iOS 16では一部のアプリやWebサイトでCAPTCHAをバイパスできるように

AppleのiPhone用最新OSであるiOS 16が今年の秋にリリースされると、グニャグニャの文字を読み取って入力したり、パズルのピースをスライドさせたり、バスや信号機を探したりすることを要求してくる、わずらわしいCAPTCHAの姿を見る機会が少なくなることに気付くかも知れない。これは、AppleがiPhoneとMacに「自動検証」と呼ばれる機能を導入するためで、一部のサイトでは、CAPTHAの手続きなしに、あなたがボットではないと認識してくれるようになるのだ。

あなたが人間であると言うことを機械が代わりに証明してくれる

Appleは、FastlyとCloudflareという2大コンテンツデリバリーネットワーク(CDN)と共同でこのシステムを開発した。iOS 16とmacOS Venturaのユーザーは、スパムを防御するためにどちらかのCDNサービスを利用しているサイトを閲覧する際、多くのCAPTCHAについて表示を回避できるようになる。

Screen Shot 2022 06 20 at 10.19.12
Appleのシステムがどのように機能するかの模式図(出典:Apple)

これはCAPTCHAを捨て去る最初の試みには程遠いものだが、Appleの規模からすると、今回は大きな前進となるかも知れない。

AppleがPrivate Access Tokensと呼ぶこのシステムは、パスワードに代わるシステムを彷彿とさせる。あなたのデバイスは、あなたが人間であるかどうかを判断するためにバックグラウンドで様々な情報を処理している。例えばFaceIDやTouch IDを通過したのかどうかなどがそうだ。これらの生体認証の通過を機械が模倣することは困難であることから、それらを通過したことをデバイスは記録し、その後は「このデバイスは現在人間が使っている」と認識し、情報を保存してくれる。この情報を活用することで、通常ならCAPTCHAに入力するよう求められるウェブサイトにアクセスすると、そのサイトはあなたのスマートフォンやコンピューターに、人間が使っているかどうかを尋ねるが、もし、あなたの端末が「はい」と答えたら、CAPTHAを表示することなくそのまま通過することができるのだ。

同社によると、Apple IDはあなたが実在の人物であることの証明として使われているが、あなたのスマートフォンやコンピューターはそれに関連するデータ(メールアドレスや電話番号など)を送信していないとのことだ。サイトが得ているのは、実質的にAppleからの同意だけとなる。同様に、Appleはあなたのデバイスがあなたが人間かどうかを確認するよう求めていることだけを知っており、誰が知りたがっているかという情報を得ることは出来ない。

AndroidとWindowsのユーザーにとってありがたいことに、この技術に取り組んでいるのはAppleだけではないようだ。Fastlyによると、Googleもこの技術の開発に協力しており、信頼できる関係者があなたが人間であることを保証するというコンセプトは、インターネット標準に組み込まれつつある。Googleは2年ほど前にChromeに同様のシステムを組み込み始め、検証自体を行うのではなく、主にサードパーティの発行者に焦点を当てているようだが、この先Appleと同様のシステムをユーザーのために作ることは間違いないだろう。

TEXALでは、テクノロジー、サイエンス、ゲーム、エンターテインメントなどからその日の話題のニュースや、噂、リーク情報、レビューなど、毎日配信しています。最新のニュースはホームページで確認出来ます。GoogleニュースTwitterFacebookでTEXALをフォローして、最新情報を入手する事も出来ます。記事の感想や、お問い合わせなども随時受け付けています。よろしくお願いいたします。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

TEXAL管理人。学校の授業でMS-DOSを使っていたくらいの年代。Windows95の登場で衝撃を受け、テクノロジー業界に興味を持つ。以来ガジェット・ゲーム情報を追い続けてうん十年。大学では物理を専攻していたこともあり、物理・宇宙関係の話題も大好き。

コメント

コメントする