“人間であること”を証明するためのCAPTHAは既にボットの方が人間よりも上手くクリアできる

masapoco
投稿日 2023年8月12日 10:33
テクノロジー
CAPTHA test

 本記事は広告およびアフィリエイトプログラムによる収益を得ています。

ボットによるスパム行為などを防ぐ目的でWebサイトに導入されているセキュリティシステムaaについて調査した包括的な新しい研究によると、ボットは既にCAPTHAテストを解読することにおいて人間よりも優れており、かなり速い事が判明した。

CAPTHAテストは、Web上で人間とボットを見分ける手段として、広く利用されている。恐らく、何らかのサービスでログインしたりする際に「橋の写真を全て選択してください」という問題や、“歪んだ文字を選択する”テストが与えられたことがあるだろう。

Webサイトは、様々な目的で毎日サイトをクロールするボットからオンラインシステムやフォームを保護するためにCAPTHAを使用している。しかし、カリフォルニア大学の新しい研究によると、現在のロボットは、人間よりもCAPTHAの問題を解くのが上手で速いということだ。CAPTHAは、人間にとっては比較的簡単だが、ボットにとっては不可能なはずであるため、この研究結果は、認証テストの有用性に疑問を投げかける可能性がある。

カリフォルニア大学アーバイン校のGene Tsudik氏は、「(CAPTHAが)非常に嫌われていることは確かです。その結論を出すために調査をする必要はありませんでした。しかし、毎日、毎年、毎月、CAPTCHAを解くために費やされている膨大な世界的努力、その努力が実際に価値があるのかどうか、人々は知らないのです」と、NewScientistに語った。

研究者らは、1,400人の参加者が6種類の14,000個のCAPTHAをどのように解いたかを観察した結果、人間とボットのパフォーマンスの差はテストによって大きく異なることがわかった。歪んだテキストを読み解くCAPTHAは、ボットがほぼ完璧な精度で1秒未満で解いたのに対し、人間は50~84%の精度で15秒もかかったのだ。

ボットは画像ベースのreCAPTCHAテストに最も苦労していたが、それでもほとんどの人間よりも85パーセントの精度で素早く解くことができた。この調査では、GeetestのスライディングパズルやArkose LabsのローテーションCAPTHAから正確な情報を得ることができなかったため、これらのテストでボットが人間と比較してどうだったかは不明である。

また、年齢、インターネット利用、学歴、その他の要因によって、CAPTHAのパフォーマンスが人間によって著しく異なることも示されている。高齢の研究参加者は遅い傾向があったが、博士号を持つユーザーは他のすべてのユーザーよりも優れており、高学歴が最も重要な要因であることを示唆している。

「一般的に、コンセプトとしてのCAPTCHAはセキュリティの目標を達成しておらず、現状では、あまり決断力のない攻撃者にとって不便なものです。行動分析を用いたよりダイナミックなアプローチが必要です」と、この研究には関与していない英国ケント大学のShujun Li氏はNew Scientist誌に語っている。

Cloudflareは、Captchasは長い間役に立たず、人間が解くには時間がかかりすぎ、視覚障害者には不便であると考えており、既に代替手段として「Turnstile」を発表している

論文

参考文献

研究の要旨

20年近くにわたり、CAPTCHAはボットに対する防御手段として広く使われてきた。長年にわたり、CAPTCHAの利用が拡大するにつれ、CAPTCHAを打ち負かしたり回避したりするテクニックは改良され続けてきた。一方、CAPTCHAもまた、洗練性と多様性の点で進化し、ボット(機械)にとっても人間にとってもますます解きにくくなっている。このような長年の、そして現在も続いている軍拡競争を考えると、合法的なユーザーが最新のCAPTCHAを解くのにかかる時間と、そのようなユーザーがCAPTCHAをどのように認識するかを調査することは非常に重要である。この研究では、現在配備されているCAPTCHAを修正せずに、ユーザーの解答パフォーマンスと認識を評価することで、野生のCAPTCHAを探索する。このデータは、1,400人の参加者が合計14,000のCAPTCHAを解いた、人気のあるウェブサイトの手動検査とユーザー調査によって得られた。その結果、最も一般的なタイプのCAPTCHA間で大きな違いがあることがわかった。驚くべきことに、解答時間とユーザーの認識は必ずしも相関していない。特に、CAPTCHAを直接解いた場合と、アカウント作成などのより自然なタスクの一部として解いた場合の違いを調査した。いくつかの潜在的な交絡因子がある一方で、我々の結果は実験的な文脈がこのタスクに影響を与える可能性があることを示しており、今後のCAPTCHA研究では考慮する必要がある。最後に、CAPTCHAによって引き起こされたユーザーのタスク放棄について、タスクを開始した参加者と完了しなかった参加者を分析することで調査した。

,

この記事が面白かったら是非シェアをお願いします!

  • Intel Power Via Test chips 1
    次の記事

    Samsung、裏面電力供給によるチップ性能の大幅向上を期待

    2023年8月12日 11:31
  • 前の記事

    SK hynix、スマートフォン、PC、HPC向けに24GB LPDDR5X-8500スタックを発売

    2023年8月12日 8:44
    SK hynix LPDDR5X 24GB 02

スポンサーリンク

この記事を書いた人
masapoco
TEXAL管理人。中学生の時にWindows95を使っていたくらいの年齢。大学では物理を専攻していたこともあり、物理・宇宙関係の話題が得意だが、テクノロジー関係の話題も大好き。最近は半導体関連に特に興味あり。アニメ・ゲーム・文学も好き。最近の推しは、アニメ『サマータイムレンダ』

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

おすすめ記事

  • openai

    OpenAI、15秒の音声サンプルから感情豊かで自然な音声を合成できる「Voice Engine」を発表

  • a04c35e8e555c1cc7ae1d6a5f3159856

    MicrosoftとOpenAI、1000億ドル以上をかけて超人的AI開発のためのスーパーコンピューター「Stargate」を開発する計画

  • Sam Altman TechCrunch SF 2019 Day 2 Oct 3 cropped cropped

    ベンチャーキャピタリスト、OpenAIのSam Altman氏を“誇大妄想的”と非難

  • google logo image

    Googleが非営利団体を対象に2000万ドルの資金を提供し生成AI活用を支援

  • Pixel 8 in Rose.max 936x936.format webp

    Google、方針を転換しPixel 8にもGemini NanoによるオンデバイスAI機能を搭載へ

今読まれている記事