Blizzardの関係者は、システムのセキュリティを確保するためにCAPTCHA以外の対策も講じていると述べた。Shon Damron氏は30日、米CNETに対し、「CAPTCHAが根本的にアプリケーションのセキュリティを完全に保証できるものではないのは常識だが、一定の脅威に対する防御効果はある。われわれは主に新アカウント作成に関連するスパムを最小限に抑えるため、CAPTCHAを最初のセキュリティ層として使用しているが、CAPTCHAは、われわれがインフラストラクチャと顧客を保護するために採用している多種多様なセキュリティテクノロジの1つだ」と述べた(eBayとVisaの関係者はコメントを控えた)。
CAPTCHAのセキュリティは重要である。なぜなら、スパム送信の目的でウェブメールサービス上に自動でアカウントを作成しようとするボットネット運営者など、悪意のあるボットに対する防御策として使われるからだ。また、ボットが生成するコメントやオンライン投票での自動大量投票を抑制するためにも使用されている。
テスト対象となったCAPTCHAの中で研究チームの攻撃に耐えたのは、GoogleのCAPTCHAだけだった。研究チームは、傾いた赤色の文字で構成されるGoogleの「Gmail」のCAPTCHAと、ぼやけた文字が使われている「ReCaptcha」を解読しようと試みたが、成功率はなんと0%だった。ReCaptchaはカーネギーメロン大学が開発したもので、2009年にGoogleが買収している。
Googleの試算によると、無料のReCaptchaはTwitterやFacebook、Craigslist、Ticketmaster、Microsoftなど10万以上のウェブサイトで使われているという。米YahooやAmazon、LinkedInのCAPTCHAは常に表示させることが非常に困難だったため、研究チームはテストしなかった。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
働くあなたの心身コンディションを見守る
最新スマートウオッチが整える日常へ
Copilot + PCならではのAI機能にくわえ
HP独自のAI機能がPCに変革をもたらす
ドコモビジネス×海外発スタートアップ
共創で生まれた“使える”人流解析とは