ユーザーが電子メールアカウントを作成する前にそのユーザーが人間であることを確認するためにGmailが使用しているCAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart:人間とコンピュータを区別するための完全に自動化された公開チューリングテスト)のメカニズムがスパム業者によって破られ、その結果2月にはGmailから送信されたスパムが大幅に増大したとセキュリティ企業のMessageLabsは指摘している。
ウェブサービスに登録する場合にCAPTCHAプログラムは避けて通れない。CAPTCHAでは一般にボックスにいくつかの英数字が表示され、それがゆがめられるか背景に紛らわしい模様が表示されており、ユーザーが自分の登録をシステムに受け付けてもらうためには、その文字や数字を表示されているとおりに入力しなければならない。
CAPTCHAは、スパム業者が利用できる新規アカウントを不正取得するための、ボットと呼ばれる自動化プログラムを判別または阻止することを目的としている。CAPTCHAはユーザーにとっては面倒なシステムだが、最近まではボットを排除する上で威力を発揮していた。
MessageLabsによるとYahoo MailとHotmailのCAPTCHAメカニズムは2007年7月に破られている。そして今回はGmailが犠牲になった。
その結果、Gmailのアカウントから送信されるスパムの割合が1月の1.3%から2月の2.6%へと倍増しており、そのほとんどがアダルトサイトを宣伝するものだったとMessageLabsでは述べている。
Googleの関係者はGmailで使用されているCAPTCHAが破られたかどうかについては肯定も否定もしないと述べたが、最近スパムが増えていることは認めた。
GmailのCAPTCHAが破られた問題は、2月末に別のセキュリティ企業のWebsenseによって報告された。
Googleのアカウントは無料であり、幅広いサービスにアクセスできることから、Gmailはスパム業者にとっては魅力的なターゲットである。またGoogleのドメインがブラックリストに掲載される可能性も低いとWebsenseは述べている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス