「reCAPTCHA」破りのツール登場、Googleは強化版で対抗

[鈴木聖子，ITmedia]

　ハッカーグループがGoogleのreCAPTCHAを破るためのコンセプト実証ツール「Stiltwalker」を開発したと発表した。99％の確率でreCAPTCHAを破ることができるとしている。

　セキュリティ企業のHeise Securityによると、同グループはロサンゼルスで開かれたセキュリティカンファレンス「LayerOne」でこの成果を発表した。ただし、Googleはそのプレゼンテーションの直前にCAPTCHAシステムの強化を発表。これによりStiltwalkerは通用しなくなったという。

　reCAPTCHAは相手が機械か人間かを見分けるために変形文字を表示するシステムで、インターネットサービスなどのユーザー認証に使われている。ハッカーグループはその音声バージョンを解析した。

　Heiseによれば、一般のCAPTCHAが大量の単語とさまざまなフォントを使っているのに対し、音声CAPTCHAはわずか58の英単語しか使っていない点に同グループは着目。さらに、コンピュータによる聞き分けを難しくするため挿入されている背景の雑音が、限られた数のラジオ番組の音声で構成されていることを突き止めたという。

　Google広報はこの問題について、IT情報サイトArs Technicaの取材に対し、「reCAPTCHAの脆弱性を解決するために迅速な行動を取った。発見された技術が悪用された事例は確認していない。同様の問題を防ぐためにこの脆弱性に関する調査を続ける」とコメントしている。