Blizzardの関係者は、システムのセキュリティを確保するためにCAPTCHA以外の対策も講じていると述べた。Shon Damron氏は30日、米CNETに対し、「CAPTCHAが根本的にアプリケーションのセキュリティを完全に保証できるものではないのは常識だが、一定の脅威に対する防御効果はある。われわれは主に新アカウント作成に関連するスパムを最小限に抑えるため、CAPTCHAを最初のセキュリティ層として使用しているが、CAPTCHAは、われわれがインフラストラクチャと顧客を保護するために採用している多種多様なセキュリティテクノロジの1つだ」と述べた(eBayとVisaの関係者はコメントを控えた)。
CAPTCHAのセキュリティは重要である。なぜなら、スパム送信の目的でウェブメールサービス上に自動でアカウントを作成しようとするボットネット運営者など、悪意のあるボットに対する防御策として使われるからだ。また、ボットが生成するコメントやオンライン投票での自動大量投票を抑制するためにも使用されている。
テスト対象となったCAPTCHAの中で研究チームの攻撃に耐えたのは、GoogleのCAPTCHAだけだった。研究チームは、傾いた赤色の文字で構成されるGoogleの「Gmail」のCAPTCHAと、ぼやけた文字が使われている「ReCaptcha」を解読しようと試みたが、成功率はなんと0%だった。ReCaptchaはカーネギーメロン大学が開発したもので、2009年にGoogleが買収している。
Googleの試算によると、無料のReCaptchaはTwitterやFacebook、Craigslist、Ticketmaster、Microsoftなど10万以上のウェブサイトで使われているという。米YahooやAmazon、LinkedInのCAPTCHAは常に表示させることが非常に困難だったため、研究チームはテストしなかった。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」