CAPTCHAへの警鐘--スタンフォード大学が開発した解読ツール

Declan McCullagh (CNET News) 翻訳校正: 川村インターナショナル2011年11月04日 07時30分
  • このエントリーをはてなブックマークに追加

 パロアルト発--スタンフォード大学の研究チームから、CAPTCHAに関して悪い知らせがある。CAPTCHAとは、多くのウェブサイトで、ユーザーが本当に人間であることを証明するために入力を求められる、あの往々にして判読不可能で常に迷惑なゆがんだ文字列のことだ。

 多くのCAPTCHAはあまり機能していない。もっと正確に言うと、研究チームはVisaのAuthorize.net、Blizzard、eBay、Wikipediaなど、多くの主要ウェブサイトのCAPTCHAに含まれる厄介な文字や数字を解読する標準的な方法を考案した。

この表は、Decaptchaが各ウェブサイトのボット対策メカニズムの解読にどれだけ成功したかを示している。「Precision」という列は成功率を表している。
提供:Stanford University

 同研究チームの解読手法は、マシンビジョンの分野の概念を取り入れている。この分野では、画像からノイズを取り除いて形状を検出することでロボットを制御する手法が開発された。スタンフォード大学の「Decaptcha」と呼ばれるツールは、そうしたアルゴリズムを使って画像からノイズを取り除き、画像をもっと判読しやすい文字と数字に分割することができる。

 博士課程を修了した研究者であるスタンフォードセキュリティラボのElie Bursztein氏(31歳)は米国時間10月30日、米CNETに対し、「大半のCAPTCHAは、適切なテストやユーザビリティのテストを行うことなくデザインされている。われわれの研究によって、CAPTCHAデザインに対するアプローチがもっと厳格なものになることを期待している」と述べた。CAPTCHAは、Completely Automated Public Turing tests to tell Computers and Humans Apart(コンピュータと人間を区別する完全に自動化された公開チューリングテスト)の略だ。

 Decaptchaは、Visaの決済サイトAuthorize.netが使用するCAPTCHAの66%、Blizzard Entertainment(「World of Warcraft」や「Diablo」などのゲームの開発元)のCAPTCHAの70%、 WikipediaのCAPTCHAの25%を解読できた。Digg.comで約5分の1、CNN.comでもそれに近い割合のCAPTCHAが解読可能だった。スタンフォード大学研究チームによると、解読成功率が1%を超えるCAPTCHAは破綻しているので、使うのをやめた方がいいという。

Elie Bursztein氏は、Visaの決済サイトAuthorize.netで使用されるボット対策テストの66%を解読できたと話している。
提供:Declan McCullagh/CNET
  • このエントリーをはてなブックマークに追加