3W-02
検索エンジン攻撃に耐性のある画像認証方式の検討
○林 夏生,佐藤 敬(北九州市大)
近年、WEBサービスにおいて人間を認証するCAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)と呼ばれるチューリングテストの利用が増えている。一方でCAPTCHAを攻撃する手法が高度化しており、それに対抗するべくテストの難易度も上昇し、人間でも正解できない問題が現れる事態となった。そこでGoogle社の開発したreCAPTCHA2.0では画像に何が写っているか読み取らせる画像認証を採用している。本稿では検索エンジン攻撃によってreCAPTCHA2.0が破られる例を示し、検索エンジン攻撃に耐えうる画像認証の構成例を挙げる。
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会