米スタンフォード大学の研究者が、動画を使ったスパム防止技術「NuCaptcha」を90%の確率で破れる攻撃方法を確立したと発表。
米スタンフォード大学のセキュリティ研究者が、動画を使ったスパム防止技術「NuCaptcha」を破ることに成功したと発表した。
NuCaptchaは、ゆがんだ文字や数字をアニメーションで表示してコンピュータによる判読を難しくする技術。Webフォームの入力時などに相手が人間かコンピュータかを判別する目的で広く採用されている。
この技術のセキュリティについて検証していたスタンフォード大学のイリー・バースタイン氏は、90%の確率で現行バージョンのNuCaptchaを破ることに成功したとして、自身のブログで概略を公表した。併せて解決方法も提示している。
同ブログによると、NuCaptcha破りは5段階の攻撃アルゴリズムを利用する。まず背景を取り除いてCaptchaを白黒化したうえで、フレーム解析を行って各フレーム内のオブジェクトを特定。クロスフレーム解析とセグメンテーションを通じてCaptcha文字を抜き出し、個々の文字を判別する。この行程は、市販のソフトウェアを使って実行できるという。
バースタイン氏はこの攻撃方法を公表する前にNuCaptchaに連絡し、協力して対応に当たってきたといい、NuCaptcha側でも解決策を提示している。
一方、バースタイン氏は「トラッキングレジスタンス」と呼ばれる新しい設計原則に基づく解決方法を考案。本物のキャプチャと同じ特性を持ったおとり用の動くオブジェクトを付け加えて、文字の判別を難しくする方法を提案している。
Copyright © ITmedia, Inc. All Rights Reserved.