研究チームは自動化されたキャプチャ解決ツールを使い、大手15サイトのCAPTCHAに対して通用するかどうかを調べた。
インターネットサービスのユーザー認証に使われる変形文字の「CAPTCHA」について、米スタンフォード大学の研究チームが自動化されたツールを開発し、大手サイトが使っているCAPTCHAの多くを破ることに成功したと発表した。
CAPTCHAはインターネットのアカウントなどを登録しようとしている相手が人間かコンピュータかを見分け、不正な登録を防ぐために広く使われている。研究チームは自動化されたキャプチャ解決ツール「Decaptcha」を使い、Baidu、CNN、eBay、Google、Recaptchaなどの15サイトで現在使われているCAPTCHAに対して通用するかどうかを調べた。
その結果、GoogleとRecaptchaを除く13サイトのCAPTCHAを破ることに成功したという。
この結果を受けて研究チームは、CAPTCHAの設計者がこうした自動化攻撃に対抗するための対策として、CAPTCHAの長さや文字サイズのランダム化といった方策を提言。一方で、複雑な文字列は人間を混乱させるだけで、取り立てて効果はないと結論付けている。
研究結果は米シカゴで開かれたセキュリティカンファレンスで発表された。
Copyright © ITmedia, Inc. All Rights Reserved.