さようならCAPTCHA認証
コンピュータで大量にID・パスワードを発生させてサイトを攻撃すると「運よく」中に入れる場合がある。繰り返し間違うとアクセスが禁止されることもあるが、コンピュータはめげないし疲れないので、いつかID・パスワードの壁は突破されてしまう。これを避けるために、ID・パスワードの入力時に歪んだ文字を読み取ってタイプするように求められる場合がある。これをCAPTCHA認証という。
朝日新聞が10月27日の紙面で『AI「文字認証」を突破 コンピューターの苦手を克服 米ベンチャー開発』と報じた。米国のヴァイカリアス(Vicarious)というベンチャー企業が脳の機能を模倣したシステムを開発し正解率66%で認証は突破された。同社は成果を10月27日付の科学誌サイエンス(Science)に発表する、というのが記事の要旨である。
Vicariousは2013年の段階ですでにScienceに取り上げられている。AIの一種で人間の脳を模倣するニューラルネットワーク技術では「畳み込みニューラルネットワーク(Convolutional Neural Network:CNN)」手法が定番だった。これに対して同社は「再帰的皮質ネットワーク(Recursive Cortical Network:RCN)」を開発したというのが、当時流れたニュースである。今回Science誌に掲載されたのは、CNNに比較してRCNの優位性を学術的に説明した論文である。
一度でも誰かが達成すると数年後には広く利用、あるいは悪用される、というのが情報通信業界の常識である。数年後にはVicariousの手法が広まりCAPTCHA認証の利用は廃れていくだろう。ジグソーパズルのような画像パズルを完成させるように求めるCapy CAPTCHAといった代替技術も同様にAIで破られる可能性は高い。
CAPTCHAやCapy CAPTCHAは「画像を読むのが苦手」というコンピュータの特徴に着目して開発された。しかし、これらは視覚障害者による利用を阻むという問題も引き起こしていた。今後は新たな認証技術が求められ生体認証は有力候補だが、指静脈認証は指が欠損すると使えないというようなアクセシビリティの問題も意識して、複数の認証方式を併用するように求めたい。
アクセスランキング
- 24時間
- 週間
- 共通テスト:鼻出しマスク失格受験生に追試の場を!(19日編集部追記) --- 奥野 淳也
- 韓国を瞬時に黙らせる5つの最強の対抗策
- 厚労省はなぜ人口動態統計を隠すのか
- 共通テスト:鼻出しマスクで受験失格の、本当の原因とは --- 小林 光博
- NHKが煽る温暖化報道を統計でファクトチェック!
- 韓国人はなぜ北朝鮮にコンプレックスを持つか
- 菅首相には国民皆保険制度をぜひともなんとかしてほしい
- 「養父の農業特区は失敗」として、利権勢力に加担する朝日新聞の大誤報
- 正月の大きな山を下っていく新規陽性者数:感染拡大も減少も、人間的営みの結果
- 広島が大規模PCR検査実施へ:”世田谷モデル”の失敗を繰り返してしまうのか