画像使ったCAPTCHA認証、AIで100％突破に成功 チューリヒ工科大学

[鈴木聖子，ITmedia]

　コンピュータと人間を区別して不正を防ぐCAPTCHA認証を巡り、スイス・チューリヒ工科大学の研究者が、写真を使ったCAPTCHAをAIに解かせて100％突破することに成功したと発表した。「AIを使用すれば、高度な画像CAPTCHAも悪用できる」と指摘している。

画像使ったCAPTCHA認証、AIで突破に成功　スイス・チューリヒ工科大学

　今回の研究は米Googleが開発した「reCAPTCHA v2」を対象として、最先端の機械学習モデルでどれくらい効果的に突破できるかを調査した。過去の学術研究では成功率は68〜71％にとどまっていた。

　画像を使ったreCAPTCHA v2は、グリッド状に並べた複数の写真を表示して、例えば「自転車」「横断歩道」「階段」など特定の物体が写ったものをユーザーに選ばせる。この仕組みは今も多くのWebサイトで広く使われている。

　実験には、AIでリアルタイムに物体を検出できる「YOLO」（You only look once）を使用。画像分類に照準を絞って調整した「YOLOv8」を使い、実際のユーザーの行動に近づけた環境でテストを行った。

　その結果、例えば自転車は89％、橋は89％、バスは97％、消火栓は100％など、高い精度で写真を識別することに成功した。

　他の条件として、接続はreCAPTCHA v2のリスク評価アルゴリズムによってbotと識別されるのを防ぐため、VPNを利用した。またユーザーのマウス操作を再現した動作を取り入れることで、botの効率性は目に見えて向上した。

　さらにWebブラウザのcookieと履歴を参照させた結果、成績が大幅に向上し、提示されたCAPTCHAを100％解くことに成功した。人間とbotのCAPTCHA解決能力を比較するテストも行ったところ、大きな差は出なかったと報告している。

CAPTCHAの時代は終わり？

　現在広く使われているreCAPTCHA v2は一般的に、まず「私はロボットではありません」というチェックボックスをユーザーにクリックさせて、必要に応じて画像認識の問題を解かせる。

「私はロボットではありません」のチェックボックス

　数年前に登場した最新版の「reCAPTCHA v3」では、ユーザーが特別な操作をしなくても認証が可能になったものの、認証に失敗した場合はreCAPTCHA v2に立ち戻ることがある。

　CAPTCHAといえば、かつてはゆがんだ文字や数字の画像を見せてユーザーに入力を求める「reCAPTCHA v1」が主流だった。しかしこちらはさまざまな機械学習モデルで突破できることが実証されて、今では非推奨となっている。

　そこで開発されたのが画像を使用する進化型のCAPTCHAだった。今回の実験結果について研究チームは、「画像を使ったCAPTCHAで人間とbotを正確に区別できるという従来の考え方に疑問を生じさせた」と指摘する。

　「優れたCAPTCHAは、最もインテリジェントな機械と最もインテリジェントでない人間の境界を正確に表す。CAPTCHAが人間を締め出すことがあってはならない。機械学習モデルが人間の能力に迫るにつれ、優れたCAPTCHAを見つけることは難しくなっている。この論文は、われわれがCAPTCHAを通り越した時代に入ったことを物語る」（研究チーム）