GoogleのCAPTCHA実験が的外れな理由

文:Dancho Danchev(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2009-04-27 10:14

 どんな研究も、誤った研究課題からスタートしたり、誤った観点に立っていたり、この場合のように異なる相手と戦おうとすれば、誤った結論に至ってしまう。この場合の誤った敵とは、CAPTCHAを認識する自動化されたボットだ。

 Googleは最近、適切な画像の回転を行う新たなCAPTCHA(Socially Adjusted CAPTCHAs)について詳しく説明する論文を発表した。この方式の目的は、CAPTCHAを人間には使いやすく、ボットにはずっと認識しにくいものにすることだ。しかし、「ボット VS CAPTCHA」というテーマに関するこの論文や他の多くの研究論文では、新たなアプローチが増加傾向という問題を除外してしまっている。もしこの新たなCAPTCHAが実際に実装されれば、新たなアプローチによって以前よりも効率的に侵害されてしまうことになるだろう。

 なぜだろうか。マルウェアに感染したホストがCAPTCHAを認識しようとしている状況が続いていることも事実だが、結局の所、CAPTCHA解読経済を動かしているのは、1日に20万件のCAPTCHAを解読することができ、1000件につき2ドルしか請求しない人間によるデータ入力チームだからだ

 「Inside India's CAPTCHA solving economy」(インドのCAPTCHA解読経済の内部事情)を詳しく説明した調査が2008年に発表されてから、多くのことが変わった。

 彼らの認識率が上昇したことに加え(CAPTCHA解読の従業員になるには、CAPTCHA解読速度のテストに合格しなくてはならない)、以前はこれらのサービスは多くの小規模なグループといくつかの統合された大きなグループによって提供されていたのだが、現在はロシアに拠点を置くCAPTCHA解読サービスが、インドの労働者に解読作業をアウトソースし、インド側に支払うよりも大きな金額を顧客に請求するのが主流という状況になっている。

 2009年2月、CAPTCHA解読サービスを提供するロシアのグループによって、収益を分配するコミュニティベースの新たなCAPTCHA解読アプローチが導入された。このコンセプトは、reCAPTCHAの実装の容易さと偏在性を真似ながら、悪意を持って作られたものだ。これを使えば、ウェブマスターは、登録ページにCAPTCHA用フォームを置くことができるだけでなく、掲示板やコミュニティのメンバーに、空いた時間を使ってCAPTCHAを解き、その分だけ収入を得る手段を提供できる。そして、解読されたCAPTCHAは彼らのシステムに入力され、大量の偽アカウントの登録を行うために利用される。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]