コンピュータと人間を区別するための有名なテストであるキャプチャは、セキュリティを強化しようとする Web サイトでは不可欠な要素となっています。長年にわたってその運用は改善されてきましたが、自動化されたプロセスを通じて自分を欺き、自分がテストに合格した人間であると信じ込ませる方法を探している好奇心旺盛な人々がたくさんいます。
コンピューター サイエンス エンジニアの George Hughey 氏は、 Googleのキャプチャを非常に簡単に破るシステムをGitHub にアップロードしました。これはunCaptcha2です。最も興味深く、そして懸念すべきことは、目的を達成するために Google 自体のツールを使用していることです。プログラムの最初のバージョンは非常に人気がありましたが、マウンテン ビューのバージョンはいくつかの更新後に保護されました。
人工知能が CAPTCHA を欺くことができるようになりました
この手順は、reCAPTCHA オーディオ チャレンジの実行、オーディオのダウンロード、 Google の「Speech-to-Text」APIによるテキスト フィールドへの書き込みで構成されます。もちろん、すべてが自動化されます。マネージャーによると、このソフトウェアはすべてのテストで90% の精度があり、85% に達した最初の unCaptcha を上回っています。
唯一の欠点は、ユーザーが画面座標を指定する必要があることです。この座標の取得方法はオペレーティング システムによって異なります。前述の API の資格情報を構成することも必須であり、このソフトウェアには、Google、IBM、Microsoft の 3 社の亜種が含まれています。全員が良いパフォーマンスを見せてくれました。
ヒューイ氏は、 2018 年 6 月に reCAPTCHA チームに通知したと主張していますが、Google が問題を解決する機会を得るために、公開まで 6 か月待つことにしましたが、実際にはそうなりませんでした。上記にもかかわらず、彼らはコードを公開することに同意しました。
もちろん、開発者は、問題を解決してもリポジトリは更新しないと警告しているため、プログラムの存続期間は限られています。 Google はおそらく数か月間、効率的なソリューションの開発に取り組んできたでしょう。関連する API を損なうことなく reCAPTCHA のセキュリティを向上させる必要があるため、そのタスクは複雑です。
参考資料一覧
- https://github.com/ecthros/uncaptcha2