CAPTCHAへの警鐘--スタンフォード大学が開発した解読ツール - (page 3)

　Bursztein氏は、CAPTCHAについて、十分なテストを行うことなく解決できる単純なセキュリティ問題としてではなく、もっと体系的に、コンピュータサイエンスの難問として考えるようウェブ開発者に促したいと望んでいる。同氏はそれを1980年代の暗号化研究の状況になぞらえる。当時の開発者たちは、それぞれが独自のアルゴリズムを発明しようとしていた。研究者たちはやがて、ピアレビューと、暗号を解読しようとしている人間によるセキュリティ分析が必要であることを悟った。

　「自分のやっていることを完全に把握できるまで、独自のCAPTCHAを公開しないことが重要だ」（Bursztein氏）

　ニューカッスル大学の研究者であるAhmad Salah-El-Ahmad氏、Jeff Yan氏、Mohamad Tayara氏の3人の研究者は2011年に執筆した論文で、GoogleのCAPTCHAに対する攻撃でもっと高い成功率を記録したことを報告している。この研究はReCaptchaに対して33％の成功率を「示唆」したという。ただし、最新のバージョンをテストしたかどうかは不明だ。

　スタンフォード大学の論文は、Matthieu Martin氏とJohn Mitchell氏が共同執筆したもので、10月にシカゴで開催されたコンピュータセキュリティカンファレンスで発表された。

　研究チームは、Decaptchaをリリースする予定はないと話している。

　「われわれは、悪人たちがDecaptchaを企業に対して使用することを望んでいない。Decaptchaは一般公開を意図したものではない。自社のCAPTCHAをテストしたいと考えている企業に提供する。われわれの目標はウェブをより良い場所にすることであり、ユーザーに損害を与えることではない」（Bursztein氏）