【解説】
CAPTCHA認証は“終わった”技術なのか――有効性を疑問視する専門家たち

スパム・メールだけではない、CAPTCHAクラッキングの弊害

（2008年08月11日）

CAPTCHAに残された道とは

　これほど多くの問題が山積し、メールやSNS、ブログを悪用した新たな攻撃が増殖する中で、はたしてCAPTCHAに未来はあるのだろうか。

　セキュリティ・ベンダーの米国MessageLabsで上級アナリストを務めるポール・ウッド（Paul Wood）氏は、「個人的見解を述べるなら、現行のCAPTCHAに残された時間は刻々と減っていると思う。もはやCAPTCHAは以前のように有効な対策ではない」と語る。

　また前出のChenette氏は、CAPTCHAを取り巻く現状を、以下のように説明する。

　「過去1年半にわたり、CAPTCHAがクラッキングされる事件が相次いだ。CAPTCHAは技術的な進歩をほとんど遂げていない。多少は堅牢になったものの、クラッカーはこれを簡単にクラッキングするプログラムを開発している。それは、文字を使ったCAPTCHAも、音声を利用するCAPTCHAも同様にクラッキングできるプログラムだ」

　Chenette氏は、現在CAPTCHAが抱えている問題は、「単純な答えの出せない根本的なもの」だと指摘する。

　「より強固なCAPTCHAソリューションを考案したとしても、今度はユーザーの使い勝手が悪くなってしまう。これを回避するには、CAPTCHAという技術を支えている概念自体をソリューションに組み込む必要がある」（Chenette氏）

　一方、Wood氏は、CAPTCHAはまもなく別の技術に取って代わられるだろうと予測している。

　「早ければ2009年初頭ごろに、既存のCAPTCHAに代わる新しい認証システムが一部のWebサイトで使用されるようになるだろう。おそらくは、SpamFizzleが開発したような3次元空間認識技術（画面2）を利用したものになるのではないか」（Wood氏）

画面2：SpamFizzleが開発した3次元空間認識技術を使用したCAPTCHA。「歩いている人の頭」「花瓶」「椅子の背もたれ」などの設問の答え（表示されているアルファベット）を、入力またはクリックするシステムだ