- 著者
-
鴨志田 芳典
菊池 浩明
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.54, no.9, pp.2156-2166, 2013-09-15
ボットによるアカウントの大量取得や,それにともなう不正行為への対策として広く用いられているCAPTCHAと呼ばれる機械判別方式は,コンピュータには判別が困難だが人間には容易である問題を利用することでプログラムによる入力と人による入力とを識別する.本稿ではOCR機能を持ったマルウェアやリレーアタック(クラウドソーシング)に耐性を持つCAPTCHAとして,ワードサラダと呼ばれるマルコフ連鎖による文章合成の不自然さを用いたCAPTCHAを提案する.提案手法への先にあげた攻撃と,文章校正を用いた攻撃に対する安全性の評価を行い,その改良方式を示す.さらに,日本語以外へ適用した実験結果を示す.The CAPTCHA is a widely used technique to prevent malicious software, called bot, from obtaining false account. It uses an easy problem for human but difficult for machines to distinguish an input made by a program and one by human. We have proposed a new CAPTCHA testing sentences synthesized from the Markov chain model, called "word salad", which is tolerant against malware with an OCR feature, or a "crowd sourcing" attack, called as "relay attack". In this paper, we estimate the security against the attack using proof-reading tool to distinguish the synthesized sentences, and present an improved protocol for the attack. Moreover, we show an experimental result of some languages other than Japanese.