Sophosは12月12日(米国時間)、「Text CAPTCHAs easily beaten by neural networks - Naked Security」において、テキストベースのCAPTCHA技術を簡単に打ち破る研究が発表されたと伝えた。従来であれば何万個もサンプルを用意して学習させる必要があったが、この新しい技術を利用すると500個ほどのサンプルでテキストベースCAPTCHAを高い確率で破ることが可能だったと伝えている。

CAPTCHA は「Completely Automated Public Turing test to tell Computers and Humans Apart」の略であり、「人間とコンピュータを判別する自動チューリングテスト」のことをいう。Webサービスで無料のアカウントを登録する際など、ゆがんだ画像から文字を読み取って入力を促されることがあるが、それがCAPTCHA だ。

研究者は11種類のテキストベースのCAPTCHA技術に対し、開発した技術を使った実験結果を発表。Googleは3%と低い値にとどまったのに対し、Sohu (92%)、eBay (86.6%)、JD.com (86%)、Wikipedia (78%)、Microsoft (69.6%)などのWebサイトにおいては、高い確率でテキストベースCAPTCHA技術を破ることができたと伝えている。

しかも、従来の方法と比較して必要になるサンプルの数が数万個から500個程度と減っているうえ、性能が高くないPCでも0.05秒といった速度で破ることが可能だったとことから、実用的に利用できることが示されている。

テキストベースのCAPTCHA技術で使われる画像に含まれている文字列は人間でも判別が困難なものもあり、何度も入力を促されるなど、ユーザーをイラつかせる原因にもなっている。

Googleはこうしたユーザーの不満点を解決しつつ、より高い精度で人間とプログラムを区別する技術としてreCAPTCHA v3などの開発を行っている。従来のCAPTCHA技術に関しては、研究者がプログラム的に認証を実施する研究などを行っており、自動的に処理する方法がいくつも発見されている。