JP5508042B2 - IP access log analysis apparatus and method - Google Patents

IP access log analysis apparatus and method Download PDF

Info

Publication number
JP5508042B2
JP5508042B2 JP2010010535A JP2010010535A JP5508042B2 JP 5508042 B2 JP5508042 B2 JP 5508042B2 JP 2010010535 A JP2010010535 A JP 2010010535A JP 2010010535 A JP2010010535 A JP 2010010535A JP 5508042 B2 JP5508042 B2 JP 5508042B2
Authority
JP
Japan
Prior art keywords
information
address
address information
inquiry
registration number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010010535A
Other languages
Japanese (ja)
Other versions
JP2011150494A (en
JP2011150494A5 (en
Inventor
克佳 長嶋
Original Assignee
克佳 長嶋
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 克佳 長嶋 filed Critical 克佳 長嶋
Priority to JP2010010535A priority Critical patent/JP5508042B2/en
Publication of JP2011150494A publication Critical patent/JP2011150494A/en
Publication of JP2011150494A5 publication Critical patent/JP2011150494A5/ja
Application granted granted Critical
Publication of JP5508042B2 publication Critical patent/JP5508042B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、IPアクセスログ解析装置およびその方法に関する。特に、ウエブサイトが受信するユーザ端末のインターネットプロトコルのIPアクセスログ情報を検索キー情報として、IPアドレスデータベースに記憶しているIPアドレスおよびエリア情報を抽出し、ユーザ端末のアクセス地域を特定する検証結果ファイルを生成するコンピュータを用いたIPアクセスログ解析装置およびその方法に関する。   The present invention relates to an IP access log analysis apparatus and method. In particular, the verification result for extracting the IP address and area information stored in the IP address database using the IP access log information of the Internet protocol of the user terminal received by the website as search key information, and specifying the access area of the user terminal The present invention relates to an IP access log analysis apparatus using a computer that generates a file and a method thereof.

従来のIPアクセスログ解析装置は、企業の名称、住所、電話番号、URLの企業固有情報を、その企業のIPアドレスあるいはドメイン名と対応づけて登録している企業情報データベースを利用して、インターネット網を介してアクセスしているコンピュータ端末から受信したインターネットプロトコルのIPアクセスログ情報を使用し、ウェブサイトへのアクセスログを様々な条件下で解析し、その結果をウェブサイトの運営者であるユーザに提供して、ユーザが見込み客の判断を的確に行えるIPアクセスログ解析装置が知られている(特許文献1)。   A conventional IP access log analyzing apparatus uses a company information database in which company-specific information such as a company name, address, telephone number, and URL is registered in association with the company IP address or domain name. A user who is an operator of the website, using the IP access log information of the Internet protocol received from the computer terminal accessing via the network, analyzing the access log to the website under various conditions There is known an IP access log analysis device that can be provided to the user and can accurately determine the prospective customer (Patent Document 1).

特開2008−97259号公報JP 2008-97259 A

しかしながら、従来のIPアクセスログ解析装置では、企業のIPアドレスあるいはドメイン名と対応づけて登録している企業情報データベースを利用しているので、個人ユーザがユーザ端末からインターネットを介してウエブサイトにアクセスしても、ユーザ端末のIPアドレスと企業情報データベースに記憶しているIPアドレスとの突合せ処理が困難であり、IPアクセスログを企業が提供するウエブサイトで収集しても、その情報価値が著しく低下する。   However, since the conventional IP access log analyzer uses a company information database registered in association with the company IP address or domain name, an individual user accesses a website from the user terminal via the Internet. However, it is difficult to match the IP address of the user terminal with the IP address stored in the company information database, and even if the IP access log is collected at a website provided by the company, the information value is remarkably high. descend.

そして、企業が提供するウエブサイトは、電子商取引を実行する場合には、ユーザに対して発行するID情報およびパスワード情報をユーザ端末からインターネット網を介して受信し、IDおよびパスワード情報がウエブサイト側の認証情報と一致することを条件に電子商取引を許可する。つまり、ユーザ端末がどの地域からアクセスしているのか不明であるにもかかわらず電子商取引を実行するため、悪意の第三者が他人のクレジットカード番号、銀行口座番号を使用して詐欺行為を働いても、直ちに電子商取引を停止することが困難であり、新たなセキュリティ技術の提供が望まれていた。したがって、IPアクセスログ情報を解析して新たなセキュリティ技術を提供することが本発明の技術的な課題である。   When a website provided by a company executes electronic commerce, ID information and password information issued to the user are received from the user terminal via the Internet network, and the ID and password information are received on the website side. Electronic commerce is permitted on condition that the authentication information matches. In other words, a malicious third party uses another person's credit card number or bank account number to perform fraud in order to execute e-commerce even though it is unknown from which region the user terminal is accessing. However, it is difficult to immediately stop electronic commerce, and provision of new security technology has been desired. Therefore, it is a technical problem of the present invention to provide a new security technique by analyzing IP access log information.

本発明は、上記課題に対応してなされたものであり、IPアクセスログ情報からユーザ端末のIPアドレスの地域情報を抽出し、所定期間内に同一の登録番号(例えば、クレジットカード番号または銀行口座番号)が複数のIPアドレスから使用されているのか、単一のIPアドレスから使用されているのか、登録番号の使用状況を表示するリストを出力し記憶装置に記憶するコンピュータを用いたIPアクセスログ解析装置を提供することを目的とする。   The present invention has been made in response to the above-described problem, and extracts the area information of the IP address of the user terminal from the IP access log information, and the same registration number (for example, credit card number or bank account) within a predetermined period. Number) is used from a plurality of IP addresses or from a single IP address, an IP access log using a computer that outputs a list indicating the usage status of registered numbers and stores it in a storage device An object is to provide an analysis apparatus.

そして、IPアクセスログ情報からユーザ端末のIPアドレスの地域情報を抽出し、所定期間内に同一のIPアドレスから複数の登録番号が使用されているのか、登録番号の使用状況を表示するリストを出力し記憶装置に記憶するコンピュータを用いたIPアクセスログ解析装置を提供することを目的とする。   Then, the area information of the IP address of the user terminal is extracted from the IP access log information, and a list showing the usage status of the registration number is output whether a plurality of registration numbers are used from the same IP address within a predetermined period. It is an object of the present invention to provide an IP access log analysis apparatus using a computer that stores data in a storage device.

ここで、IPアクセスログ情報とは、特定のウエブサイトにアクセスしている総カウント数(COUNT)、ユーザ端末のアクセス時間(TIME)、ユーザ端末のIPアドレス(ADDR = [ 203.141.xxx.xxx])、ユーザ端末のホストネーム(HOST = [ppp123.xkcom.ne.jp]、ユーザ端末のブラウザ(AGENT = [ Mozilla/3.01 [ja] (Win95; I) ])、リンク元情報(REFER = [ https://www.xxxxxx.co.jp/link/ ])を含み、このユーザ端末情報がウエブサイト側の記憶装置に記録される。   Here, the IP access log information includes the total count (COUNT) accessing the specific website, the access time (TIME) of the user terminal, and the IP address (ADDR = [203.141.xxx.xxx]) of the user terminal. ), Host name of user terminal (HOST = [ppp123.xkcom.ne.jp], browser of user terminal (AGENT = [Mozilla / 3.01 [en] (Win95; I)]), link source information (REFER = [http https://www.xxxxxx.co.jp/link/]), and this user terminal information is recorded in a storage device on the website side.

IPアドレスとは、インターネットやイントラネットのようなIPネットワーク網に接続されたコンピュータや通信機器に割り当てられた識別番号である。この識別番号は唯一無二のものであり世界中のインターネット網からコンピュータや通信機器を識別できる電話番号に相当する。インターネット網では識別番号の数値に重複が生じないように、IPアドレスの割り当て管理業務を各国のネットワークインフォメーションセンタNICが実行している。ウエブサイトの管理者は、ウエブサイトにアクセスしているユーザ端末のIPアドレスを分析することにより、ユーザ端末の設置場所、インターネット網の接続環境および接続方法をウエブサイトの運営者が認識することができる。   The IP address is an identification number assigned to a computer or communication device connected to an IP network such as the Internet or an intranet. This identification number is unique and corresponds to a telephone number that can identify computers and communication devices from the Internet network around the world. In the Internet network, the network information centers NICs in each country execute IP address assignment management work so that the numerical values of the identification numbers do not overlap. The website administrator may recognize the location of the user terminal, the connection environment of the Internet network, and the connection method by the website operator by analyzing the IP address of the user terminal accessing the website. it can.

上記目的を達成するために、本発明のコンピュータを用いたIPアクセスログ解析装置は、、例えば、図1に示すように、IPアドレス、このIPアドレスに対応する都道府県および市町村の住所情報を記憶する記憶装置16と、ユーザ端末からインターネット網12を介して、同一の登録番号情報が所定期間内に複数のIPアドレスおよび住所から使用されているかに関連する条件指定情報、照会IPアドレス情報がアクセスされたアクセス日付情報、申込者の登録番号情報、照会住所情報、および前記ユーザ端末の照会IPアドレス情報を受信し、前記照会IPアドレス情報のIPアドレスを検索キーとして前記記憶装置から前記住所情報を検索し前記照会IPアドレス情報の住所情報を判定するIP住所判定手段18(CPU22で実行するソフトウエアプログラム)と、前記IP住所判定手段による住所情報の判定結果と前記照会住所情報との一致または不一致に基づいて、前記照会IPアドレス情報の住所情報および/または前記照会住所情報を識別表示し前記登録番号情報を使用する申込者の信頼性の有無を報知する報知情報のほか、前記照会住所情報、前記アクセス日付情報、前記登録番号情報、前記照会IPアドレス情報、およびマーケティングまたは偽装アクセス防止のセキュリティに関連する情報のうち、少なくとも1つの情報を、含むリスト情報を生成し、前記条件指定情報に対応させて、前記リスト情報を前記インターネット網を介して前記ユーザ端末へ送信する判定データ送信手段(CPU22で実行するソフトウエアプログラム)と、を備える。 In order to achieve the above object, an IP access log analysis apparatus using a computer of the present invention stores, for example, an IP address and address information of prefectures and municipalities corresponding to the IP address as shown in FIG. The storage device 16 and the user terminal via the Internet 12 access condition designation information and inquiry IP address information related to whether the same registration number information is used from a plurality of IP addresses and addresses within a predetermined period. and access date information, registration number information of the applicant, the query address information, and receiving said query IP address information of the user terminal, the address information from said storage device the IP address of the query IP address information as a search key Locate the query IP address information of the address information determining IP address determination means 18 (seen in CPU22 A software program) that, based on the match or mismatch between the determination result and the inquiry address information of address information by the IP address determination means, identification address information and / or the inquiry address information of said query IP address information In addition to broadcast information for reporting whether or not the applicant who uses the registration number information is reliable, the inquiry address information , the access date information, the registration number information, the inquiry IP address information , and marketing or impersonation access prevention Determination data transmission for generating list information including at least one piece of information related to security of the information, and transmitting the list information to the user terminal via the Internet network in association with the condition designation information Means (software program executed by the CPU 22).

そして、IPアクセスログ解析装置14は、アクセス日付情報、登録番号情報、照会IPアドレス情報に対応させた住所情報付きリスト情報をユーザ端末へ送信する。ユーザ端末10の使用者は、住所情報付きリスト情報を参照してマーケティング情報または偽装アクセス防止のセキュリティ情報として活用でき、警告情報(照会住所又はIPアドレスの住所を強調表示タグ)を含むリスト情報を参照して電子商取引申込者の信頼性を確認することができる。   Then, the IP access log analysis device 14 transmits the list information with address information corresponding to the access date information, the registration number information, and the inquiry IP address information to the user terminal. The user of the user terminal 10 can use the list information with address information as marketing information or security information for preventing impersonation access, and list information including warning information (a tag that highlights the address of the inquiry address or IP address). The reliability of the electronic commerce applicant can be confirmed with reference.

また、コンピュータを用いたIPアクセスログ解析装置14は、IPアドレス、このIPアドレスに対応する都道府県および市町村の住所情報を記憶する記憶装置16と、申込者端末30a、30bからインターネット網を介し、申込者の登録番号情報、照会住所情報、および前記申込者端末の照会IPアドレス情報を受信し、この照会IPアドレス情報を検索キーとして前記記憶装置から前記住所情報を検索し、前記照会IPアドレス情報の住所情報を判定するIP住所判定手段18と、を備えたIPアクセスログ解析装置において前記照会住所情報または前記申込者の登録番号情報に対応する住所情報と、照会された前記照会IPアドレス情報の都道府県および市町村の住所情報とを突合せ、リアルタイムに、前記照会住所情報または前記登録番号情報に対応する住所情報と、前記照会IPアドレス情報の住所情報との同一性を判定し、前記IP住所判定手段による住所情報の判定結果と、前記照会住所情報または前記登録番号情報に対応する住所情報との同一性に基づいて、前記登録番号情報を使用する申込者の信頼性をディスプレイの表示画面32a、32bに識別表示し、前記登録番号情報および前記照会住所情報が不正に使用されていないことが直ちに判断されるFurther, the IP access log analysis device 14 using a computer has an IP address, a storage device 16 for storing address information of prefectures and municipalities corresponding to the IP address, and the applicant terminals 30a and 30b via the Internet network. registration number and information on applicant, inquiry address information, and receives an inquiry IP address information of the applicant terminal, searches the address information from said storage device the query IP address information as a retrieval key, the inquiry IP address information In an IP access log analysis device comprising: IP address determination means 18 for determining the address information of the address; address information corresponding to the inquiry address information or the registration number information of the applicant; and the inquired inquiry IP address information The address information of the prefectures and municipalities of And address information corresponding to the serial registration number information, to determine the identity and address information of said query IP address information, and the determination result of address information by the IP address determining means, to the inquiry address information or the registration number information Based on the identity with the corresponding address information , the reliability of the applicant who uses the registered number information is identified and displayed on the display screens 32a and 32b of the display, and the registered number information and the inquiry address information are used illegally. It is immediately determined that it has not been done .

これにより、 IPアクセスログ解析装置14の使用者は、表示画面32a、32bに表示されるIP住所判定判定手段18の判定結果と照会住所情報との同一性を確認することができ、登録番号情報を使用する申込者の信頼性の有無を表現する判定結果に基づいて、受信した登録番号情報、照会住所情報が不正に使用されていないか直ちに判断することができる。   As a result, the user of the IP access log analyzer 14 can confirm the identity between the determination result of the IP address determination determination means 18 displayed on the display screens 32a and 32b and the reference address information. It is possible to immediately determine whether or not the received registration number information and inquiry address information are illegally used based on the determination result expressing the reliability of the applicant who uses.

本発明のコンピュータを用いたIPアクセスログ解析装置によれば、照会IPアドレスの住所情報に対応するアクセス日付情報、登録番号情報をリスト情報として提供することができるので、同一登録番号が同日に複数のIPアドレスおよび住所から使用されているか、同一照会IPアドレスおよび住所から複数の登録番号が使用されているか、所定期間内に複数の照会IPアドレスおよび住所から同一登録番号が使用されているか、何れか1つのリスト情報を条件指定情報により指定しているため、ユーザ端末の住所情報やアクセス日付けや照会住所情報との不一致を識別表示する警告情報を参照し、直ちに正規または不正アクセスの状態を把握することができる。   According to the IP access log analysis apparatus using the computer of the present invention, access date information and registration number information corresponding to the address information of the inquiry IP address can be provided as list information. IP address and address, or multiple registration numbers are used from the same inquiry IP address and address, or the same registration number is used from multiple inquiry IP addresses and addresses within a predetermined period. Because one list information is specified by the condition specification information, refer to the warning information that identifies and displays a mismatch with the address information of the user terminal, the access date and the reference address information, and immediately check the status of regular or unauthorized access I can grasp it.

本発明のIPアクセスログ解析装置のブロック図。The block diagram of the IP access log analysis apparatus of this invention. 本発明のIPアクセスログ解析装置の動作シーケンスを示す図。The figure which shows the operation | movement sequence of the IP access log analysis apparatus of this invention. 本発明のIPアクセスログ解析装置を金融システムに利用するブロック図。The block diagram which utilizes the IP access log analysis apparatus of this invention for a financial system.

本発明の実施形態を図1を参照しながら説明する。本実施形態のIPアクセスログ解析装置14は、概略的には、コンピュータ24にIP住所判定手段18および判定データ送信手段20を設け、IPアドレスに対応する住所情報を記憶する記憶装置16を接続し、コンピュータ24に設けられたCPU22により記憶装置16、IP住所判定手段18および判定データ送信手段20を制御する。IPアクセスログ解析装置14とユーザ端末10とはインターネット網12を介して情報を相互に伝送することにより、ユーザ端末10から受信するリクエスト情報に含まれるIPアクセスログを解析し、この解析結果をユーザ端末10へ返信することができる。   An embodiment of the present invention will be described with reference to FIG. The IP access log analysis device 14 of the present embodiment schematically includes an IP address determination unit 18 and a determination data transmission unit 20 provided in a computer 24, and is connected to a storage device 16 that stores address information corresponding to the IP address. The CPU 22 provided in the computer 24 controls the storage device 16, the IP address determination unit 18 and the determination data transmission unit 20. The IP access log analysis device 14 and the user terminal 10 analyze the IP access log included in the request information received from the user terminal 10 by transmitting information to each other via the Internet network 12, and use the analysis result as a user. A reply can be made to the terminal 10.

図1に示す本実施形態のIPアクセスログ解析装置14は、IPアドレスに対応する住所情報を蓄積するIPアドレスデータベースDBを記憶する記憶装置16(例えば、ハードディスク)に接続され、内部にCPU22および不図示のメモリ、I/O、コンピュータソフトウエアプログラムを記憶する記憶部を備え、CPU22がコンピュータソフトウエアプログラムを実行しIP住所判定手段と判定データ送信手段を機能させる。   The IP access log analysis device 14 of this embodiment shown in FIG. 1 is connected to a storage device 16 (for example, a hard disk) that stores an IP address database DB that stores address information corresponding to an IP address. The illustrated memory, I / O, and storage unit for storing the computer software program are provided, and the CPU 22 executes the computer software program to cause the IP address determination unit and the determination data transmission unit to function.

記憶装置16は、IPアドレスに対応する住所(位置)情報として、国、地方、都道府県、市町村、市外局番、経緯緯度を特定する情報、およびIPアドレスに対応する接続環境情報として、ドメイン、回線種別、プロキシ利用有無を特定する情報をIPアドレスデータベースDBとして記憶する。   The storage device 16 includes, as address (position) information corresponding to the IP address, information specifying the country, region, prefecture, municipality, area code, latitude and longitude, and connection environment information corresponding to the IP address as a domain, Information specifying the line type and proxy usage is stored as an IP address database DB.

例えば、インターネットサービスプロバイダ(以下、「ISP」と略記する)のIPアドレス「202.234.1.10」に対応する住所情報は北海道、接続環境情報はISDN回線を特定することができる。同様に、ISPのIPアドレス「202.234.2.100」に対応する住所情報は東京、接続環境情報はFTTH回線を特定することができ、IPアドレス「202.234.3.200」に対応する住所情報は大阪、接続環境情報はADSL回線を特定することができる。   For example, the address information corresponding to the IP address “202.234.1.10” of the Internet service provider (hereinafter abbreviated as “ISP”) can specify Hokkaido, and the connection environment information can specify the ISDN line. Similarly, the address information corresponding to the IP address “202.234.2.100” of the ISP can specify Tokyo, and the connection environment information can specify the FTTH line, and corresponds to the IP address “202.234.3.200”. The address information to be specified can specify Osaka, and the connection environment information can specify the ADSL line.

ただし、本発明は、記憶装置16に記憶するIPアドレスデータベースDBに限定するものではなく、例えば、IPアクセスログ解析装置14は、インターネット網12を介して不図示のウエブサーバのIPアドレスデータベースDBから住所情報および接続環境情報をリアルタイムに受信して利用することもできる。   However, the present invention is not limited to the IP address database DB stored in the storage device 16. For example, the IP access log analysis device 14 is connected to the IP address database DB of a web server (not shown) via the Internet 12. Address information and connection environment information can also be received and used in real time.

図1および図2を参照し、IPアクセスログ解析装置14の動作について説明する。   The operation of the IP access log analyzer 14 will be described with reference to FIGS. 1 and 2.

IPアクセスログ解析装置14は、ユーザ端末10からインターネット網12を介してリクエスト情報を受信しIPアクセスログ解析装置14のメモリ領域に入力する。このリクエスト情報をXML仕様で例示する。ステップS1ではユーザ端末10から、XMLのバージョン、認証情報「ID=xxx、PASS=xxx」、照会IPアドレス「163.135.172.4」、都道府県情報「神奈川県」、市町村情報「川崎市」、接続環境情報「FTTH」、都道府県コード「90」、市町村コード「95」、接続環境コード「85」を記述するリクエスト情報をインターネット網12を介してIPアクセスログ解析装置14が受信しメモリ領域に入力する。次に、CPU22は認証情報と記憶装置16の中に記憶したアカウント情報と突合せ一致することを条件としてCPU22がIPログ情報入力処理を実行する。例示したリクエスト情報は 照会IPアドレスの一部を示すものでユーザ端末から後続の照会IPアドレスを複数受信する。   The IP access log analyzer 14 receives request information from the user terminal 10 via the Internet network 12 and inputs the request information to the memory area of the IP access log analyzer 14. This request information is exemplified in the XML specification. In step S1, XML version, authentication information “ID = xxx, PASS = xxx”, inquiry IP address “163.135.172.4”, prefecture information “Kanagawa”, municipal information “Kawasaki city” ”, The connection environment information“ FTTH ”, the prefecture code“ 90 ”, the municipality code“ 95 ”, the request information describing the connection environment code“ 85 ”is received by the IP access log analyzer 14 via the Internet 12 and stored in the memory area. input. Next, the CPU 22 executes the IP log information input process on condition that the authentication information matches the account information stored in the storage device 16. The illustrated request information indicates a part of the inquiry IP address and receives a plurality of subsequent inquiry IP addresses from the user terminal.

IPアクセスログ解析装置14は、XML仕様の他にCSV仕様のリクエスト情報をユーザ端末10からインターネット網12を介して受信しメモリ領域に入力することもできる。この場合、IPアクセスログ解析装置14とユーザ端末10との間でインターネット網12を介して認証処理を完了する。IPアクセスログ解析装置14は ユーザ端末10から条件指定情報、IPアクセスログの収集日付情報、支店名情報(省略可能)、登録番号情報、照会IPアドレス情報、顧客登録の都道府県名情報、顧客登録の市町村名情報をインターネツト網12を介して受信する。   The IP access log analysis device 14 can receive request information of the CSV specification in addition to the XML specification from the user terminal 10 via the Internet network 12 and input it to the memory area. In this case, the authentication process is completed between the IP access log analyzer 14 and the user terminal 10 via the Internet network 12. The IP access log analyzer 14 receives condition designation information, IP access log collection date information, branch name information (optional), registration number information, inquiry IP address information, customer registration prefecture name information, customer registration from the user terminal 10 City name information is received via the Internet 12.

IPアクセスログ解析装置14は、ステップS2において、IP住所判定手段18を機能させリクエスト情報の中の照会IPアドレス「163.135.172.4」をピックアップし検索キーに使用する。この検索キーと一致するIPアドレスに対応する住所情報を記憶装置16から読み出す。   In step S2, the IP access log analyzer 14 causes the IP address determination unit 18 to function and picks up the inquiry IP address “163.135.172.4” in the request information and uses it as a search key. Address information corresponding to the IP address that matches the search key is read from the storage device 16.

IP住所判定手段18は、照会IPアドレス「163.135.172.4」と完全に一致するIPアドレスが記憶装置16内でヒット(一致)しなくても、先頭アドレス「163」、第2アドレス「135」、および第3アドレス「172」が一致した場合は、住所情報として都道府県および市町村の情報を取得できる。   Even if the IP address that completely matches the inquiry IP address “163.135.172.4” does not hit (match) in the storage device 16, the IP address determination unit 18 does not start the first address “163”, the second address When “135” matches the third address “172”, information on the prefecture and the municipality can be acquired as the address information.

Ip住所判定手段18は、処理をステップS3に移行させ、ユーザ端末10から受信するリクエスト情報のすべての照会IPアドレスを記憶装置16内のIPアドレスデータベースに問い合わせ解析が完了したか否かを判定する。   The Ip address determination means 18 shifts the processing to step S3, and determines whether or not the inquiry analysis has been completed for all the inquiry IP addresses of the request information received from the user terminal 10 in the IP address database in the storage device 16. .

IPログ解析完了の条件は、リクエスト情報内の「End Of File」の読み出しを検知してすべての照会IPアドレスのIPログ解析完了と判定してもよく、ユーザ端末10から受信する照会IPアドレスの最大値に達した段階でIPログ解析完了と判定してもよい。 IP住所判定手段18はステップS3のIPログ解析完了の判定結果「Y」が出力されるまでステップS2に分岐して(判定結果=N)、住所情報抽出処理をCPU22がタイムアップするまで繰り返す。   The condition for completing the IP log analysis may be that the reading of the “End Of File” in the request information is detected and it is determined that the IP log analysis of all the inquiry IP addresses is completed. When the maximum value is reached, it may be determined that the IP log analysis is complete. The IP address determination means 18 branches to step S2 (determination result = N) until the determination result “Y” of completion of the IP log analysis in step S3 is output (determination result = N), and repeats the address information extraction processing until the CPU 22 times out.

上述した条件指定情報は、検証ルールIDを「R00」から「R07」の種類から選択できる。例えば、検証ルールID「R00」は、ユーザ登録住所と異なるIPアドレス住所からのアクセス検証を実行する。   In the condition designation information described above, the verification rule ID can be selected from the types “R00” to “R07”. For example, the verification rule ID “R00” executes access verification from an IP address address different from the user registration address.

検証ルールID「R01」は、同じ登録番号(クレジットカード番号または銀行口座番号)が同一日で複数のIPアドレスから使用されているアクセス検証を実行する。   The verification rule ID “R01” executes access verification in which the same registration number (credit card number or bank account number) is used from a plurality of IP addresses on the same day.

検証ルールID「R02」は、同じ登録番号(クレジットカード番号または銀行口座番号)を用いて複数の県(参照IPアドレスから判明)からのアクセス検証を実行する。   The verification rule ID “R02” executes access verification from a plurality of prefectures (identified from the reference IP address) using the same registration number (credit card number or bank account number).

検証ルールID「R03」は、同じ照会IPアドレス(ドメイン名を用いてもよい)から複数の登録番号(クレジットカード番号または銀行口座番号)が使用されるアクセス検証を実行する。   The verification rule ID “R03” executes access verification in which a plurality of registration numbers (credit card numbers or bank account numbers) are used from the same inquiry IP address (a domain name may be used).

検証ルールID「R04」は、複数の場所(参照IPアドレスから判明)から同一登録番号(クレジットカード番号または銀行口座番号)を利用する購入支払があるアクセス検証を実行する。   The verification rule ID “R04” executes access verification with purchase payment using the same registration number (credit card number or bank account number) from a plurality of locations (found from the reference IP address).

検証ルールID「R05」は、ユーザ端末10を管理する企業が管理するブラックIPリストに登録されているサイト(ドメイン名またはIPアドレス)からのアクセス検証を実行する。   The verification rule ID “R05” executes access verification from a site (domain name or IP address) registered in the black IP list managed by the company that manages the user terminal 10.

検証ルールID「R06」は、日本以外からのアクセス検証の中から何れか1つを選択することができる。ただし本発明は、7種類の検証ルールに限定されず参照IPアドレスの検索キーを用いた他のカスタマイズされた検証ルールIDを追加することもできる。   As the verification rule ID “R06”, any one of access verifications from other than Japan can be selected. However, the present invention is not limited to the seven types of verification rules, and other customized verification rule IDs using a reference IP address search key can also be added.

IP住所判定手段18は、IPログ解析完了の判定結果「Y」を検出すると、ステップS4のIPログ解析結果表示処理を実行する。この場合、 IP住所判定手段18はインターネット網12を介してユーザ端末10にIPログ解析結果をディスプレイ(図示せず)に表示することができる。ディスプレイには、IP住所判定判定手段18の判定結果と照会住所情報との不一致を識別表示する警告情報を表示する。   When the IP address determination means 18 detects the determination result “Y” of the completion of the IP log analysis, it executes the IP log analysis result display process in step S4. In this case, the IP address determination unit 18 can display the IP log analysis result on the user terminal 10 via the Internet network 12 on a display (not shown). On the display, warning information for identifying and displaying a mismatch between the determination result of the IP address determination determination means 18 and the inquiry address information is displayed.

「警告情報」は、照会住所の文字列を強調表示(ボルド又はアンダーライン)してもよく、住所不一致の登録番号を表示する行を上又は下の行の背景色と異なる背景色を指定して表示することにより、使用者に対して容易に識別させることができる。   “Warning information” may highlight (bold or underline) the character string of the reference address, and specify a background color that is different from the background color of the upper or lower line for the line displaying the registration number that does not match the address. By displaying, the user can easily identify.

また、「警告情報」は、照会住所の文字列に代えて判定結果によるIPアドレスの住所の文字列を表示してもよい。要は、照会住所とIPアドレスの住所が一致しない事象を使用者に警告できる手段を任意に設定することができる。   Further, the “warning information” may display a character string of the address of the IP address based on the determination result instead of the character string of the reference address. In short, it is possible to arbitrarily set a means for warning the user of an event where the reference address and the IP address do not match.

さらに、IP住所判定手段18をユーザ企業へ設置する形態ではIP住所判定手段18のディスプレイ(図示せず)に上述した形態で表示することもできる。IPログ解析結果のリスト情報を次の表に例示する。   Further, when the IP address determining means 18 is installed in the user company, it can be displayed in the form described above on the display (not shown) of the IP address determining means 18. The list information of the IP log analysis result is illustrated in the following table.

Figure 0005508042
Figure 0005508042

表1は、検証ルールID「R01」のIPログ解析結果である。最上段のタイトル欄には、左から検証ルールID「検出ID」、参照IPアドレスがウエブサイトにアクセスした日付け「日付時刻」、金融機関の「支店名」、金融機関の「口座番号」、参照IPアドレスの「IPアドレス」、 参照IPアドレスの「ドメイン名」、住所情報の「都道府県」、参照IPアドレスが使用した「回線種別」が表示され、各タイトルに該当する情報がリスト情報として表示されている。表1では、同じ口座番号が同一日で複数の参照IPアドレスおよび住所からのアクセスを検証している。住所が一致しない行のリスト情報は、「警告情報」付きで表示する。   Table 1 shows the IP log analysis result of the verification rule ID “R01”. In the title column at the top, the verification rule ID “detection ID” from the left, the date “date and time” when the reference IP address accessed the website, the “branch name” of the financial institution, the “account number” of the financial institution, “IP address” of reference IP address, “domain name” of reference IP address, “prefecture” of address information, “line type” used by reference IP address are displayed, and information corresponding to each title is displayed as list information It is displayed. In Table 1, the same account number verifies access from multiple reference IP addresses and addresses on the same day. The list information of the lines whose addresses do not match is displayed with “warning information”.

Figure 0005508042
Figure 0005508042

表2は、検証ルールID「R02」のIPログ解析結果である。最上段のタイトル欄には、左から検証ルールID「検出ID」、参照IPアドレスがウエブサイトにアクセスした日付け「日付時刻」、金融機関の「支店名」、金融機関の「口座番号」、参照IPアドレスの「IPアドレス」、 参照IPアドレスの「ドメイン名」、住所情報の「都道府県」、参照IPアドレスが使用した「回線種別」が表示され、各タイトルに該当する情報がリスト情報として表示されている。表2では、同じ口座番号が同一日で複数の参照IPアドレスおよび住所からのアクセスを検証している。また、住所が一致しない行のリスト情報は、「警告情報」付きで表示する。   Table 2 shows the IP log analysis result of the verification rule ID “R02”. In the title column at the top, the verification rule ID “detection ID” from the left, the date “date and time” when the reference IP address accessed the website, the “branch name” of the financial institution, the “account number” of the financial institution, “IP address” of reference IP address, “domain name” of reference IP address, “prefecture” of address information, “line type” used by reference IP address are displayed, and information corresponding to each title is displayed as list information It is displayed. In Table 2, the same account number verifies access from multiple reference IP addresses and addresses on the same day. In addition, the list information of the lines whose addresses do not match is displayed with “warning information”.

Figure 0005508042
Figure 0005508042

表3は、検証ルールID「R03」のIPログ解析結果である。最上段のタイトル欄には、左から検証ルールID「検出ID」、参照IPアドレスがウエブサイトにアクセスした日付け「日付時刻」、金融機関の「支店名」、金融機関の「口座番号」、参照IPアドレスの「IPアドレス」、 参照IPアドレスの「ドメイン名」、住所情報の「都道府県」、参照IPアドレスが使用した「回線種別」が表示され、各タイトルに該当する情報がリスト情報として表示されている。表3では、同じ参照IPアドレス(ドメイン名)から複数の口座番号が使用されるアクセスを検証している。また、住所が一致しない行のリスト情報は、「警告情報」付きで表示する。   Table 3 shows the IP log analysis result of the verification rule ID “R03”. In the title column at the top, the verification rule ID “detection ID” from the left, the date “date and time” when the reference IP address accessed the website, the “branch name” of the financial institution, the “account number” of the financial institution, “IP address” of reference IP address, “domain name” of reference IP address, “prefecture” of address information, “line type” used by reference IP address are displayed, and information corresponding to each title is displayed as list information It is displayed. Table 3 verifies access in which multiple account numbers are used from the same reference IP address (domain name). In addition, the list information of the lines whose addresses do not match is displayed with “warning information”.

Figure 0005508042
Figure 0005508042

表4は、検証ルールID「R04」のIPログ解析結果である。最上段のタイトル欄には、左から検証ルールID「検出ID」、参照IPアドレスがウエブサイトにアクセスした日付け「日付時刻」、金融機関の「支店名」、金融機関の「口座番号」、参照IPアドレスの「IPアドレス」、 参照IPアドレスの「ドメイン名」、住所情報の「都道府県」、参照IPアドレスが使用した「回線種別」が表示され、各タイトルに該当する情報がリスト情報として表示されている。表4では、複数の参照IPアドレスの場所(住所)から同一口座番号の使用による購入支払いがあるアクセスを検証している。また、住所が一致しない行のリスト情報は、「警告情報」付きで表示する。   Table 4 shows the IP log analysis result of the verification rule ID “R04”. In the title column at the top, the verification rule ID “detection ID” from the left, the date “date and time” when the reference IP address accessed the website, the “branch name” of the financial institution, the “account number” of the financial institution, “IP address” of reference IP address, “domain name” of reference IP address, “prefecture” of address information, “line type” used by reference IP address are displayed, and information corresponding to each title is displayed as list information It is displayed. Table 4 verifies an access with a purchase payment by using the same account number from a plurality of reference IP address locations (addresses). In addition, the list information of the lines whose addresses do not match is displayed with “warning information”.

IPアクセスログ解析装置14は、ステップS4において、ユーザ端末10から指定された表1乃至表4の何れか1つの検証表示情報をインターネット網12を介してユーザ端末10へ送信してから、処理をステップS5に移行させ検証結果ファイル送信処理を実行する。   In step S4, the IP access log analyzer 14 transmits the verification display information specified in any one of Tables 1 to 4 specified from the user terminal 10 to the user terminal 10 via the Internet network 12, and then performs the processing. The process proceeds to step S5, and verification result file transmission processing is executed.

IP電話番号調査装置10は、ユーザ端末10から指定された検証表示情報に対応させて、XML仕様またはCSV仕様の検証結果ファイルを生成し記憶装置16に記憶させるとともに、この検証結果ファイルをインターネット網12を介してユーザ端末10へ送信することで、IPアクセスログ解析処理を完了させる。   The IP telephone number investigation device 10 generates an XML specification or CSV specification verification result file in correspondence with the verification display information designated from the user terminal 10 and stores it in the storage device 16, and stores this verification result file on the Internet network. 12 to the user terminal 10 to complete the IP access log analysis process.

本実施形態のIPアクセスログ解析装置14によれば、IPログ解析結果から、嘘の住所でのいたずら申込を検出することができ、同一参照IPアドレスからの多数の登録番号(銀行口座)開設を検出でき、不正の確率が高い地域や身元を隠しているあやしい参照IPアドレスからの登録を検出でき、海外からの申込を検出して海外からのウエブサイトのアクセスを拒絶することができるので、電子商取引の口座開設段階で与信審査により不正を検出できる。   According to the IP access log analysis device 14 of the present embodiment, it is possible to detect a mischievous application at a lie address from the IP log analysis result, and to open a large number of registration numbers (bank accounts) from the same reference IP address. It can detect and detect registrations from suspicious reference IP addresses that conceal areas and identities that have a high probability of fraud, and can detect applications from overseas and deny access to websites from overseas. Fraud can be detected by credit screening at the account opening stage of commerce.

また、IPアクセスログ解析装置14によれば、電子商取引の段階でも同様に高リスク参照IPアドレスからの取引を検出し、不正な口座番号の利用を検出し、自宅や勤務先以外の参照IPアドレスの住所検出により成りすまし取引を防止し、中間者攻撃やセッションハイジャックを参照IPアドレスの住所判定により検出することができる。   Further, according to the IP access log analysis device 14, a transaction from a high-risk reference IP address is similarly detected at the stage of electronic commerce, the use of an unauthorized account number is detected, and a reference IP address other than home or work is detected. Can prevent spoofing transactions and detect man-in-the-middle attacks and session hijacking by determining the address of the reference IP address.

[IPアクセスログ解析装置の運用]
上述したように、IPアクセスログ解析装置14により、ユーザ端末10から要求されたIPアドレス情報を検索キーとして住所情報を判定することができる。そして、IPアクセスログ解析装置14を金融業者のコンピュータシステムに組み込むことで本発明の他の実施形態による運用を提供することもできる。 [Operation of IP access log analyzer]
As described above, the IP access log analysis device 14 can determine address information using the IP address information requested from the user terminal 10 as a search key. Then, the operation according to another embodiment of the present invention can be provided by incorporating the IP access log analysis device 14 into a computer system of a financial operator.

図3を参照して、他の実施形態のコンピュータを用いたIPアクセスログ解析装置の運用を説明する。図示したIPアクセスログ解析装置14は、金融業者28(例えば、クレジット会社)の施設内に設置する。   With reference to FIG. 3, the operation of the IP access log analysis apparatus using a computer according to another embodiment will be described. The illustrated IP access log analyzer 14 is installed in a facility of a financial operator 28 (for example, a credit company).

IPアクセスログ解析装置14は、IPアドレス、このIPアドレスに対応する都道府県および市町村の住所情報を記憶する記憶装置16(図1)と、申込者端末30a、30bからインターネット網12を介して登録番号情報、照会住所情報、及び照会IPアドレス情報を受信し、この照会IPアドレス情報を検索キーとして記憶装置16(図1)から住所情報を検索し照会IPアドレスの住所を判定するIP住所判定手段18(図1)と、IP住所判定判定手段18(図1)の判定結果と照会住所情報との同一性に基づいて、登録番号情報を使用する申込者の信頼性の有無を表現する判定結果をディスプレイの表示画面32a、32bに表示する。   The IP access log analysis device 14 is registered via the Internet network 12 from the storage device 16 (FIG. 1) for storing the IP address and the address information of the prefectures and municipalities corresponding to the IP address, and the applicant terminals 30a and 30b. IP address determination means for receiving number information, inquiry address information, and inquiry IP address information, searching address information from the storage device 16 (FIG. 1) using the inquiry IP address information as a search key, and determining the address of the inquiry IP address 18 (FIG. 1) and a determination result expressing whether or not the applicant who uses the registration number information is reliable based on the identity of the determination result of the IP address determination determination means 18 (FIG. 1) and the reference address information Is displayed on the display screens 32a and 32b of the display.

金融業者28 は、不図示のウエブサイトを設け、このウエブサイトにインターネット網12を介してアクセスする申込者端末30a又は申込者端末30bのIPアドレスを取得する。このIPアドレスは、TCP/IPの規格によりウエブサイトから申込者端末30a、30bにコンテンツを返信するために使用されるアクセス元の申込者端末を特定する情報である。   The financial trader 28 provides a website (not shown), and acquires the IP address of the applicant terminal 30a or the applicant terminal 30b that accesses the website via the Internet network 12. This IP address is information for specifying an access source applicant terminal used for returning contents from the website to the applicant terminals 30a and 30b according to the TCP / IP standard.

IPアクセスログ解析装置14は、申込者端末30a又は申込者端末30bのIPアドレスを検索キーとして記憶装置16(図1)から対応する住所情報を検索し、アクセスしている申込者端末のIPアドレスの住所を判定する。   The IP access log analyzer 14 searches the corresponding address information from the storage device 16 (FIG. 1) using the IP address of the applicant terminal 30a or the applicant terminal 30b as a search key, and the IP address of the accessing applicant terminal Determine your address.

金融業者28のウエブサイト は、例えば、融資を実行する条件として申込者端末30a又は申込者端末30bから登録番号情報(例えば、カードローン番号)、申込者の登録住所情報、生年月日情報を含む申込情報及び申込端末のIPアドレス情報を受信し、ウエブサイト に接続又は組み込まれたIPアクセスログ解析装置14に申込情報及びを申込端末のIPアドレス情報を転送する。   The website of the financial company 28 includes, for example, registration number information (for example, a card loan number), registration address information of the applicant, and birth date information from the applicant terminal 30a or the applicant terminal 30b as conditions for executing the loan. The application information and the IP address information of the application terminal are received, and the application information and the IP address information of the application terminal are transferred to the IP access log analyzer 14 connected to or incorporated in the website.

そして、IPアクセスログ解析装置14は、申込情報の中の登録住所情報と申込端末のIPアドレス情報とを突合して両者が一致するか不一致か判定する。例えば、申込者Aが申込者端末30aからインターネット網12を介して金融業者28のウエブサイトをアクセスしている場合は、IP住所判定手段18(図1)がリアルタイムに申込者Aの申込情報に記述された登録住所又は登録番号に対応する住所(例えば、金融業者28のコンピュータに登録されている住所)がIPアドレスの住所と一致するか否かを判定する。   Then, the IP access log analysis device 14 matches the registered address information in the application information with the IP address information of the application terminal, and determines whether or not they match. For example, when the applicant A accesses the website of the financial company 28 from the applicant terminal 30a via the Internet network 12, the IP address determination means 18 (FIG. 1) converts the application information of the applicant A in real time. It is determined whether or not an address corresponding to the registered address or registration number described (for example, an address registered in the computer of the financial operator 28) matches the address of the IP address.

IPアクセスログ解析装置14は、IP住所判定手段18(図1)の判定結果をIPアクセスログ解析装置14に接続するディスプレイの表示画面32aに表示する。例えば、IP住所判定手段18(図1)の判定結果が一致する場合は「OK」の許可報知を表示し、不一致のときは「NO」の否認報知を表示する。なお、申込者Bが申込者端末30bを使用して融資申込した場合は、IP住所判定手段18(図1)の判定結果をIPアクセスログ解析装置14に接続するディスプレイの表示画面32bに表示する。   The IP access log analysis device 14 displays the determination result of the IP address determination means 18 (FIG. 1) on the display screen 32 a of the display connected to the IP access log analysis device 14. For example, when the determination result of the IP address determination means 18 (FIG. 1) matches, “OK” permission notification is displayed, and when the determination result does not match, “NO” denial notification is displayed. When the applicant B applies for a loan using the applicant terminal 30b, the determination result of the IP address determination means 18 (FIG. 1) is displayed on the display screen 32b of the display connected to the IP access log analyzer 14. .

これにより、複数の申込者が夫々の申込者端末から金融業者28のウエブサイトにアクセスしても、リアルタイムにアクセス元の申込者端末のIPアドレス情報に基づき、このIPアドレス情報に対応する住所を都道府県又は市町村のレベルまで特定し、登録番号に対応する住所又は受信する申込情報の中の住所と突合させることで、融資の実行条件である住所の正当性を判定することにより、不正な融資申込と正当な申込を迅速に判断することができる。   As a result, even if a plurality of applicants access the website of the financial operator 28 from each applicant terminal, an address corresponding to this IP address information is obtained based on the IP address information of the applicant terminal of the access source in real time. Unauthorized financing by identifying the level of the prefecture or municipality and matching the address corresponding to the registration number or the address in the received application information to determine the legitimacy of the address that is the execution condition of the loan Application and legitimate application can be judged quickly.

他の実施形態では、金融業者28を例示して説明したが、本発明はこれに限定するものではなく、インターネット網12を介する電子商取引業や銀行業や保険業にも適用することができる。   In another embodiment, the financial operator 28 has been described as an example. However, the present invention is not limited to this, and can be applied to an electronic commerce business, a banking business, and an insurance business via the Internet network 12.

本実施形態をインターネット網に対応させて説明したが、本発明は上述の実施形態に限定されることはなく、通信回線網の発達に応じて適宜構成要件を変更できることは言うまでもない。   Although the present embodiment has been described with respect to the Internet network, the present invention is not limited to the above-described embodiment, and it goes without saying that the configuration requirements can be appropriately changed according to the development of the communication line network.

10・・・ユーザ端末、12・・・インターネット網、14・・・IPアクセスログ解析装置、16・・・記憶装置、18・・・IP住所判定手段、20・・・判定データ送信手段、22・・・中央制御装置CPU、24・・・コンピュータ、30a・・・申込者端末、30b・・・申込者端末、32a・・・判定結果画面、32b・・・判定結果画面。
DESCRIPTION OF SYMBOLS 10 ... User terminal, 12 ... Internet network, 14 ... IP access log analysis apparatus, 16 ... Memory | storage device, 18 ... IP address determination means, 20 ... Determination data transmission means, 22 ... Central controller CPU, 24 ... Computer, 30a ... Applicant terminal, 30b ... Applicant terminal, 32a ... Determination result screen, 32b ... Determination result screen.

Claims (8)

IPアドレス、このIPアドレスに対応する都道府県および市町村の住所情報を記憶する記憶装置と、
ユーザ端末からインターネット網を介して、同一の登録番号情報が所定期間内に複数のIPアドレスおよび住所から使用されているかに関連する条件指定情報、照会IPアドレス情報がアクセスされたアクセス日付情報、申込者の登録番号情報、照会住所情報、および前記ユーザ端末の照会IPアドレス情報を受信し、
前記照会IPアドレス情報のIPアドレスを検索キーとして前記記憶装置から前記住所情報を検索し前記照会IPアドレス情報の住所情報を判定するIP住所判定手段と、
前記IP住所判定手段による住所情報の判定結果と前記照会住所情報との一致または不一致に基づいて、前記照会IPアドレス情報の住所情報および/または前記照会住所情報を識別表示し前記登録番号情報を使用する申込者の信頼性の有無を報知する報知情報のほか、
前記照会住所情報、前記アクセス日付情報、前記登録番号情報、前記照会IPアドレス情報、およびマーケティングまたは偽装アクセス防止のセキュリティに関連する情報のうち、少なくとも1つの情報を、含むリスト情報を生成し、
前記条件指定情報に対応させて、前記リスト情報を前記インターネット網を介して前記ユーザ端末へ送信する判定データ送信手段と、
を備えるコンピュータを用いたIPアクセスログ解析装置。 An IP address, a storage device for storing address information of prefectures and municipalities corresponding to the IP address;
Condition specification information related to whether the same registration number information is used from a plurality of IP addresses and addresses within a predetermined period from the user terminal via the Internet network, access date information when the inquiry IP address information is accessed , application Receiving the registration number information, inquiry address information, and inquiry IP address information of the user terminal ,
Wherein the query IP address to search the address information from said storage device an IP address as a search key information IP address determining means for determining address information of said query IP address information,
The address information of the inquiry IP address information and / or the inquiry address information is identified and displayed based on the match or mismatch between the address information determination result by the IP address determination means and the reference address information, and the registration number information is used. In addition to the notification information to notify the applicant's reliability ,
Generating list information including at least one of the inquiry address information , the access date information, the registration number information, the inquiry IP address information , and information related to security of marketing or impersonation access prevention ;
Determination data transmission means for transmitting the list information to the user terminal via the Internet network in correspondence with the condition designation information;
An IP access log analysis apparatus using a computer comprising: 前記登録番号情報は、クレジットカード番号または銀行口座番号であることを特徴とする請求項1に記載のIPアクセスログ解析装置。 2. The IP access log analysis apparatus according to claim 1, wherein the registration number information is a credit card number or a bank account number. IPアドレス、このIPアドレスに対応する都道府県および市町村の住所情報を記憶する記憶装置と、
申込者端末からインターネット網を介し、申込者の登録番号情報、照会住所情報、および前記申込者端末の照会IPアドレス情報を受信し、
この照会IPアドレス情報を検索キーとして前記記憶装置から前記住所情報を検索し、前記照会IPアドレス情報の住所情報を判定するIP住所判定手段と、を備えたIPアクセスログ解析装置において
前記照会住所情報または前記申込者の登録番号情報に対応する住所情報と、照会された前記照会IPアドレス情報の都道府県および市町村の住所情報とを突合せ、リアルタイムに、前記照会住所情報または前記登録番号情報に対応する住所情報と、前記照会IPアドレス情報の住所情報との同一性を判定し、
前記IP住所判定手段による住所情報の判定結果と、前記照会住所情報または前記登録番号情報に対応する住所情報との同一性に基づいて、前記登録番号情報を使用する申込者の信頼性をディスプレイの表示画面に識別表示し、前記登録番号情報および前記照会住所情報が不正に使用されていないことが直ちに判断される
ことを特徴とするコンピュータを用いたIPアクセスログ解析装置。 An IP address, a storage device for storing address information of prefectures and municipalities corresponding to the IP address;
Receiving the registration number information of the applicant , the inquiry address information, and the inquiry IP address information of the applicant terminal via the Internet network from the applicant terminal;
Searches the address information from said storage device the query IP address information as a search key, in the IP access log analysis apparatus and a determined IP address determining unit address information of said query IP address information,
The address information corresponding to the inquiry address information or the registration number information of the applicant is matched with the address information of prefectures and municipalities of the inquiry IP address information inquired, and the inquiry address information or the registration number is matched in real time. Determining the identity of the address information corresponding to the information and the address information of the inquiry IP address information;
The determination result of address information by the IP address determining means, based on the identity of the address information corresponding to the inquiry address information or the registration number information, the applicants used the registration number information reliability of the display An identification display is made on the display screen, and it is immediately determined that the registration number information and the inquiry address information are not used illegally .
An IP access log analysis apparatus using a computer characterized by the above . 前記登録番号情報は、クレジットカード番号または銀行口座番号であることを特徴とする請求項3に記載のIPアクセスログ解析装置。 4. The IP access log analysis apparatus according to claim 3, wherein the registration number information is a credit card number or a bank account number. IPアドレス、このIPアドレスに対応する都道府県および市町村の住所情報を記憶する記憶ステップと、
ユーザ端末からインターネット網を介して、同一の登録番号情報が所定期間内に複数のIPアドレスおよび住所から使用されているかに関連する条件指定情報、照会IPアドレス情報がアクセスされたアクセス日付情報、申込者の登録番号情報、照会住所情報、および前記ユーザ端末の照会IPアドレス情報を受信し、
前記照会IPアドレス情報のIPアドレスを検索キーとして前記記憶ステップから前記住所情報を検索し前記照会IPアドレス情報の住所情報を判定するステップと、
前記照会IPアドレス情報の住所情報を判定するステップによる住所情報の判定結果と前記照会住所情報との一致または不一致に基づいて、前記照会IPアドレス情報の住所情報および/または前記照会住所情報を識別表示し前記登録番号情報を使用する申込者の信頼性の有無を報知する報知情報のほか、
前記照会住所情報、前記アクセス日付情報、前記登録番号情報、前記照会IPアドレス情報、およびマーケティングまたは偽装アクセス防止のセキュリティに関連する情報のうち、少なくとも1つの情報を、含むリスト情報を生成し、
前記条件指定情報に対応させて、前記リスト情報を前記インターネット網を介して前記ユーザ端末へ送信するステップと、
を備えるコンピュータを用いたIPアクセスログ解析方法。 A storage step of storing an IP address, address information of prefectures and municipalities corresponding to the IP address;
Condition specification information related to whether the same registration number information is used from a plurality of IP addresses and addresses within a predetermined period from the user terminal via the Internet network, access date information when the inquiry IP address information is accessed , application Receiving the registration number information, inquiry address information, and inquiry IP address information of the user terminal,
Wherein the searching the address information from the storage step determining address information of said query IP address information as the query IP address information IP address search key,
Based on the match or mismatch between the determination result and the inquiry address information of address information by determining the address information of the inquiry IP address information, identifying and displaying the address information and / or the inquiry address information of said query IP address information In addition to broadcast information for reporting whether or not the applicant who uses the registration number information is reliable ,
Generating list information including at least one of the inquiry address information , the access date information, the registration number information, the inquiry IP address information , and information related to security of marketing or impersonation access prevention ;
Transmitting the list information to the user terminal via the Internet network in correspondence with the condition designation information;
An IP access log analysis method using a computer comprising: 前記登録番号情報は、クレジットカード番号または銀行口座番号であることを特徴とする請求項5に記載のIPアクセスログ解析方法。 6. The IP access log analysis method according to claim 5, wherein the registration number information is a credit card number or a bank account number. IPアドレス、このIPアドレスに対応する都道府県および市町村の住所情報を記憶する記憶ステップと、
申込者端末からインターネット網を介し、申込者の登録番号情報、照会住所情報、および前記申込者端末の照会IPアドレス情報を受信し、
この照会IPアドレス情報を検索キーとして前記記憶ステップから前記住所情報を検索し、前記照会IPアドレス情報の住所情報を判定するステップと、を備えたIPアクセスログ解析方法において
前記照会住所情報または前記申込者の登録番号情報に対応する住所情報と、照会された前記照会IPアドレス情報の都道府県および市町村の住所情報とを突合せ、リアルタイムに、前記照会住所情報または前記登録番号情報に対応する住所情報と、前記照会IPアドレス情報の住所情報との同一性を判定し、
前記照会IPアドレス情報の住所情報を判定するステップによる住所情報の判定結果と、前記照会住所情報または前記登録番号情報に対応する住所情報との同一性に基づいて、前記登録番号情報を使用する申込者の信頼性をディスプレイの表示画面に識別表示し、前記登録番号情報および前記照会住所情報が不正に使用されていないことが直ちに判断される、
ことを特徴とするコンピュータを用いたIPアクセスログ解析方法。 A storage step of storing an IP address, address information of prefectures and municipalities corresponding to the IP address;
Receiving the registration number information of the applicant , the inquiry address information, and the inquiry IP address information of the applicant terminal via the Internet network from the applicant terminal;
Searches the address information from said storing step to the query IP address information as a search key, and determining the address information of the inquiry IP address information, the IP access log analysis method with a,
The address information corresponding to the inquiry address information or the registration number information of the applicant is matched with the address information of prefectures and municipalities of the inquiry IP address information inquired, and the inquiry address information or the registration number is matched in real time. Determining the identity of the address information corresponding to the information and the address information of the inquiry IP address information;
Determination result of the query IP address address information by the address information of the determining information, based on the identity of the address information corresponding to the inquiry address information or the registration number information, application that uses the registration number information The reliability of the person is identified and displayed on the display screen of the display , and it is immediately determined that the registration number information and the inquiry address information are not used illegally.
IP access log analysis method using a computer, characterized in that. 前記登録番号情報は、クレジットカード番号または銀行口座番号であることを特徴とする請求項7に記載のIPアクセスログ解析方法。 8. The IP access log analysis method according to claim 7, wherein the registration number information is a credit card number or a bank account number.
JP2010010535A 2010-01-20 2010-01-20 IP access log analysis apparatus and method Active JP5508042B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010010535A JP5508042B2 (en) 2010-01-20 2010-01-20 IP access log analysis apparatus and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010010535A JP5508042B2 (en) 2010-01-20 2010-01-20 IP access log analysis apparatus and method

Publications (3)

Publication Number Publication Date
JP2011150494A JP2011150494A (en) 2011-08-04
JP2011150494A5 JP2011150494A5 (en) 2013-08-01
JP5508042B2 true JP5508042B2 (en) 2014-05-28

Family

ID=44537414

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010010535A Active JP5508042B2 (en) 2010-01-20 2010-01-20 IP access log analysis apparatus and method

Country Status (1)

Country Link
JP (1) JP5508042B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5942465B2 (en) * 2012-02-21 2016-06-29 ソニー株式会社 Information processing apparatus, information processing method, program, and information processing system
JP6199171B2 (en) * 2013-12-05 2017-09-20 テンソル・コンサルティング株式会社 Information processing apparatus, method, and computer program
CN112751976B (en) * 2020-12-23 2022-10-21 携程旅游信息技术(上海)有限公司 Agent association method, system, equipment and storage medium based on authentication log
CN112688939B (en) * 2020-12-23 2023-04-11 上海欣方智能系统有限公司 Method and device for determining illegal organization information, electronic equipment and storage medium

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3573718B2 (en) * 2001-01-25 2004-10-06 株式会社クローバー・ネットワーク・コム Homepage server device and program with unauthorized use prevention function
BRPI0506963A2 (en) * 2004-01-09 2011-11-16 Npx Technologies Ltd method, system and program for determining whether a potential relay device is a relay device
US7543740B2 (en) * 2004-09-17 2009-06-09 Digital Envoy, Inc. Fraud analyst smart cookie
JP4250618B2 (en) * 2005-06-23 2009-04-08 克佳 長嶋 Farming fraud prevention method

Also Published As

Publication number Publication date
JP2011150494A (en) 2011-08-04

Similar Documents

Publication Publication Date Title
US11245718B2 (en) Method and system for tracking fraudulent activity
US10749884B2 (en) Systems and methods for detecting and preventing spoofing
US8880435B1 (en) Detection and tracking of unauthorized computer access attempts
EP2748781B1 (en) Multi-factor identity fingerprinting with user behavior
US7802298B1 (en) Methods and apparatus for protecting computers against phishing attacks
US10567366B2 (en) Systems and methods of user authentication for data services
CN109690547A (en) For detecting the system and method cheated online
CN104580230B (en) Verification method and device are attacked in website
CN106952096A (en) Security certification system, method and the credible identifying device of client of client device
EA034474B1 (en) Method and system for abstracted and randomized one-time passwords for transactional authentication
JP5508042B2 (en) IP access log analysis apparatus and method
CN108270754B (en) Detection method and device for phishing website
KR101468798B1 (en) Apparatus for tracking and preventing pharming or phishing, method using the same
JP6291441B2 (en) Web system, web client device, and falsification inspection device
CN107679865B (en) Identity verification method and device based on touch area
US11367082B2 (en) Systems, methods, and storage media for providing information relating to suspicious financial activities to investigative agencies
KR20150055839A (en) Provides a system of identity authentication information through electronic processing
JP7558443B1 (en) Spoofing prevention system and program
KR101505934B1 (en) Method for providing personal page in internet banking service
US11457027B2 (en) Detection of suspicious access attempts based on access signature
KR101611665B1 (en) Method of secure finance transaction and server perfroming the same
JP2019074893A (en) Unauthorized login detection method
JP7013297B2 (en) Fraud detection device, fraud detection network system, and fraud detection method
KR101454280B1 (en) Secure card with punching card and method thereof
KR20140011507A (en) Method for preventing phishing

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20120301

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20121019

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20130604

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130613

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20130625

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130709

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130905

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20131015

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140110

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20140117

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140218

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140320

R150 Certificate of patent or registration of utility model

Ref document number: 5508042

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250