情報セキュリティ講座(62)　CAPTCHA

ユーザがパスワードを入力する際に、文字だけだと悪意あるコンピュータが攻撃をしているかどうかが判別しにくいことがあります。自動的に、適当にパスワードを入れて突破しようとするアプリケーションがあるからです。

そこで、人間でないと解けない問題を出して、それが回答できれば、間違いなく人間が入れたパスワードであると、判断する仕組みがあります。その一つが、CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)です。

例えば、ECサイトなどで買い物をする際に、「花を全て選んでください」とか、簡単なジグゾーパズル1ピースを埋めるとか、人間ならすぐ回答できる質問です。

コンピュータは単純処理なら猛烈なスピードで回答できますが、少しひねった問題だと、子供でもできるような質問にも答えることができません。いろいろなものを組み合わせることで、セキュリティの向上を図っているのです。