それでは防御する側はどうすればいいのでしょうか。ここで最近の新しいCAPTCH技術を紹介します。いずれも前述の「CAPTCHAの種類」である4つのパターンを応用したものになります。
2008年8月にMicrosoftから発表されて、一躍有名になった認証方式です。画像を10枚程度表示して、その中から「ネコ」の画像だけをクリックするというもので、視覚に訴えた「人間方式」でもあります(老人にも優しいシステムであるともいえます)。実際のサンプルも利用できるので、ぜひ読者の皆さんも確認されれば、利便性を納得できるのではないでしょうか。
妹キャラクターの質問に答えるCAPTCHAシステム。妹認証は、画像で出力される妹(れいにゃ)の質問に答えることで、認証を得られるというシステムです。妹の名前は変更できます。日本語のみをサポートしているので、日本語ができる人間という枠でユーザーを制限する効果も期待されます。これは決して遊びではなく、PHP用のCHAPCHAとして開発したものになります(逆になかなか認証してくれない「ツンデレモード」も開発予定とのこと。ビジネスではこのモードは不向きですが……)。
いかがでしょうか。CAPTCHAといっても、このように大学から一般の人まで幅広く研究がされているのです。このような認証技術に完ぺきを求めても難しいものではありますが、逆に「このくらい防御できればお得」という簡単な認証レベルでも良いのであれば、意外にも威力を発揮するのではないでしょうか。
インターネット上のあちらこちらにCAPTCHAの論議があるのは、ある意味CAPTCHAの有効性を支持している集団がいるという証拠でもあります。CAPTCHAは安価で導入しやすく、さらにメリットが高いという側面があるので、わたしもCAPTCHAの仕組みや論理を十分に理解した上でなら企業の選択肢の1つになると考えています。
万が一、攻撃側がこちらの防御を破ったとしても、緊急で何か高度な対策をしなくてはならないというほどの状態になる可能性も小さく、その度に設定変更するだけで十分だと思います。ぜひ、企業の認証手段として導入の検討をしていただきたいものです。
株式会社ピーシーキッド上席研究員、一般社団法人「情報セキュリティ相談センター」事務局長、コンピュータソフトウェア著作権協会技術顧問、日本セキュリティ・マネジメント学会理事、ネット情報セキュリティ研究会技術調査部長、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格した実績も持つ。情報セキュリティに関する講演や執筆を精力的にこなし、情報セキュリティに悩む個人や企業からの相談を受ける「情報セキュリティ110番」を運営。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
過去の連載記事一覧はこちらから
Copyright © ITmedia, Inc. All Rights Reserved.