コンピュータで大量にID・パスワードを発生させてサイトを攻撃すると「運よく」中に入れる場合がある。繰り返し間違うとアクセスが禁止されることもあるが、コンピュータはめげないし疲れないので、いつかID・パスワードの壁は突破されてしまう。これを避けるために、ID・パスワードの入力時に歪んだ文字を読み取ってタイプするように求められる場合がある。これをCAPTCHA認証という。
朝日新聞が10月27日の紙面で『AI「文字認証」を突破 コンピューターの苦手を克服 米ベンチャー開発』と報じた。米国のヴァイカリアス(Vicarious)というベンチャー企業が脳の機能を模倣したシステムを開発し正解率66%で認証は突破された。同社は成果を10月27日付の科学誌サイエンス(Science)に発表する、というのが記事の要旨である。
Vicariousは2013年の段階ですでにScienceに取り上げられている。AIの一種で人間の脳を模倣するニューラルネットワーク技術では「畳み込みニューラルネットワーク(Convolutional Neural Network:CNN)」手法が定番だった。これに対して同社は「再帰的皮質ネットワーク(Recursive Cortical Network:RCN)」を開発したというのが、当時流れたニュースである。今回Science誌に掲載されたのは、CNNに比較してRCNの優位性を学術的に説明した論文である。
一度でも誰かが達成すると数年後には広く利用、あるいは悪用される、というのが情報通信業界の常識である。数年後にはVicariousの手法が広まりCAPTCHA認証の利用は廃れていくだろう。ジグソーパズルのような画像パズルを完成させるように求めるCapy CAPTCHAといった代替技術も同様にAIで破られる可能性は高い。
CAPTCHAやCapy CAPTCHAは「画像を読むのが苦手」というコンピュータの特徴に着目して開発された。しかし、これらは視覚障害者による利用を阻むという問題も引き起こしていた。今後は新たな認証技術が求められ生体認証は有力候補だが、指静脈認証は指が欠損すると使えないというようなアクセシビリティの問題も意識して、複数の認証方式を併用するように求めたい。
