CAPTCHAがとうとう終焉か？　ディープラーニングを使った汎用解読ツールが開発：わずか500個のサンプルで学習

　テキストベースのCAPTCHAでは、形をゆがめて読みにくくした文字や数字を、ある程度覆い隠すように描かれた直線や曲線などとともに提示することで、ユーザーと悪意ある自動コンピュータプログラムを区別する。人間の方が機械よりも簡単に、そうした文字や数字を判読できることを前提とした手法だ。

　ランカスター大学と米ノースウェスト大学、北京大学のコンピュータサイエンティストが共同で開発したCAPTCHA解読ツールは、従来のCAPTCHA攻撃システムよりも大幅に解読精度が高く、従来の攻撃システムが通用しなかったバージョンのCAPTCHAを破ることができる。

　効率も高く、検証の結果、GPUを搭載したデスクトップPC上で実行した場合、0.05秒以内にCAPTCHAを解読できた。

もはや数百万のサンプルを集める必要がない

　研究チームは、モントリオール大学のIan J. Goodfellow氏らの研究チームが2014年に開発したGAN（Generative Adversarial Network：敵対的生成ネットワーク）と呼ばれるディープラーニング手法を用いて解読ツールを開発した。GANは教師なし学習向けのアルゴリズムであり、画像などを生成するネットワークと、それを認識するネットワークの2つの部分から成り立っている。

　この手法の優位点は、実サイトのCAPTCHAを大量に集める代わりに、自動CAPTCHA生成プログラムを使って、本物のCAPTCHAと見分けがつかないトレーニング用CAPTCHAを大量に作成できることだ。このデータを使って解読ツールを迅速にトレーニングすることで解読ツールを素早く強化、検証できた。

　研究者や攻撃者は、従来のように対象サイトのCAPTCHAを集めて手動で正しいつづりなどのタグを付け、解読ツールをトレーニングするために多大な労力やコストを払う必要がなくなる。これまでの一般的な手法では、攻撃プログラムを効果的にトレーニングするために必要な本物のCAPTCHAサンプルを数百万個も集める必要があったが、研究チームの手法では500個で済む。

　さらに、従来の機械学習によるCAPTCHA解読ツールでは、ある特定のバリエーションのCAPTCHAに対してのみ有効だった。つまり、Webサイト側でCAPTCHAのセキュリティ機能を少し変更しただけで、役に立たなくなってしまう。これに対して、今回の解読ツールは、トレーニングの際、人がほとんど介在しないため、新しい、あるいは変更されたCAPTCHAスキーム向けに簡単に再構築できる。

　ランカスター大学科学技術学部で上級講師を務めるZheng Wang氏は、次のように述べている。

　「GANベースのアプローチを使って解読ツールを開発したのは、われわれのプロジェクトが初めてだ。われわれの取り組みは、現在のテキストベースのCAPTCHAスキームが、ディープラーニングを用いた手法に対して特に脆弱（ぜいじゃく）なことを示している」

　研究チームは今後の対策として次のようなコメントを残している。

　「ユーザーの使用パターンや、デバイスの位置、生体情報などを利用した多層的セキュリティ対策を取り入れ、CAPTCHAに代わる認証システムをWebサイトに検討すべきだ」

　研究チームは新しいCAPTCHA解読ツールについてまとめた論文「Yet Another Text Captcha Solver: A Generative Adversarial Network Based Approach」を、2018年10月にカナダのトロントで開催されたACM Conference on Computer and Communications Security（CCS）2018で発表済みだ。