認証の世界も「AI対AI」の戦いに? botを見破る技術「CAPTCHA」のハナシ:今さら聞けない「認証」のハナシ(4/4 ページ)
認証について分かりやすく解説する連載。今回のテーマはbotを見破る技術である「CAPTCHA」。
「reCAPTCHA」は実は機械学習?
CAPTCHAは、別の方法でも機械学習に利用されています。
先述したreCAPTCHAは、もともとはCAPTCHAへの返答を紙の本をデジタル化に生かすシステムを指すものでした。現在ではGoogleがreCAPTCHAを買い取っており、「ユーザーの振る舞いを見て、CAPTCHAを行うか行わないかを判別する」ことも含めたシステムになっています。
そして、このreCAPTCHAで出てくるCAPTCHAは、先ほど紹介したように「自動車」や「標識」など、道路上にあるモノや建造物を選択させるものばかりです。松本さんは「Googleが、reCAPTCHAに入力されたデータを機械学習に利用し、自動運転技術に転用しようとしているのではないか」と予想しています。
reCAPTCHAで表示される画像には2タイプあって、左のように分割されたそれぞれのスペースに別の風景の写真を表示するものと、右のように1枚の風景写真を分割して表示するものがあります。
左で得たデータと右で得たデータを併せて利用することで、「人間はどういった画像を自動車だと判断するか」ということを機械に学習させ、自動運転用AIを育てようとしているのかもしれません。
「CAPTCHAで入力されたデータをリサイクルするreCAPTCHA」というもともとのreCAPTCHAの考え方にも合致していますし、「Googleっぽいな」とも感じます。
ユーザーの状況や振る舞いを利用する「リスクベース認証」
reCAPTCHAはユーザーの振る舞いを見てCAPTCHAを表示するかどうか判定しており、Capyはユーザーの接続環境によってCAPTCHAの難易度を変更する機能を提供しています。
このようなユーザーの振る舞いや、接続環境などの情報を認証に利用する技術を「リスクベース認証」といい、現在さまざまなサービスの認証で採用が進んでいます。次回はこのリスクベース認証を中心に紹介したいと思います。
著者紹介:鳥羽信一(とば・しんいち)
業務用に「トークンレス・ワンタイムパスワード」を中心とした認証ソリューションを提供する認証製品「PassLogic」や、一般向けにパスワード管理アプリ「PassClip」を提供する認証セキュリティ専門企業、パスロジにてマーケティングを担当。
日常生活やビジネスにおける「認証」の課題は、サービス提供者側だけでなく、利用者も正しい知識を持って対策することで解決に近づくと考え、「認証」に関する知識や情報をわかりやすく、カジュアルに伝える情報サイト「せぐなべ」を運営しています。
正社員募集中!
パスロジでは、ITエンジニアや営業職など正社員を募集中! くわしくは「パスロジ採用情報」をご覧ください。
関連記事
- 私たちの「顔情報」はどう守られている? 生体認証のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回は「生体認証」の顔認証について。 - どんなリスクが隠れている? 生体認証のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回は「生体認証」について。 - SMS認証の仕組みと危険性、「TOTP」とは? 「所有物認証」のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回はパスワード以外の「所有物認証」について。 - PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回はパスワード以外の「知識認証」について。 - PayPayも導入した「3Dセキュア」って何? クレジットカード本人認証のハナシ
認証まわりの話題について分かりやすく解説する連載。今回はクレジットカードの本人認証サービス「3Dセキュア」などについて解説します。 - ガンダム、パトレイバー、コードギアス――リアルロボットの“認証技術”を考察する
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第8回のテーマはサンライズ作品のリアルロボットの認証について。 - 強力なパスワードを作る法則とは? 意外と知らない「パスワード」のハナシ
私たちにとって身近になってきた「認証」の話。今さら聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。今回のテーマは知識認証の代表格である「パスワード」のハナシ。 - 「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ
私たちにとって身近になってきた「認証」の話。今さら聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。今回のテーマは「二要素認証」。 - 本当に安全? 「二段階認証」のハナシ
私たちにとって身近になってきた「認証」の話。今更聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。 - 「鉄人28号」が抱える脆弱性とは? ロボット悪用を防ぐ”認証”を考える
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第7回のテーマは「鉄人28号」の認証について。 - 映画「ミッション:インポッシブル」5作品の“セキュリティ突破方法”を考察してみた
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第6回のテーマは映画「ミッション:インポッシブル」に登場する認証技術。 - 「新世紀エヴァンゲリオン」の使徒がネルフ本部に仕掛けた“ハッキングの手口”
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第5回のテーマは「パスワードハッキング」。 - 「新世紀エヴァンゲリオン」で初号機はシンジをどう“認証”しているのか
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第4回のテーマは「血筋認証」。 - 「メタルギアソリッド」と「東のエデン」で注目したい“生体認証”
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第3回のテーマは「生体認証」。 - 「ゼルダの伝説 ブレス オブ ザ ワイルド」で学ぶ”所有物認証”
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第2回のテーマは「所有物認証」。 - 「のばら」には脆弱性がある? 「ファイナルファンタジー」で学ぶ知識認証
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第1回のテーマは「合言葉」。
Copyright © ITmedia, Inc. All Rights Reserved.