Webサイトにアクセスするたびに求められる「あの画面」を思い出してほしい。歪んだ文字を読み取る作業、横断歩道や信号機の写真を選ぶパズル。ユーザーが頭を悩ませている間にも、AIはとっくに答えを出している。視覚的CAPTCHAの平均解答時間は人間で9.8秒。同じ問題をAIは一瞬で処理し、しかも誤りなく突破する。

「人間には易しく、コンピュータには難しい」という20年以上守られてきたCAPTCHAの設計原則が、根底から崩れた。2024年、ボットがインターネットトラフィックの過半数を占めた。人間を「証明」するための仕組みが、人間にとってだけ不便な障壁と化しているのだ。

AD

「コンピュータには解けない」:CAPTCHAが生まれた前提

CAPTCHAは2000年代初頭、Carnegie Mellon大学の研究チームによって設計された。名称はCompletely Automated Public Turing test to tell Computers and Humans Apartの略で、その本質は「人間だけが持つ認知能力を利用した認証」にある。

当初の設計思想はシンプルだった。コンピュータが文字認識(OCR)をまだ苦手としていた時代、歪んだテキストは人間には読めてもbotには読めないと考えられた。Googleはこの仕組みを活用し、書籍デジタル化プロジェクトでユーザーがCAPTCHAを解くたびに古い文書が解読されるという巧みな二重活用を実現した。

設計の前提は「機械の能力が人間を下回る」ことにあった。この前提が崩れるのは時間の問題だったといえる。機械学習の進歩が加速するにつれ、CAPTCHAは徐々に難化し、解答に要する時間が延びた。音声CAPTCHAに至っては平均28.4秒かかるとされる。複雑化するほどユーザーの離脱を招く——その矛盾の中で、CAPTCHAは2024年に決定的な転換点を迎えた。

YOLOv8がreCAPTCHAを100%突破した日

2024年9月、ETH Zurichの研究者3名がarXivに論文を公開した。タイトルは「Breaking reCAPTCHAv2」。その結論は明快だった。物体検出AIであるYOLOv8を中心とするシステムを使い、Google reCAPTCHAv2を100%の精度で突破したというものだ。

それまでの最高成功率は68〜71%だった。研究者たちがその壁を一気に突き破ったのは、画像認識の精度だけでなく、人間のふるまいを精巧に模倣する3つの技術を組み合わせたからだ。

具体的には3つの技術を組み合わせた。まずマウス動作の模倣——人間がカーソルをどのように動かすかを学習し、機械的に直線移動しないよう制御する。次にブラウザ履歴のシミュレーション——普通のユーザーがたどるようなページ遷移履歴を作り込み、ブラウザのフィンガープリントを人間らしく見せる。そして動的IP変更VPN——同一IPからの大量アクセスを検知されないよう、リクエストごとにIPを切り替える仕組みだ。つまり、場所をバラバラに見せかけながら、人間らしい動きで繰り返しアクセスできる環境を構築した。

CAPTCHAが画像の「内容」だけを見ているのに対し、この手法は「行動」も偽造する。Googleのクラウド部門は研究への回答として「視覚的チャレンジを表示せずにユーザーを保護する取り組みに注力している」と述べたが、その言葉自体がreCAPTCHAv2の事実上の終幕を示唆している。

AD

51%——ボットが初めて「多数派」になった年

ETH Zurichの研究は学術的な証明だったが、現実のインターネットはすでにその先を走っていた。

Impervaが2025年4月に公開した「2025 Bad Bot Report」は、2024年のデータとして衝撃的な数字を記録している。自動化トラフィック(ボット)がインターネット全体の**51%**を占め、10年ぶりに人間トラフィックを上回った。そのうち悪意あるボット(Bad Bot)だけで37%。前年の32%から増加し、6年連続の上昇だ。

なぜここまで増えたのか。Swinburne University of TechnologyのYang Xiang教授はThe Conversationへの寄稿でこう分析している。「AIエージェントが生成する自動オンライントラフィックが、一部地域では人間トラフィックを完全に上回っている」。LLM(大規模言語モデル)の普及が、ボット開発の参入障壁を劇的に下げた。かつてはある程度の技術力が必要だったボット構築が、今は高度な専門知識なしに実現できる。

業界全体で見ると、AI駆動のボットトラフィックは2025年に入って急速に拡大しており、その勢いは人間トラフィックの伸びと比較にならない水準に達している。

被害の実態も同時に浮かび上がっている。アカウント乗っ取りの場合、ボットが大量のパスワードリストを自動試行し、1時間以内に不正アクセスが成立することが報告されている。在庫の買い占めや価格スクレイピングも同じメカニズムだ。かつてはCAPTCHAがこれら攻撃の最後の関所として機能していたが、今はその役割を果たしていない。

「見えない認証」へ:次世代のボット対策

CAPTCHAという「テスト」を廃止するなら、何が代わりになるのか。業界が向かっている方向は明確だ。ユーザーが意識しない場所で認証を行う「不可視の認証」である。現在主流となりつつある手法は3つあり、それぞれが異なるアプローチで「人間かどうか」を判断しようとしている。

行動生体認証(Behavioral Biometrics)

行動生体認証は、ユーザーの無意識の操作習慣をリアルタイムに分析する認証方式だ。マウスの動き方、タイピングのリズム、スクロールパターン、タッチスクリーンへの圧力分布など、数百のパラメータを組み合わせて評価する。これらのパターンはユーザーごとに固有であり、CAPTCHAのような明示的なテストなしに認証が完結する。

実装例として、金融機関やECサイトでの導入が進んでいる。ユーザーがフォームに文字を入力するだけで、バックグラウンドで100ミリ秒単位のキーストロークタイミングや指の動きが記録・分析される。この「打鍵パターン」はほぼ指紋と同様に個人に固有で、同一のパスワードでも打ち方が異なれば別人と判断できる。

課題は耐AIポテンシャルの限界だ。マウス軌跡やタイピング速度の模倣について、研究者の間でも「XGB分類器を使えば正規ユーザーと模倣ボットを70%程度の精度で識別可能」という報告がある。裏を返せば30%は見抜けない可能性があるということでもある。また、ユーザーが体調不良や怪我で操作パターンが変わった場合、誤検知リスクが上昇するという運用上の問題も指摘されている。

デバイス検証(Device Fingerprinting)

デバイス検証は、アクセスしてくるデバイスの固有情報を複合的に評価し、正規ユーザーが普段使うデバイスかどうかを判断する。評価対象はOSバージョン、ブラウザ設定、インストール済みフォント、画面解像度、WebGLレンダリング特性など20〜30項目に及ぶ。単一の値ではなく、すべての組み合わせで「フィンガープリント」を形成するため、一つの属性を偽装しても全体のパターンが崩れる。

実装面では、ユーザーが何も操作しなくてもページ読み込み時に自動で評価が完了する。正規のログインデバイスとして登録されている端末からのアクセスは即座に通過し、新規デバイスや既知のボットフィンガープリントに一致する場合のみ追加確認が発生する構造だ。

実装上の主な課題はVPNや仮想マシン利用者への対応だ。セキュリティ意識の高いユーザーやプライバシー保護のためにVPNを使うユーザーは、デバイス検証でフラグを立てられやすい。IPアドレスが頻繁に変わるため、デバイスの一貫性が低下し、誤検知率が上昇するケースがある。また、Android/iOSの端末識別子を活用した強力なモバイル向けフィンガープリントとは異なり、デスクトップ向けでは精度に限界があるとも指摘される。

不可視リスクスコアリング(Invisible Risk Scoring)

不可視リスクスコアリングは、Googleが進める方向性の核心でもある。reCAPTCHA v3やGoogle CloudのreCAPTCHA Enterpriseは、ユーザーが何も入力しなくてもページ上の行動全体からリスクスコア(0〜1)を算出し、スコアが閾値を下回る場合にのみ追加確認を求める。ユーザーにとっては何もしていないのに通過できるか、あるいは突然確認を求められるかという体験になる。

実装の仕組みは、セッション開始からリアルタイムに数十のシグナルを収集・統合するシステムだ。ページ内でのスクロール速度、クリックまでの時間、参照元URL、セッション継続時間、過去のアクセス履歴などが複合的に評価される。これを機械学習モデルが解析し、「このユーザーが人間である確率」としてスコアを出力する。

課題はプライバシーと誤検知の二面にある。行動データを継続的に収集・分析することへのプライバシー懸念は欧州のGDPR規制と相性が悪く、企業によっては導入を見送るケースがある。また、hCaptchaは2026年時点の自社報告として、エンタープライズ導入により攻撃量を70〜90%削減できるとしている一方、AI視覚言語モデルとの「微妙な性能格差」が残存すると認めており、完全な解決策ではないことも示している。新規ユーザーや非定型的な行動をとるユーザー(アクセシビリティ設定変更、音声操作など)では誤検知率が上昇するという報告も複数存在する。

これら3つの手法は実際の運用で単独使用されることは少なく、組み合わせて使われる。行動生体認証でユーザーの操作を分析しながら、デバイス検証で端末の信頼性を確認し、不可視スコアリングで最終判断を下すという多層構造が現実的な解として普及しつつある。

AD

軍拡競争の始まり:AIがAIを検出する時代

次世代認証がAIによる行動分析を採用するなら、攻撃者はAIでその行動を模倣する。ETH Zurichの研究はすでにその道を示している。マウス動作を模倣し、ブラウザ履歴を作り込む技術が、画像認識CAPTCHAを100%突破した。同じアプローチは行動生体認証への攻撃にも転用できる。

防御と攻撃の間に本質的な非対称性がある。防御側は全パターンを識別しなければならないが、攻撃側は一つの抜け穴を見つければいい。CAPTCHAの歴史はその繰り返しだった。テキストが解読され、画像が分類され、音声が書き起こされ、そのたびに防御を強化したが、結局は詰め将棋のように突破された。

しかし新世代の認証には一つの優位点がある。CAPTCHAが「一問一答」の瞬間的なテストだったのに対して、行動分析は継続的に行われる動的なシステムだ。ユーザーがサイトにいる間ずっと評価が続くため、ある瞬間だけ人間を装っても意味がない。

Yang Xiang教授が述べた通り、ウェブの「証明」を巡る戦いはもはやCAPTCHAの枠を超えた。AIがAIを検出し、AIがAIの検出を回避し、またAIが新たな検出手法を開発する。その循環は今後も続く。重要なのは、この軍拡競争の中でユーザー体験をどう守るかだ。

視覚的パズルに9.8秒を費やし、それでも突破されるシステムに固執するより、ユーザーが何も意識しないまま安全に守られる認証が普及するほうが、人間にとっての利益は大きい。CAPTCHAの終わりは、認証の終わりではない。より高度な戦いの始まりだ。