CAPTCHA認証の方式8つを紹介！活用目的3つや問題点3つも詳しく解説

テクノロジー
プログラミング

公開日時: 2020-06-02 　更新日時: 2022-04-27

この記事でわかること

CAPTCHAとは？

CAPTCHAとは、応答しているのがマシンでないことを判別するためのテストをするソフトウェアです。人間と機械を判別するための方法として、アラン・チューリングが提唱したチューリングテストが採用されています。

このテストはAIと人を判別できる内容となっています。CAPTCHAを活用すれば、自動化された大量のアクセスを事前に避けることができます。Webアプリで使われているCAPTHCAには、歪んだ画像から文字列を読み取るようなチューリングテストが多く用いられています。

CAPTCHAの仕組み

CAPTCHAは、マシンが認証できない質問を行って人間と識別しています。その内容は、歪ませたもしくは多色の中の文字を読ませる・特定の画像を選ばせる・簡単な数式を解かせる・断片的に聞こえる音に反応する・パズルのピースを当てはめるなどのチューリングテストです。

その際に、I’m not a robot（私はロボットではありません）というメッセージが出て所定の位置にチェックを入れる機能が付随しています。

CAPTCHAの役割

CAPTCHAは、自動化されたWebクライアントから大量のリクエストを送られては困る場合に、マシンと人間を識別するために改良されたシステムです。CAPTCHAは会員登録・メッセージ投稿フォームなどによく使われている機能です。

CAPTCHAは1997年にAltaVistaの社員によって作られました。自動化されたタスクを実行するアプリであるボットが、様々なコンピュータのサービスを追加することを防ぐために開発されたシステムです。

CAPTCHA認証の方式8つ

CAPTCHAの色々な認証方法を8つ選出して、説明していきます。CAPTCHAに採用されているチューリングテストには様々な種類があります。それらを8つ紹介していきます。チューリングテストは、機械は思考できるのかという研究が発端で出来上がりました。

そしてイギリスの数学者チューリングは、機械が人間に近い振る舞いをしているかどうかを見極めるための試験方法を確立しました。その方式が、CAPTCHAに使われています。

1：文字認証

CAPTCHAの代表的な方法は文字認証です。対象となる人物に歪んだり掠れたりバックの模様と一体化したりして、わざと読みにくくした数字や文字が書かれたテキストを表示して、読んで入力してもらいます。

正しい場合は人間だと判断されてOKが出されますが、間違えるとCAPTCHAがマシンだと判断するので、それ以上は先へ進めないシステムになっています。文字認証は現在、スパム行為に対しても有効で簡単なCAPTCHAとして、世界中で普及しているようです。

2：チェックボックス

グーグルの新しいCAPTCHAは、「私はロボットではありません」と書かれたボックスにチェックを入れるだけで認証ができます。いままではCAPTCHAが行うチューリングテストをクリアしないと、人間だと識別されませんでした。

しかし現在のCAPTCHAは、チェックボックスをクリックするだけでロボットではないと判断されます。詳しい判定基準は公開されていませんが、人間だと診断されるまでの時間が短縮されて面倒なテストをする手間が無くなり、CAPTCHAの煩わしさが軽減されたでしょう。

3：音声認証

音声認証とは、ログイン時などにランダムな数字を音声で流して入力してもらい、人間だと判断するCAPTCHAです。音声のバックにノイズが入っていて、AIなどからの不正アクセスを防ぐ工夫がされています。

人工知能の発達と共に、年々制度が上がっています。音声認証は視覚障害者が利用できるメリットがあります。また、あらゆる年齢層の人が、色々な場所において短時間でCAPTCHAできる利点もあります。

4：スライダー型

スライダーを指定された位置に移動させて人間だと認識させる、スライダー型というCAPTCHAがあります。スライダーとは、スクロールバーに付いているツマミを指す名称です。スクロール（巻物）バーとは、パソコンの画面などを上下左右に動かす際に、右端または下端に出てくる棒状に表示されるシステムです。

スライダーは、マウスで摘まむ、または矢印ボタンを使うことで操作できます。

5：画像認識

不正なタスクを繰り返す悪質なボットに対応するため、CAPTCHAの画像認識が有効です。画像認識のCAPTCHAは、識別方法が繊細でとても高度なので、人間側の負担を高めることがあります。CAPTCHAのデメリットはチューリングテストの難解さと煩わしさではないでしょうか。

しかし、スパムボットの性能が年々高まっているため、画像認識も難解さを増しています。CAPTCHAになかなか正解できず、困惑するユーザーもいるでしょう。

6：パズル型

パズル型のCAPTCHAは、広く普及しているチューリングテスト方法です。画面から抜け落ちているパズルのピースをドラッグして当てはめるだけの簡単なテストです。ピースの置き場所は誰が見てもわかるような内容になっています。

パズル型のCAPTCHAはスライダー型の仲間です。マウスの使い方を修得していない人にとっては、スライダー型より高度な操作になります。また、パズル型に似ているCAPTCHAにアバター型があります。

7：ミニゲーム型

スライダー型をもっと進化させたCAPTCHAにミニゲーム型があります。パズル型と似たCAPTCHAで、ドラッグ操作でゲームをクリアさせて人間だと認証させる方法です。ゲームの内容は、赤ちゃんにあげる食べ物を選ぶ・ピザにトッピングするなど、簡単で楽しい内容です。

少し時間が掛かりますが、誰でもクリアできる単純なゲーム内容になっています。絵だけで判断するゲームなので、文字を読むCAPTCHAよりも負担が軽減されています。

8：クイズ型

クイズ型のCAPTCHAもあります。単語の種類や綴りに関する簡単な問題に答えるだけで、人間だと認証してくれるCAPTCHAです。英語形式で誰でも解けるテストです。

クイズ型のCAPTCHAは、ボットやAIの進化により見破られる可能性が高いことと、全部の言語に対応しきれないという課題があり、あまり普及していません。他に、友人の顔にネームを入力する、ソーシャル認証のCAPTCHAなどもあります。

CAPTCHAの活用目的3つ

CAPTCHAがなぜ利用されているのか、具体的な目的について例をあげて説明していきます。

人とロボットを識別するためにあるCAPTCHAは、不正を防止して悪意のある攻撃からシステムを守ることを目的に、Web上のセキュリティとして存在しています。ネット上には沢山の危険が存在しています。

CAPTCHAはその中でも、特にロボットで自動化された大量のスパムや不正ログイン・アカウント作成に対応しています。

1：スパム防止

CAPTCHAはスパムメール防止に役立っています。スパム（語源は初期のハッカーが使用したスパム缶という意味）とは迷惑メールのことで、特定のサイトへの誘導・個人情報や金銭の搾取などを目的とした詐欺・宣伝など悪質な行為を目的としたメールです。

大量に送られてきた場合はサーバーダウンなどを引き起こす要因にもなるので、注意が必要です。テキスト・音声・クイズ・パズル・ミニゲームなど、様々な形式のCAPTCHAで撃退しています。

2：アカウント作成

アカウント作成時に人間かロボットかをCAPTCHAのチャレンジレスポンス認証で識別して、不正ログイン・アクセスを防いでいます。アカウントとはIDとパスワードが1対になった個人認証です。マシンを使って不正にログインして情報を盗み出す・不要なアカウントを大量発生させるなどの、悪質な攻撃の対象になりやすいシステムです。

CAPTCHAのように、質問に対する答えを別に用意した正解と合致させて、人間（本人）だと認証させるセキュリティ対策が有効です。

3：不正ログイン防止

アカウントなどの不正ログインに対して、CAPTCHAを使用することで機密情報をしっかりと保護して、外部からの不正利用を防止しています。

アカウントには、クレジットカード・住所・生年月日・電話番号・メールアドレス・仕事や家族構成・趣味などのプライベートに至るまで、多くの個人情報が含まれています。ログインする度にCAPTCHAでチューリングテストを行い、犯罪を未然に防いでいます。

CAPTCHAの脆弱性とは？

CAPTCHAはディープラーニング技術で回避できることが発表されました。従来のシステムであればCAPTCHAは有効ですが、多層構造のニューラルネットワークを利用して500個ほどのサンプルを作って実行すると、突破できることが実証されています。

CAPTCHAには他に、Googleが開発したreCAPTCHAがあります。詳しい仕組みや内容は公開されていませんが、脆弱性はかなり修正されているようです。

CAPTCHA認証の問題点3つ

CAPTCHA認証は、広く採用されている機能ですが、問題点もあります。ここからは、ユーザーがより快適にネット上のサイトを利用できるよう、CAPTCHA認証の問題点を3つ説明していきます。

1：視覚に依存している

CAPTCHA認証は、サイトにログインしようとするユーザーが人間かボットかを識別するための機能です。そのため、人間にしかない能力でチューリングテストに回答できるかが識別の基準になっています。

PCの画面で行われるため、特に人間の視覚を用いた設定が多いのが現状です。このことが視覚障がい者に対し障壁となっており、ネット上でのバリアフリー化が求められています。

2：完全ではない

CAPTCHA認証の問題点として、人間かボットか、完全には見破れないという問題があります。

Googleの最新CAPTCHA機能であるreCAPTCHAは現在v3まで発表され、数年後には「私はロボットではありません」のチェックをつけなくてもよくなるのではないかと予想されています。

しかし、技術が進化すればするほどCAPTCHA認証の仕組みが複雑化してしまい、人間にとってもボットにとってもCAPTCHAをクリアするのが難しくなっていくでしょう。

3：ユーザーに負担

CAPTCHA認証は、ユーザーが安心してサービスを利用するために導入されています。しかし、ログインするための難解な認証テストによって利便性が低下していることが問題視されています。

さらに、認証テストには、特定の環境が必要とされるため、利用できる端末が限定されてしまうことも問題です。これにより、利用環境を変える必要が出た場合に、ユーザーの負担となることが懸念されています。

CAPTCHA認証について正しく理解して活用しよう

ボットがURLを追加することを防止するために始まったCAPTCHA認証は、いまや世界中のネットをスパム行為やサイト攻撃などの不正アクセスから守ってくれています。CAPTCHA認証を正しく理解し、ネット上のセキュリティを強化して安全なシステム構築を実現させましょう。

FEnetを運営しているネプラス株式会社はサービス開始から10年以上
『エンジニアの生涯価値の向上』をミッションに掲げ、
多くのインフラエンジニア・ネットワークエンジニアの就業を支援してきました。

ネプラス株式会社はこんな会社です

秋葉原オフィスにはネプラス株式会社をはじめグループのIT企業が集結！
数多くのエンジニアが集まります。

インフラ業界に特化

ネットワーク・サーバー・データベース等、ITインフラ業界に特化。Cisco Systemsプレミアパートナーをはじめ各種ベンダーのパートナー企業です。

業界を知り尽くしているからこそ大手の取引先企業、経験豊富なエンジニアに選ばれています。
正社員なのにフリーランスのような働き方

正社員の方でも希望を聞いたうえでプロジェクトをアサインさせていただいており、フリーランスのような働き方が可能。帰社日もありません。

プロジェクト終了後もすぐに次の案件をご紹介させていただきますのでご安心ください。
大手直取引の高額案件

案件のほとんどが大手SIerやエンドユーザーからの直取引のためエンジニアの皆様へに高く還元できています。

Ciscoをはじめ、Juniper、Azure、Linux、AWS等インフラに特化した常時300件以上の案件があります。
スキルアップ支援

不要なコストを削減し、その分エンジニアの方へのスキルアップ支援(ネットワーク機器貸出、合格時の受験費用支給など)や給与で還元しています。

受験費用例）CCNP,CCIE:6-20万円、JNCIS:3-4万円、AWS:1-3万円など

※業務に関連する一定の資格のみ。各種条件がありますので詳しくは担当者へにお尋ねください。
現給与を保証します！※

前職の給与保証しており、昨年度は100%の方が給与アップを実現。収入面の不安がある方でも安心して入社していただけます。

※適用にはインフラエンジニアの業務経験1年以上、等一定の条件がございます。
インセンティブ制度

ネットワーク機器の販売・レンタル事業等、売上に貢献いただいた方にはインセンティブをお支払いしています。

取引先企業とエンジニア側、双方にメリットがあり大変好評をいただいています。
社会保険・福利厚生

社員の方は、社会保険を完備。健康保険は業界内で最も評価の高い「関東ITソフトウェア健康保険組合」です。

さらに様々なサービスをお得に利用できるベネフィットステーションにも加入いただきます。
東証プライム上場企業グループ

ネプラスは東証プライム上場「株式会社夢真ビーネックスグループ」のグループ企業です。

安定した経営基盤とグループ間のスムーズな連携でコロナ禍でも安定した雇用を実現させています。

ネプラス株式会社に興味を持った方へ

ネプラス株式会社では、インフラエンジニアを募集しています。

年収をアップしたい！スキルアップしたい！大手の上流案件にチャレンジしたい！
オンライン面接も随時受付中。ぜひお気軽にご応募ください。

ネプラス株式会社の募集要項はこちら
ITインフラ経験者積極採用中！

CAPTCHA認証の方式8つを紹介！活用目的3つや問題点3つも詳しく解説