認証の世界も「AI対AI」の戦いに？ botを見破る技術「CAPTCHA」のハナシ：今さら聞けない「認証」のハナシ（4/4 ページ）

[鳥羽信一，ITmedia]

「reCAPTCHA」は実は機械学習？

　CAPTCHAは、別の方法でも機械学習に利用されています。

　先述したreCAPTCHAは、もともとはCAPTCHAへの返答を紙の本をデジタル化に生かすシステムを指すものでした。現在ではGoogleがreCAPTCHAを買い取っており、「ユーザーの振る舞いを見て、CAPTCHAを行うか行わないかを判別する」ことも含めたシステムになっています。

　そして、このreCAPTCHAで出てくるCAPTCHAは、先ほど紹介したように「自動車」や「標識」など、道路上にあるモノや建造物を選択させるものばかりです。松本さんは「Googleが、reCAPTCHAに入力されたデータを機械学習に利用し、自動運転技術に転用しようとしているのではないか」と予想しています。

　reCAPTCHAで表示される画像には2タイプあって、左のように分割されたそれぞれのスペースに別の風景の写真を表示するものと、右のように1枚の風景写真を分割して表示するものがあります。

　左で得たデータと右で得たデータを併せて利用することで、「人間はどういった画像を自動車だと判断するか」ということを機械に学習させ、自動運転用AIを育てようとしているのかもしれません。

　「CAPTCHAで入力されたデータをリサイクルするreCAPTCHA」というもともとのreCAPTCHAの考え方にも合致していますし、「Googleっぽいな」とも感じます。

ユーザーの状況や振る舞いを利用する「リスクベース認証」

　reCAPTCHAはユーザーの振る舞いを見てCAPTCHAを表示するかどうか判定しており、Capyはユーザーの接続環境によってCAPTCHAの難易度を変更する機能を提供しています。

　このようなユーザーの振る舞いや、接続環境などの情報を認証に利用する技術を「リスクベース認証」といい、現在さまざまなサービスの認証で採用が進んでいます。次回はこのリスクベース認証を中心に紹介したいと思います。

著者紹介：鳥羽信一（とば・しんいち）

業務用に「トークンレス・ワンタイムパスワード」を中心とした認証ソリューションを提供する認証製品「PassLogic」や、一般向けにパスワード管理アプリ「PassClip」を提供する認証セキュリティ専門企業、パスロジにてマーケティングを担当。

日常生活やビジネスにおける「認証」の課題は、サービス提供者側だけでなく、利用者も正しい知識を持って対策することで解決に近づくと考え、「認証」に関する知識や情報をわかりやすく、カジュアルに伝える情報サイト「せぐなべ」を運営しています。

正社員募集中！

パスロジでは、ITエンジニアや営業職など正社員を募集中！ くわしくは「パスロジ採用情報」をご覧ください。