テスト自体は非常によく知られていますが、その歴史と進化には、今日お話ししたい興味深い事実がいくつかあります。
/ Flickr / F▲IL / CC
元のシステムは、21世紀初頭に米国カーネギーメロン大学のエンジニアによって開発されました。 Luis von Ahn率いるチームは、自動化プログラムとスパムボットによって実行されるサイトで登録をフィルタリングする方法を探していました。
チームは、ソフトウェアアルゴリズムでは認識できない非常に歪んだテキストをユーザーに表示するシステムを開発しました。 リソースの操作は、表示された単語が目的のフィールドに正しく入力された後にのみ続行できました。 このソリューションは非常に成功したため、世界中で積極的に適用され始めました。
しかし、これはすぐにインターネット上の新しいタイプの収益の出現につながりました-CAPTCHAタスクを解決します。 スパマーは、人々に「パスフレーズ」の入力を求め始めました。 この種の収入は貧しい国々で人気を博しており、何千ものCAPTCHAソリューションで最低限のお金を得る機会は非常に魅力的です。
それにもかかわらず、サービスの人気は失われていませんが、逆に、開発者は何百万人もの人々が画像をテキストに無用に変換し、実用的な利益を無駄にせずに時間と労力を無駄にするという考えを心配し始めました。 そのため、ルイスは 「今回は何か役に立つことができるのか?」と自問しました。
そして、それに対する答えを見つけて、しばらくしてreCAPTCHAアプリケーションを提示しました。 画像からの画像入力に依然として「拘束」されていましたが、ユーザーはランダムな文字セットの代わりに、アーカイブ文書から実際のテキストを「解読」する必要がありました。 その当時のソフトウェアはすでに印刷されたテキストをかなり高い精度で認識することができましたが、本では同じようにインクが時間とともに染み、コンピューターが特定の単語を識別できませんでした。 男は問題なくこれに対処します。
The New York Timesのアーカイブの問題は、最初の表彰でした。 その後、2009年にGoogleがサービスを購入したとき、古い本は解読されました。 reCAPTCHAでテキストを入力するたびに、実際のアーカイブテキストからフラグメントを解析することがわかりました。 ルイ・フォン・アンは、このプログラムの新しいバージョンに非常に満足しており、アーカイブには印刷物がたくさんあるため、このサービスが非常に長く続くことを保証しました。
同様の実験が、GoogleマップとGoogleストリートビューからの画像認識で行われました。 しかし、Googleアナリストはすぐに、90%を超える確率で最も複雑な画像の「 ハッキング 」を自動化するための成功した試みに対する答えを探す必要がありました。
この問題を解決するために、Googleはテクノロジーの改善を開始し、2015年に同社のエンジニアはユーザーに文字を認識させる義務のない新しいソリューションを導入しました。 新しいシステムは、「私はロボットではありません」というテストボタンが押されるまで、サイト上のユーザーの動作を分析し、結論を出しました。この人物はボットです。
分析によって明確な結果が得られなかった場合、ユーザーは追加のテストを行うように求められました。たとえば、すべてが木である複数の写真から選択するように求められました。
その他のCAPTCHAおよびその他のソリューション
Googleの最も一般的なシステムに加えて、現在、人間と機械を区別することを目的とした他のソリューションがあります。 そのため、TextCAPTCHAサービスの開発者は、ユーザーに単純な論理的な質問に答えることを提案します。 たとえば、「car」という単語のどの文字が3番目にあるかについて。
このような混乱した定式化は「機械」を欺くのに十分であり、特定の問題は人間の知覚の観点からはるかに単純であると考えられています。 また、一部のチューリングテスト開発者は、単純な数学の方程式を解くようにユーザーに依頼する方が良いと考えています。
2011年1月にFacebookから別の興味深い解決策が提案されました。 同社は、いわゆるソーシャル認証を実験しました。 会社の代表者によると、 アイデアはユーザーに友人の写真を何枚か見せて、彼に名前を言ってもらうことでした。
Facebookの専門家は、悪意のある人はあなたの友人にほとんど馴染みがなく、あなたのソーシャルサークルに関するすべての情報を収集しないと確信していました。これはかなり物議を醸す声明です。
さまざまなオンラインサービスは、ユーザーを「フィルタリング」する他の方法も使用します。これは、別のレベルの保護を提供します。 CAPTCHAを置換または補完します。
/ Flickr / tarek / cc
ハニーポット 2007年、Phil Haack はボットを識別するための奇妙な方法を提案しました 。 ハニーポットと呼ばれます。 その機能は、人間のユーザーには見えないオンラインフォームに入力するときに追加のフィールドを追加することです。 ボットはこのフィールドが表示されるかどうかを理解できないため、管理者がスパムとしての登録をブロックできるようにするため、「慣性」で埋められます。
時間制限 。 平均して、10個のフィールドを持つオンラインフォームに入力するのにどれくらいかかりますか? ほとんどの人は数分を費やしますが、ボットはほとんど即座にそれを行います。 このソリューションのアイデアは、すべての登録を疑わしいものとしてマークすることです。登録中は、一定の時間よりも早くフォームフィールドに入力されました。 この方法は、スパマーがそのような時間のしきい値が存在することを理解し、その後システムに入力フィールドへの入力をより遅くするように指示するまでうまく機能します。
面白いシンプルなゲーム 。 スパムとの戦いにおけるゲームの使用は、急速に成長している傾向になりつつあります。 企業は、「キャプチャ」を導入する代わりに、ユーザーに「人間性」を証明するために小さなゲームをプレイするよう求めています。 ゲームは非常に異なる場合があります。たとえば、小さなプラットフォーマー(マリオなど)またはアーケード(宇宙にロケットがあり、,石ベルトを介して実行する必要があります)。 標準のボット保護機能に加えて、このソリューションはかなり日常的な操作にちょっとした楽しみを追加します。
オーディオキャプチャ 。 これは視覚的なCAPTCHAの代替です。 サービス自体は、入力する単語を「発言」します。 理論的にはこのソリューションは効果的に見えますが、実際にはすべてがユーザーのコンピューターのカラムの品質に依存します。 また、ユーザーがスピーカーシステムやヘッドフォンのアクセシビリティを持っていない場合、ユーザーはサービスを使用できません。
セキュリティの専門家とスパマーの間の軍拡競争は終わりません。 したがって、常に新しい保護メカニズムとその回避策が開発されます。 しかし、これにもかかわらず、reCAPTCHAテクノロジーはボットネットネットワークと戦う最も信頼できる方法の1つであり、 DPI SCATでDDoS攻撃から保護するために使用されています。 プラットフォームの絶え間ない開発と新しいバージョンのリリースにより、関連する保護メカニズムを使用できます。