Search

JP-2026077421-A - 情報処理端末、情報処理方法及び情報処理プログラム

JP2026077421AJP 2026077421 AJP2026077421 AJP 2026077421AJP-2026077421-A

Abstract

【課題】各時点の挙動情報に基づいて、アカウントを使用しているユーザと過去のユーザとは同一であるか否かを判定する。 【解決手段】システムにおいて、情報処理端末は、第1時点にアカウントに関連する処理を行う処理段階において、第1時点ユーザの入力時の挙動を示す挙動情報を、第1挙動情報として取得する第1挙動情報取得部、第1時点よりも後の第2時点にアカウントの作成以外の段階においてアカウントを用いたサービスを利用する時の第2時点ユーザの挙動情報を第2挙動情報として取得する第2挙動情報取得部、第1挙動情報と第2挙動情報とを比較して所定以上相関しているか否かを判定する判定部、第1挙動情報と第2挙動情報とが所定以上相関していない場合、第2時点ユーザが第1時点ユーザではないことを示す情報を検証用情報として生成する検証用情報生成部及び検証用情報に基づいて警告を生成して外部端末に送信する警告送信部を備える。 【選択図】図2

Inventors

  • 島津 敦好
  • スー シー ウェン

Assignees

  • 株式会社カウリス

Dates

Publication Date
20260513
Application Date
20241025

Claims (11)

  1. 第1時点にアカウントに関連する処理を行う処理段階において、第1時点ユーザの入力時の挙動を示す挙動情報を、第1挙動情報として取得する第1挙動情報取得部と、 第1時点よりも後の第2時点に前記アカウントの作成以外の段階において前記アカウントを用いたサービスを利用する時の第2時点ユーザの挙動情報を第2挙動情報として取得する第2挙動情報取得部と、 前記第1挙動情報と前記第2挙動情報とを比較して所定以上相関しているか否かを判定する判定部と、 前記第1挙動情報と前記第2挙動情報とが所定以上相関していない場合、前記第2時点ユーザが第1時点ユーザではないことを示す情報を検証用情報として生成する検証用情報生成部と、 前記検証用情報に基づいて警告を生成して外部端末に送信する警告送信部と、を備える 情報処理端末。
  2. 前記第1挙動情報取得部は、 前記処理段階において前記アカウントを作成する際に、前記第1時点ユーザの入力時の挙動を示す挙動情報を、前記第1挙動情報として取得する ことを特徴とする請求項1に記載の情報処理端末。
  3. 前記第1挙動情報取得部は、 前記処理段階において前記アカウントを使用する際に、前記第1時点ユーザの入力時の挙動を示す挙動情報を、前記第1挙動情報として取得する ことを特徴とする請求項1に記載の情報処理端末。
  4. 前記情報処理端末は、 前記第1時点ユーザの挙動情報と、前記第1時点よりも後の前記第2時点ユーザの挙動情報とに基づいて、当該第2時点ユーザが当該第1時点ユーザであるか否かを学習した学習モデルを記憶する記憶部を備え、 前記判定部は、 前記第2時点ユーザの前記第2挙動情報を前記学習モデルに入力し、前記学習モデルを利用して前記第2時点ユーザが前記第1時点ユーザであるか否かを判定し、前記学習モデルの学習結果を参照して前記第1挙動情報と前記第2挙動情報とが所定以上相関している場合、前記判定部は、前記第2時点ユーザが前記第1時点ユーザであると判定し、前記学習モデルの学習結果を参照して前記第1挙動情報と前記第2挙動情報とが所定以上相関していない場合、前記検証用情報生成部は、前記アカウントに前記検証用情報を生成する ことを特徴とする請求項1に記載の情報処理端末。
  5. 前記判定部は、 前記第1時点ユーザの挙動情報と、前記第2時点ユーザの挙動情報と、前記第2時点ユーザが前記第1時点ユーザであるか否かを示す結果とを学習データとして前記学習モデルに再学習させる学習部、を更に備える ことを特徴とする請求項4に記載の情報処理端末。
  6. 前記判定部は、 前記第1挙動情報と前記第2挙動情報との類似度として算出する類似度算出部、を更に備え、 前記類似度が所定の閾値より低い場合、前記検証用情報生成部は、前記アカウントに前記検証用情報を生成する ことを特徴とする請求項1に記載の情報処理端末。
  7. 前記判定部は、 前記第1挙動情報取得部が取得した前記第1挙動情報から、前記第1時点ユーザの操作によりカーソルの軌跡変化を表す指標となる第1ベクトルを取得する第1ベクトル算出部と、 前記第2挙動情報取得部が取得した前記第2挙動情報から、前記第2時点ユーザの操作により前記カーソルの軌跡変化を表す指標となる第2ベクトルを取得する第2ベクトル算出部と、を更に備え、 前記第1ベクトルと前記第2ベクトルとに基づいて第1ベクトル間距離を算出し、前記第1ベクトル間距離が所定の閾値を超える場合、前記検証用情報生成部は、前記検証用情報を生成する ことを特徴とする請求項1に記載の情報処理端末。
  8. 前記判定部は、 前記第1挙動情報取得部が取得した前記第1挙動情報から、前記第1時点ユーザの操作によりキーストロークダイナミクスを表す指標となる第3ベクトルを取得する第3ベクトル算出部と、 前記第2挙動情報取得部が取得した前記第2挙動情報から、前記第2時点ユーザの操作により前記キーストロークダイナミクスを表す指標となる第4ベクトルを取得する第4ベクトル算出部と、を更に備え、 前記第3ベクトルと前記第4ベクトルとに基づいて第2ベクトル間距離を算出し、前記第2ベクトル間距離が所定の閾値を超える場合、前記検証用情報生成部は、前記検証用情報を生成する ことを特徴とする請求項1に記載の情報処理端末。
  9. 前記挙動情報は、 タイピングスピード、押下時間、解放時間、キーの入力間隔を含むキーストロークダイナミクスを示す情報、前記第1時点ユーザによる入力用ツールの操作に基づく画面内のカーソルの軌跡変化を示す情報、前記第2時点ユーザによる入力用ツールの操作に基づく画面内のカーソルの軌跡変化を示す情報を含む ことを特徴とする請求項1~請求項7のいずれか一つに記載の情報処理端末。
  10. コンピューターが、 第1時点にアカウントに関連する処理を行う処理段階において、第1時点ユーザの入力時の挙動を示す挙動情報を、第1挙動情報として取得する第1挙動情報取得ステップと、 第1時点よりも後の第2時点に前記アカウントの作成以外の段階において前記アカウントを用いたサービスを利用する時の第2時点ユーザの挙動情報を第2挙動情報として取得する第2挙動情報取得ステップと、 前記第1挙動情報と前記第2挙動情報とを比較して所定以上相関しているか否かを判定する判定ステップと、 前記第1挙動情報と前記第2挙動情報とが所定以上相関していない場合、前記第2時点ユーザが第1時点ユーザではないことを示す情報を検証用情報として生成する検証用情報生成ステップと、 前記検証用情報に基づいて警告を生成して外ステップ端末に送信する警告送信ステップと、を実行する 情報処理方法。
  11. コンピューターに、 第1時点にアカウントに関連する処理を行う処理段階において、第1時点ユーザの入力時の挙動を示す挙動情報を、第1挙動情報として取得する第1挙動情報取得機能と、 第1時点よりも後の第2時点に前記アカウントの作成以外の段階において前記アカウントを用いたサービスを利用する時の第2時点ユーザの挙動情報を第2挙動情報として取得する第2挙動情報取得機能と、 前記第1挙動情報と前記第2挙動情報とを比較して所定以上相関しているか否かを判定する判定機能と、 前記第1挙動情報と前記第2挙動情報とが所定以上相関していない場合、前記第2時点ユーザが第1時点ユーザではないことを示す情報を検証用情報として生成する検証用情報生成機能と、 前記検証用情報に基づいて警告を生成して外機能端末に送信する警告送信機能と、を実行させる 情報処理プログラム。

Description

本発明は、アカウント所有者の振る舞い等を分析する情報処理端末、情報処理方法及び情報処理プログラムに関する。 従来、オンライン銀行口座を開設するためにアカウントを作成し、作成したアカウント及び開設したオンライン銀行口座を利用して、個人や店舗等との取引が行われている。ところで、近年、オンライン金融取引の増加に伴い、オンライン銀行口座の転売に関わる犯罪活動が激増している。特に、アカウント所有者により開設されたオンライン銀行口座は意識的に犯罪団体に販売されたり、オンライン口座を利用できるアカウント情報が他人に盗まれたりする場合があり、これらの犯罪団体は、違法に取得したアカウントをマネーロンダリング等の違法行為で利用している。 上記の問題を解決すべく、銀行機関のセキュリティー対策は、主に静的なセキュリティー認証情報(例えば、パスワード、パスキー等)に焦点を当てており、オンライン銀行口座の不正転売をある程度検出することができるものの、アカウント所有者が意識的にオンライン銀行口座を犯罪団体に転売する場合、銀行機関側のセキュリティー対策は回避されてしまう可能性がある。 したがって、オンラインアカウントが盗まれること、又はアカウント所有者が意識的に犯罪団体にオンライン銀行口座を転売する等の課題を解決するために、通常のパスワード認証以外の判定手法でアカウント使用者が不正者であるか否かを判定する必要がある。特許文献1には、購買者の行動認識に対する信頼度を考慮して購買者の不正行為を適切に推定することができる。具体的には、特許文献1に記載の不正行為推定装置は、購買者の行動認識手段、信頼度取得手段、条件検出手段、閾値決定手段、不正推定手段等を実行し、信頼度で認識された購買者の行動に基づいて購買者の不正行為を推定する。 特許文献2には、使用者の通常取引の特徴データ及び異常取引の特徴データに基づいて、利用者が脅迫等によって本人の意志に反して取引を行う際に、その異常取引を検知する手段が開示されている。これにより、特許文献2に記載の本人確認システムは、利用者の被害を防ぎ、利用者へ危害が及ぶことを最小限に抑えることができ、その異常取引が発生する際、脅迫者に知られることなく通報できる。 特開2023-141730号公報特開2001-325434号公報 本開示の構成例を示すシステム図である。本開示に係る情報処理端末の構成の一例を示すブロック図である。本開示に係る判定部の構成の一例を示すブロック図である。本開示に係るカーソル軌跡の一例を示す図である。本開示に係る検証用情報の生成の一例を示すフローチャートである。本実施形態に係る各種情報の例を示す図である。 <実施の形態> <概要> 図1は、本開示に係るシステムの構成の一例である。図1に示すように、本実施形態に係るシステムは、情報処理端末10、外部端末20及びユーザ端末30を含み、情報処理端末10は、ネットワークNWを介して外部端末20及びユーザ端末30に通信可能に接続されている。また、情報処理端末10において取得された各種情報は、外部端末20に認識される形式に変換して出力してもよい。本実施形態に係る情報処理端末10は、第1時点にユーザがユーザ端末30において外部端末20との情報交換を行う際に外部端末20が取得した各種情報と、第2時点にユーザがユーザ端末30において外部端末20と情報交換を行う際に外部端末20が取得する各種情報とに基づいて、そのユーザが同一の人物であるか否かを判定し、その判定結果を外部端末20に送信する。本開示の第1時点が特に限定されておらず、アカウントを作成する時点であってもよいし、アカウントを使用する時点であってもよい。この場合、第1時点にアカウントの作成、又はアカウントの使用を行うユーザは、本実施形態において第1時点ユーザとも言う。また、本開示の第2時点は、第1時点よりも後の時点であり、アカウントを使用する時点としてもよい。この場合、第2時点にアカウントの作成以外の処理を行うユーザは、本実施形態において第2時点ユーザとも言う。情報処理端末10が第1時点ユーザと第2時点ユーザとが同一の人物ではないと判定した場合、本開示の第2時点ユーザは、なりましや、アカウントの転売等の不正行為をしており、正規のユーザではない可能性があると考えることができる。また、情報処理端末10、外部端末20及びユーザ端末30から取得した各種情報は、本開示のシステムのデータベースに格納されており、本開示の各種情報に限定されておらず、キーボードのタイピングスピード、キーの押下時間、キーの解放時間、キーの入力間隔等を含むキーストロークダイナミクス情報、カーソルの移動軌跡、カーソルの移動速度等を含むマウス移動パターン情報、実体または仮想キーボードの操作行動や、情報処理端末10に搭載されたデバイスセンサー(例えば、加速度計、ジャイロスコープ、磁力計、グローバルポジショニングシステム(GPS)、光センサー、近接センサー、マイクロフォン、カメラ、タッチスクリーンなど)から取得した各種情報、デバイスセンサーが各種情報を取得した時点との間の時間差(例えば、ページが完了する時間からアカウント入力開始までの時間差、アカウントとパスワード入力完了にかかる時間差、各キーの押下と解放の時間差など)等のユーザの挙動を示す情報であってもよい。 情報処理端末10は、ユーザの挙動を示す情報を取得して解析する構成である。ユーザがユーザ端末30において各種情報を入力する場合、情報処理端末10は、それらの各種情報を取得して情報処理端末10に搭載されたデータベースに格納させる。情報処理端末10は、第2時点ユーザが第1時点ユーザであるか否かを判定するための情報を判定用情報として外部端末20に送信してもよい 外部端末20は、先にユーザ端末30からのアクセス請求を受けて情報処理端末10における各種情報の解析結果を取得し、ユーザのアカウントを利用してサービスを提供する構成である。また、本実施形態に係る外部端末20は限定されておらず、金融機関端末、警察庁端末、企業端末、eコマース等を含んでもよい。外部端末20は、情報処理端末10から解析結果を取得した後に、その解析結果によってそのユーザの行為を許可するか拒否するかを判定してもよい。 ネットワークNWは、無線ネットワークや有線ネットワークを含んでもよい。一例として、ネットワークNWは、ワイヤレスLAN(wireless LAN:WLAN)、広域ネットワーク(wide area network:WAN)、無線LANs、第4世代通信(4G)、第5世代通信(5G)、及び第6世代通信(6G)以降の移動体通信システム等であってもよい。なお、ネットワークNWは、これらの例に限定されておらず、例えば、公衆交換電話網(Public Switched Telephone Network:PSTN)、光回線、衛星通信網等であってもよい。また、ネットワークNWは、これらの組み合わせであってもよい。 <構成> 図2は、情報処理端末10の構成例を示すブロック図である。情報処理端末10は、RAM(Random Access Memory、図示せず)、ROM(Read Only Memory、図示せず)やプロセッサを備えるコンピュータシステムであり、PC(Personal Computer)などによって機能を実現してもよい。また、図2に示すように、情報処理端末10は、通信部100、入力部200、制御部300、警告送信部400、出力部500、記憶部600を備える。しかしながら、情報処理端末10の構成は上述に限定されておらず、ユーザの模様を示す情報を取得する撮影部や、ユーザの音声情報を取得する音声取得部等が設けられてもよい。以下、本実施形態に係る情報処理端末10の各構造の仕組みについて詳述する。 通信部100は、情報処理端末10がネットワークNWを介して外部端末20及びユーザ端末30との情報交換を行う構成である。一例として、通信部100は、無線チップをはじめとする通信機能を実行する通信モジュールであってもよい。また、本実施形態に係る通信部100は、外部端末20及びユーザ端末30との間でデータの送受信をする送信機及び受信機を含んでもよい。 入力部200は、情報処理端末10に取り付けられた、各種情報の入力信号を受け取る構成である。本実施形態に係る入力部200は、キーボード、マウス、カメラ、マイク、タッチパッド等の入力用ツールに該当するものであってもよい。また、本実施形態に係る入力部200は、ユーザ端末30からの信号を受け取り、その信号を情報処理端末10において処理されてデジタル信号に変換する。また、本実施形態に係る情報処理端末10の入力部200は、外部端末20の入力部(図示せず)と同一の入力種別の機器であってもよい。 制御部300は、情報処理端末10のデータベースに格納されている各種情報及び各種プログラムを利用して、本実施形態に係る各種機能を実現するプロセッサである。本実施形態に係る制御部300は、第1挙動情報取得部310、第2挙動情報取得部320、判定部330及び検証用情報生成部340を備える。第1挙動情報取得部310は、第1時点におけるアカウントの作成又はアカウントの使用に関連する処理段階において入力を実行するユーザである第1時点ユーザの入力時の挙動を示す挙動情報を第1挙動情報として取得する構成である。第1挙動情報取得部310は、一例として、あるユーザがユーザ端末30においてアカウントを作成する場合、特定のキーを押す回数、打鍵のスピード、特定のキーと他の特定のキーとの打鍵間の時間、カーソルをマウスやタッチパネル等を利用して移動させる際のカーソルの動き等のユーザの挙動を示す挙動情報を取得してもよいし、情報処理端末10に接続した各種センサーから取得した情報を、ユーザの挙動を示す挙動情報として取得してもよい。また、第1挙動情報取得部310は、外部端末20から、ユーザ端末30の操作時の挙動情報を取得することとしてもよい。 第2挙動情報取得部320は、第1時点よりも後の第2時点にアカウントの作成以外の段階においてアカウントを利用する時の入力を実行するユーザである第2時点ユーザの挙動情報を第2挙動情報として取得する構成である。本実施形態に係るアカウントの作成以外の段階は、アカウントを用いたサービスを利用する段階、アカウントを用いた口座を利用する段階、アカウントを利用するためにアカウント名やパスワードを入力する段階等を含んでもよい。一例として、ユーザがキーボードを使用して他の口座に振り込みをする場合、情報処理端末10は、アカウントのパスワード等を入力する際に、各キーに滞在する時間、各キー間の入力間隔等の挙動情報を取得してもよいし、情報処理端末10に搭載された複数のセンサーにより取得した各種情報を、ユーザの挙動を示す挙動情報としてもよい。取得した挙動情報は、情報処理端末10のデータベースに格納されてもよい。 判定部330は、第1挙動情報取得部310と第2挙動情報取得部320とが取得した挙動情報を比較し、第2時点ユーザが第1時点ユーザであるか否かを判定する構成である。具体的には、判定部330は、第1時点にアカウントを作成した際に取得したユーザの挙動情報と、第1時点よりも後の第2時点にアカウントを使用した際に取得したユーザの挙動情報とを比較して第2時点ユーザと第1時点ユーザとが同一の人物であるか否かを判定してもよいし、第1時点にアカウントを使用した際に取得したユーザの挙動情報と、第1時点よりも後の第2時点にアカウントを使用した際に取得したユーザの挙動情報とを比較して、第2時点ユーザと第1時点ユーザとが同一の人物であるか否かを判定してもよい。第1時点のユーザの挙動情報は、同じユーザの挙動情報であることが特定できている場合に、複数あってもよい。この