視覚的形式知を利用した3DCG画像CAPTCHAの研究

 
藤田 真浩
三菱電機(株) 情報技術総合研究所

[背景]Webサービス提供サイトにおけるCAPTCHAの普及
[問題]機械によって文字判読型CAPTCHAが高確率で解読済
[貢献]人間が正解容易,機械が正解困難,問題の自動生成が容易なCAPTCHAを視覚的形式知と3DCGを活用して実現


 CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)は,人間には正解容易であるが機械には正解困難である問題をユーザに出題することで,正解できたユーザを人間,正解できなかったユーザを機械だと判定するセキュリティ技術である.本技術によって,Webサービス提供サイトに対する,機械(マルウェア)の不正行為を防止することが可能である.

 現状,人間の知識をすべて有した機械は存在しない.したがって,人間が正解容易,かつ,機械が正解困難なCAPTCHAは,人間が有しているが,機械が有してない知識を利用することで実現可能である.ただし,人間が有する知識すべてをCAPTCHAに応用することは困難であり,かつ,CAPTCHAは多くの人間が解ける問題でなければならない.また,CAPTCHAとしてコンピュータ上で「知識」を表現するためには,形式知(文章,図,数式などで表せる知識)である必要がある.そこで現実問題としては,できるかぎり多くの人間に共通している形式知の中で,可能な限り広範囲の形式知を利用することでCAPTCHAを実現することとなる.

 現在,多くの Web サービス提供サイトにおいては,文字列判読型のCAPTCHA(図左上),動物画像の判別を用いたAsirra(図左下)などの素材の「姿形全体」にかかわる視覚的形式知を利用したCAPTCHAがマルウェアの攻撃を防ぐ典型的な手法として広く採用されている.しかし,これらのCAPTCHAは,すでに機械にも正解可能であることが指摘されている.これらのCAPTCHAに代わる,人間に正解容易,かつ,機械に正解困難である方式が必要とされている.

 ただし, CAPTCHAには,人間が正解容易かつ,機械には正解困難(攻撃耐性が高い)という要求と同時に,「問題の自動生成が容易である」という要求も存在する.問題を無数に自動生成できない場合,問題の総数は有限となる.この結果,正攻法では解けない問題であっても,機械(マルウェア)は,出題された問題をデータベースに蓄積し,過去に出題された問題を参照するという攻撃方法によって,問題を解くことが可能となる.

 以上の背景より,「人間に正解容易」「機械に正解困難」かつ「問題の自動生成が容易」という3要件を満たすCAPTCHAを追求する必要がある.

 本研究では,加工が容易である,利用できる次元数が多いといった,3次元モデルのメリットに着眼し,3次元モデルを素材としたCAPTCHA(3DCG画像CAPTCHA)に注目した.そして,3DCG画像CAPTCHAを「より精確な視覚的形式知を利用する」,「視覚的形式知からの逸脱を利用する」という2つの指針によって発展させることで,既存のCAPTCHAより,機械に正解困難,人間に正解容易,問題の自動生成が容易なCAPTCHAを実現した.本研究で実現したCAPTCHAは以下の2つである.

(1)より精確な視覚的形式知を利用した3DCG画像CAPTCHA「Locimetric型YUNiTi CAPTCHA」(図右上)
 Locimetric型(単一の3Dモデルの中の特定部位を選択する方式)の出題形式を採用した形式である.

(2)視覚的形式知からの逸脱を利用した3DCG画像CAPTCHA「非現実画像CAPTCHA」(図右下)
 3Dモデルデータベースから任意に選んだ2体の3Dモデルをめり込み合わせることで,人間が今まで「見たことがないであろう(視覚的形式知から逸脱した)形状の」非現実モデルを生成する.そして,複数の通常の3Dモデルの中に,一体の非現実モデルを配置した一枚の画像をCAPTCHA画像として出題する.画像中の非現実モデルを選択できたユーザを人間として判定する.

 実験によって,これら提案したCAPTCHAが,既存のCAPTCHAと比較して,人間に正解容易,機械に正解困難,かつ,問題の自動生成が容易であることを確認した.さらに,以上2つの方式を提案・実装・評価した後,2方式を統括した議論を行った.本議論を通じて,実用化に向けた課題,今後のCAPTCHA研究の方向性等を示した.
 
 

注:画像中の3Dモデルはメタセコ素材!(http://sakura.hippy.jp/meta/)の素材を利用

(2018年6月24日受付)
取得年月日:2018年3月
学位種別:博士(情報学)
大学:静岡大学



推薦文
:(セキュリティ心理学とトラスト(SPT)研究会)


CAPTCHAと呼ばれるセキュリティ技術に関する研究である.既存技術のCAPTCHAを体系化したうえで,それらの課題を明らか的確に指摘した上で,その課題を解決する新たな手法として3次元CGを用いたCAPTCHAを提案・実装・評価している.CAPTCHAは多くのWebシステムで利用されている技術であり,波及範囲も大きい.当該分野における寄与が高く,推薦に値する論文である.


研究生活


情報システムを利用するのも,攻撃するのも,守るのも「人」です.したがって,安心・安全な情報システムの実現には,人的要因を考慮した設計が必須です.私は,このような「人的要因を考慮したセキュリティシステム」の研究開発に強い興味を持ち,研究開発を行ってきました.本研究成果もその一部です.

本研究には,人という不確定な要素が多分に含まれるため,実験や評価方法で悩む場面がありました.さらに,認知心理学,画像認識,統計などといった他分野に関する知識が必要な場面も多々ありました.これらが本研究を行う上で特に苦労した場面です.

こういった場面を乗り越えて,本研究を博士論文としてまとめあげることができたのも,主指導教員である西垣先生のご指導のおかげです.また,学内外の先生方,企業の方々,研究室の方々,そして,家族にも多くのご支援をいただきました.

今後は,博士課程で得た経験を活かし,社会の役に立ち,かつ,人に優しいセキュリティ技術の研究開発に取り組んでいきます.