パスワードを忘れた? アカウント作成
10133830 story
ソフトウェア

人工知能の進化で変形文字「CAPTCHA」が解除可能に 47

ストーリー by hylom
対決させてみてほしい 部門より
あるAnonymous Coward 曰く、

Vicarious社というソフトウェア企業が、90%以上の精度でCAPTCHAを識別することが可能になったと発表している(Science本家/.)。

解除には人工知能を利用したコンピュータアルゴリズムが採用されているとのこと。GoogleやYahoo!、PaypalなどのCAPTCHAを解除する様子が動画で公開されている。

このシステムの開発には著名な研究者が数多く関わっているそうだ。これにより、新しいセキュリティシステムが必要とされるようになるかもしれない。

なおGoogleが10月25日に改良型CAPTCHAを発表しているが、これには対応できるのだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • CAPTCHA文字が読めずブラウザに拒否された事が何度もあります。
    つまり「これが読めないあなたは人間ではない」と判定されたわけですよね。
    Vicarious社のこのCAPTCHA解除のvimeo動画の20秒から出ている
    reCAPTCHAの左の先頭文字、どうみてもwに見えませんがな。こういう時どんなセリフを吐くべき?
    「早く人間になりたい!」妖怪人間ベム風味か。
    「お前たち人間には信じられない光景を...」ブレードランナー風味か。
    もっと良いセリフを募集します。

  • コンピュータには難しくて人には容易な処理という考えだと、
    ソフトウェアの実装が難しいかどうかは、一度実装できてしまえば関係なくなるので
    実装されるまでの時間稼ぎにしかならないですね。

    コンピュータに出来なくて人には可能、という事でないとすぐ追いつかれてしまいそうですが
    そんな処理なんて無いのかもしれないですね。
    公開鍵暗号みたいに計算量的に時間が掛かる、だと、人間にも容易でなくなってしまいますし。

    あとはもう、そういう解除ソフトウェアの公開を法で禁止するとかですかね。

    • コンピューターは知らないけど、人間は知っている情報を使えばいい。

      親コメント
    • by Anonymous Coward on 2013年10月31日 9時00分 (#2487302)

      そんな処理なんて無いのかもしれないですね。

      あるとは思うけど、そもそも判定するのが人間じゃなくコンピュータ側なので、判定できるものはずべてコンピュータに理解できるものに限られてしまうのかと

      親コメント
    • by Anonymous Coward

      時間稼ぎができれば十分ではないか?
      対応するのに1ヶ月かかるようなものをつくっといて一ヶ月以内のインターバルで変えていけばいい。

      • by Anonymous Coward
        暗号鍵や暗証番号じゃなくてシステムの話しだぞ。
        一ヶ月ごとに全く新しいシステムを開発してリプレイスとか、どんだけコストかかるんだ。
    • CAPTCHA解読は元々、スパムボット等に必要な技術の一つとして、
      アングラ寄りな方向で盛んでしたから、今更表側で「発表」したとて、
      それを使ってる側は興味を示さないのではないでしょうか。
      「CAPTCHA解読」に需要はあっても、
      「Vicarious社の発表したCAPTCHA解読」には需要は無く、
      単なる技術力アピールなんじゃないかと思います。

    • by Anonymous Coward

      CAPTCHA文字でも、逆にコンピュータにはわかるけど人間にはわからない問題をまぜて
      答えてしまったら人間でないとか、できないかな

    • by Anonymous Coward

      人間の能力の上限を考えると,同時接続数の制限と応答時間の解析で結構はじけるんじゃないでしょうか.

      一度に複数回答することは人間にはできませんし,必ず秒単位の時間がかかります.
      早過ぎる回答は却下すればいい.
      事前に実験して人間の応答時間(=CAPTCHAの難易度)の傾向を確認しておけば,それなりに正確にできそう.

      CAPTCHA突破の目的次第ですが,数がこなせなくなれば機械化するメリットはなくなるはずです.

    • by Anonymous Coward

      > 解除ソフトウェアの公開を法で禁止する
      そしてアングラな連中は攻撃で使いまくるのに対策すら取れないと。アホか。
      法ってのはそれを守る気のある連中にしか意味がないんだよ。

  • by NOBAX (21937) on 2013年10月31日 8時22分 (#2487288)
    所詮プログラムなのに進化とはね。
    手法はニューラルネットとか遺伝的アルゴリズムとか、いろいろありますが進化することはないですね。
    技術的な発展はあるかも知れませんが。
    • by nemui4 (20313) on 2013年10月31日 16時17分 (#2487639) 日記

      アルゴリズムの見直しとか、最適化とか機能拡張が成功したってことだよね。

      #アルゴリズムの見直しや最適化が失敗してるヒトもいる・・・ をれか orz.

      親コメント
  • by Anonymous Coward on 2013年10月31日 7時40分 (#2487277)

    何度チャレンジしても読めないCAPTCHAがあったんだよ。助かるなぁ。

  • by Anonymous Coward on 2013年10月31日 9時37分 (#2487318)

    手書き文字の画像を使ったCAPTCHA作って、その解読プログラムの成果を吸い上げられれば
    手書き認識の技術が格段に進化したりしないだろうか

    • by Anonymous Coward

      CAPTCHAを解かせるのを人にやらせるBOTがあったよーな…。
      攻撃対象サイトのCAPTCHAを自サイトで出すという。

      人力で古文書を解読するために、人力OCRの手段としてCAPTCHA使うのもあったと思う。
      3回ぐらい連続で解かせて、1個は既知の値、2個が未知で、未知の値は複数の人に解かせて正答を得る、みたいなの。

    • ご存知かもだけど、いまでも解析結果がそのままGoogleBooKのOCRとか、ストビューの番地付に使われてますね。

      #http://ja.wikipedia.org/wiki/ReCAPTCHA
      ##学習はしてないのか

  • by Anonymous Coward on 2013年10月31日 10時00分 (#2487337)

    CAPTCHAを提示する前に人工知能にチャレンジさせて,失敗したやつだけをCAPTCHAとして使う.
    こうすれば将来さらに人工知能が進歩しても,進歩した人工知能をつかってより難しいCAPTCHAが創られるので問題ない.

    # 問題は,すぐに人間にも解けなくなりそうなことですが…

    • by Anonymous Coward
      reCAPTCHAはOCRで読めなかったスキャン画像を使用しているらしいので、
      人工知能への対応もありそうですね。
      • by Anonymous Coward

        OCRで読めなかったことはどうやって判断してるの? まさか人間がいちいち見比べてるの?

  • by Anonymous Coward on 2013年10月31日 10時26分 (#2487349)

    人工知能で解読できないCAPTCHAを生成できる人工知能を作ろう

  • by Anonymous Coward on 2013年10月31日 10時42分 (#2487358)

    手書きメモを使おう。

    #問題は時間がたつと書いた上司にも判らなくなること。

  • by Anonymous Coward on 2013年10月31日 12時01分 (#2487406)

    CAPTCHAの文字そのままいれさせるんじゃなくて、
    例えばクイズ形式にしてCAPTCHAの何番目の単語か入れてください、とか
    CAPTCHAに質問が書いてあって答えを入力させるとかしてむたら、、、だめかな?

  • by Anonymous Coward on 2013年10月31日 12時17分 (#2487419)

    人工知能が、俺の「CAPTCHA読むスキル」を上回る様になったら
    今度は人間が「わからない字読むスキル」のアップに励まなきゃいけないのか?

    もしや、字が汚い人、乱筆な人、それを読める人が今後もてはやされるかも
    まさか。

  • by Anonymous Coward on 2013年10月31日 12時45分 (#2487446)

    最寄りのサークルKで買ってきたメガフランクと、今日のレシート、そして
    メガフランクをほうばる人間を置いて下さい。

    このプロセスを自動化されたら、また別の方法を考える。

  • by Anonymous Coward on 2013年10月31日 17時27分 (#2487685)

    せっかくセキュリティ的に有効なCAPTCHAをやぶるような技術を開発するなよ!

    なんて言う人もいるんだろうけど、すべてはイタチゴッコで、それで進化していってるんだよな。
    次に何が来るのかわからないけど。
    生体認証をうまく使うようになるのか。生体は変更がきかない分、慎重に実装しないといけないけど。

    「生体情報+マスターパスワード+サービスごとのキー」でハッシュしたものをアプリやサービスに渡せば良い気も。
    もしやばくなったらマスターパスワードを変更すれば良い。もちろん、すべての登録済みのパスワードが無効になるが、古いパスワードを生成することも可能だから、面倒でも変更作業をすれば・・・

    • 「生体情報+マスターパスワード+サービスごとのキー」でハッシュしたものをアプリやサービスに渡せば良い気も。

      よくわからないけど、サーバー側で生体情報が毎回異なることを確認できなかったら、一つの生体情報を使い回すことで機械的にいくらでもアカウント作り放題だと思う。

      親コメント
  • by Anonymous Coward on 2013年11月02日 23時39分 (#2488976)

    こんな形でチューリングテストが行われるとは

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...