ニュース
» 2014年01月23日 11時36分 UPDATE

Snapchat、かわいいCAPTCHA代替機能を導入(すぐ破られる)

昨年末に46万人分の電話番号とユーザー名を流出したSnapchatが、セキュリティ強化のために新たな認証機能を追加したが、研究者がすぐにこれを破るコードを公開した。

[ITmedia]
 snapchat 「あなたがロボットではないことを確認するだけです。ゴーストがいる画像を選んでください」

 開封後数秒で消える動画メッセージングアプリSnapchatで、サインアップ時に新たな認証画面が追加された。CAPTCHAのようにサインアップしようとしているのがボットではなく人間かどうかを識別するためのものだ。

 この画面には9枚の画像が並び、ユーザーはこの中からSnapchatのマスコットであるゴーストが含まれる画像をタップして選択するよう求められる。選択して右下の「Done」をタップするとサインアップが完了する。

 ところが、この新認証システムが追加になって数時間後、ジョージア工科大学で研究助手を務めるテクノロジーブロガーのスティーブン・ヒクソン氏が自身のブログで、認証システムをマシンが自動的に通過できるコードを約30分で開発したと発表。現在GitHubでこのコードを公開している。

 「このコードが完璧とは言わないけれど、1時間足らずで人認証システムを破るコードが書けるとしたら問題だと示したいだけだ」とヒクソン氏は語る。

 Snapchatは昨年末、約460万人分の電話番号とユーザー名を流出させた。「ソーシャルメディアのセキュリティ対策を強化させる目的でやった」と主張する犯人グループは、このデータを「SnapChatDB!」というページで公開していた(現在は削除されている)。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.