2019 Fiscal Year Research-status Report
Development of CAPTCHA to realize barrier free
| Project/Area Number |
19K11957
|
|---|
| Research Institution | Tsukuba University of Technology |
|---|
Principal Investigator |
岡本 健 筑波技術大学, 保健科学部, 教授 (00349797)
|
|---|
| Project Period (FY) |
2019-04-01 – 2024-03-31
|
| Keywords | CAPTCHA / バリアフリー型 |
|---|
| Outline of Annual Research Achievements |
本研究では、人間の知覚機能に依存せず認証を可能にするCAPTCHAについて取り組んだ。研究代表者はこの方式を「バリアフリー型」CAPTCHAと呼び、このテーマに関する種々の課題について研究を推し進めた。従来研究では、人間とコンピュータを識別するため、「画像型CAPTCHA」や「音声型CAPTCHA」というように主に視覚や聴覚といった人間の特定知覚を用い、「崩れた文字を見て、その文字が何であるか」、「雑音入りの音を聞いて会話が聞き取れるか」といった方法により認証を行ってきた。これに対して、本研究では、マルコフ連鎖に基づき生成したワードサラダに対して子音交替したものを比較対象とし、人間の文章に対する文意文脈を解釈する能力を解析するといった方法により、特定知覚を用いない認証を可能にした。このため、身体障害者や加齢に伴い感覚機能が低下している高齢者に対し、バリアフリーな認証が可能となった。
本研究では「ワードサラダ」という機械合成文を明示的に使用し、文中のある形態素が直前のN-gram形態素のみにより決まる連鎖型共起表現から文を構成した。このためワードサラダとして「文法構造はある程度正しいが、登場する単語がある確率分布に従った」といった文を選ぶことができ、強固な安全性をもたせることができた。
実証実験では、利用者(クライアント)がオンライン上に存在するセンタ(サーバ)と相互に通信する方法により各種評価を行った。検証段階における誤認率は、安全性の観点から、現在のICT社会で求められている数値の中で、最も厳しい基準となる3%以内を目標としたが、検証回数を多段階に増やすことによりこの目標が達成できることを示した。また、汎用端末を用いたシステムの実装や性能評価についても取り組むことにより、副次的な結果として、提案方式の汎用性や端末依存の有無についても考察を得ることができた。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本研究では、主に基本となるバリアフリー型CAPTCHAに関する理論的研究を中心に取り組み、有益なCAPTCHA方式のモデル構築について考察した。最初に、基本となる認証方式の内部解析を行い、障害者の利用に適した新しいCAPTCHAの構築を試みた。具体的に取り組んだ課題は、以下の通りである。
安全性評価の理論的研究:ワードサラダ識別問題の作問アルゴリズムについて、認証強度の観点から安全性を評価した。アルゴリズムの構成要素は、(a)公開文章のコンテンツ選択、(b)類似語の利用、(c)偽の話題の混入、となっており、それぞれの要素に対し、情報漏えいや認証強度の危殆化について調査した。安全性を評価するうえで、現在、最も厳密と考えられている指標の一つとして、用いる文章に対する確率密度の変位差を用いる方法があるが、本研究ではサーバを用いて、アルゴリズムの解析と共に定量的な評価を行った。また実用性と安全性のトレードオフを検証し、提案する認証システムが認証基盤として、使用可能であるかを検証した。
新しいアルゴリズムの提案:現在使われている代表的なアルゴリズムに対し、マルコフ連鎖を用いたアルゴリズムへの置き換えを検討した。候補の一つとして、認識型CAPTCHAを取り上げ、その中に含まれている暗号部分をマルコフ連鎖型のアルゴリズムに置き換えて評価を行った。これにより、実用面において、相互通信の回数や帯域、メモリなどの大幅減少が見込めるため、どの程度の削減が可能かを定量的に評価した。次にアルゴリズムを実用化する際に重要な役割を果たす電子決済サービスへの適用など、従来の認証に対する更なる高機能化について検討した。
|
| Strategy for Future Research Activity |
前年度までに得られた結果に基づき、システム全体の統合化を実現するための取り組みを行う。また、提案するCAPTCHAについて実装を行い、各種の実証実験を行うことにより、実際のネットワーク環境下において、どれだけ有益か見極める。具体的に取り組む課題は以下の通りである。
システムの実装:提案アルゴリズムに対し実装を行う。これまでの研究成果を用いて、ワードサラダを作成するプログラムを作成し、適切な作問が生成できるようパラメータを調整する。得られたアルゴリズムに対し、各種計算機を用いて実装し、多面的な評価を行う。プログラミング言語は、Cを主に用いるが、Webアプリケーションへの応用なども考慮し、いくつかのアルゴリズムに対しては、JavaやPythonによる実装も試みる。
マルチパーティ型システムの開発:電子商取引や電子投票、電子アンケートなど、CAPTCHAの応用面で高い安全性が求められるマルチパーティ型のアルゴリズム開発についてもこの段階で検討を行う。なお、アルゴリズムに関する各種パラメータの選定にあたっては、現在、情報漏えいやなりすまし攻撃による各種事件の多発により、安全対策の要望が高まっていることから、「証明可能安全性(provable security)」の観点による定量的でかつ安全性強度の高い対策を検討する。
|
