特許

J-GLOBAL ID：201003003817342820

リスクベース認証システムおよびリスクベース認証方法

発明者： 近藤 俊明 ,  村田 龍俊
出願人/特許権者： 株式会社野村総合研究所
代理人 (3件)： 筒井 大和 ,  小塚 善高 ,  筒井 章子
公報種別：公開公報
出願番号（国際出願番号）：特願2008-268452
公開番号（公開出願番号）：特開2010-097467
出願日： 2008年10月17日
公開日（公表日）： 2010年04月30日
要約：

【課題】ユーザ毎の属性やトランザクションの属性に応じてリスクレベルの評価結果を変化させて追加認証を実行する判断レベルを変化させることで、柔軟性のある認証方法を実現するリスクベース認証システムを提供する。【解決手段】ルール分析や行動分析によりアクセスについてのリスクレベルを評価し、評価結果に基づいて認証レベルを変更するリスクベース認証システムであって、リスクベース認証部210と、ユーザ毎の属性に関する情報に基づいてリスクレベルを評価する属性判断部220と、リスクベース認証部210および属性判断部220を含む認証手段を有する多段認証サーバ200と、多段認証サーバ200の各認証手段に対してリスクレベルの評価を依頼してその評価結果を取得するパス判断部121と、取得したリスクレベルの評価結果に基づいて最終的なリスクレベルを評価し、評価結果に基づいて認証レベルを変更する合否判定部122とを有する。【選択図】図1

請求項（抜粋）：

コンピュータシステムにおいてユーザからのアクセスに対して認証を行う際に、前記ユーザからの過去のアクセスの履歴情報やアクセス元の環境に基づいて、ルール分析や行動分析により前記アクセスについてのリスクレベルを評価し、その評価結果に基づいて前記アクセスに対する認証レベルを変更するリスクベース認証システムであって、 前記ルール分析や前記行動分析を行って前記アクセスについての前記リスクレベルを評価するリスクベース認証部と、 前記ユーザ毎の属性に関する情報に基づいて前記アクセスについての前記リスクレベルを評価する属性判断部と、 前記リスクベース認証部および前記属性判断部を含む、前記アクセスについての前記リスクレベルを評価する複数の認証手段を有する多段認証部と、 前記多段認証部の前記各認証手段に対して、前記リスクレベルの評価を依頼してその評価結果を取得するパス判断部と、 前記パス判断部が取得した前記各リスクレベルの評価結果に基づいて前記アクセスについての最終的な前記リスクレベルを評価し、その評価結果に基づいて前記アクセスに対する前記認証レベルを変更する合否判定部とを有することを特徴とするリスクベース認証システム。

IPC (3件)：

G06F 21/20 ,  H04L 9/32 ,  G09C 1/00

FI (3件)：

G06F15/00 330D ,  H04L9/00 675A ,  G09C1/00 640E

Fターム (21件)：

5B285AA01 ,  5B285BA03 ,  5B285CA02 ,  5B285CA06 ,  5B285CA12 ,  5B285CA16 ,  5B285CA32 ,  5B285CB43 ,  5B285CB62 ,  5B285CB72 ,  5B285CB73 ,  5B285CB85 ,  5B285CB86 ,  5B285CB95 ,  5B285DA05 ,  5J104AA07 ,  5J104KA01 ,  5J104KA04 ,  5J104NA05 ,  5J104NA27 ,  5J104NA38

引用特許：

出願人引用 (1件)

• リスクベース認証のためのシステムおよび方法
  公報種別：公表公報   出願番号：特願2006-526341   出願人：アールエスエイセキュリティーインコーポレーテッド

審査官引用 (4件)

• リスクベース認証のためのシステムおよび方法
  公報種別：公表公報   出願番号：特願2006-526341   出願人：アールエスエイセキュリティーインコーポレーテッド
• 認証方法、取引者側システム、コンピュータプログラムおよびそれを記録した記録媒体
  公報種別：公開公報   出願番号：特願2001-107471   出願人：株式会社ユーエフジェイ銀行
• 詐欺監視、検出、および階層状ユーザ認証のためのシステムおよび方法
  公報種別：公表公報   出願番号：特願2008-509140   出願人：バローサ・インコーポレイテッド
• 分散認証システム及び通信制御装置
  公報種別：公開公報   出願番号：特願2005-077087   出願人：株式会社日立製作所