CAPTCHA(画像認証)で安心度アップ

人間にできても、コンピューターにはできないことがまだまだ沢山あるようです。

例えば、崩して書かれた文字や、かすれている文字の判別です。

それも、ひと目見れば、何とか文字であることまでは判別できますが、何が書かれているかを理解するためには一定の時間を必要とするレベルのものです。

実は、このような判別困難な文字をわざと表示することによって、Webサイトへログインする際の認証を行っている場合があります。

それがCAPTCHA(キャプチャ、画像認証)と呼ばれているものです。

しかし、どうして、このような方法で認証を行う必要が、あるのでしょうか?

 

CAPTCHAとは?

CAPTCHAとは、わざと読みにくい状態にした文字を表示して、それを判読した結果を、所定の方法で入力することによって認証する手法です。

これは、人間ではなくコンピューターが文字を読取ることを防ぐ狙いがあります。

インターネット上で、自動的に表示される情報を、自動的に収集する機能を持っているプログラムを「ボット(bot)」と呼んでいますが、収集した情報を悪利用することを防ぐ必要があります。

悪質な業者が収集した情報を利用して迷惑メールを大量に送信したり、ブログへ広告を自動的に投稿したり、と言った行為を行うことを防ぐ効果が期待されます。

この認証方式では、人間以外では判別できないと思われる状態で、文字を表示してそれを正しく判読した結果を、認証時に入力することを求めます。

しかし、あくまで通常の視力がある人を基準としていますので、それ以外の人にとっては高いハードルとなります。

そのため、文字による認証に代えて音声による認証を可能とするWebサイトも存在します。

また、このような難読化された文字を解析する技術も最近進歩してきましたので、それに対応して更に判読が難しい文字を認証時に表示させる傾向が進みました。

結局、人間でさえ読むことができない表示内容となりつつあります。

 

CAPTCHAの今後

通常の視力を持っている人間が見ても、判読が困難である文字を利用した認証方式では、近い将来に、誰も認証されないシステムとなってしまいます。

そのため、この認証方式に変わるものがすでに考案されています。

例えば、すでに記載した音声による認証です。

しかし、声を出せない場所であれば利用することができません。

米国のGoogle(グーグル)社では、文字を難読化したものを表示する方法から、単に「私はロボットではありません。」と表示されたチェックボックスへ、クリックする方式へ変更する予定です。

しかし、そんなに簡単で、いいのでしょうか?

実は、ユーザーがクリックする動作を分析して、それが人間が行っているものであるかを判断する仕組みとなっています、

判断できない場合は、従来と同様で画像による認証方式を利用する必要があります。

しかし、通常の感覚でクリックすれば、Google側のシステムによって正確に判断することができるようです。

また、どうしても判断できない場合に表示される画像認証の方式は、現在のように難読化した文字を利用するタイプではない、とのことです。

表示された画像の中から、該当するものを選択することによって認証する方式になる予定です。

 

CAPTCHAの提供する安心

これまでは、利用者に、多少の不自由を感じさせることによって安心を獲得してきた仕組みでした。

それが、将来的には完全にその役目を終えることになりそうです。

しかし、これまで期待されていた効果が、現在ではあまり期待できない現状となれば、新しい手法へ移行することは当然の対応です。

情報を悪利用する側の進歩に合わせて、サービスを運用する側も、それ以上の進歩が求められます。

このようなイタチごっこによって、認証の技術が進歩した一面もありそうです。

このような新技術の採用は、これまで、何度も繰り返してきたことですが、進化を継続しなければ、満足できるレベルのセキュリティ対策を常に行うことができません。

これからも、新しい技術を採用した認証方式が登場すると思われますが、やはり、人間さえも惑わしてしまうような方式は避けて欲しいと希望するところです。

それほど、現在のCAPTCHAで表示される画像は、難読化が早急に進んだように感じるのは私だけでしょうか?