WEB上で新規アカウント作成などをする際、「私はロボットではありません」というチェックボックスをクリックしたり、バイクや横断歩道などの写真を選択する「CAPTCHA認証」が現れることがあります。この認証はGoogleが提供しており、本来の目的はボットやハッカー、AIからWEBサイトを守るためのものです。
しかし最新の技術にかかれば、このようなセキュリティは簡単に突破されてしまいますし、Googleにとってはこの認証から得られる収益は大したものではありません。ではなぜ、この認証システムはいまだに使われているのでしょうか?
*Category:テクノロジー Technology *Source:Logically Answered,wikipedia
Googleが「CAPTCHA認証」を提供し続ける理由とは?
2009年頃、Googleは世界中の新聞や書籍をデジタル化してGoogle Booksに掲載しようとしていました。しかし、古い本や新聞の文字を光学的に認識するのは、コンピューターにとってかなり難しいことでした。そこでGoogleは、こうした読みにくい単語を「テキストCAPTCHA認証」に取り入れたらどうかと考えました。「テキストCAPTCHA認証」とはぐにゃぐにゃになった不鮮明な文字などです。
この戦略は2つの点から非常に理に適っています。まず、GoogleのAIが解読できないのであれば、悪意のあるAIが解読できる可能性は低いという点です。そして、GoogleがWEBサイトや企業からお金を貰い、無料の労働力を使ってこれらの古書を書き写すことができるという点です。
ただ2014年頃から「CAPTCHA認証」のWEBサイトを守る効果が薄れていきます。なぜなら、AIがあらゆるテキストを解読できるようになったからです。そのため、Googleはもっと難しい問題を導入することでセキュリティを高めようとしました。しかし、問題を難しくしてもAIは99.8%の確率で「テキストCAPTCHA認証」を突破したのです。一方、人間の通過率は33%程度でした。人間にとっては難しく、AIにとっては簡単という本来の目的とは真逆の仕様になってしまったのです。
そこでGoogleは「I’m not a robot(私はロボットではありません)」のチェックボックスを作成しました。この新しい「CAPTCHA認証」は、人間の知性を試すのではなく、人間の不完全さを試すというものでした。人間がマウスでクリックすると震えや揺れなどのランダム性が出ます。ところが、AIは正確なマウスの動きでチェックボックスをクリックし、人間のような揺れも発生しません。新しい「CAPTCHA認証」はこの違いを識別し、本当の人間かどうかを判断します。
また仮に人間であるにもかかわらずAIだと判断されてしまった場合も、特定の画像を選択する問題が出され、これをクリアすれば人間だと認証されます。こうして、現在利用されている「CAPTCHA認証」が誕生したのです。
現在「CAPTCHA認証」の利用回数は1日で数億回を超えるといわれています。そして1,000回この認証が利用されるとGoogleは1ドル(約133円)の報酬を得ることができます。仮に1日で3億回「CAPTCHA認証」が利用された場合、Googleは年間で1億1,000万ドル(約147億円)を手にすることができます。
しかし、この新しい認証も今ではAIに突破されてしまうようです。つまり「CAPTCHA認証」は、WEBサイトを守るには不十分だということです。
ただ「CAPTCHA認証」は、Googleにとって収益以外にも大きなメリットを与えているため、今もなお提供されています。以前は「CAPTCHA認証」を使ってテキスト認識技術を訓練し、書籍をデジタル化することができました。そして、今では機械学習やAIのトレーニングに使える、何百万時間分もの人間の画像認識やウェブサイトの利用データを収集しています。
Googleが自らの力だけでこの情報を手に入れようとした場合、1万人以上の社員を雇わなければなりません。つまり「CAPTCHA認証」は、約51億人のネットユーザー全てをタダ働きさせ、何百万時間もの無料の労働力を得る仕掛けだということです。
さらに、Googleは私たちの最も重要なオンライン活動に関するデータも収集しています。私たちの最も重要なオンライン活動は通常「CAPTCHA認証」で保護されているため、Googleはこの特定のデータに直接アクセスすることができます。これらのメリットがあるためGoogleは「CAPTCHA認証」を推し進め、リソースを投入し続けるのです。
また、Googleは企業やウェブサイトに対して、毎月100万回分の「CAPTCHA認証」を無償で提供しています。要するに、よほどの大企業でない限り大きなコストを掛けず、ある程度のセキュリティが確保できるということです。このような理由から「CAPTCHA認証」は今もなお提供され続けているのです。
Source: app