米Googleは12月3日、人間とボットを識別するための変形文字reCAPTCHAを進化させ、変形文字を使わずにユーザーを識別できる「No CAPTCHA reCAPTCHA」を開発したと発表した。Webサイト向けにAPIの提供を開始している。
reCAPTCHAやCAPTCHAはWebサービスの不正利用を防ぐ目的で、画面に表示した変形文字をユーザーに読ませて入力させることで、相手が人間であることを識別する仕組み。ユーザー登録などの際に広く使われているが、ユーザーにとっては手間がかかるうえ、技術の進歩によって不正を防ぐ仕組みとしてのCAPTCHAは通用しなくなりつつあるという。
reCAPTCHAこうした現実に対応して、「ロボットかどうかを直接ユーザーに尋ねた方が簡単」と考えて開発されたのがNo CAPTCHAだという。
No CAPTCHAのAPIを使ったWebサイトでは、「I'm not a robot」(私はロボットではありません)という文字の隣のチェックボックスをクリックしてチェックを入れるだけで済む。変形文字は表示されない。
「これで大多数のユーザーは、CAPTCHAを解かなくても自分が人間だということを安全かつ簡単に証明できる」とGoogleは説明する。reCAPTCHAのバックエンドとして開発した「Advanced Risk Analysis」では、ユーザーがCAPTCHAを利用する前後の行動まで考慮して、そのユーザーが人間かどうかを判別しているという。
もっともこれでWebからCAPTCHAが一掃されるわけではなく、リスク分析エンジンで相手がユーザーかボットかを判別できない場合は従来のようなCAPTCHAが表示される。
ただ、この場合もモバイルでは文字の入力が面倒なことを考慮して、写真を使った新しい種類のreCAPTCHAも開発した。この画面では、例えば猫の画像を示して「下の画像の中からこれと一致するものをすべて選んでください」と指示、犬や植物などの画像が並んだ中から猫の画像だけを選ばせる。
CAPTCHAの現状についてGoogleが行った調査では、現代の人工知能(AI)技術を使えば難解な変形文字でも99.8%の精度で判読できてしまうことが分かったという。
No CAPTCHAのAPIは既にSnapchatやWordPress、Humble Bundleなどに採用され、Googleによれば、WordPressでは60%以上、Humble Bundleでは80%以上の確率でNo CAPTCHAの画面が表示されている。
関連記事
- CAPTCHAスクリプトに起因する脆弱性、数百万サイトに影響の恐れ
- Googleのストリートビューによる住所特定アルゴリズム、reCAPTCHAの99%を解読
- Googleが改良型CAPTCHAを発表、正規ユーザーの識別が容易に
- ゲームプレイでユーザー認証——CAPTCHA代替サービスが登場
- 「reCAPTCHA」破りのツール登場、Googleは強化版で対抗
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.