Figure 1 from unCaptcha: A Low-Resource Defeat of reCaptcha’s Audio Challenge

10月30日(米国時間)、Threatpostに掲載された記事「Google's reCaptcha Cracked Again|Threatpost|The first stop for security news」が、研究者らによってGoogleのスパムを防止するための認証システムを破る新しい方法が発見されたと伝えた。音声をテキストに変換するサービスを利用することで、平均で5.42秒、85.15%の確率が破ることができると指摘している。

この技術は「unCaptcha」と呼ばれており、技術詳細や実験内容はメリーランド大学の研究者らによる「unCaptcha: A Low-Resource Defeat of reCaptcha’s Audio Challenge [PDF]」において公開されている。

reCaptchaは音声による認証機能も提供しているが、この機能を使って音声でデータを取得し、さらに音声データを音声テキスト変換サービスを使ってテキストへ変換。これを入力することで自動的にreCaptcha認証をくぐり抜けるといった内容になっている。

Google reCaptchaを自動的にくぐり抜ける技術は既に発表されており、Google reCaptchaは自動的に処理することが可能であると知られている。ボットによる自動入力を避けるなどの目的で使われる技術だが、こうした技術を破るための技術も開発されては発表されており、イタチごっこの様相を呈している。