Blizzardの関係者は、システムのセキュリティを確保するためにCAPTCHA以外の対策も講じていると述べた。Shon Damron氏は30日、米CNETに対し、「CAPTCHAが根本的にアプリケーションのセキュリティを完全に保証できるものではないのは常識だが、一定の脅威に対する防御効果はある。われわれは主に新アカウント作成に関連するスパムを最小限に抑えるため、CAPTCHAを最初のセキュリティ層として使用しているが、CAPTCHAは、われわれがインフラストラクチャと顧客を保護するために採用している多種多様なセキュリティテクノロジの1つだ」と述べた(eBayとVisaの関係者はコメントを控えた)。
CAPTCHAのセキュリティは重要である。なぜなら、スパム送信の目的でウェブメールサービス上に自動でアカウントを作成しようとするボットネット運営者など、悪意のあるボットに対する防御策として使われるからだ。また、ボットが生成するコメントやオンライン投票での自動大量投票を抑制するためにも使用されている。
テスト対象となったCAPTCHAの中で研究チームの攻撃に耐えたのは、GoogleのCAPTCHAだけだった。研究チームは、傾いた赤色の文字で構成されるGoogleの「Gmail」のCAPTCHAと、ぼやけた文字が使われている「ReCaptcha」を解読しようと試みたが、成功率はなんと0%だった。ReCaptchaはカーネギーメロン大学が開発したもので、2009年にGoogleが買収している。
Googleの試算によると、無料のReCaptchaはTwitterやFacebook、Craigslist、Ticketmaster、Microsoftなど10万以上のウェブサイトで使われているという。米YahooやAmazon、LinkedInのCAPTCHAは常に表示させることが非常に困難だったため、研究チームはテストしなかった。
よく使われるCAPTCHAの例。CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ活用は次のステージへ
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある
スタートアップの成長には不可欠
成長していくうえで陥りやすい3つの課題の
解消の鍵となる内製化をゆめみが支援
ビジネスの推進には必須!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
パナソニックがガス業界の課題解決
ガスサービスのIoT化で労働力不足を補い
安心安全な暮らしをサポート
「Web3」とは何か?--漠然とした「次世代インターネット」の概念を読み解く 
「リアル」を共有するSNS「BeReal」を試してみた--インスタ映えへのアンチテーゼ 
「NFTブームは終わった」?--終焉説を信じるべきでない理由 