Go to Top

【Google】人間とロボットを見分ける認証システムの仕組みとは?


Webサイト認証システム「reCAPTCHA(リキャプチャ)」

「reCAPTCHA(リキャプチャ)」は、Webサービスに不正なログインや迷惑な書き込みをする悪質プログラム(ロボット)の対策ソフトです。
人間とロボットを見分ける認証システムの多くは、歪んだ文字を読んで入力させたり、条件にあった画像を選択させる方法を使っていますが、こうした方法はユーザーにとって煩わしいものです。

そこで、Googleではクリック一発で文字入力も画像選択も不要な「reCAPTCHA(リキャプチャ)」を開発しました。

101

 

どういった仕組みで人間とボットを見分けているのか?

ソフトウェア企業によると「Googleは人間の行動パターンに関する膨大なデータを持っているから・・」だそうです。
人間かロボットかを分析・区別するため、少なくとも『Google reCAPTCHA v2』では以下の要素がチェックされています。

・使っているコンピューターのタイムゾーンと時間
・IPアドレスとおおよその場所
・使っているコンピューターの画面サイズと解像度
・使っているウェブブラウザ
・使っているプラグインや拡張機能
・ページの表示に要した時間
・マウスをクリックした回数や、タップやスクロールの回数

インターネット上では、多くの人が Google が提供するサービスを利用しています。

チェックボックスをクリックすると Google はブラウザの履歴を確認し、人間の行動パターンでGoogleサービスが利用されているかを確認する。
「そんなことで人間かどうか分かるのか?」と思ってしまいがちですが Google が得ている人間のデータの規模は何十億人分にも渡り、更にプライベートサーバーで機械学習をしているため、部外者が『GoogleのreCAPTCHAシステム』をコピーすることはできないとのこと。

それでも「reCAPTCHA(リキャプチャ)」を攻略可能という研究が発表されるなど、いたちごっこの状態となっていますが『最新のGoogle reCAPTCHA v3』がどのように機能しているのか、その仕組みについては全く手がかりを持っていないとのことです。

 

 

Qoura