ITmedia総合  >  キーワード一覧  >  C

「CAPTCHA」関連の最新 ニュース・レビュー・解説 記事 まとめ

Completely Automated Public Turing test to tell Computers and Humans Apart

特集:「AI」は企業のセキュリティ対策に必要なのか、どう変革するのか(1):
機械学習/AIとセキュリティの組み合わせが秘める可能性と2つの課題
機械学習や人工知能(AI)がビジネスを変革する昨今、セキュリティの分野でもAIの活用が進んでいる。企業がセキュリティ対策にAIを取り入れるために必要なことは何か。AIでセキュリティ対策の何が変わるのか。セキュリティエンジニアは、AIとどう向き合うべきなのか。(2020/1/29)

Tech TIPS:
【Windows 10】現在使用しているユーザーアカウント名を変更する方法
すでに設定されているWindows 10のアカウント名(ユーザー名)を変更する方法を紹介する。ただし、Microsoftアカウントでサインインしている場合は、アカウント名の変更が難しい。また、アカウント名は変更できるが、ユーザーフォルダ名は変更できないので注意してほしい。(2019/12/13)

サイトへのアクセス、AIがbotか判定 ECサイトの買い占めなど防止 日立が提供
日立ソリューションズが、サイトへのアクセスがbotかどうかをAIで判定するクラウドサービス「PerimeterX bot Defender」を提供する。開発元は米PerimeterX。AIがbotだと判断すると、CAPTCHAを表示させて不正ログインを防ぐ。(2019/12/11)

今さら聞けない「認証」のハナシ:
認証の世界も「AI対AI」の戦いに? botを見破る技術「CAPTCHA」のハナシ
認証について分かりやすく解説する連載。今回のテーマはbotを見破る技術である「CAPTCHA」。(2019/11/11)

目的と仕組みを解説
謎のゆがみ文字列「CAPTCHA」はどのようにして生身の人を見分けるのか
「CAPTCHA」はbotと本物のユーザーを区別し、スパム業者にフォーラムサイトやブログのコメント欄を乗っ取られるのを防ぐ手助けをする。その仕組みを簡潔に解説しよう。(2019/11/2)

迷惑bot事件簿(特別編):
イープラスに聞く、悪徳転売業者を駆逐するまで チケット購入アクセスの「9割占めた」botを徹底排除
botを駆使してチケットを買い占める高額転売業者にイープラスがどのように立ち向かったのか。「迷惑bot事件簿」(特別編)では、イープラスの小西雅春氏にインタビューし、当時の戦いを振り返る。(2019/11/1)

ゼロトラストセキュリティの実現:
PR:NISTも警鐘、サーバハードウェアを狙う攻撃にどう備える?
サイバー犯罪は日に日に巧妙化し、輸送中のサーバハードウェアにマルウェアを仕込む手法すら存在する。従業員はおろか、新しいハードウェアも信頼しない──ゼロトラストセキュリティを実現する方法とは。(2019/10/24)

AI技術は攻撃者にも悪用される可能性
人のように振る舞う「AIマルウェア」の脅威とは
人工知能(AI)技術を組み込んだマルウェアの大規模な被害は、2019年時点では明らかになっていない。一方「学習するマルウェア」は既に登場している。AI技術を使った攻撃がセキュリティに与える影響について考える。(2019/8/8)

迷惑bot事件簿:
急増する不正ログイン、対策のカギは「正しく怖がる」こと
不正ログインの被害が日本社会を揺るがしている。過去1年あまりで報道された大きな被害だけでも10件を超えた。不正ログイン事件の裏側を考察し、起こり得る犯罪と回避策の有効性を検証したい。(2019/7/8)

Tech TIPS:
【Windows 10】Microsoftアカウントを作成する
Windows 10のサインインアカウントとしても利用可能な「Microsoftアカウント」の作成手順を解説しよう。既存のメールアドレスを使うこともできるが、新規にメールアドレスを作成する方法で手順を紹介する。(2019/6/13)

トランプ政権、「SNSの政治的バイアス」を報告するツールを公開
以前からTwitterなどによる共和党員差別を批判するトランプ大統領政権が、「SNSの政治的偏見」を報告するアンケートツールを公開した。(2019/5/16)

ITりてらしぃのすゝめ:
Alexaがやってることは“盗聴”なのか? スマスピを使うリスクとメリット
AIアシスタントの「Alexa」で取得した音声記録の一部をAmazonの従業員が聞いていたという報道が話題に。スマートスピーカーは“盗聴器”なのか?(2019/4/23)

迷惑bot事件簿:
1日に1.15億回以上 急増する不正ログインの裏に“botの存在”
最近のサイバー攻撃のニュースを追っていると、不正ログインに起因する被害を目にする機会が増えてきた。新たに発表されたいくつかの分析データを用いて、この攻撃の動向とbotの関わりについて考察。(2019/4/19)

Twitterで「アカウントロック祭り」発生中? Twitter「原因は調査中」
「アカウントロック」がトレンドに入るなど混乱が広がっているようです。(2019/4/2)

迷惑bot事件簿:
チケット購入アクセス「9割がbot」→“殲滅”へ イープラスの激闘を振り返る
今年8月、「e+」への一般先着チケット購入アクセスの9割がbotによるものだった、というニュースが報じられた。あれから4カ月、bot対策はさらに進み、目に見える効果をあげている。(2018/12/27)

人物写真の背景を数秒で消去! 自動画像切り抜きサイト「remove.bg」が便利
アップロードした画像を、すぐに背景が透明なpng画像に変換してくれます。(2018/12/19)

わずか500個のサンプルで学習:
CAPTCHAがとうとう終焉か? ディープラーニングを使った汎用解読ツールが開発
英ランカスター大学と米ノースウェスト大学、北京大学の研究者からなるチームが、33種類の「CAPTCHA」認証を破るAIベースのツールを開発した。高速に解読でき、大量の学習データを必要とせず、WebマスターがCAPTCHAに手を加えてもすぐに適応できるという。(2018/12/18)

迷惑bot事件簿:
“転売ヤー”がbot悪用、ECサイトで限定品買い占め 「アクセスの8割がbot」への対策は?
あるオンライン小売サイトでは、ピーク時のアクセスの8割がbotによるものだった。限定商品を買い占め、転売を行うbotの活動実態を紹介する。(2018/12/4)

チケット購入のアクセス「9割がbot」にびっくり “知恵比べ”の舞台裏
チケット購入のアクセスのうち、9割超がbotによるものだった――チケット販売サイト「e+」が、アカマイ・テクノロジーズのbot検知システムを導入したところ、そんな実態が浮き彫りに。botを駆使する何者かとの知恵比べ。その舞台裏を聞いた。(2018/9/6)

ここがヘンだよ、セキュリティの常識:
「秘密の質問」に答えておけばパスワードを忘れても大丈夫!……ホントに大丈夫?
ユーザー登録などで設定することがある「秘密の質問」と「答え」。“合言葉”みたいなアレを設定しておけば、万が一パスワードを忘れてしまったりしても安心……? ホントに?(2018/3/9)

Mostly Harmless:
認証のグニャグニャ文字は時代遅れ? GoogleがCAPTCHAを使わなくなったわけ
Webサイトの認証などで、人間かAIかの判定に使われている「CAPTCHA」と呼ばれる“グニャグニャ文字”。これをGoogleが使わなくなった理由とは。(2018/2/6)

「私はロボットではありません」AIで突破 他のディープラーニングより“300倍”効率的なモデルが登場
少ない訓練データで「CAPTCHA」の文字画像を認識できる学習モデルが、科学雑誌「Science」に掲載された。(2017/10/27)

話題の「Coinhive」とは? 仮想通貨の新たな可能性か、迷惑なマルウェアか
「Coinhive」というサービスが注目を集めている。「仮想通貨の新たな可能性を示している」などと期待する声から、「ただのマルウェアだ」と批判する声もあり、賛否両論が渦巻いている。一体どんなサービスなのか。(2017/10/11)

Tech Basics/Keyword:
AMP(Accelerated Mobile Pages)
スマートフォンにおけるページ表示のイライラは過去のもの? 「AMP」と呼ばれるプロジェクトがスマートフォンのページ表示を高速化するという。AMPとはどのようなものなのかコンパクトに解説しよう。(2017/7/7)

Google、Android向けの「reCAPTCHA API」を発表
「reCAPTCHA Android API」では、Googleの最新技術を使って人間とボットを識別し、人間と認識されればクリックなしでユーザーを通過させる。(2017/6/12)

次は音声認識に注目
「Amazon Echo」に何を話しかける? AIが隣にある生活と仕事
人工知能(AI)アプリケーションは多数のビジネスプロセスに貴重な洞察とサポートをもたらす。だが、今日の使用例は氷山の一角にすぎない。(2017/5/16)

IoT機器を悪用した数百Gbpsクラスの攻撃も登場:
PR:DDoS攻撃新時代に求められる対策とは
インターネット普及期から存在するDDoS攻撃は、この1年ほどで大きな変化が見られるという。IoT機器を悪用し、数百Gbpsという大規模な攻撃が発生しているのだ。桁違いのDDoS攻撃からシステムを守るためには、これまでとは異なるアプローチでのセキュリティ対策が必要になる。DDoS攻撃“新時代”に対応したマクニカネットワークスのソリューションを紹介する。(2017/2/6)

真皮まで画像化:
米大学が“3D指紋認証スキャナ”を開発、パスワードは過去のものに?
米国カリフォルニア大学の研究チームが、指の表皮だけでなく真皮まで画像化する“3D(3次元)指紋認証スキャナ”を開発した。表皮だけを見る現在の指紋スキャナとは異なり、表皮の下の組織まで画像化するので、なりすましが難しくなるという。極めて安全な指紋認証システムを実現する鍵になりそうだ。(2015/7/7)

「WAFは面倒」は過去のもの:
PR:進化した国産WAF「SiteGuard」でWebにセーフティネットを
Apache Sturtsの脆弱性や「Shellshock」に代表されるように、2014年以降相次いで深刻な脆弱性が公になっている。次々明らかになる脆弱性からWebアプリケーションを守るためのセーフティネットとして、あらためて注目を集めているソリューションがWebアプリケーションファイアウォール(WAF)だ。その中でも、ブラックリスト方式を採用することで、長年安定した保護を提供してきた国産WAF、「SiteGuard」の特徴とは何だろうか。(2015/6/1)

セキュリティ・ダークナイト ライジング(1):
Metasploit――大いなる力を手に入れる
あのダークナイトが再び這い上がり、帰ってきた! ペンテスターとしての豊富な経験を踏まえ、自らの、そして周りの人々を守るために知るべき「攻撃者のやり方」を解説していく。(2015/4/28)

WordPressのCaptchaプラグインに脆弱性、保護メカニズムが回避される恐れ
スパムコメント対策などに使われているCaptchaプラグインとGoogle Captcha(reCAPTCHA) by BestWebSoftに脆弱性が見つかった。(2015/3/3)

PR:IoT時代のセキュリティを――「2015 CES」で明かされたMcAfeeの新技術
ラスベガスで開催された世界最大の家電見本市「2015 CES」では、IoT時代に向けたIntel Securityブランドの最新セキュリティ技術「True Key」が披露された。現地からその詳細をリポートしよう。(2015/1/16)

変形文字の判読はもう不要、Googleが新型CAPTCHA開発
「私はロボットではありません」という文字の隣のチェックボックスをクリックしてチェックを入れるだけで済む。(2014/12/4)

CAPTCHAスクリプトに起因する脆弱性、数百万サイトに影響の恐れ
jQueryプラグインのCAPTCHAスクリプトにクロスサイトスクリプティング(XSS)の脆弱性が見つかったとして、セキュリティ研究者が情報を公開した。(2014/11/21)

アップルのPer-App VPNに対応:
アプリ単位でリモートアクセス、デル・ソニックウォールがSSL-VPNに新機能
個人データのプライバシー保護しつつ、安全にBYODを実現する——デル・ソニックウォールのSSL-VPN製品に新たな機能を追加したOSがリリースされた。(2014/10/9)

今すぐ実践したいパスワードリスト攻撃への備え
オンラインサービスへの不正ログイン事件が後を絶たない。実態調査をもとにIPAがおすすめしている対策をまとめてみた。(2014/8/19)

Googleのストリートビューによる住所特定アルゴリズム、reCAPTCHAの99%を解読
Google Mapsの住所特定に使われているストリートビュー画像の数字読み取りアルゴリズムの精度が上がり、reCAPTCHAの歪んだ数字の99%以上を読み取れるようになった。(2014/4/17)

Webデザイナーにも参加してほしい!:
OWASPを関西にも、カジュアル勉強会「OWASP Kansai」が発足
Webサービスに携わるあらゆる人にセキュリティを啓発したい――セキュリティの研究活動を行うOWASPの支部が関西で発足した。(2014/3/5)

Snapchat、かわいいCAPTCHA代替機能を導入(すぐ破られる)
昨年末に46万人分の電話番号とユーザー名を流出したSnapchatが、セキュリティ強化のために新たな認証機能を追加したが、研究者がすぐにこれを破るコードを公開した。(2014/1/23)

セキュリティ業界、1440度(2):
PacSec 2013 レポート 2日目〜Chromeの守り方、マルウェアの見つけ方
第2回では、セキュリティカンファレンス「PacSec 2013」2日目に行われた2つのセッションレポートをお送りします。(2013/12/24)

Tech TIPS:
【Windows 10対応】パスワードを忘れたWindows OSにログオン(サインイン)する
退社した人のPCや前の管理者が管理していた共有PCなど、パスワードが分からず、仕方なくWindows OSを再インストールする羽目になった、という人も少なからずいることだろう。実は、パスワードが分からなくなっても、ちょっとした操作でパスワードの再設定が可能だ。ただし悪用は厳禁だ。手順や画面をWindows 10をベースに改訂した。(2017/9/13)

Googleが改良型CAPTCHAを発表、正規ユーザーの識別が容易に
人間のユーザーには簡単に解けるCAPTCHAを配信する一方で、自動化されたソフトウェアには解読困難なCAPTCHAを配信して、アクセスを食い止める。(2013/10/28)

Tech TIPS:
ISPや会社のメールアドレスでMicrosoftアカウントを作成する
一般的にMicrosoftアカウントでは、Outlook.comなどのMicrosoftのメールサービスでメールアドレスを取得/作成し、それをアカウントとして利用することが多いだろう。しかし実際にはISPや会社のメールアドレスを使ってMicrosoftアカウントを作成することもできる。その方法は?(2013/7/26)

Webアプリへの攻撃を検出するとわざとゆっくりレスポンス:
「攻撃のコストを高くつくものに」、ジュニパーがセキュリティ新製品
ジュニパーネットワークスは4月16日、攻撃者情報データベース「Junos Spotlight Secure」を活用したセキュリティ製品を発表した。(2013/4/17)

Tech TIPS:
Windows 8にDVD再生機能を追加する
Windows 8には、DVDの再生機能が搭載されていない。Windows 8 Media Center Packを追加することで、MPEG2デコーダなどの機能が利用できるようになる。(2012/11/9)

UXClip(7):
プログラムを「どや!」と発表し合う、明治大学アブノーマルプログラミング
「人を驚かせ、笑わせ、楽しませる」というコンセプトに基づき、アブノーマルなプログラミングを発表し合うイベントABProをレポートする。(2012/10/30)

Tech TIPS:
Windows 8で必要となるMicrosoftアカウントを作成する
Microsoftアカウントは、OneDirveやOffice Web Appなどのサービスを利用するために必要となるアカウントである。Windows 8以降のOSでは、Microsoftアカウントをサインインに利用できるほか、Windowsストアからアプリケーションをダウンロードする際などに必須となっている。Microsoftアカウントは、Live.comで作成できる。(2014/9/12)

鈴木淳也の「お先に失礼! Windows 8」:
MicrosoftアカウントとWindows Storeの基本を理解する
Windows 8 Release To Manufactureがリリースされて、一般販売まで秒読み段階。ここで、Windows 8のアカウント管理とWindows Storeについてまとめておこう。(2012/8/9)

「reCAPTCHA」破りのツール登場、Googleは強化版で対抗
ハッカーグループが発表したツール「Stiltwalker」は、99%の確率でreCAPTCHAを破ることができるとしていた。(2012/6/1)

ゲームプレイでユーザー認証――CAPTCHA代替サービスが登場
「PlayThru」は、文字入力で人間かどうかを識別するテキストベースの「CAPTCHA」の代わりに、簡単な動画ゲームをクリアするとログインできるユーザー認証システムだ。(2012/5/23)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。