テクノロジー
AIがCAPTCHAを100%突破:ボット51%時代の認証戦争が始まった
AIの進化により、人間には容易でコンピュータには困難という前提で設計されたCAPTCHAは、2024年にボットがインターネットトラフィックの過半数を占める中でその有効性を失った。ETH Zurichの研究者たちはYOLOv8を使いreCAPTCHAv2を100%の精度で突破し、業界はユーザーに意識させない「不可視の認証」へと移行しつつある。
別名: Invisible Risk Scoring
不可視リスクスコアリングは、ウェブサイト上でのユーザーの挙動(スクロール、クリック、滞在時間など)やアクセス元の属性を機械学習で解析し、人間かボットかを0から1のスコアで算出する認証手法である。ユーザーにパズルを解かせるなどの明示的なテストを課さず、リスクが高いと判断された場合にのみ追加の認証を求める。GoogleのreCAPTCHA v3などで採用されており、ユーザー体験を損なわずにセキュリティを確保する現代的なアプローチである。