CAPTCHA(キャプチャ)とは

CAPTCHAとは、「Completely Automated Public Turing test to tell Computers and Humans Apart」の略で、Webで提供されている各種サービスのアカウントを不正取得させないために使われている認証方法。ゆがんだ変形文字のように見える画像を認証手段として利用するもの。

スパム送信者は、Webメールなど無料で提供されているサービスを利用してスパムメールを送信する。このとき、ボットを使って大量のアカウントを取得する手口が一般的だが、CAPTCHAでは人間にだけ理解できるような、文字をゆがめたり背景をつけたりした画像を認証手段として用いるため、ボットに自動的にアカウントを取得させない効果が期待できる。

もともとはOCR機能で読み取れないようにするために開発されたCAPTCHAだが、無理に文字をゆがめているがゆえに高齢者などには視認性が低いというデメリットもある。また、自動的にCAPTCHAを破る機能を持つ攻撃ツールも出回ってきているので、さらに強固なCAPTCHAを使用すればユーザーの利便性を著しく低下させることにつながってしまう。

無料で提供されるWebサービスはユーザーにとって便利なものだが、同様に犯罪者にとっても利便性の高いツールとなる。利便性を損なうことなく、犯罪の温床を作らせないセキュアな技術が望まれる。

セキュリティ用語辞典一覧ページへ

関連キーワード:

CAPTCHA

認証