Google、認証システムである新型CAPTCHAを試験的に導入へ – 自動判別型

米国時間2017年3月9日にAutomaticは、「Google Launches Invisible reCAPTCHA|WordPress Tavern」にて、Googleが新しいCAPTCHA技術である「Invisible reCaptcha」を試験的に導入していることがわかりました。
現在は、Wordpressのプラグインとして配布しており、Googleが提供している「reCaptcha v2」のアーリーアダプタ
「Invisible reCaptcha」に対しても近日中にリリースされる見込みだ。
Invisible reCaptcha
「Invisible reCaptcha」は、冒頭にも述べましたが、Googleの新しいCATCHEA技術となっております。
なお、CAPTCHAは「Completely Automated Public Turing test to tell Computers and Humans Apart(コンピュータと人間を区別する完全に自動化された公開チューリングテスト)」の略称となっているようです。
従来までのCATCHEAは、人間かロボット(プログラム)を判別するために、画像や音声などの操作をユーザーに求める必要がありました。
しかし、新しいCATCHEA技術は、ユーザーには「見えない」ことが特徴で、バックグラウンドで人間かロボット(プログラム)かを判別することができるようです。
以下が、GoogleがYouTubeにアップデートした説明動画になります。
なお、今回の発表では、バックグラウンドでどのような処理が動いているかは公開されておりません。
これは、スパム送信者がセキュリティを突破してしまう可能性を、少しでも下げるためだと考えられます。
しかし現在の情報では、バックグラウンドでは、従来までの「reCAPTCHA」チェックボックスをサポートするreCAPTCHA APIが動作しているようだ。
今回の発表された新しい「Invisible reCaptcha」は、バックグラウンドで動作するため従来よりも、使用用途が大幅に広がると推測されます。
旧バージョンの懸念点
旧バージョンにあたる「reCaptcha v2 API」は、Googleが提供している音声認識APIを悪用することで、音声認証を突破できてしまうことがすでに指摘されているようだ。
新しい「Invisible reCaptcha」では、音声や画像などの認証を必要としないが、何らかの形で認証が突破される可能性は十分ありえます。
この手の認証システムは、認証が破られるまで時間の問題であり、Googleとスパム送信者でイタチごっこが続くと思われる。
さらに、使用用途の幅が大幅に広がったため、今後どのようなサービスで利用されていくか、注目されております。
出典元:マイナビニュース, Clnet Japan
お気軽にお書きください