【□私はロボットではありません】次世代reCAPTCHAは「手のリモートサイン」?Googleがテストする新認証システムの中身

Amazon Audible

Webサイトのボット排除でお馴染みの「reCAPTCHA」が、ついにカメラの前で手を振ることを求め始める。Googleが水面下でテスト中の新認証システムだが、安全性の要となるはずの技術が、早くも破られた。

仕組みは至ってシンプルだ。認証が始まるとブラウザがカメラへのアクセスを要求し、ユーザーに特定のジェスチャーを促す。Googleの機械学習システムがその様子を数秒間録画し、指の関節など21箇所の座標データを抽出して人間かどうかを判定する流れだ。従来の面倒な画像選択から解放される、直感的なアプローチである。

気になるプライバシーについて、Googleは動画を個人と紐付けず、音声も録音しないと説明。認証完了後は動画を削除するとしているものの、プライバシーポリシーに従って保存するという一文もあり、データの扱いにはやや不透明さが残る。

しかし、最大の問題は防衛力の低さだ。海外の報道によると、テスト担当者はすでにこのシステムを回避する方法を発見したという。驚くべきことに、仮想カメラソフトを使い、手を振る人物のシンプルなストック画像を映しただけで認証をパスしてしまった。高度な3D生体検知が行われているわけではなく、単に二次元的な動きのパターンを見ているだけの脆さが露呈した格好だ。

利便性とセキュリティの両立を狙った新たな試みだが、画像一枚で騙せる現状では、bot対策としての実用化は遠い。ディープフェイクが高度化する今、動画ベースの認証にはより厳格な偽装防止策が不可欠。Googleがこの致命的な穴をどう塞いでくるか、今後の開発動向を注視したい。

Source:Tom’s Hardware

この記事が気に入ったら
フォローしてね!

シェアしてくれると励みになります
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

私の始まりはプログラマーとしてシステム開発に携わり、ガジェットの内部構造や技術的な課題を深く理解してきました。その後は営業マンとして、技術が市場でどのように受け入れられ、どのようなニーズがあるのかを現場で学んできました。
この「技術的な解像度の高さ」と「市場における現実的な価値」という二つの視点が、このブログで情報をお届けする上での私の基盤となっています。

ちなみに私のガジェット愛の原点は、初代iPhoneよりもさらに昔、いにしえのPDA『Palm』に遡ります。あの頃の端末は「できないこと」だらけでした。しかし、限られた環境の中で「どうすれば目的を達成できるか」と知恵を絞り、工夫を凝らす作業こそが、私にとって最高の楽しみでした。

長らくは初代iPhoneからの筋金入りApple信者でしたが、進化の速度が凄まじい昨今、フラッグシップの安定感を持つApple製品に加え、多種多様な機能を提供するAndroid端末を深く使い込む機会が増えています。

気になる項目をクリックしてね