判定される場合(キャンペーン期間である場合)、ルール取得部132は、ステップS2で抽出したルール情報のうち、他のサービスサーバ10のユーザ情報である関連ユーザ情報を参照する第二ルール情報をスキップし、自身のサービスサーバ10が保有するユーザ情報のみを参照する第一ルール情報のみを取得する(ステップS4)。
Next, the rule acquisition unit 132 judges whether or not it is a campaign period for the service of the service server 10 (step S3). The campaign period mentioned here refers to a period during which it is predicted that the number of users requesting the service provided by the service server 10 will increase, such as a period during which the service supply volume provided by the service server 10 is increased or the service provision price is reduced, and refers to a period previously set by the service manager of the service server 10. During such a campaign period, it is predicted that many users will access the service server 10, and the load on the service server 10 will increase.
If the result of step S3 is YES (if the campaign period is in progress), the rule acquisition unit 132 skips the second rule information that references related user information, which is user information of other service servers 10, from the rule information extracted in step S2, and acquires only the first rule information that references only user information held by its own service server 10 (step S4).

一方、ステップS3でNoと判定される場合、ステップS1により受信している提供要求の受信数が所定の閾値以上であるか否かを判定する(ステップS5)。すなわち、所定期間に受信した受信数が閾値以上である場合、多数のユーザからのアクセスが集中していることを示し、不正判定処理に係る負荷が増大する。この場合、判定処理の遅延によって、サービス提供に係る時間も遅延する。ここで、所定期間の長さとしては、例えば、不正判定処理に係る平均時間等が挙げられ、閾値としては、不正判定部134が同時に不正判定処理を実施可能な最大数を挙げることができる。すなわち、ステップS5では、不正判定処理が可能な最大数を超える受信数の提供要求を受け付けており、それ以上の提供要求がさらに受信されたか否かを判断する。
ステップS5においてYesと判定される場合、処理負荷の軽減のため、ステップS4の処理を実施する。
一方、ステップS5においてNoと判定される場合、ルール取得部132は、第二ルール情報のスキップは行わず、第一ルール情報及び第二ルール情報を取得する(ステップS6)。
On the other hand, if step S3 is judged as No, it is judged whether the number of provision requests received in step S1 is equal to or greater than a predetermined threshold (step S5). That is, if the number of requests received in a predetermined period is equal to or greater than the threshold, it indicates that access from a large number of users is concentrated, and the load related to the fraud determination process increases. In this case, the delay in the determination process also delays the time related to the service provision. Here, the length of the predetermined period may be, for example, the average time related to the fraud determination process, and the threshold may be the maximum number of requests that the fraud determination unit 134 can simultaneously perform the fraud determination process. That is, in step S5, it is judged whether the number of provision requests received exceeds the maximum number for which the fraud determination process is possible, and more provision requests have been received.
If the answer to the question in step S5 is Yes, the process in step S4 is carried out in order to reduce the processing load.
On the other hand, if the result of the determination in step S5 is No, the rule acquisition unit 132 does not skip the second rule information, and acquires the first rule information and the second rule information (step S6).

この後、ユーザ情報取得部133は、ルール情報に基づいたユーザ情報を取得する(ステップS7)。ステップS4が実施された場合では、ユーザ情報取得部133は、第一ルール情報に基づいて、自身のサービスサーバ10の記憶部12のユーザDB122に記憶されている、対象ユーザのユーザ情報であるターゲットユーザ情報を読み出す。
一方、ステップS6が実施された場合、ユーザ情報取得部133は、さらに、第二ルール情報に含まれる他のサービスサーバ10にて管理されているユーザ情報である関連ユーザ情報を取得する。つまり、対象となる他のサービスサーバ10に対して、対象ユーザの関連ユーザ情報の送信を要求し、当該他のサービスサーバ10から送信された関連ユーザ情報を受信する。
After that, the user information acquisition unit 133 acquires user information based on the rule information (step S7). When step S4 is performed, the user information acquisition unit 133 reads out target user information, which is user information of a target user stored in the user DB 122 of the storage unit 12 of its own service server 10, based on the first rule information.
On the other hand, when step S6 is performed, the user information acquisition unit 133 further acquires related user information, which is user information included in the second rule information and managed by another service server 10. In other words, it requests the other service server 10 to transmit the related user information of the target user, and receives the related user information transmitted from the other service server 10.

そして、不正判定部134は、ステップS7で得られたユーザ情報と、ステップS4またはステップS6で得られたルール情報とを用いて、対象ユーザの不正利用の有無を判定する(ステップS8)。ステップS8で得られた判定結果は判定ログDB124に蓄積される。
また、不正判定部134によってテストモードフラグがONとなるルール情報に基づく不正判定処理が実施された場合、上述したように、審査要求部137は、判定結果の審査を要求する審査要求を審査端末40に送信してもよい。これにより、テストモードのルール情報を用いた不正判定結果を受信した審査端末40において審査者が審査を行い、その審査結果をルール管理者にフィードバックすることができる。なお、テストモードフラグがONであるルール情報に基づいた不正判定は、実際のサービス提供に係る不正判定として用いなくてもよい。この場合、テストモードフラグがONであるルール情報に基づいて不正利用と判定されても、他のルール情報で不正利用ではないと判定されていれば、不正利用とは判定されず、後述のステップS10によりユーザ端末20に対してサービスが提供される。
Then, the fraud determination unit 134 determines whether or not the target user has engaged in fraudulent use by using the user information obtained in step S7 and the rule information obtained in step S4 or step S6 (step S8). The determination result obtained in step S8 is stored in the determination log DB 124.
Furthermore, when the fraud determination unit 134 performs a fraud determination process based on rule information in which the test mode flag is ON, the examination request unit 137 may transmit an examination request requesting examination of the determination result to the examination terminal 40 as described above. This allows an examiner to perform an examination at the examination terminal 40 that receives the fraud determination result using the rule information of the test mode and feed back the examination result to the rule manager. Note that the fraud determination based on the rule information in which the test mode flag is ON does not need to be used as a fraud determination related to the actual provision of a service. In this case, even if a fraudulent use is determined based on the rule information in which the test mode flag is ON, if it is determined not to be a fraudulent use based on other rule information, it is not determined to be a fraudulent use, and a service is provided to the user terminal 20 in step S10 described later.

ステップS8の判定処理で不正がないと判定された場合(ステップS9:Yes)、サービス提供部135は、対象ユーザのユーザ端末20に対して提供要求に対応したサービス内容のサービス(ターゲットサービス)を提供する(ステップS10)。
ステップS8の判定処理で不正があると判定された場合(ステップS9:No)、サービスサーバ10は、対象ユーザのユーザ端末20に対して不正利用である旨を通知し(ステップS11)、サービスの提供が行われない。
なお、図3において、ステップS8において不正があると判定された場合に、さらに、当該不正が確定であるか、当該不正が確定ではないものの不正の懸念があるかをさらに判定してもよい。例えば、上述したように、ステップS8の判定処理において、ユーザ情報の値が、ルールに設定された閾値近傍(閾値を中心とした所定範囲内)である場合等では、不正の懸念があるもののとして判定してもよい。このように不正の懸念があると判定された場合、審査要求部137は、審査端末40に審査要求を送信する。そして、審査端末40から不正ではないとの応答が返された場合、サービスサーバ10は、ステップS10を実施してユーザ端末20にサービスを提供する。一方、審査端末40から不正であるとの応答が返された場合、サービスサーバ10は、ステップS11を実施してユーザ端末20に不正を通知してサービスの提供を実施しない。
上記の不正判定方法は、本実施形態の不正判定システム1を構成する複数のサービスサーバ10のうちの1つをターゲットとして説明したが、他のサービスサーバ10においても同様の不正判定処理を実施する。つまり、本実施形態では、複数のサービスサーバ10の間で相互にユーザ情報を提供し合うことで、不正利用の判定を行うためのルールを拡充することができ、より精度の高い不正判定処理を実施することが可能となる。
If it is determined in the judgment process of step S8 that there is no fraud (step S9: Yes), the service providing unit 135 provides a service (target service) with service content corresponding to the provision request to the user terminal 20 of the target user (step S10).
If it is determined in the determination process of step S8 that fraud has occurred (step S9: No), the service server 10 notifies the user terminal 20 of the target user of the fraudulent use (step S11), and the service is not provided.
In FIG. 3, when it is determined in step S8 that there is fraud, it may be further determined whether the fraud is confirmed or whether there is a concern about fraud even though the fraud is not confirmed. For example, as described above, in the determination process of step S8, when the value of the user information is near a threshold value set in the rule (within a predetermined range centered on the threshold value), it may be determined that there is a concern about fraud. When it is determined that there is a concern about fraud in this way, the examination request unit 137 transmits an examination request to the examination terminal 40. Then, when a response is returned from the examination terminal 40 that there is no fraud, the service server 10 performs step S10 to provide a service to the user terminal 20. On the other hand, when a response is returned from the examination terminal 40 that there is fraud, the service server 10 performs step S11 to notify the user terminal 20 of the fraud and does not provide the service.
The fraud determination method described above has been described as targeting one of the multiple service servers 10 constituting the fraud determination system 1 of this embodiment, but similar fraud determination processing is also performed on the other service servers 10. In other words, in this embodiment, by mutually providing user information between the multiple service servers 10, it is possible to expand the rules for determining fraudulent use, and to implement fraud determination processing with higher accuracy.

[本実施形態の作用効果]
本実施形態のサービスサーバ10は不正判定装置として機能し、制御部13が、記憶部12に記憶された不正判定プログラムを読み込み実行することで、ユーザ情報取得部133、ルール取得部132、及び不正判定部134として機能する。ユーザ情報取得部133は、ユーザのサービスの利用に係るユーザ情報を取得する。ルール取得部132は、自身のサービスサーバ10が提供するサービス(ターゲットサービス)の不正利用に係るルールを記録したルール情報を取得する。不正判定部134は、ユーザ情報、及びルール情報に基づいて、ユーザによるターゲットサービスの不正利用を判定する。そして、本実施形態のルール情報には、第一ルール情報と、第二ルール情報とが含まれ、ルール取得部132によって第二ルール情報が取得された場合に、ユーザ情報取得部133は、ターゲットユーザ情報に紐づく関連ユーザ情報、つまり自身のサービスサーバ10が保有するユーザ情報と関連付けられた他のサービスのユーザ情報を取得する。また、不正判定部134は、第二ルール情報に基づき、ターゲットユーザ情報と関連ユーザ情報とに基づいて不正判定処理を行う。
このような本実施形態では、単一のサービスサーバ10が保有するユーザ情報のみに基づいてユーザの不正利用を判定する場合に比べて、より精度の高い不正利用の判定処理を行うことができる。例えば、ネットショッピングサービスに対して、実際とは異なる年齢をユーザ情報として登録しているとする。この場合、当該ネットショッピングサービスにおいて、年齢制限のある商品の購入に関して、当該ユーザに許可される可能性がある。一方、本実施形態のように、他のサービスサーバ10のユーザ情報(関連ユーザ情報)を参照する場合では、ユーザが他のサービスサーバに実際の年齢を登録していれば、不正利用と判定することが可能となる。
[Effects of this embodiment]
The service server 10 of the present embodiment functions as a fraud determination device, and functions as a user information acquisition unit 133, a rule acquisition unit 132, and a fraud determination unit 134 by the control unit 13 reading and executing a fraud determination program stored in the storage unit 12. The user information acquisition unit 133 acquires user information related to the user's use of the service. The rule acquisition unit 132 acquires rule information that records rules related to fraudulent use of a service (target service) provided by the service server 10 of the present embodiment. The fraud determination unit 134 determines fraudulent use of the target service by the user based on the user information and the rule information. The rule information of the present embodiment includes first rule information and second rule information, and when the rule acquisition unit 132 acquires the second rule information, the user information acquisition unit 133 acquires related user information linked to the target user information, that is, user information of another service associated with the user information held by the service server 10 of the present embodiment. The fraud determination unit 134 also performs a fraud determination process based on the target user information and the related user information based on the second rule information.
In this embodiment, it is possible to perform a more accurate fraudulent use determination process than when fraudulent use by a user is determined based only on user information held by a single service server 10. For example, assume that a user has registered an age different from the user's actual age as user information for an online shopping service. In this case, the user may be permitted to purchase products with age restrictions in the online shopping service. On the other hand, in the case of referring to user information (related user information) of another service server 10 as in this embodiment, it is possible to determine fraudulent use if the user has registered his or her actual age in the other service server.

本実施形態では、ルール情報として、第一ルール情報と、第二ルール情報と、が含まれ、ルール取得部132は、不正利用の判定処理に係る負荷に応じて、第一ルール情報を取得するか、第一ルール情報及び第二ルール情報を取得するかを切り替える。
これにより、サービスサーバ10の負荷が増大した場合には、他のサービスサーバ10の関連ユーザ情報の参照をスキップすることで、サービスの提供の停滞を抑制できる。
In this embodiment, the rule information includes first rule information and second rule information, and the rule acquisition unit 132 switches between acquiring the first rule information or acquiring both the first rule information and the second rule information depending on the load related to the fraudulent use determination process.
As a result, when the load on the service server 10 increases, the reference to the related user information of other service servers 10 can be skipped, thereby preventing a stagnation in the provision of services.

本実施形態では、サービスサーバ10は、サービスの提供要求を受信する提供要求受信部131としても機能する。そして、ルール取得部132は、所定期間内に受信した前記判定要求の受信数が閾値以上である場合に、第一ルール情報のみを取得し、閾値未満である場合に、第一ルール情報及び第二ルール情報を取得する。つまり、並行して同時に不正判定処理が可能な最大数以上の提供要求を受信した場合に、第二ルールをスキップする。これにより、サービスサーバ10の処理負荷の増大を抑制することができる。 In this embodiment, the service server 10 also functions as a provision request receiving unit 131 that receives a service provision request. The rule acquisition unit 132 acquires only the first rule information if the number of received judgment requests within a specified period is equal to or greater than a threshold value, and acquires the first rule information and the second rule information if the number is less than the threshold value. In other words, if the number of provision requests received is equal to or greater than the maximum number for which fraud judgment processing can be performed simultaneously in parallel, the second rule is skipped. This makes it possible to suppress an increase in the processing load on the service server 10.

また、本実施形態のサービスサーバ10では、ルール取得部132は、予め設定されたキャンペーン期間であるか否かを判定し、キャンペーン期間である場合に第一ルール情報のみを取得し、キャンペーン期間ではない場合に第一ルール情報及び第二ルール情報を取得する。
キャンペーン期間である場合、サービスサーバ10に対して多数のユーザ端末20からのアクセスが集中する。不正判定部134で不正判定処理が可能な最大数に対して、サービスの提供要求が少ない場合であっても、急激にアクセス数が増える可能性がある。これに対し、本実施形態では、キャンペーン期間中では、第二ルール情報をスキップし、第一ルール情報のみを取得することで、不正判定部134における負荷軽減を図ることができる。
Furthermore, in the service server 10 of this embodiment, the rule acquisition unit 132 determines whether or not it is a preset campaign period, and if it is a campaign period, acquires only the first rule information, and if it is not a campaign period, acquires both the first rule information and the second rule information.
During a campaign period, access from many user terminals 20 is concentrated on the service server 10. Even if the number of service provision requests is small compared to the maximum number for which the fraud determination unit 134 can perform fraud determination processing, the number of accesses may increase suddenly. In contrast, in this embodiment, during a campaign period, the second rule information is skipped and only the first rule information is acquired, thereby reducing the load on the fraud determination unit 134.

本実施形態では、サービスサーバ10は、さらに、ルール設定部136、及び審査要求部137として機能する。ルール設定部136は、ルール情報の新規作成や更新を行う。新規に作成したルール情報は、テストモードフラグがONとなり、テストルール情報になる。そして、不正判定部134によって、テストモードフラグがONであるルール情報を用いた不正判定処理が実施されると、審査要求部137がその判定結果を審査端末40(本発明の判定審査部に相当)に送信する。
本実施形態のように、複数のサービスサーバ10において相互のユーザ情報を不正判定の材料として用いる場合、自サーバのみが保有するユーザ情報のみを用いる場合に比べてルールが複雑化する。このため、作成したルールをそのまま実際の運用に用いると不都合が発生する場合がある。これに対して、本実施形態では、新規に作成されたルール情報に対してテストモードフラグをONとしてテストルール情報として扱い、その判定結果を審査端末40に送信する。これにより、テストルール情報が適正であるか否かを審査者が判断することができ、その結果をルール管理者にフィードバックすることで、ルール管理者がテストルール情報の更新や登録を適正に行うことができる。
In this embodiment, the service server 10 further functions as a rule setting unit 136 and an examination request unit 137. The rule setting unit 136 creates and updates rule information. The newly created rule information has a test mode flag set to ON, and becomes test rule information. Then, when the fraud determination unit 134 performs a fraud determination process using the rule information with the test mode flag set to ON, the examination request unit 137 transmits the determination result to the examination terminal 40 (corresponding to the determination examination unit of the present invention).
In the present embodiment, when multiple service servers 10 use each other's user information as material for fraud determination, the rules become more complicated than when only user information held by each server is used. For this reason, problems may occur if the created rules are used in actual operation as is. In contrast, in the present embodiment, the test mode flag is set to ON for newly created rule information, so that the newly created rule information is treated as test rule information, and the determination result is transmitted to the examination terminal 40. This allows the examiner to determine whether the test rule information is appropriate, and by feeding back the result to the rule administrator, the rule administrator can appropriately update and register the test rule information.

[変形例]
なお、本発明は、上述した実施形態に限定されるものではなく、本発明の目的を達成できる範囲で、以下に示される変形をも含むものである。
[Modification]
The present invention is not limited to the above-described embodiment, but includes the following modifications within the scope of the invention.

[変形例1]
上記実施形態では、各々のサービスサーバ10が本発明の不正判定装置として機能し、相互のユーザ情報を互いに供給しあうことで、不正判定の精度を向上させる不正判定システム1について説明した。
これに対して、各サービスサーバ10とは別体に不正判定装置が設けられていてもよい。
この場合、不正判定装置が、ユーザ端末20から所定のターゲットサービスの提供を要求する提供要求を受信する。これにより、当該提供要求に含まれるターゲットサービスを提供するサービスサーバ10と、その他のサービスを提供するサービスサーバ10とを区別することができ、上記実施形態と同様の不正判定処理を実施することができる。
或いは、ユーザ端末20から所定のサービスサーバ10に提供要求を送信してもよく、この場合、サービスサーバ10から不正判定装置に不正利用の判定を要求してもよい。これにより、不正判定装置は、不正利用の判定を要求したサービスサーバ10が提供するサービスをターゲットサービスとして不正判定処理を実施することができる。
[Modification 1]
In the above embodiment, the fraud determination system 1 has been described in which each service server 10 functions as a fraud determination device of the present invention and mutually supplies user information to each other, thereby improving the accuracy of fraud determination.
In contrast to this, a fraud determination device may be provided separately from each service server 10 .
In this case, the fraud determination device receives a provision request for a predetermined target service from the user terminal 20. This makes it possible to distinguish between the service server 10 that provides the target service included in the provision request and the service server 10 that provides other services, and to perform the same fraud determination process as in the above embodiment.
Alternatively, a request for provision may be transmitted from the user terminal 20 to a predetermined service server 10, in which case the service server 10 may request the fraud determination device to determine fraudulent use. This allows the fraud determination device to perform fraud determination processing with the service provided by the service server 10 that requested the fraudulent use determination as the target service.

[変形例2]
上記実施形態では、ステップS3によるターゲットサービスがキャンペーン期間であるか否かの判定、ステップS5による提供要求の受信数が閾値以上であるか否かの判定を実施し、ステップS3及びステップS5でNoと判定される場合に、第一ルール情報及び第二ルール情報を用いた不正判定処理を実施する例を示した。
これに対して、ステップS3及びステップS5の双方でNoと判定された後、さらに、第二ルール情報に含まれるターゲットサービスとは異なるサービスを提供するサービスサーバ10において、キャンペーン期間であるか否かを判定してもよい。
この場合、ターゲットサービスとは異なる他のサービスがいずれもキャンペーン期間ではない場合に、上記実施形態と同様、ルール取得部132は、ステップS6を実施して、第一ルール情報及び第二ルール情報を取得する。
また、ターゲットサービスとは異なる他のサービスがキャンペーン期間である場合、当該キャンペーン期間であるサービスに対応した関連ユーザ情報を含む第二ルール情報をスキップする。すなわち、ルール取得部132は、第一ルール情報と、キャンペーン期間であるサービスのユーザ情報を含まない第二ルール情報とを取得する。
上記実施形態においても、関連ユーザ情報の参照のみであれば、他のサービスサーバ10がキャンペーン期間であっても、その影響が小さく、負荷の急激な増大は発生しにくい。しかしながら、関連ユーザ情報の参照により他のサービスサーバ10にアクセスするため、わずかな負荷の上昇は考えられる。これに対して、本変形例のように、キャンペーン期間であるサービスサーバ10が提供するユーザ情報が含まれる第二ルール情報をスキップする場合では、負荷の増大をより低減することができる。
[Modification 2]
In the above embodiment, an example is shown in which a determination is made in step S3 as to whether or not the target service is in a campaign period, and a determination is made in step S5 as to whether or not the number of provision requests received is equal to or greater than a threshold value, and if the determination is No in steps S3 and S5, a fraud determination process is performed using the first rule information and the second rule information.
In contrast to this, after the result of the judgment in both steps S3 and S5 is No, it may be further determined whether or not a campaign period is in progress in a service server 10 that provides a service different from the target service included in the second rule information.
In this case, if none of the services other than the target service are in a campaign period, similar to the above embodiment, the rule acquisition unit 132 performs step S6 to acquire the first rule information and the second rule information.
Furthermore, when a service different from the target service is in a campaign period, the second rule information including related user information corresponding to the service in the campaign period is skipped. That is, the rule acquisition unit 132 acquires the first rule information and the second rule information not including user information of the service in the campaign period.
Even in the above embodiment, if only the related user information is referenced, the impact is small even if the other service servers 10 are in a campaign period, and a sudden increase in load is unlikely to occur. However, since the other service servers 10 are accessed by referencing the related user information, a slight increase in load is conceivable. In contrast, in the case of skipping the second rule information including the user information provided by the service server 10 in the campaign period, as in this modified example, the increase in load can be further reduced.

[変形例3]
上記実施形態では、ルール取得部132は、キャンペーンの有無や、提供要求の受信数に応じて、第二ルール情報をスキップするか否かを判定しているが、その他のサービスサーバ10の負荷に係る要因に基づいて、第二ルール情報をスキップしてもよい。例えば、ターゲットサービスを提供するサービスサーバ10のメンテナンス期間、当該サービスサーバ10へのアクセス数等により第二ルールをスキップしてもよい。
[Modification 3]
In the above embodiment, the rule acquisition unit 132 determines whether or not to skip the second rule information depending on the presence or absence of a campaign and the number of received provision requests, but the second rule information may be skipped based on other factors related to the load on the service server 10. For example, the second rule may be skipped depending on the maintenance period of the service server 10 that provides the target service, the number of accesses to the service server 10, etc.

[変形例4]
上記実施形態では、第一ルール情報において負荷利用フラグがONとされ、第二ルール情報において負荷利用フラグがOFFとされる例を示したが、第二ルール情報の一部において負荷利用フラグがONとなっていてもよい。この場合でも、全ての第二ルール情報に基づいた不正判定を実施する場合に比べて負荷の軽減を図れ、不正判定の精度低下も抑制できる。
また、ルール情報として優先順位が設けられている場合では、ルール取得部132は、キャンペーン期間等の負荷増大時において、第一ルール情報と、優先度が所定値以上となる第二ルール情報とを取得するようにしてもよい。
[Modification 4]
In the above embodiment, an example was shown in which the load usage flag is set to ON in the first rule information and the load usage flag is set to OFF in the second rule information, but the load usage flag may be set to ON in part of the second rule information. Even in this case, it is possible to reduce the load compared to the case in which fraud determination is performed based on all of the second rule information, and it is also possible to suppress a decrease in the accuracy of fraud determination.
In addition, in a case where a priority order is set for the rule information, the rule acquisition unit 132 may acquire first rule information and second rule information whose priority is equal to or higher than a predetermined value when the load increases during a campaign period or the like.

[変形例5]
上記実施形態では、ステップS3において、キャンペーン期間ではないと判定された場合に、ステップS5の提供要求の受信数が閾値以上であるかの判定を実施したが、ステップS3の処理とステップS5の処理との順番を入れ替えてもよい。
[Modification 5]
In the above embodiment, if it is determined in step S3 that the campaign period is not in progress, a determination is made in step S5 as to whether the number of provision requests received is greater than or equal to a threshold value. However, the order of the processing in step S3 and the processing in step S5 may be reversed.

[変形例6]
上記実施形態では、テストルール情報に基づいた不正判定部134による判定結果が審査端末40に送信され、審査結果が判定ログDB124に記憶されることで、ルール管理者が当該判定ログに基づいてテストルール情報を、正式なルール情報として登録するか否かを判断する。これに対して、サービスサーバ10のルール設定部136が、判定ログDB124に蓄積された審査結果に基づいて、テストルール情報のテストモードフラグをOFFにするか否かを判定してもよい。つまり、テストルール情報に対する所定数の審査結果が蓄積されたタイミングで、適正に不正が判定されている旨の審査結果が所定数(所定割合)得られている場合に、ルール設定部136が当該ルール情報のテストモードフラグをOFFに設定してもよい。
また、テストモードフラグがONとなるテストルール情報について、判定結果の審査要求を審査端末40に送信するとしたが、判定結果によらず判定ログDB124にのみ記録を残し、審査端末40への審査要求を送信しないようにしてもよい。この場合、ルール管理者が判定ログDB124に蓄積された判定ログに基づいて、テストルール情報の採用可否を判定するようにすればよい。
[Modification 6]
In the above embodiment, the result of the judgment by the fraud judgment unit 134 based on the test rule information is transmitted to the examination terminal 40, and the examination result is stored in the judgment log DB 124, so that the rule manager judges whether or not to register the test rule information as official rule information based on the judgment log. In response to this, the rule setting unit 136 of the service server 10 may judge whether or not to turn off the test mode flag of the test rule information based on the examination results accumulated in the judgment log DB 124. In other words, when a predetermined number of examination results for the test rule information are accumulated, and a predetermined number (a predetermined ratio) of examination results indicating that fraud has been properly judged, are obtained, the rule setting unit 136 may set the test mode flag of the rule information to OFF.
In addition, for the test rule information for which the test mode flag is ON, a review request for the judgment result is transmitted to the review terminal 40, but it is also possible to leave a record only in the judgment log DB 124 regardless of the judgment result and not transmit a review request to the review terminal 40. In this case, the rule manager may determine whether or not to adopt the test rule information based on the judgment log accumulated in the judgment log DB 124.

1…不正判定システム、10…サービスサーバ(不正判定装置)、12…記憶部、13…制御部、20…ユーザ端末、30…ルール管理端末、40…審査端末(審査判定部)、121…ルールDB(ルールデータベース)、122…ユーザDB(ユーザデータベース)、123…ブロックリスト(BL)、124…判定ログDB(判定ログデータベース)、131…提供要求受信部、132…ルール取得部、133…ユーザ情報取得部、134…不正判定部、135…サービス提供部、136…ルール設定部、137…審査要求部。 1...fraud determination system, 10...service server (fraud determination device), 12...storage unit, 13...control unit, 20...user terminal, 30...rule management terminal, 40...screening terminal (screening determination unit), 121...rule DB (rule database), 122...user DB (user database), 123...block list (BL), 124...determination log DB (determination log database), 131...provision request receiving unit, 132...rule acquisition unit, 133...user information acquisition unit, 134...fraud determination unit, 135...service providing unit, 136...rule setting unit, 137...screening request unit.

Claims (6)

ユーザの所定のサービスの利用に係るユーザ情報を取得するユーザ情報取得部と、
サービスの不正利用に係るルールを記録したルール情報を取得するルール取得部と、
前記ユーザ情報、及び前記ルール情報に基づいて、前記ユーザによるターゲットサービスの前記不正利用を判定する不正判定部と、
前記ターゲットサービスの前記ユーザ情報であるターゲットユーザ情報を記録するユーザDBと、を備え、
前記ユーザDBにおいて、前記ターゲットユーザ情報は、前記ターゲットサービスとは異なる他の前記サービスのユーザ情報である関連ユーザ情報に紐付けられており、
前記ルール情報は、前記ターゲットユーザ情報に対する前記ルールである第一ルール情報と、前記関連ユーザ情報に対する前記ルールである第二ルール情報とを含み、
前記ユーザ情報取得部は、前記ターゲットユーザ情報と、前記ターゲットユーザ情報に紐づく前記関連ユーザ情報とを取得し、
前記不正判定部は、前記ターゲットユーザ情報と前記第一ルール情報とに基づいて前記不正利用の判定処理を実施し、さらに、前記ターゲットユーザ情報と紐づけられた前記関連ユーザ情報と前記第二ルール情報とに基づいて前記不正利用の判定処理を実施する、不正判定装置。
a user information acquisition unit that acquires user information related to a user's use of a predetermined service;
a rule acquisition unit that acquires rule information that records rules related to unauthorized use of a service;
a fraud determination unit that determines the fraudulent use of the target service by the user based on the user information and the rule information;
A user DB that records target user information that is the user information of the target service,
In the user DB, the target user information is linked to related user information which is user information of another service different from the target service,
The rule information includes first rule information which is the rule for the target user information, and second rule information which is the rule for the related user information,
The user information acquisition unit acquires the target user information and the related user information linked to the target user information,
The fraud determination unit performs the fraudulent use determination process based on the target user information and the first rule information, and further performs the fraudulent use determination process based on the related user information linked to the target user information and the second rule information.
サービスの提供を要求する提供要求を受信する提供要求受信部を備え、
前記ルール取得部は、所定期間内に受信した前記提供要求の受信数が閾値以上である場合に、前記第一ルール情報のみを取得し、前記閾値未満である場合に、前記第一ルール情報及び前記第二ルール情報を取得する、
請求項1に記載の不正判定装置。
a provision request receiving unit for receiving a provision request for a service,
the rule acquisition unit acquires only the first rule information when the number of the provision requests received within a predetermined period is equal to or greater than a threshold, and acquires both the first rule information and the second rule information when the number of the provision requests received within a predetermined period is less than the threshold.
The fraud determination device according to claim 1 .
前記ルール取得部は、予め設定された前記ターゲットサービスのキャンペーン期間であるか否かを判定し、前記キャンペーン期間である場合に、前記第一ルール情報のみを取得し、前記キャンペーン期間ではない場合に、前記第一ルール情報及び前記第二ルール情報を取得する、
請求項1に記載の不正判定装置。
the rule acquisition unit determines whether or not a preset campaign period for the target service is in progress, and acquires only the first rule information if the campaign period is in progress, and acquires both the first rule information and the second rule information if the campaign period is not in progress.
The fraud determination device according to claim 1 .
新規の前記ルール情報をテストルール情報として設定するルール設定部と、
前記不正判定部による前記テストルール情報を用いた前記不正利用の判定処理を実施した際の判定結果を判定審査部に送信する審査要求部と、
を備える請求項1から請求項3のいずれか1項に記載の不正判定装置。
a rule setting unit that sets the new rule information as test rule information;
an examination request unit that transmits a result of the fraud determination unit's fraudulent use determination process using the test rule information to a determination examination unit;
The fraud determination device according to claim 1 , further comprising:
コンピュータにより、サービスの不正利用を判定する不正判定方法であって、
前記コンピュータは、ユーザDB、ユーザ情報取得部、ルール取得部、不正判定部を備え、
前記ユーザDBは、ユーザのターゲットサービスの利用に係るターゲットユーザ情報を記録し、前記ターゲットユーザ情報は、前記ターゲットサービスとは異なる他の前記サービスのユーザ情報である関連ユーザ情報に紐付けられており、
前記ユーザ情報取得部が、ユーザの所定のサービスの利用に係るユーザ情報を取得するユーザ情報取得ステップと、
前記ルール取得部が、サービスの不正利用に係るルールを記録したルール情報を取得するルール取得ステップと、
前記不正判定部が、前記ユーザ情報、及び前記ルール情報に基づいて、前記ユーザによる前記ターゲットサービスの前記不正利用を判定する不正判定ステップと、を実施し、
前記ルール情報は、前記ターゲットユーザ情報に対する前記ルールである第一ルール情報と、前記関連ユーザ情報に対する前記ルールである第二ルール情報とを含み、
前記ユーザ情報取得ステップは、前記ターゲットユーザ情報と、前記ターゲットユーザ情報に紐づく前記関連ユーザ情報とを取得し、
前記不正判定ステップは、前記ターゲットユーザ情報と前記第一ルール情報とに基づいて前記不正利用の判定処理を実施し、さらに、前記ターゲットユーザ情報と紐づけられた前記関連ユーザ情報と前記第二ルール情報とに基づいて前記不正利用の判定処理を実施する、不正判定方法。
A fraud determination method for determining fraudulent use of a service by a computer, comprising:
the computer includes a user DB, a user information acquisition unit, a rule acquisition unit, and a fraud determination unit;
the user DB records target user information related to a user's use of a target service, and the target user information is linked to related user information which is user information of another service different from the target service;
a user information acquisition step in which the user information acquisition unit acquires user information related to a user's use of a predetermined service;
a rule acquisition step in which the rule acquisition unit acquires rule information that records rules related to unauthorized use of a service;
a fraud determination step in which the fraud determination unit determines whether the user has fraudulently used the target service based on the user information and the rule information;
The rule information includes first rule information which is the rule for the target user information, and second rule information which is the rule for the related user information,
The user information acquisition step includes acquiring the target user information and the related user information associated with the target user information,
The fraud determination step of this fraud determination method performs the fraudulent use determination process based on the target user information and the first rule information, and further performs the fraudulent use determination process based on the related user information linked to the target user information and the second rule information.
コンピュータにより読み取り実行可能な不正判定プログラムであって、
前記コンピュータを請求項1から請求項のいずれか1項に記載の不正判定装置として機能させる、不正判定プログラム。
A fraud determination program that can be read and executed by a computer,
A fraud determination program that causes the computer to function as the fraud determination device according to any one of claims 1 to 4.
JP2022031897A 2022-03-02 2022-03-02 FRAUD DETECTION DEVICE, FRAUD DETECTION METHOD, AND FRAUD DETECTION PROGRAM Active JP7532434B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022031897A JP7532434B2 (en) 2022-03-02 2022-03-02 FRAUD DETECTION DEVICE, FRAUD DETECTION METHOD, AND FRAUD DETECTION PROGRAM

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022031897A JP7532434B2 (en) 2022-03-02 2022-03-02 FRAUD DETECTION DEVICE, FRAUD DETECTION METHOD, AND FRAUD DETECTION PROGRAM

Publications (2)

Publication Number Publication Date
JP2023127917A JP2023127917A (en) 2023-09-14
JP7532434B2 true JP7532434B2 (en) 2024-08-13

Family

ID=87972938

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022031897A Active JP7532434B2 (en) 2022-03-02 2022-03-02 FRAUD DETECTION DEVICE, FRAUD DETECTION METHOD, AND FRAUD DETECTION PROGRAM

Country Status (1)

Country Link
JP (1) JP7532434B2 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013156771A (en) 2012-01-27 2013-08-15 Hitachi Systems Ltd Unauthorized use detection system, unauthorized use detection method and program

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013156771A (en) 2012-01-27 2013-08-15 Hitachi Systems Ltd Unauthorized use detection system, unauthorized use detection method and program

Also Published As

Publication number Publication date
JP2023127917A (en) 2023-09-14

Similar Documents

Publication Publication Date Title
KR102944391B1 (en) Inventory collection, image processing, and market descriptor pricing system
TWI543095B (en) Information processing apparatus, information processing method, information processing program product and recording medium with information processing program
US20150363873A1 (en) Method and system for monitoring and recommending relevant products
JP6442535B2 (en) Information processing apparatus, information processing method, and information processing program
CN111027895A (en) Stock prediction and behavior data collection method, apparatus, device and medium for commodity
JP2009193465A (en) Information processing apparatus, information providing system, information processing method, and program
US8793236B2 (en) Method and apparatus using historical influence for success attribution in network site activity
JP2015135557A (en) Privilege information processing system, privilege information processing method, and privilege information processing program
JP6674527B1 (en) Price setting device, price setting method, and price setting program
JP6067810B2 (en) Distribution device and distribution method
JP6259546B2 (en) Management device, management method, non-transitory recording medium, and program
CN111054078B (en) Object information acquisition method and device
JP7532434B2 (en) FRAUD DETECTION DEVICE, FRAUD DETECTION METHOD, AND FRAUD DETECTION PROGRAM
JP2019204208A (en) Information processing apparatus, information processing method, and information processing program
JP5450544B2 (en) Electronic commerce apparatus, privilege control method, privilege control program, and computer-readable recording medium for recording the program
JP6884812B2 (en) Notification device and notification method
JP7404120B2 (en) Information processing device, information processing method, and information processing program
JP7596483B1 (en) Advertisement provision device, advertisement provision system, advertisement provision method and program
JP6571837B1 (en) Event management apparatus, method and program
KR20110082912A (en) Operation method of online shopping mall server
KR101096405B1 (en) Online shopping mediation method and online shopping mediation system
US20230230137A1 (en) Store cooperation support apparatus, system, method, and computer readable medium
US20080109328A1 (en) Turn-around time information management system, storage medium, and turn-around time information management method
KR100707724B1 (en) Online shopping mediation method and online shopping mediation system
JP7553539B2 (en) Analysis system, analysis method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220617

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230905

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20231026

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231106

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240206

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240408

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240702

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240731

R150 Certificate of patent or registration of utility model

Ref document number: 7532434

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150