【 ここから本文 】
ポータル/検索サイト
ソーシャルブックマークに登録 :
印刷用ページの表示
【解説】
CAPTCHA認証は“終わった”技術なのか――有効性を疑問視する専門家たち
スパム・メールだけではない、CAPTCHAクラッキングの弊害
(2008年08月11日)
CAPTCHAに残された道とは
これほど多くの問題が山積し、メールやSNS、ブログを悪用した新たな攻撃が増殖する中で、はたしてCAPTCHAに未来はあるのだろうか。
セキュリティ・ベンダーの米国MessageLabsで上級アナリストを務めるポール・ウッド(Paul Wood)氏は、「個人的見解を述べるなら、現行のCAPTCHAに残された時間は刻々と減っていると思う。もはやCAPTCHAは以前のように有効な対策ではない」と語る。
また前出のChenette氏は、CAPTCHAを取り巻く現状を、以下のように説明する。
「過去1年半にわたり、CAPTCHAがクラッキングされる事件が相次いだ。CAPTCHAは技術的な進歩をほとんど遂げていない。多少は堅牢になったものの、クラッカーはこれを簡単にクラッキングするプログラムを開発している。それは、文字を使ったCAPTCHAも、音声を利用するCAPTCHAも同様にクラッキングできるプログラムだ」
Chenette氏は、現在CAPTCHAが抱えている問題は、「単純な答えの出せない根本的なもの」だと指摘する。
「より強固なCAPTCHAソリューションを考案したとしても、今度はユーザーの使い勝手が悪くなってしまう。これを回避するには、CAPTCHAという技術を支えている概念自体をソリューションに組み込む必要がある」(Chenette氏)
一方、Wood氏は、CAPTCHAはまもなく別の技術に取って代わられるだろうと予測している。
「早ければ2009年初頭ごろに、既存のCAPTCHAに代わる新しい認証システムが一部のWebサイトで使用されるようになるだろう。おそらくは、SpamFizzleが開発したような3次元空間認識技術(画面2)を利用したものになるのではないか」(Wood氏)
| 画面2:SpamFizzleが開発した3次元空間認識技術を使用したCAPTCHA。「歩いている人の頭」「花瓶」「椅子の背もたれ」などの設問の答え(表示されているアルファベット)を、入力またはクリックするシステムだ |
 |
もっとも、これらがうまくいかなかった場合でも、Quantum Random Bit Generator Serviceが採用しているようなCAPTCHAを導入すればよい(画面3)。ユーザーは少なくとも微分積分くらいは勉強しているはず……だ。
| 画面3:Quantum Random Bit Generator Serviceが採用するCAPTCHA。数式の正解が認証数字となる。「あなたが人間であることを証明するために、下記の問題を解きなさい」と…… |
 |
「35%の確率でCAPTCHAのクラッキングに“成功”」とセキュリティ研究者
[世界]【Marshal調査】2月のスパム・メール、85%は6つのボットネットが配信
「少数のボットネットが大部分のスパム・メールを配信する異例の状況」
