キャプチャ

CAPTCHA (/ ˈ k æ p . tʃ ə / KAP -chə)は、ボット攻撃やスパムを阻止するために、ユーザーが人間であるかどうかを判断するためにコンピューティングで使用されるチャレンジレスポンスチューリングテストの一種です。[ 1 ]
この用語は、2003年にルイス・フォン・アン、マヌエル・ブルム、ニコラス・J・ホッパー、ジョン・ラングフォードによって造語されました。[ 2 ]これは、「コンピュータと人間を区別するための完全に自動化された公開チューリングテスト」の頭字語です。[ 3 ]歴史的に一般的なタイプのCAPTCHA(reCAPTCHA v1として表示)は、1997年に2つのグループが並行して作業することで初めて発明されました。この形式のCAPTCHAでは、歪んだ画像から一連の文字または数字を入力する必要があります。このテストはコンピュータによって実施されるため、人間によって実施される標準的なチューリングテストとは対照的に、CAPTCHAは逆チューリングテストと呼ばれることもあります。[ 4 ]
広く使用されている2つのCAPTCHAサービスは、GoogleのreCAPTCHA [ 5 ] [ 6 ]と独立したhCaptchaです。[ 7 ] [ 8 ]一般的なCAPTCHAを解くには、平均的な人は約10秒かかります。[ 9 ] AIの応用の増加により、テストを破ることが可能になり、CAPTCHAを装った詐欺も出現したため、その使用は時代遅れになる危険性があります。
目的
CAPTCHAの目的は、ウェブサイト上のスパム(プロモーションスパム、登録スパム、データスクレイピングなど)を防ぐことです。多くのウェブサイトは、ボットによる攻撃を防ぐためにCAPTCHAを効果的に使用しています。CAPTCHAは人間が入力できるように設計されていますが、ほとんどのロボットは入力できません。[ 10 ]新しいCAPTCHAは、ユーザーのインターネット上での行動を観察し、ユーザーが人間であることを証明します。[ 11 ]通常のCAPTCHAテストは、ユーザーがウェブページをリクエストしたり、リンクを素早くクリックしたりするなど、ボットのように行動した場合にのみ表示されます。
歴史
1980年代から1990年代にかけて、ユーザーはテキストをコンピュータが判読できないようにしたいと考えてきました。[ 12 ]最初にそうした人物はハッカーでした。彼らは、キーワードで自動的に監視されていると確信していたインターネットフォーラムに、デリケートな話題を投稿しました。こうしたフィルターを回避するために、彼らは単語を似たような文字に置き換えました。例えば、 HELLOは|-|3|_|_()やなどになり、フィルター)-(3££0で検出できないようにしました。これは後にリートスピークとして知られるようになりました。[ 13 ]
CAPTCHAの最も初期の商業的利用の一つは、ガウゼベック・レブチンテストでした。2000年、idrive.comはサインアップページ[ 14 ]をCAPTCHAで保護し始め、特許出願の準備を進めました。[ 12 ] 2001年、PayPalは詐欺防止戦略の一環として、人間に「プログラムが認識しにくい歪んだテキストを再入力」させるというテストを実施しました。[ 15 ] PayPalの共同創業者兼CTOであるマックス・レブチンは、この利用の商業化に貢献しました。
CAPTCHA技術の人気導入であるreCAPTCHAは、2009年にGoogleに買収されました。[ 16 ] Googleは、ユーザーに対するボット詐欺を防止するだけでなく、 2011年にはreCAPTCHAとCAPTCHA技術を使用して、ニューヨークタイムズのアーカイブとGoogleブックスの書籍をデジタル化しました。 [ 17 ]
特徴
CAPTCHAは自動化されており、管理に人間によるメンテナンスや介入をほとんど必要としないため、コストと信頼性の面でメリットがあります。[ 18 ]
現代のテキストベースのCAPTCHAは、タスクを完了するために、不変認識、セグメンテーション、解析という3つの別々の能力を同時に使用する必要があるように設計されています。 [ 19 ]
- 不変認識とは、文字の形状に大きな変化があっても文字を認識する能力を指します。[ 20 ]
- セグメンテーションとは、文字を別の文字から区別する機能ですが、CAPTCHA では困難です。
- 解析とは、CAPTCHAを全体的に理解し、各文字を正しく識別する能力を指します。[ 21 ]
これらの問題はそれぞれ単独でもコンピュータにとって大きな課題となる。そのため、これら3つの技術を組み合わせることで、CAPTCHAはコンピュータにとって解読が困難になる。[ 22 ]
CAPTCHAは主にセキュリティ上の理由で使用されますが、人工知能技術のベンチマークタスクとしても機能します。Ahn、Blum、Langfordによる論文[ 23 ]によると、「CAPTCHAによって生成されたテストを通過するプログラムは、未解決のAIの難問を解くために使用できる」とのことです。[ 24 ]彼らは、セキュリティ対策としてAIの難問を利用することの利点は2つあると主張しています。1つは、問題が未解決のまま人間とコンピュータを区別する信頼性の高い方法が残る場合、もう1つは問題が解決され、同時にAIの難問も解決される場合です。[ 23 ]
アクセシビリティ

テキストの読み取りやその他の視覚認知タスクに基づく CAPTCHA は、視覚障害のあるユーザーが保護されたリソースにアクセスするのを妨げます。[ 25 ] [ 26 ] CAPTCHAは機械が判読できないように設計されているため、スクリーン リーダーなどの一般的な支援技術ツールでは解釈できません。そのため、CAPTCHA を使用すると、ごく一部のユーザーが PayPal、Gmail、Orkut、Yahoo!、多くのフォーラムやウェブログ システムなど、一般的な Web ベース サービスの重要なサブセットを使用できなくなります。[ 27 ]特定の法域では、サイト所有者が特定の障害者を差別する CAPTCHA を使用している場合、訴訟の対象となる可能性があります。たとえば、CAPTCHA を使用すると、サイトが米国の セクション 508に違反する可能性があります。
CAPTCHAは視覚的なものでなくても構いません。音声認識など、人工知能の難問であれば何でもCAPTCHAとして利用できます。一部のCAPTCHA実装では、reCAPTCHAのように音声CAPTCHAを選択できるものもありますが、2011年の論文では、当時普及していたCAPTCHAを破る手法が実証されています。[ 28 ]
ProtectWebFormは、CAPTCHAの作業を容易にするための改良手法を提案し、「Smart CAPTCHA」と名付けました。[ 29 ]開発者はCAPTCHAとJavaScriptを組み合わせることが推奨されています。ほとんどのボットにとってJavaScriptの解析と実行は困難であるため、CAPTCHAのフィールドを埋め、画像とフィールドの両方を人間の目から隠す組み合わせ手法が提案されました。[ 30 ]
代替的な方法の一つとして、ユーザーに簡単な数式を表示し、検証として解を入力するように求める方法があります。ソフトウェアを使えば簡単に解読できますが、グラフィック画像が適切でない状況に適しており、画像ベースのCAPTCHAよりも視覚障碍者にとってはるかに高いアクセシビリティを提供します。これらはMAPTCHA(Mは「mathematical(数学)」の頭文字)と呼ばれることもあります。しかし、算数障害などの認知障害を持つユーザーにとっては扱いが難しい場合があります。[ 31 ]
論理パズルや雑学クイズなどのチャレンジもCAPTCHAとして使用できます。これらの対策に対する耐性に関する研究があります。[ 32 ]
迂回
CAPTCHAを回避する主な方法は2つあり、安価な人力で認識する方法と、機械学習を使って自動ソルバーを構築する方法がある。[ 33 ]元Googleの「クリック詐欺対策責任者」シュマン・ゴセマジュムダー氏によると、CAPTCHAを自動的に解くサービスは数多く存在する。[ 34 ]
機械学習ベースの攻撃


初期のCAPTCHAには、設計や評価のための体系的な方法論がありませんでした。[ 22 ]その結果、CAPTCHAの長さが固定されていたため、自動タスクを構築して、どこでセグメンテーションを行うべきかを推測することができました。初期のCAPTCHAの中には、単語セットが限られていたため、テストを非常に簡単に操作できたものもありました。また、画像の背景の混乱に過度に依存するという誤りを犯したCAPTCHAもありました。いずれの場合も、これらの設計上の欠陥を悪用してタスクを完了できるアルゴリズムが作成されました。しかし、CAPTCHAにわずかな変更を加えるだけで、それらのアルゴリズムを阻止することができました。reCAPTCHAのような現代のCAPTCHAは、文字の現在のバリエーションを縮めて使用しているため、セグメンテーションが困難であり、自動タスクを阻止しています。[ 35 ]
2013年10月、人工知能企業Vicariousは、文字認識率最大90%で現代のCAPTCHAを解読できる汎用CAPTCHA解読アルゴリズムを開発したと主張した。[ 36 ]しかし、初期のCAPTCHAの先駆者であり、reCAPTCHAの創設者であるルイス・フォン・アンは、「数ヶ月おきにこのようなものを見るので、感心するのは難しい」と述べた。Vicariousと同様の主張は2003年以降50件もなされている。[ 37 ]
2014年8月のUsenix WoOTカンファレンスで、Burszteinらは強化学習に基づく最初の汎用CAPTCHA解決アルゴリズムを発表し、多くの一般的なCAPTCHAスキーマに対するその効率性を実証しました。[ 35 ]
2018年10月に開催されたACM CCS'18カンファレンスで、Yeらは、2018年に人気ウェブサイト上位50社で使用された11種類のテキストCAPTCHAスキームすべてを一貫して解読できるディープラーニングベースの攻撃を発表しました。効果的なCAPTCHAソルバーは、わずか500個の実際のCAPTCHAを使用してトレーニングすることができます。[ 38 ]
人間の労働
CAPTCHAを解読するために雇われた人間のオペレーターにCAPTCHAを中継することで、CAPTCHAを破ることは可能です。W3Cワーキンググループによる2005年の論文によると、1時間あたり数百件のCAPTCHAを検証できるとされています。[ 25 ] 2010年には、カリフォルニア大学サンディエゴ校がCAPTCHAファームに関する大規模な調査を実施しました。100万件のCAPTCHAを解読するための小売価格はわずか1,000ドルでした。[ 39 ]
もう1つの手法は、スクリプトを使用してターゲットサイトのCAPTCHAを攻撃者のサイトのCAPTCHAとして再投稿し、何も知らない人間が短時間でそのサイトにアクセスしてスクリプトを解くというものである。[ 40 ] [ 41 ]
2023年、ChatGPTはTaskRabbitの作業員に対し、自分はロボットではなく視覚障害があると告げて、CAPTCHAを解かせた。[ 42 ]
有料サービスへのアウトソーシング
2CaptchaやDeathByCaptchaなど、人間と機械によるCAPTCHA解読サービスを、1000個のCAPTCHA解読あたりわずか0.50ドルで提供するインターネット企業が複数あります。 [ 43 ]これらのサービスは、ユーザーがCAPTCHAをブロックするために設計されたツールにCAPTCHA回避機能を統合できるようにするAPIとライブラリを提供しています。[ 44 ]
安全でない実装
ハワード・イェンドは、設計が不十分なCAPTCHAシステムにおける実装上の問題点を2つ特定している。[ 45 ]既知のCAPTCHA画像のセッションIDを再利用することと、CAPTCHAが共有サーバー上に常駐していることである。
CAPTCHAを生成するソフトウェアの一部がクライアント側で実行される場合(検証はサーバー側で行われるが、ユーザーが入力するテキストはクライアント側でレンダリングされる)、ユーザーはクライアント側を改変してレンダリングされていないテキストを表示させることができる。一部のCAPTCHAシステムでは、クライアント側で保存されるMD5ハッシュを使用しているため、CAPTCHAがブルートフォース攻撃に対して脆弱になる可能性がある。[ 46 ]
代替CAPTCHA
一部の研究者は、画像認識CAPTCHAなどの代替案を提案しています。画像認識CAPTCHAでは、提示された画像内の単純なオブジェクトをユーザーに識別させます。これらの方式を支持する論拠は、オブジェクト認識などのタスクはテキスト認識よりも実行が複雑であるため、機械学習ベースの攻撃に対する耐性が高いはずだというものです。
Chewらは第7回国際情報セキュリティ会議ISC'04で、画像認識CAPTCHAの3つの異なるバージョンを提案し、ユーザー調査によってその提案を検証した論文を発表しました。そのうちの1つである異常型CAPTCHAは、人間のユーザーが42秒以内に少なくとも90%の確率で異常型CAPTCHAを通過できることから、最も優れていると示唆されています。[ 47 ] DattaらはACMマルチメディア会議'05でIMAGINATION(IMAge Generation for INternet AuthenticaTION)と題した論文を発表し、画像認識CAPTCHAの体系的な方法を提案しました。画像は歪んでいるため、画像認識アプローチでは認識できません。[ 48 ]
マイクロソフト(ジェレミー・エルソン、ジョン・R・ドゥーサー、ジョン・ハウエル、ジャレッド・ソール)は、ユーザーに猫と犬の区別を求める動物種画像認識によるアクセス制限(ASIRRA)を開発したと主張している。マイクロソフトはウェブサイト向けにこのベータ版を公開していた。[ 49 ]マイクロソフトは、「Asirraはユーザーにとって使いやすく、人間であれば99.6%の確率で30秒以内に解読できる。逸話的に、ユーザーはテキストベースのCAPTCHAよりもAsirraの使用体験をはるかに快適に感じているようだ」と主張している。このソリューションは、2007年に発表された第14回ACMコンピュータ通信セキュリティ会議(CCS)の論文で説明されている。[ 50 ]この論文は2014年10月に締め切られた。[ 51 ]
悪意のあるCAPTCHAの模倣
偽のCAPTCHAはマルウェアの拡散に利用されています。脅威アクターは「検証疲れ」につけ込み、スパイウェアなどの悪意のあるコードをダウンロード・インストールするコンソールコマンドをコピー・実行させ、パスワード、モバイルウォレットの詳細、その他の個人情報を盗みます。このような詐欺行為は、他の方法よりも成功率が高いことが報告されています。[ 52 ] [ 53 ] [ 54 ]
参照
参考文献
- ^ 「reCAPTCHAプロジェクト – カーネギーメロン大学CyLab」www.cylab.cmu.edu。2017年10月27日時点のオリジナルよりアーカイブ。 2017年1月13日閲覧。
- ^フォン・アン、ルイス、マヌエル・ブラム、ニコラス・J・ホッパー、ジョン・ラングフォード(2003年5月)。「CAPTCHA:セキュリティのためのAI難問の利用」(PDF)。暗号学の進歩—EUROCRYPT 2003。EUROCRYPT 2003:暗号技術の理論と応用に関する国際会議。コンピュータサイエンス講義ノート。第2656巻。pp . 294– 311。doi : 10.1007 / 3-540-39200-9_18。ISBN 978-3-540-14039-9. 2019年5月4日時点のオリジナルよりアーカイブ(PDF) . 2019年8月30日閲覧。
- ^ 「CAPTCHAとは?」Google サポート。Google Inc. 2020年8月6日時点のオリジナルよりアーカイブ。 2022年9月9日閲覧。CAPTCHA
(コンピューターと人間を区別するための完全に自動化された公開チューリングテスト)は、[...]
- ^高谷真由美、鶴田雄介、山村明宏 (2013年9月30日). 「タッチスクリーンとCAPTCHAを用いた逆チューリングテスト」(PDF) . Journal of Wireless Mobile Networks, Ubiquitous Computing, and Dependable Applications . 4 (3): 41– 57. doi : 10.22667/JOWUA.2013.09.31.041 . 2017年8月22日時点のオリジナルよりアーカイブ(PDF) .
- ^ 「reCAPTCHAとは? – reCAPTCHAヘルプ」support.google.com . 2023年7月20日時点のオリジナルよりアーカイブ。2023年7月20日閲覧。
- ^ Sulgrove, Jonathan (2022年7月7日). 「reCAPTCHA:その概要とウェブサイトで活用すべき理由 – TSTS」 . Twin State Technical Services . 2022年11月10日時点のオリジナルよりアーカイブ。 2022年11月10日閲覧。
- ^ 「hCaptchaを使用しているウェブサイト」 trends.builtwith.com . 2022年11月10日時点のオリジナルよりアーカイブ。 2022年11月10日閲覧。
- ^ “hCaptcha – About Us” . www.hcaptcha.com . 2023年7月20日時点のオリジナルよりアーカイブ。 2023年7月20日閲覧。
- ^ Bursztein, Elie; Bethard, Steven; Fabry, Celine; Mitchell, John C.; Jurafsky, Dan (2010). 「人間のCAPTCHA解読能力はどの程度か?大規模評価」(PDF) . 2010 IEEE Symposium on Security and Privacy . pp. 399– 413. CiteSeerX 10.1.1.164.7848 . doi : 10.1109/SP.2010.31 . ISBN 978-1-4244-6894-2. S2CID 14204454 . 2018年8月8日時点のオリジナルよりアーカイブ(PDF) . 2018年3月30日閲覧。
- ^ Stec, Albert (2022年6月12日). 「CAPTCHAとは何か、そしてどのように機能するのか?」 Baeldung on Computer Science . 2022年11月1日時点のオリジナルよりアーカイブ。 2022年11月1日閲覧。
- ^ “CAPTCHAとは何か?” Cloudflare . 2022年11月1日. 2022年10月27日時点のオリジナルよりアーカイブ。 2022年11月1日閲覧。
- ^ a b「idrive turing patent application」。2023年3月15日時点のオリジナルよりアーカイブ。2017年5月19日閲覧。
- ^ 「h2g2 – l33t Speakの説明 – 編集されたエントリ」 h2g2 、 2002年8月16日。 2011年9月6日時点のオリジナルよりアーカイブ。2015年6月3日閲覧。
- ^ “idrive turing signup page” . Google Drive . 2023年3月15日時点のオリジナルよりアーカイブ。 2017年5月19日閲覧。
- ^ストリングハム、エドワード・P(2015年)『民間ガバナンス:経済社会生活における秩序の創造』オックスフォード大学出版局、105頁。ISBN 978-0-19-936516-6. OCLC 5881934034 .
- ^ 「コンピュータに読み方を教える:GoogleがreCAPTCHAを買収」。Google公式ブログ。2019年8月31日時点のオリジナルよりアーカイブ。 2018年10月29日閲覧。
- ^ Gugliotta, Guy (2011年3月28日). 「古文書を解読する、うっとうしい、曲がりくねった言葉を一つずつ」 .ニューヨーク・タイムズ. 2017年11月17日時点のオリジナルよりアーカイブ。 2018年10月29日閲覧。
- ^ 「CAPTCHAの仕組み | CAPTCHAとはどういう意味ですか?」 . Cloudflare . 2022年10月27日時点のオリジナルよりアーカイブ。 2022年10月27日閲覧。
- ^ Chellapilla, Kumar; Larson, Kevin; Simard, Patrice; Czerwinski, Mary. 「人間に優しいヒューマン・インタラクション・プルーフ(HIP)の設計」(PDF) . Microsoft Research . 2015年4月10日時点のオリジナル(PDF)からのアーカイブ。
- ^ Karimi-Rouzbahani, Hamid; Bagheri, Nasour; Ebrahimpour, Reza (2017年10月31日). 「不変物体認識とは、人間における不変特徴の個別的な選択であり、階層的フィードフォワード視覚モデルでは単純に説明できない」 . Scientific Reports . 7 (1): 14402. Bibcode : 2017NatSR...714402K . doi : 10.1038/s41598-017-13756-8 . ISSN 2045-2322 . PMC 5663844. PMID 29089520 .
- ^ 「CAPTCHAのコストが再び上昇:テキストベースのCAPTCHAを使用しているなら、それは間違っている | Tripwire」www.tripwire.com。2022年10月28日時点のオリジナルよりアーカイブ。2022年10月28日閲覧。
- ^ a b Bursztein, Elie; Martin, Matthieu; Mitchell, John C. (2011). 「テキストベースCAPTCHAの強みと弱み」 ACM Computer and Communication Security 2011 (CSS'2011) . 2015年11月24日時点のオリジナルよりアーカイブ。 2016年4月5日閲覧。
- ^ a b von Ahn, Luis; Blum, Manuel; Hopper, Nicholas J.; Langford, John (2003). 「CAPTCHA: セキュリティのためのAI難問の利用」(PDF) .暗号学の進歩—EUROCRYPT 2003.コンピュータサイエンス講義ノート. 第2656巻. pp. 294– 311. doi : 10.1007/3-540-39200-9_18 . ISBN 978-3-540-14039-9. S2CID 5658745 . 2019年5月4日時点のオリジナルよりアーカイブ(PDF) . 2019年8月30日閲覧。
- ^ Moy, Gabriel; Jones, Nathan; Harkless, Curt; Potter, Randall (2004).視覚CAPTCHA解読における歪み推定技術(PDF) . 2004 IEEE Computer Society Conference on Computer Vision and Pattern Recognition Proceedings of the 2004 IEEE Computer Society Conference on Computer Vision and Pattern Recognition . Vol. 2. IEEE. pp. 23– 28. doi : 10.1109/CVPR.2004.1315140 . ISBN 978-0-7695-2158-9. 2020年7月29日時点のオリジナル(PDF)からのアーカイブ。
- ^ a b May, Matt (2005年11月23日). 「CAPTCHAのアクセシビリティの欠如」 . W3C . 2012年5月21日時点のオリジナルよりアーカイブ。2015年4月27日閲覧。
- ^ Shea, Michael (2015年11月19日). 「CAPTCHA: スパムボット、電子書籍、そしてチューリングテスト」 . The Skinny . 2016年1月27日時点のオリジナルよりアーカイブ。 2016年1月9日閲覧。
- ^ “CAPTCHAのアクセス不能性” . www.w3.org . 2020年11月4日時点のオリジナルよりアーカイブ。2020年10月31日閲覧。
- ^ Bursztein, Elie; Beauxis, Romain; Perito, Hristo; Paskov, Daniele; fabry, Celine; Mitchell, John C. (2011). 「ノイズベースの非連続音声CAPTCHAの失敗」 . 2011 IEEE Symposium on Security and Privacy . pp. 19– 31. doi : 10.1109/SP.2011.14 . ISBN 978-1-4577-0147-4. S2CID 6933726 . 2016年4月16日時点のオリジナルよりアーカイブ。2016年4月5日閲覧。
- ^ 「Smart Captcha」 . Protect Web Form .COM. 2006年10月8日. 2016年11月4日時点のオリジナルよりアーカイブ。 2017年9月15日閲覧。
- ^ “Invisible reCAPTCHA” . Google Developers . 2020年1月16日時点のオリジナルよりアーカイブ。2022年10月28日閲覧。
- ^ “Inaccessibility of CAPTCHA” . www.w3.org . 2022年10月27日時点のオリジナルよりアーカイブ。2022年10月27日閲覧。
- ^ Gao, Song; Mohamed, Manar; Saxena, Nitesh; Zhang, Chengcui (2017年6月23日). 「Emerging-Image Motion CAPTCHA:既存設計の脆弱性と対策」 IEEE Transactions on Dependable and Secure Computing (ウェブサイト). 16 (6) (第1版): 1040– 1053. doi : 10.1109/TDSC.2017.2719031 . ISSN 1941-0018 . S2CID 41097185 .
- ^ Jakobsson, Markus (2012年8月). 「インターネットの死」 . 2014年10月15日時点のオリジナルよりアーカイブ。2016年4月4日閲覧。
- ^ Ghosemajumder, Shuman (2015年12月8日). 「模倣ゲーム:セキュリティの新たな最前線」 . InfoQ . InfoQ. 2019年3月23日時点のオリジナルよりアーカイブ。 2015年12月8日閲覧。
- ^ a b Bursztein, Elie; Aigrain, Johnathan; Mosciki, Angelika; Michell, John C. (2014年8月). The End is Nigh: Generic Solving of Text-based CAPTCHAs . WoOT 2014: Usenix Workshop on Offensive Security. 2016年4月16日時点のオリジナルよりアーカイブ。 2016年4月5日閲覧。
- ^サマーズ、ニック。「Vicariousは、自社のAIソフトウェアがGoogle、Yahoo、PayPalが提供するCAPTCHAの最大90%を解読できると主張」 TNW。2018年9月15日時点のオリジナルよりアーカイブ。 2018年6月19日閲覧。
- ^ホフ、ロバート。「AIスタートアップVicarious、CAPTCHA解読の探求におけるマイルストーン達成を宣言」 Forbes 。 2018年9月15日時点のオリジナルよりアーカイブ。 2017年8月25日閲覧。
- ^ 「Yet Another Text Captcha Solver: A Generative Adversarial Network Based Approach」(PDF) . 25th ACM Conference on Computer and Communications Security (CCS), 2018 . doi : 10.1145/3243734.3243754 . S2CID 53106794 . 2020年10月29日時点のオリジナルよりアーカイブ(PDF) . 2020年3月16日閲覧。
- ^ Motoyama, Marti; Levchenko, Kirill; Kanich, Chris; McCoy, Damon; Geoffrey, Voelker; Savage, Stefan (2010年8月). Re: CAPTCHAs-Understanding CAPTCHA-Solving Services in an Economic Context.s (PDF) . USENIX Security Symposium, 2010. 2016年5月29日時点のオリジナルよりアーカイブ(PDF) 。 2016年4月5日閲覧。
- ^ Doctorow, Cory (2004年1月27日). 「無料ポルノでCAPTCHAを解読・作成する」 . Boing Boing . 2006年2月9日時点のオリジナルよりアーカイブ。2015年4月27日閲覧。
- ^ 「CAPTCHAチャレンジを解決する人材を雇う」 Petmail Design . 2005年7月21日. 2020年9月18日時点のオリジナルよりアーカイブ。2015年4月27日閲覧。
- ^ Hurler, Kevin. 「Chat-GPTは盲目のふりをして人間を騙し、CAPTCHAを解かせた」 Gizmodo . 2023年4月11日時点のオリジナルよりアーカイブ。 2023年4月11日閲覧。
- ^ 「トップ10のCaptcha解決サービスの比較」。2018年12月15日時点のオリジナルよりアーカイブ。2018年12月10日閲覧。
- ^ 「サイバー犯罪者がCAPTCHAを回避する方法」 www.f5.com . 2022年10月27日時点のオリジナルよりアーカイブ。 2022年10月27日閲覧。
- ^ Yeend, Howard (2005). 「OCRを使用せずにCAPTCHAを破る」 . (pureMango.co.uk) . 2017年6月25日時点のオリジナルよりアーカイブ。 2006年8月22日閲覧。
- ^ “CTFtime.org / #kksctf open 2019 / Kackers blockchained notes / Writeup” . ctftime.org . 2022年10月27日時点のオリジナルよりアーカイブ。 2022年10月27日閲覧。
- ^ 「画像認識CAPTCHA」(PDF) . Cs.berkeley.edu. 2013年5月10日時点のオリジナル(PDF)からアーカイブ。 2013年9月28日閲覧。
- ^ 「Imagination Paper」 . Infolab.stanford.edu. 2013年10月2日時点のオリジナルよりアーカイブ。 2013年9月28日閲覧。
- ^ 「Asirraは、ユーザーに猫や犬の写真を識別するよう求めるインタラクティブな人間証明です」。Microsoft 。 2008年12月15日時点のオリジナルよりアーカイブ。
- ^ Elson, Jeremy; Douceur, John; Howell, Jon; Saul, Jared (2007年10月). Asirra: 興味関心に基づいた手動画像分類を悪用するCAPTCHA . Proceedings of 14th ACM Conference on Computer and Communications Security. Microsoft . 2008年12月15日時点のオリジナルよりアーカイブ。 2017年9月15日閲覧。
- ^ 「8年間の運営を経て、Asirraは2014年10月1日をもってサービスを終了します。ユーザーの皆様、ありがとうございました!」マイクロソフト2015年2月7日時点のオリジナルよりアーカイブ。
- ^ Pippig, Laura (2025年4月2日). 「気をつけろ!ウェブ上の偽CAPTCHA詐欺の被害に遭わないで」 . PCWorld . PCWorld Communications . 2025年8月15日閲覧。
- ^ 「CAPTCHAを超えて:詐欺師がコード実行に誘導する方法」デューク大学情報セキュリティ、デューク大学セキュリティオフィス。 2025年8月15日閲覧。
- ^ Long, Emily (2025年6月17日). 「マルウェアを拡散させる偽CAPTCHAに注意」 LifeHacker . Ziff Davis . 2025年8月15日閲覧。
その他の参考文献
- von Ahn, L; M. Blum, J. Langford. (2004)「人間とコンピュータの区別(自動)」Communications of the ACM , 47 (2):57–60.
外部リンク
- ループ内の人間の検証、またはチューリングテストによる識別、Moni Naor、1996 年。
- CAPTCHA のアクセシビリティーの欠如: Web 上のビジュアルチューリングテストの代替手段、W3Cワーキンググループノート。
- PARCからのCAPTCHA 履歴。
- CAPTCHAのリバースエンジニアリングAbram Hindle、Michael W. Godfrey、Richard C. Holt、2009年8月24日