1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Googleがアカウント不正取得防止のための「CAPTCHA」新方式を発表

Googleがアカウント不正取得防止のための「CAPTCHA」新方式を発表

Googleがアカウント不正取得防止のための「CAPTCHA」新方式を発表米Googleは、12月3日、アカウント不正取得防止のための認証システム「CAPTCHA」の新しい認証方式を発表した。

これは、同社が提供する「reCAPTCHA」と呼ばれる方式を進化させたもので、「No CAPTCHA reCAPTCHA」と呼ばれる。これにより、ユーザーは変形文字を読み取って入力する代わりに、「I'm not a robot」(私はロボットではありません)という文字の隣のチェックボックスをクリックしてチェックを入れるだけで済むようになる。この方式について、同社はWebサイト向けにAPIの提供を開始している。

CAPTCHAは、Webで提供されている各種サービスのアカウントを不正取得させないために使われている認証方式。ボットを使って機械的に大量のアカウントを取得する手口を防ぐため、ゆがんだ変形文字のように見える画像を用い、アクセスしてきたユーザーが人間であることを証明する。しかし、画像を読み取って入力させる手段がユーザーにとって手間がかかるうえ、最近では技術の進歩によって画像の判読の精度が高まり、不正を防ぐ仕組みとして限界がある点が指摘されていた。同社によると、CAPTCHAの現状に関する研究結果として、現在の人工知能(AI)技術を使えば、人間でなくとも変形文字を99%以上の精度で判読できてしまうことが分かっている。

なお、同社によると、リスク分析エンジンで相手がユーザーかボットかを判別できない場合は、従来のCAPTCHAが表示されるということだ。

・(英文)Google社の発表記事
・(英文)recaptcha(Google)
変形文字の判読はもう不要、Googleが新型CAPTCHA開発(ITmedia)
ニュース - Google、自動入力を防止する"CAPTCHA"の新認証手段を発表(ITpro)

関連キーワード:

CAPTCHA

ボット

認証

  • IPAが「性的脅迫」について注意喚起
  • カテゴリートップへ
  • Twitterが嫌がらせツイートへの対策やブロック機能を改善
あなたへのオススメ
2007年3月15日
安全なパスワードの保管方法は?
2015年1月21日
生体認証とは
2009年2月19日
暗号の2010年問題とは
2007年1月19日
顔認識とは
2015年2月13日
TLSとは