CAPTCHA(キャプチャ)とは

CAPTCHAとは、「Completely Automated Public Turing test to tell Computers and Humans Apart」の略で、Webで提供されている各種サービスのアカウントを不正取得させないために使われている認証方法。ゆがんだ変形文字のように見える画像を認証手段として利用するもの。

スパム送信者は、Webメールなど無料で提供されているサービスを利用してスパムメールを送信する。このとき、ボットを使って大量のアカウントを取得する手口が一般的だが、CAPTCHAでは人間にだけ理解できるような、文字をゆがめたり背景をつけたりした画像を認証手段として用いるため、ボットに自動的にアカウントを取得させない効果が期待できる。

もともとはOCR機能で読み取れないようにするために開発されたCAPTCHAだが、無理に文字をゆがめているがゆえに高齢者などには視認性が低いというデメリットもある。また、自動的にCAPTCHAを破る機能を持つ攻撃ツールも出回ってきているので、さらに強固なCAPTCHAを使用すればユーザーの利便性を著しく低下させることにつながってしまう。

無料で提供されるWebサービスはユーザーにとって便利なものだが、同様に犯罪者にとっても利便性の高いツールとなる。利便性を損なうことなく、犯罪の温床を作らせないセキュアな技術が望まれる。

セキュリティ用語辞典一覧ページへ

関連キーワード:

CAPTCHA

認証

  • 米国の調査では「ネットの不正利用で従業員を解雇」と回答した企業が3割
  • カテゴリートップへ
  • USB等の外部メディア経由で感染するワームが増加
あなたへのオススメ
2015年1月21日
生体認証とは
2015年1月 8日
2014年12月のIT総括
2014年12月12日
Googleがアカウント不正取得防止のための「CAPTCHA」新方式を発表
2015年2月13日
TLSとは
2007年1月19日
顔認識とは