サイトへのアクセス、AIがbotか判定 ECサイトの買い占めなど防止 日立が提供
日立ソリューションズは12月11日、AIを使ってサイトへのアクセスがbotかどうかを判定するクラウドサービス「PerimeterX bot Defender」を12日に提供すると発表した。AIでbotによるアクセスを検知することで、ECサイトでの買い占めやアカウントの乗っ取りなどを防ぐ。 セキュリティサービスを提供する米PerimeterXが開発。AIがマウスの動きやキーボードの入力速度を分析し、アクセス元がbotかどうか判定する。botの場合は、マウスの動きが直線的であったり、キーボードの入力が速く等間隔であったり、規則性があるという。botの可能性があるときは文字入力や画像選択などをさせる「CAPTCHA」を表示して、不正なアクセスを防ぐ。CAPTCHAの正誤結果はAIにフィードバックし、自動学習によって識別精度を高める。 また、botかどうかを判定するための情報収集や処理は画面表示と
"私はロボットではありません" reCAPTCHAにおける守る側と攻める側の果てしなき技術攻防 - Sophos naked securityより
レポート "私はロボットではありません" reCAPTCHAにおける守る側と攻める側の果てしなき技術攻防 - Sophos naked securityより Webサービスへのボットからの入力を回避するためにイメージで表示させた数字やアルファベットを入力させるreCAPTCHA。GoogleがAPIを通じたサービスとして提供しており、Webサイト運営者は自身のサービスに導入することで"人"が入力したものしか受け付けないようにすることができるものだ。im not a robot(私はロボットではありません)にチェックを入れた経験のある人も多いだろう。開発者向けの公式サイトには、機械学習を用いて日々進化させていることも記してある。 しかし、同時にこのreCAPTCHAを突破する試みも多くの研究者により行われており、reCAPTCHAは盲信するものではないとテクノロジー分野を中心に筆を振るうLi
アカマイ、ボットの不正ログインを検知・遮断する「Bot Manager Premier」を発売
アカマイ・テクノロジーズは2017年11月10日、アクセス制御ツールの新版「Bot Manager Premier」を同日から発売すると発表した。Webサイトやスマートフォン(スマホ)アプリに対する操作を分析し、ボット(マルウエアに感染した端末)による不正ログインの試行のみを検知して遮断する。利用料は個別見積もり。 ユーザーがPCやスマホなどでWebサイトやスマホアプリを表示している際、キーボードやマウスの入力、マウスポインターの軌跡、端末やWebブラウザーの種類、スマホでは画面へのタッチ、加速度センサーやジャイロセンサーの測定値などを1ミリ秒単位で記録する。それらのデータの推移が規則的か否かといった判断基準で、人が実際に操作しているのか、ボットによる自動操作なのかを識別する。ボットと判断した場合、アクセスを遮断したりワンタイムパスワードやCAPTCHAなどの2要素認証を要求したりできる。
音声テキスト変換を使ってGoogle reCaptchaを破る方法見つかる
Figure 1 from unCaptcha: A Low-Resource Defeat of reCaptcha’s Audio Challenge 10月30日(米国時間)、Threatpostに掲載された記事「Google's reCaptcha Cracked Again|Threatpost|The first stop for security news」が、研究者らによってGoogleのスパムを防止するための認証システムを破る新しい方法が発見されたと伝えた。音声をテキストに変換するサービスを利用することで、平均で5.42秒、85.15%の確率が破ることができると指摘している。 この技術は「unCaptcha」と呼ばれており、技術詳細や実験内容はメリーランド大学の研究者らによる「unCaptcha: A Low-Resource Defeat of reCaptcha’s
ネットのグニャグニャ文字認証、AIが楽々突破:朝日新聞デジタル
ネット上の「文字認証」を簡単突破できる人工知能(AI)を、米ベンチャー企業が開発した。視覚にかかわる脳の機能を再現し、文字の特徴を効率的に学習できるようになったという。27日付の米科学誌サイエンスに発表する。 ネットで会員登録する際などに使われる、グニャグニャとゆがんだ文字が乱雑な背景の上に書かれた文字認証「CAPTCHA(キャプチャ)」は、人間には読み取れても、コンピューターが識別するのは難しいという特徴を応用した仕組みだ。 米ヴァイカリアス社は、人間の脳にある「視覚野」の構造をコンピューターで再現し、画像の「輪郭線」を見つけ出すことで、見たものの中に何があるかを把握できるAIを作った。 このAIを使って文字認証を解けるか試したところ、正解率は66%だった。通常、数個つらなったアルファベットや数字を読み取る確率が1%を超えれば、認証は「突破された」とみなされるため、今回の結果は極めて高率
Google、Android向けの「reCAPTCHA API」を発表
「reCAPTCHA Android API」では、Googleの最新技術を使って人間とボットを識別し、人間と認識されればクリックなしでユーザーを通過させる。 米Googleは6月9日、人間とボットを識別するための変形文字「reCAPTCHA」を進化させた、Android対応版のreCAPTCHA APIを発表した。Googleサービス用のAPIをパッケージ化した「Google Play開発者サービス」の一環として提供する。 同APIは、Googleの最新技術「Invisible reCAPTCHA」を使って人間とボットを識別する。Invisible reCAPTCHAでは、背後でリスク分析を行って、人間と認識されればクリックなしでユーザーを通過させる仕組み。「モバイルユーザーはスパムや不正を遠ざけたまま、中断されることなくアプリを楽しめる」とGoogleは解説する。
グーグルの最新「reCAPTCHA」、「見えない」仕組みで人間とボットを自動判別
Googleが、ウェブサイトにアクセスする人間とボットを区別する新しい「Invisible reCAPTCHA」テストについて紹介している。 これは、CAPTCHAをさらに一歩前進させたものとなる。CAPTCHAは、Completely Automated Public Turing test to tell Computers and Humans Apart(コンピュータと人間を区別する完全に自動化された公開チューリングテスト)の略で、歪んだ文字や画像を読ませるなどしてサイト訪問者がボットでないことを確認する。 Googleは2014年に「No CAPTCHA reCAPTCHA」を発表した。このシステムではテストが簡素化され、「I'm not a robot」(私はロボットではありません)というボックスにチェックを入れるだけでよかった。 Invisible reCAPTCHAは、これ
グーグル、「reCAPTCHA」を刷新--人間とロボットの判別が簡単に
長年にわたってCAPTCHA開発の最先端として君臨するGoogleの「reCAPTCHA」プロジェクトから、ユーザーの操作を楽にする、同サービスの新しいバージョンがリリースされた。 ほとんどの場合、ユーザーはもはや歪んだ数字や文字を読み取って入力する必要はない。「I'm not a robot(私はロボットではありません)」と同意するためのボックスにチェックを入れるだけでよくなる。 Googleは、その操作が不要になる主な理由を2つ挙げている。1つ目は、かなり歪められた文字であってもロボットが読み取れるようになっていること。2つ目は、ユーザーが人間であるかロボットであるかを、そのコネクションの動作特性から高い精度で判別する機能をGoogleが開発したことである。 ロボットの可能性が高いとリスク分析エンジンが判断したコネクションに対しては、少なくとも現時点では従来のCAPTCHAが提示される
僕はこうしてSnapChatのCAPTCHA代替機能を30分で破りました
今朝目が覚めたら、サービス内に徐々に浸透してきたsnapのスパムを減らすためSnapchatが新認証システムを導入した話が記事になっていました。 読まなかった人のためにひと言にまとめると、画像を沢山表示して、その中からSnapchatのロゴのオバケ入りの画像を選んでもらって、入力したのがボットじゃなく人間であることを認証する、というの。基本CAPTCHAなんだけど、もっと面倒臭くない、というやつです。 これの問題はSnapchatのオバケが結構独特なこと。もうテンプレートって呼んでいいぐらい特徴があるんですね。「テンプレートマッチング(画像照合)」って言われてもピンとこないかもしれないけど、Snapchatが人間認証でやらせてる作業がまさにこれでして、これってコンピュータビジョンの中でも最も簡単な部類のタスクなんですよ。 入力してるのが人間であることを確かめる手法としては本当に最悪です。コ
Snapchat、人間であることを認証するゲームでセキュリティ強化
「Snapchat」に新規登録するユーザーは、ゴーストを使った簡単なゲームを解くことによって、自分が人間であることを証明しなければならなくなった。 電子メールアドレス、パスワード、生年月日を登録すると、9つのタイルが表示される。それらの中には、Snapchatでおなじみのゴーストのマスコットが付いているタイルと付いていないタイルがある。 ユーザーは、ゴーストの付いている画像をタップしなければならない。これを正しく実行すればログインできる。正しく実行しなかった場合、要求は却下され、再試行が求められる。 これは、460万件のアカウントのユーザー名と電話番号の一部が流出する問題が最近発生したことを受けて導入された最新のセキュリティ対策だ。Snapchatはこの事件の発生以来、同様の問題の再発を防ぐために、さまざまなセキュリティホールの修正に取り組んできた。 同社は1月に入り、「iOS」および「A
ゲームプレイでユーザー認証――CAPTCHA代替サービスが登場
「PlayThru」は、文字入力で人間かどうかを識別するテキストベースの「CAPTCHA」の代わりに、簡単な動画ゲームをクリアするとログインできるユーザー認証システムだ。 米Are You a Humanは5月21日(現地時間)、サービスログイン時に簡単なゲームをプレイさせるクラウドベースのユーザー認証サービス「PlayThru」を発表した。ゆがんだ文字を表示してそれを入力させるテキストベースの「CAPTCHA」に代わる技術だとしている。 テキストベースのCAPTCHAは、サービスにアクセスしようとしているのが人間かどうかを文字入力で識別しているが、Are You a Humanによると、提示される文字が読みにくいため、アクセスしようとした人の約25%がサービスへのログインをあきらめてしまうという。また、CAPTCHAの安全性は低下しているとみられている。昨年11月、研究者が大手サイトのC
米研究者、自動化ツールで大手サイトのCAPTCHA破りに成功
研究チームは自動化されたキャプチャ解決ツールを使い、大手15サイトのCAPTCHAに対して通用するかどうかを調べた。 インターネットサービスのユーザー認証に使われる変形文字の「CAPTCHA」について、米スタンフォード大学の研究チームが自動化されたツールを開発し、大手サイトが使っているCAPTCHAの多くを破ることに成功したと発表した。 CAPTCHAはインターネットのアカウントなどを登録しようとしている相手が人間かコンピュータかを見分け、不正な登録を防ぐために広く使われている。研究チームは自動化されたキャプチャ解決ツール「Decaptcha」を使い、Baidu、CNN、eBay、Google、Recaptchaなどの15サイトで現在使われているCAPTCHAに対して通用するかどうかを調べた。 その結果、GoogleとRecaptchaを除く13サイトのCAPTCHAを破ることに成功したと
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
