認証成功率はどうなるのかな？

Webサービスの利用者が人間なのか、機械（プログラム）なのかを見分ける認証プラグラム｢CAPTCHA｣。グネグネした文字を入力したり、｢私はロボットではありません｣というチェックボックスを一度は目にしたことがあると思います。そしてこのほど、reCAPTCHAを統括するGoogleは｢なにも入力しなくてよい見えない（インビジブル）｣新認証システムを公開しました。

こちらはGoogle Webmastersによる動画。

reCAPTCHAとは、CAPTCHA技術を利用した認証システムを提供する企業で、2009年にGoogleによって買収されました。そして2013年には、おなじみの｢私はロボットではありません｣というチェックボックス形式に進化。しかしこのチェックボックスは、ロボットが突破できることは皆さんご存知のとおりです。ただ今回の｢Invisible reCAPTCHA｣と名付けられたこのシステムでは、完全に自動で機械か人間かを判断することができるのです。

仕組みは、ブラウザの操作履歴などをもとに人間と機械を判断します。Googleによれば｢機械学習とリスク分析の結果、このようなシステムが実現できました｣と説明していますが…どのようなロジックで動作しているのか、興味津々です。

もともと、書籍のスキャンプロジェクトのためにreCaptchaを買収したGoogle。以前Googleに勤めていたShuman Ghosemajumder氏はPolular Scienceに対し、｢検索エンジンの巨大企業（Googleのこと）は、インターネットをもう少し摩擦なく使えるよう努めることに興味がある｣｢Googleの哲学は"インターネットにとっていいものは、Googleにとってもよいもの"だよ｣と語っています。また｢ユーザーがログイン以前になにをしていたのかを知っている｣とも。

しかし今回の履歴にもとづく認証システムにせよ、なにもかもがGoogleの手のひらの上で動いているような気がするのは、私だけでしょうか？

・CAPTCHAテストで｢私はロボットではありません｣をクリックするロボット

image: Gizmodo US

source: Google Webmasters, Google, Popular Science

Rhett Jones - Gizmodo US［原文］

（塚本直樹）