Bursztein氏は、CAPTCHAについて、十分なテストを行うことなく解決できる単純なセキュリティ問題としてではなく、もっと体系的に、コンピュータサイエンスの難問として考えるようウェブ開発者に促したいと望んでいる。同氏はそれを1980年代の暗号化研究の状況になぞらえる。当時の開発者たちは、それぞれが独自のアルゴリズムを発明しようとしていた。研究者たちはやがて、ピアレビューと、暗号を解読しようとしている人間によるセキュリティ分析が必要であることを悟った。
「自分のやっていることを完全に把握できるまで、独自のCAPTCHAを公開しないことが重要だ」(Bursztein氏)
ニューカッスル大学の研究者であるAhmad Salah-El-Ahmad氏、Jeff Yan氏、Mohamad Tayara氏の3人の研究者は2011年に執筆した論文で、GoogleのCAPTCHAに対する攻撃でもっと高い成功率を記録したことを報告している。この研究はReCaptchaに対して33%の成功率を「示唆」したという。ただし、最新のバージョンをテストしたかどうかは不明だ。
スタンフォード大学の論文は、Matthieu Martin氏とJohn Mitchell氏が共同執筆したもので、10月にシカゴで開催されたコンピュータセキュリティカンファレンスで発表された。
研究チームは、Decaptchaをリリースする予定はないと話している。
「われわれは、悪人たちがDecaptchaを企業に対して使用することを望んでいない。Decaptchaは一般公開を意図したものではない。自社のCAPTCHAをテストしたいと考えている企業に提供する。われわれの目標はウェブをより良い場所にすることであり、ユーザーに損害を与えることではない」(Bursztein氏)
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境