叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

私はロボットではありませんが、正しい画像を選択できません

このブログでは「忍者アドマックス」という広告の配信サービスを使ってます。

忍者アドマックスは、ほぼ、ノー審査で利用できる広告サービスです。ブログをはじめて、とりあえず、成果報酬を得たいと考える人にとっては、有益だと思います。

報酬が支払われる最低額は、500円とかなり低いです。

ただ、忍者アドマックスは、クリック単価が安いので、500円獲得するのも、時間が結構かかります。

このブログでの忍者アドマックスによる広告収入は、月にガリガリ君が1本か2本かといったところです。

わたしは、忍者アドマックスの広告収入を PeXポイントに交換しています。

広告のクリックで得た報酬を現金化すると、手数料がかかってしまいます。でも、PeXポイントに交換すれば手数料がかかりません。

PeXは、ポイント交換サイトです。各種のポイ活でためたポイントをPeXポイントとしてまとめることができます。ためたPexポイントは、Amazonのギフト券などいくつか交換が出来るので、便利そうです。

Pexポイントのシステムにログインする際は、IDとパスワードに加えて、下記のような「私はロボットではありません」というのにチェックをする必要があります。

この画像の右には、reCAPTCHA と書いているのが分かります。

CAPTCHA というのが「画像認証」を意味する、一般的な情報セキュリティ用語です。そして、reCAPTCHA は、Googleが提供する「画像認証」のサービス名です。reCAPTCHA は、情報セキュリティを重視する多くのWebサービスで採用されているので、誰もが目にしたことがあると思います。

「私はロボットではありません」というのにチェックをして、ログインをすると、毎回、異なる画像が出てきて、質問に答える必要があります(下記例)。これに正解すれば、画像認証にパスしたことになります。

「私はロボットではありません」という、日本語表現には違和感を感じます。

逆に「私はロボットです」というと、下図のような感じの方がパソコンを操作しているように見えますが、ここでいうロボットは物理的な存在ではありません。あくまで、ソフトウェアです。

たとえば、コンピュータウィルスの感染によって、サービスにログインする為の IDとパスワード が攻撃者に漏れてしまった場合、攻撃者は、RPA(Robotic Process Automation)に、IDとパスワードを組み込んで、不正なログインを試みるのが一般的です。

RPAは、事務の定型作業を自動化するツールとして、多くの企業が導入しています。

ただ、RPA自体は画面の裏側で動作しているツールですので、あまり一般の利用者には馴染みがないかもしれません。

RPAのイメージに近しいのは、Excelのマクロ機能です。マクロはVBAというプログラム言語によって、書かれています。Excelでマクロを実行すると、自動的にデータが別なセルやシートに転記されたり、並び替えされたり、データの外枠や内枠に罫線が引かれたりするのを見た方も多いと思います。

マクロはRPAの目的と同じ動きをします。

マクロに象徴されるRPAは、パソコンで行う単純作業を効率化することは出来ますが、上記のような画像を認識して、そこからバスのタイルを正しく選択することは苦手です。ですので、攻撃者の手に渡った、IDとパスワードは、画像認証によるチェックを行うことで、水際で不正ログインを防いでいることになります。

ただ、画像認証による対策の有効性は、いたちごっこ の様相を呈してると思います。

reCAPTCHA で、認識対象となる画像データは、交通に関わるものがほとんどです。認識の対象がバスだったり、信号機だったり、横断歩道だったりとです。

これは、Googleが、利用者に正解となる情報を入力させることで、車の自動運転化に向けた、AIの機械学習をしていると言われています。

前述したようにRPAは、AIとは異なります。RPAは、あらかじめ定義したルールどおりの動作をする仕組みですので、AIのような頭脳的な判断はできません。

ただ、RPAとAIの融合化も日々進んでます。RPAとAIの融合化が進むと、単純な業務処理は RPA が担い、人の判断を伴う業務処理は AI で代替できるようになるからです。

それを逆手にとると、AIの画像認識の精度が向上すればするほど、そのAIをRPAに組み込むことで、結果的にRPAが画像認証(CAPTCHA)を潜り抜ける可能性が高くなります。

そうすると、これからの画像認証は、ますます、複雑になり、、もはや人間でも読み取れない画像を正しく選択しなければならない・・・なんてことにならなければいいなと思います。