人とbotのイタチごっこ

2019年10月23日

ブログ記事にコメントを付けようとしたら、歪んだ文字を判別して正しい文字を入力させる認証画面が出てきた、なんて経験をしたことはありませんか?
これはCAPTCHAと呼ばれるシステムで、普通のサイト閲覧者と、Webサイトに害を与える目的で動作している自動プログラム(bot)を見分け、botを排除するための機能となります。

悲しいことに悪意を持ってbotを動かしている人は数多く、私が管理しているWordpressサイトでも、一日に何十回もの不正ログインの試行が検出されています。
幸い、かなり固めのセキュリティを行っているため、突破されたことはありませんが、この状況が続くようなら、本格的にクライアントに進言して、更なるセキュリティ強化を促さないと、と考えていたりします。

さて、CAPTCHAですが、現状は防御側と攻撃側のイタチごっこが続いている状況です。
攻撃側(bot)が画像の分析精度を上げて、歪んだ文字でも認識できるようにしてくると、防御側はシステムを改良して、複数の画像の中から条件に合うものを選択する(画像の内、信号機が写っているものを選べ、等)方式に変更する。
すると、botはAI技術を利用して更なる画像分析機能を追加し、人間以上の精度で画像の判別ができるようにしてくる。
ちなみに、画像分析はAIが得意とする分野ということもあり、3割の人間が判別ミスをする画像でも、AI搭載のbotであれば1割くらいしかミスをしないそうです。これはスカイネットの脅威が間近に?(笑)

冗談はともかく、それならば、と防御側が次に繰り出してきたのは、AIを活用して、閲覧者のサイト上での振る舞いをチェックし、人間かbotかを判別するという方式。
代表的なものとしてGoogleの「reCAPTCHA V3」が挙げられますが、このシステムであれば、これまでのように歪んだ文字を判別したり、「私はロボットではありません」というチェックボックスにチェックを入れる必要もなくなり、快適にネットを利用できるようになります。
もちろん、その裏では防御側の技術者の日々のたゆまぬ努力があるわけですので、物事の裏側で頑張っている“縁の下の力持ち”さんへの感謝は忘れないようにしたいですね。

なお、reCAPTCHA V3がどのようなものかは以下の紹介動画から確認できます。

Introducing reCAPTCHA v3 – YouTube

執筆者:M.S.