「CAPTCHA」関連の最新 ニュース・レビュー・解説 記事 まとめ

マルチモーダルAI、小規模言語モデル、シャドーAIなど：
IBM、2024年に注目すべき9つのAIトレンドを解説
IBMは、2024年に注目すべき最も重要な9つのAIトレンドを公式ブログで解説した。（2024/2/16）

Gartner Insights Pickup（332）：
AIベースのマシンが顧客になる未来に備える
この先、AIベースのマシンカスタマー（顧客としてのマシン）は増加し、洗練され、強力で独立した意思決定者、取引者となる見通しだ。本稿では、ビジネスリーダーに向けて、マシンカスタマーを引きつける5つの方法を紹介しよう。（2024/1/5）

Gartner Insights Pickup（330）：
マシンカスタマーとは？　どう対応すべきか
顧客が人間であることは当たり前に思えるが、顧客が人間ではなくなったらどうなるだろうか？　既に、AIによる人間以外の顧客が何らかの形で存在している。その利用に向けた準備を整えるべき時だ。（2023/12/15）

バラクーダが「botによる脅威に関する調査レポート」を発表：
Googleがある日突然「このIPアドレスには許可しません」とCAPTCHA認証を拒否　その理由は？
バラクーダは、2023年上半期のbotによる脅威に関する調査レポートを発表した。それによると、一般家庭で使われるIPアドレスを使用して、セキュリティブロックに引っ掛かることなく攻撃を行うbotがあるという。（2023/11/29）

サイバー攻撃者はなぜ生成AIを使うのか？　得られる2つのアドバンテージ
生成AIをサイバーセキュリティに利用する取り組みが進んでいる。ただしこれは防御側だけではなく、サイバー攻撃者にとっても同様だ。生成AIを悪用したサイバー攻撃の動向を識者に聞いた。（2023/11/30）

セキュリティニュースアラート：
IoT機器を悪用したDDoS攻撃サービスがダークWebで販売中　価格は1日63.5ドル
カスペルスキーは、2023年におけるIoTに関するサイバーセキュリティ脅威調査の結果を発表した。IoT機器を狙ったサイバー攻撃がダークWebで需要を増していることが分かった。（2023/10/28）

簡単なのになぜbot対策ができるのか？：
Cloudflare、「CAPTCHA」に代わる「Turnstile」に完全移行、誰でも無制限に使える無料版も提供
Cloudflareは、同社が発行する全ての「CAPTCHA」を、新しい代替機能である「Turnstile」に置き換えたと発表した。数行のコードを追加するだけで、他のプラットフォームのWebサイト運営者もTurnstileを使えるようになるという。（2023/10/20）

セキュリティニュースアラート：
Okta、アイデンティティーセキュリティの現状を評価・可視化する新機能を提供
Okta Japanは「Okta Customer Identity Cloud」のエンタープライズプランで新機能「Security Center」を国内で順次提供開始する。（2023/9/12）

NEWS
URLフィルタリングを回避する脅威「HEAT」とは　求められる対策は？
脅威検知の手法をすり抜けてユーザーに攻撃を仕掛ける手法が広がっている。ブラウザアイソレーションツールを提供するMenlo Securityとマクニカは、検知と防御機能を高めた新しいツールを提供開始した。（2023/7/7）

「コアラのマーチ」の“鬱回”？　時計ブランドコラボのシュールなデザインに注目
フランク ミュラーの文字盤とおそろいの「ビザン数字」デザイン。（2023/6/9）

AI業界で論争が巻き起こる：
「汎用人工知能」の研究、一時的に止めるか否か
汎用人工知能（AGI）の進化をめぐって、論争が巻き起こっている。虚偽の情報の発信など、人間にとって危険性がないことが証明されるまでは、AGIベースのシステムを世界規模で展開すべきではない、と警告する側と、それに異議を唱える側が、互いの主張を戦わせている。（2023/4/19）

Tech TIPS：
退職者名になってる、全角やめたいなど、Windows 11のアカウント名を変更する方法
Windows 11の初期設定ウィザードで設定したユーザーアカウント名を、何らかの理由から変更したい場合もあるのではないだろうか。このように既に設定されているWindows 11のアカウント名（ユーザー名）を変更する方法を紹介する。ただし、アカウント名は変更できるが、ユーザーフォルダ名は変更できないので注意してほしい。（2023/4/3）

“凶器”になるクラウドサービス【後編】
不正クリプトマイニング「PurpleUrchin」を実現してしまった“あのツール”とは
サイバー攻撃集団Automated Libraは、不正なクリプトマイニング（暗号資産発掘）の攻撃キャンペーン「PurpleUrchin」を実現するために、さまざまなITツールや手法を駆使した。何を使ったのか。（2023/3/15）

複雑なテスト不要、利便性やプライバシーの向上が強み：
「CAPTCHA」に代わる人間証明API「Turnstile」、意外に簡単な仕組みと実装方法は？
Cloudflareは、「CAPTCHA」に代わる無料の認証API「Cloudflare Turnstile」のオープンβ版を発表した。（2022/10/4）

CAPTCHAに代わる認証テスト、Cloudflareが「Turnstile」を発表
Cloudflareは、CAPTCHAに代わる認証テスト「Turnstile」を発表した。Cloudflareのユーザーであるかどうかにかかわらず利用できる。（2022/10/3）

Cloudflare、CAPTCHAに代わる認証「Turnstile」発表　「ゆがんだ文字で人類が浪費している時間を節約」
CloudflareがCAPTCHAに代わる新たな認証API「Turnstile」を発表した。ユーザーからは見えず、特別な操作も不要。約1秒で認証完了できるとしている。（2022/9/29）

Tech TIPS：
パスワードを忘れたWindows 11にサインインする方法（UbuntuのインストールUSBメモリ編）
スタッフの急な退社などでパスワードの分からないPCがある場合、どうしているだろうか。初期化しても問題ないPCならいいが、大事なデータが入っているような場合など、パスワードを再設定して使い続けたいということもあるだろう。そのような場合にパスワードを再設定する方法を紹介する。（2022/6/27）

身代金価格に合意しても機密情報を暴露　ランサムウェア攻撃による身代金交渉の実情とは
トレンドマイクロは、ランサムウェア攻撃後の身代金交渉の実情を解説した。身代金交渉のためにチャットサイトを利用する手口や、攻撃者の交渉時の口調の変化などを明らかにし、インシデント対応のヒントも示した。（2022/2/3）

ランサムウェアの要求金額が増加：
「CAPTCHAを通過した人だけをだます」フィッシングサイトも　Palo Alto Networksが2021年のサイバー攻撃の振り返りを発表
Palo Alto Networksは、2021年のサイバー攻撃についての振り返りを発表した。被害や影響が大きかったサイバー攻撃はランサムウェア、フィッシングなどだった。（2021/12/6）

TechTarget発　世界のITニュース
NSAがロシアの「ブルートフォース攻撃」に警鐘　“総当たり”に有効な防御は？
NSAはロシアのサイバー犯罪組織の攻撃活動が活発化していると警告している。攻撃にはどのような手口が使われるのか。どうすれば自社を守れるのか。（2021/8/31）

PR：「私の猫は弁護士です」　語学アプリ「Duolingo」がなぜかカオスな例文のトイレットペーパーを作った理由が意外に深かった話
実は世界で5億人以上が利用する「楽しい語学アプリ」。（2021/4/2）

「コンピュータが危険」ブラウザ通知から不審サイトに誘導　IPA「安易に通知許可しないで」
悪意のあるサイトからの通知を許可してしまい、「コンピュータが危険にさらされている」などのメッセージが繰り返し表示され、不審なサイトに誘導されたといった相談が寄せられている。（2021/3/12）

Googleの最新「reCAPTCHA v3」も突破する方法が発見される
「私はロボットではありません」でおなじみのCAPTCHAサービス最新版「reCAPTCHA v3」を高い精度で回避する方法が発見された。この問題を発見した研究者は将来的な代替技術の可能性を示している。（2021/1/5）

認証ソリューションAuth0、多要素認証時の負担を軽減する新機能を提供
IDaaS基盤の「Auth0」に新機能「アダプティブ多要素認証（Adaptive MFA）」が追加され、セキュリティが強化された。リスクを伴うと判断されたログイン時にのみ適用されるコンテキストベースのセキュリティにより、ユーザー体験を維持しながら、ハッキングやデータ漏えいの脅威を軽減できる。（2020/12/21）

Apple、ミー文字ステッカーなどを追加した「iOS 13.4」を配布開始
iPhoneの最新OSは13.4となった。（2020/3/25）

Apple、マウスとトラックパッドのサポートなどを追加した「iPadOS 13.4」配布開始
iPadでマウスとトラックパッドがちゃんと使えるようになった。（2020/3/25）

「日本でも最大手小売業2社が採用」：
Starbucksなどを守るクレデンシャル詐欺対策サービスのShape Securityが、日本で事業を説明
JPMorgan ChaseやStarbucksなど、各分野における大手企業を顧客に持つShape Securityは、どのようなクレデンシャル詐欺対策サービスを提供しているのだろうか。（2020/3/4）

特集：「AI」は企業のセキュリティ対策に必要なのか、どう変革するのか（1）：
機械学習／AIとセキュリティの組み合わせが秘める可能性と2つの課題
機械学習や人工知能（AI）がビジネスを変革する昨今、セキュリティの分野でもAIの活用が進んでいる。企業がセキュリティ対策にAIを取り入れるために必要なことは何か。AIでセキュリティ対策の何が変わるのか。セキュリティエンジニアは、AIとどう向き合うべきなのか。（2020/1/29）

Tech TIPS：
【Windows 10】現在使用しているユーザーアカウント名を変更する方法
すでに設定されているWindows 10のアカウント名（ユーザー名）を変更する方法を紹介する。ただし、Microsoftアカウントでサインインしている場合は、アカウント名の変更が難しい。また、アカウント名は変更できるが、ユーザーフォルダ名は変更できないので注意してほしい。（2022/8/29）

サイトへのアクセス、AIがbotか判定　ECサイトの買い占めなど防止　日立が提供
日立ソリューションズが、サイトへのアクセスがbotかどうかをAIで判定するクラウドサービス「PerimeterX bot Defender」を提供する。開発元は米PerimeterX。AIがbotだと判断すると、CAPTCHAを表示させて不正ログインを防ぐ。（2019/12/11）

今さら聞けない「認証」のハナシ：
認証の世界も「AI対AI」の戦いに？　botを見破る技術「CAPTCHA」のハナシ
認証について分かりやすく解説する連載。今回のテーマはbotを見破る技術である「CAPTCHA」。（2019/11/11）

目的と仕組みを解説
謎のゆがみ文字列「CAPTCHA」はどのようにして生身の人を見分けるのか
「CAPTCHA」はbotと本物のユーザーを区別し、スパム業者にフォーラムサイトやブログのコメント欄を乗っ取られるのを防ぐ手助けをする。その仕組みを簡潔に解説しよう。（2019/11/2）

迷惑bot事件簿（特別編）：
イープラスに聞く、悪徳転売業者を駆逐するまで　チケット購入アクセスの「9割占めた」botを徹底排除
botを駆使してチケットを買い占める高額転売業者にイープラスがどのように立ち向かったのか。「迷惑bot事件簿」（特別編）では、イープラスの小西雅春氏にインタビューし、当時の戦いを振り返る。（2019/11/1）

ゼロトラストセキュリティの実現：
PR：NISTも警鐘、サーバハードウェアを狙う攻撃にどう備える？
サイバー犯罪は日に日に巧妙化し、輸送中のサーバハードウェアにマルウェアを仕込む手法すら存在する。従業員はおろか、新しいハードウェアも信頼しない──ゼロトラストセキュリティを実現する方法とは。（2019/10/24）

AI技術は攻撃者にも悪用される可能性
人のように振る舞う「AIマルウェア」の脅威とは
人工知能（AI）技術を組み込んだマルウェアの大規模な被害は、2019年時点では明らかになっていない。一方「学習するマルウェア」は既に登場している。AI技術を使った攻撃がセキュリティに与える影響について考える。（2019/8/8）

迷惑bot事件簿：
急増する不正ログイン、対策のカギは「正しく怖がる」こと
不正ログインの被害が日本社会を揺るがしている。過去1年あまりで報道された大きな被害だけでも10件を超えた。不正ログイン事件の裏側を考察し、起こり得る犯罪と回避策の有効性を検証したい。（2019/7/8）

Tech TIPS：
【Windows 10】Microsoftアカウントを作成する
Windows 10のサインインアカウントとしても利用可能な「Microsoftアカウント」の作成手順を解説しよう。既存のメールアドレスを使うこともできるが、新規にメールアドレスを作成する方法で手順を紹介する。（2019/6/13）

トランプ政権、「SNSの政治的バイアス」を報告するツールを公開
以前からTwitterなどによる共和党員差別を批判するトランプ大統領政権が、「SNSの政治的偏見」を報告するアンケートツールを公開した。（2019/5/16）

ITりてらしぃのすゝめ：
Alexaがやってることは“盗聴”なのか？　スマスピを使うリスクとメリット
AIアシスタントの「Alexa」で取得した音声記録の一部をAmazonの従業員が聞いていたという報道が話題に。スマートスピーカーは“盗聴器”なのか？（2019/4/23）

迷惑bot事件簿：
1日に1.15億回以上　急増する不正ログインの裏に“botの存在”
最近のサイバー攻撃のニュースを追っていると、不正ログインに起因する被害を目にする機会が増えてきた。新たに発表されたいくつかの分析データを用いて、この攻撃の動向とbotの関わりについて考察。（2019/4/19）

Twitterで「アカウントロック祭り」発生中？　Twitter「原因は調査中」
「アカウントロック」がトレンドに入るなど混乱が広がっているようです。（2019/4/2）

迷惑bot事件簿：
チケット購入アクセス「9割がbot」→“殲滅”へ　イープラスの激闘を振り返る
今年8月、「e＋」への一般先着チケット購入アクセスの9割がbotによるものだった、というニュースが報じられた。あれから4カ月、bot対策はさらに進み、目に見える効果をあげている。（2018/12/27）

人物写真の背景を数秒で消去！　自動画像切り抜きサイト「remove.bg」が便利
アップロードした画像を、すぐに背景が透明なpng画像に変換してくれます。（2018/12/19）

わずか500個のサンプルで学習：
CAPTCHAがとうとう終焉か？　ディープラーニングを使った汎用解読ツールが開発
英ランカスター大学と米ノースウェスト大学、北京大学の研究者からなるチームが、33種類の「CAPTCHA」認証を破るAIベースのツールを開発した。高速に解読でき、大量の学習データを必要とせず、WebマスターがCAPTCHAに手を加えてもすぐに適応できるという。（2018/12/18）

迷惑bot事件簿：
“転売ヤー”がbot悪用、ECサイトで限定品買い占め　「アクセスの8割がbot」への対策は？
あるオンライン小売サイトでは、ピーク時のアクセスの8割がbotによるものだった。限定商品を買い占め、転売を行うbotの活動実態を紹介する。（2018/12/4）

チケット購入のアクセス「9割がbot」にびっくり　“知恵比べ”の舞台裏
チケット購入のアクセスのうち、9割超がbotによるものだった――チケット販売サイト「e＋」が、アカマイ・テクノロジーズのbot検知システムを導入したところ、そんな実態が浮き彫りに。botを駆使する何者かとの知恵比べ。その舞台裏を聞いた。（2018/9/6）

ここがヘンだよ、セキュリティの常識：
「秘密の質問」に答えておけばパスワードを忘れても大丈夫！……ホントに大丈夫？
ユーザー登録などで設定することがある「秘密の質問」と「答え」。“合言葉”みたいなアレを設定しておけば、万が一パスワードを忘れてしまったりしても安心……？　ホントに？（2018/3/9）

Mostly Harmless：
認証のグニャグニャ文字は時代遅れ？　GoogleがCAPTCHAを使わなくなったわけ
Webサイトの認証などで、人間かAIかの判定に使われている「CAPTCHA」と呼ばれる“グニャグニャ文字”。これをGoogleが使わなくなった理由とは。（2018/2/6）

「私はロボットではありません」AIで突破　他のディープラーニングより“300倍”効率的なモデルが登場
少ない訓練データで「CAPTCHA」の文字画像を認識できる学習モデルが、科学雑誌「Science」に掲載された。（2017/10/27）

話題の「Coinhive」とは？　仮想通貨の新たな可能性か、迷惑なマルウェアか
「Coinhive」というサービスが注目を集めている。「仮想通貨の新たな可能性を示している」などと期待する声から、「ただのマルウェアだ」と批判する声もあり、賛否両論が渦巻いている。一体どんなサービスなのか。（2017/10/11）