新ログイン認証「kCAPTCHA」KDDIが開発 AIで画像生成「人間に解きやすく、攻撃検知精度も高い」
KDDIは、新たなログイン認証技術「kCAPTCHA」(ケイキャプチャ)を開発したと発表した。
KDDIとKDDI総合研究所は11月19日、新たなログイン認証技術「kCAPTCHA」(ケイキャプチャ)を開発したと発表した。既にauログイン認証に利用している。
絵合わせ画像を生成AIで生成することで、従来の「CAPTCHA」より視認性の高い認証画像を提示。検知プログラムも高度化し、従来の「CAPTCHA」製品では難しかった、生成AIを使った機械攻撃への対抗も可能にしたという。
従来の「CAPTCHA」では、サイバー攻撃への対策として、ロボットには解けないが人間に解ける問題を出す。「ゆがんだ文字を読み取る」「ある題材の描かれた画像を探す」などの問題が用いられるが、近年、AIを使った技術の進歩により機械の回答能力が向上しており、十分に不正なログインを防御できなくなっているという。
このため、認証時に出題する問題を複雑化し、機械では判別しにくい視認性の低い画像を表示するなどの対策が採られているが、人間にも判別しづらいという課題があった。
「kCAPTCHA」では、絵合わせを出題する場合、生成AIを使って高解像度かつ視認性が高い画像を生成。ユーザーに判別しやすく不快感の少ない画像を提示できるという。検知プログラムの高度化により、従来の「CAPTCHA」製品では難しかった生成AIなどを使った機械攻撃への対抗を強化した。
今後は、ログイン認証時に出題する問題の難易度だけに依存せず、問題を解く過程で行われる動作を検知可能にし、従来では発見できなかった機械攻撃を高精度に検知可能にする計画だ。
同社は検知装置、検知方法、検知プログラムについて特許を取得したという。法人顧客向け販売も視野に入れている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Cloudflare、CAPTCHAに代わる認証「Turnstile」発表 「ゆがんだ文字で人類が浪費している時間を節約」
CloudflareがCAPTCHAに代わる新たな認証API「Turnstile」を発表した。ユーザーからは見えず、特別な操作も不要。約1秒で認証完了できるとしている。
認証の世界も「AI対AI」の戦いに? botを見破る技術「CAPTCHA」のハナシ
認証について分かりやすく解説する連載。今回のテーマはbotを見破る技術である「CAPTCHA」。
「私はロボットではありません」を100回押せ! ブラウザゲーム「人間証明タイムアタック」公開中
「私はロボットではありません」を100回押して、自分が人間であることを証明しろ──そんなWebブラウザゲーム「人間証明タイムアタック」が公開中だ。
ロボットではないと証明しないと入れない特設サイト、大塚製薬が公開 証明できないと……
「私はロボットではありません」──各種Webサービスでおなじみのbot検出ツール「reCAPTCHA」をパロディにした特設サイトを大塚製薬が公開した。