CAPTCHAのしくみ| CAPTCHAとはどういう意味ですか?
?
テストは、オンラインユーザーが本当に人間であり、ボットではないかどうかを判断するように設計されています。は、「コンピュータと人間を区別するための完全に自動化されたパブリックチューリングテスト」の頭字語です。ユーザーはインターネット上で頻繁に遭遇し、再テストします。このようなテストはボットアクティビティを管理する1つの方法ですが、このアプローチには欠点があります。
は自動ボットをブロックするように設計されていますが、それ自体が自動化されています。これらは「ウェブサイトの特定の場所にポップアップするようにプログラムされており、ユーザーを自動的に合格または不合格にします。
どのように機能しますか?
クラシックはまだ使用されています今日の一部のWebプロパティでは、ユーザーに文字の識別を求める必要があります。文字が歪んでいるため、ボットが文字を識別できない可能性があります。テストに合格するには、歪んだテキストを解釈し、フォームフィールドに正しい文字を入力する必要があります。 、フォームを送信します。文字が一致しない場合、ユーザーは再試行するように求められます。このようなテストは、ログインフォーム、アカウントサインアップフォーム、オンラインポーリング、eコマースチェックアウトページで一般的です。
アイデアは、次のようなコンピュータプログラムです。ボットは歪んだ文字を解釈できませんが、さまざまなフォント、さまざまな手書きなど、あらゆる種類のコンテキストで文字を表示および解釈することに慣れている人間は、通常、それらを識別できます。
多くのボットが実行できる最善の方法は、ランダムな文字を入力することです。これにより、統計的にテストに合格する可能性は低くなります。したがって、ボットはテストに失敗し、ウェブサイトやアプリケーションとのやり取りをブロックされますが、人間は通常どおりにそれを使用し続けることができます。
高度なボットは機械学習を使用してこれらの歪んだ文字を識別することができるため、これらの種類のテストは、より複雑なテストに置き換えられています。 Google reは、ボットから人間のユーザーを選別するために、他にも多くのテストを開発しました。
reとは
reは、従来のsの代わりとしてGoogleが提供する無料のサービスです。 reテクノロジーは、カーネギーメロン大学の研究者によって開発され、2009年にGoogleに買収されました。
reは通常のテストよりも高度です。同様に、一部の解像度では、ユーザーがコンピューターで解読できないテキストの画像を入力する必要があります。通常の画像とは異なり、住所の写真、印刷された本のテキスト、古い新聞のテキストなど、実際の画像からテキストを取得します。
時間の経過とともに、Googleは再テストの機能を拡張し、ぼやけたテキストや歪んだテキストを識別する古いスタイルに依存する必要がなくなった。その他のタイプの再テストには、次のものがあります。
- 画像認識
- チェックボックス
- 一般的なユーザーの行動評価(ユーザーの操作はまったくありません)
画像認識の再テストはどのように機能しますか?
画像認識の再テストの場合、通常、ユーザーには9つまたは16の正方形の画像が表示されます。画像はすべて同じ大きな画像からのものである場合もあれば、それぞれ異なる場合もあります。ユーザーは、動物、樹木、道路標識などの特定のオブジェクトを含む画像を識別する必要があります。彼らの回答が同じテストを提出した他のほとんどのユーザーからの回答と一致する場合、回答は「正しい」と見なされ、ユーザーはテストに合格します。
ぼやけた写真から特定のオブジェクトを選択することは、コンピューターが解決するのが難しい問題です。高度な人工知能(AI)プログラムでさえもそれに苦労しているため、ボットもそれに苦労します。ただし、人間はあらゆる種類のコンテキストや状況で日常のオブジェクトを認識することに慣れているため、人間のユーザーはこれをかなり簡単に実行できるはずです。
単一のチェックボックスを使用した再テストはどのように機能しますか?
一部の再テストでは、「私はロボットではありません」というステートメントの横にあるチェックボックスをオンにするようにユーザーに求めるだけです。ただし、テストはチェックボックスをクリックする実際のアクションではありません。チェックボックスをクリックします。
この再テストでは、チェックボックスに近づくときのユーザーのカーソルの動きが考慮されます。人間には、微視的なレベルである程度のランダム性があります。ボットが簡単に模倣できない小さな無意識の動きです。カーソルの動きにこの予測不可能性の一部が含まれている場合、テストはユーザーがおそらく正当であると判断します。また、ユーザーデバイスにブラウザによって保存されたCookieとデバイスの履歴を評価して、ユーザーはボットである可能性があります。
ユーザーが人間であるかどうかをテストで判断できない場合は、上記の画像認識テストなど、追加の課題が発生する可能性があります。ただし、ほとんどの場合、ユーザーのカーソルの動き、Cookie、およびデバイス履歴は十分に決定的なものです。
ユーザーの操作なしで再動作するにはどうすればよいですか?
reの最新バージョンでは、ユーザーの行動とインターネット上のコンテンツとのやり取りの履歴を全体的に見ることができます。ほとんどの場合、プログラムはこれらの要因に基づいて、ユーザーがボットではなく、完了するためのチャレンジをユーザーに提供しません。そうでない場合、ユーザーは通常の再チャレンジを取得します。
テストをトリガーするものは何ですか?
一部Webプロパティは、ボットに対する予防的な防御として自動的に配置されます。また、ユーザーの動作がボットの動作に似ていると思われる場合、テストがトリガーされる場合があります。ユーザーがWebページを要求したり、平均よりもはるかに高い割合でハイパーリンクをクリックしたりした場合たとえば。
悪意のあるボットを阻止するのに十分な解像度がありますか?
一部のボットは自分でテキストを通り抜けることができます。研究者たちは、画像認識に勝るプログラムを作成する方法も示しました。さらに、攻撃者はクリックファームを使用してテストに勝つことができます。ボットに代わって何千人もの低賃金の労働者が解決します。
に加えて、不要なボットを阻止するためのその他の戦略が必要です(コンテンツスクレイピングボット、クレデンシャルスタッフィングボット、スパムボットなど)。
ボットを停止するためにsまたはresを使用することの欠点は何ですか?
悪いユーザーエクスペリエンス:テストによって中断される可能性があります。ユーザーがやろうとしていることの流れ。ウェブプロパティでの体験について否定的な見方をし、場合によってはウェブページを完全に放棄することになります。
視覚障害のある個人には使用できません:問題sを使用すると、視覚に依存します。これにより、法的に盲目の人々だけでなく、深刻な視力障害のある人にとっても、ほぼ不可能になります。
これらのテストはボットにだまされる可能性があります。上記のように、sは完全にボットプルーフではありません。ボット管理に頼るべきではありません。
sまたはresを使用する代わりの方法はありますか?
Cloudflare Bot Managementなどのボット管理ソリューションは、ユーザーエクスペリエンスに影響を与えることなく不良ボットを特定できます。 、ボットの動作に基づいています。このようにして、ユーザーに完了を強制することなくボットを軽減できます。
人工知能(AI)プロジェクトとどのように関連していますか?
何百万人ものユーザーが読みにくいテキストを識別し、ぼやけた画像内のオブジェクトを選択すると、そのデータはAIコンピュータープログラムに送られ、それらのタスクでも上手くなります。
一般的に、コンピュータープログラム現実の世界ではコンテキストがほぼ無限に変化する可能性があるため、さまざまなコンテキストでオブジェクトや文字を識別するのに苦労します。たとえば、ストップサインは、「STOP」と書かれた白い文字が付いた赤い八角形です。コンピュータプログラムは、そのような形と単語の組み合わせをかなり簡単に識別できます。ただし、写真の一時停止の標識は、写真の角度、照明、関係する天気など、コンテキストによってはその簡単な説明とは大きく異なる場合があります。
機械学習、AIプログラムを介してこれらの制限を克服することでより良くなることができます。一時停止の標識の例では、プログラマーはAIプログラムに、一時停止の標識であるものとそうでないものに関する一連のデータを提供します。これを効果的にするには、一時停止の標識のある画像と一時停止の標識のない画像の例がたくさん必要であり、プログラムが効果を発揮するのに十分なデータが得られるまで、人間のユーザーがそれらを識別する必要があります。
re人間にオブジェクトやテキストを識別させることでこのニーズを満たすのに役立ちます。これにより、堅牢なAIプログラムを構築するのに十分なデータがゆっくりと提供されます。
チューリングテストとは何ですか?チューリングテストはテストとどのように関連していますか?
チューリングテストは、人間の行動を模倣するコンピューターの能力を評価します。初期のコンピューティングのパイオニアであるアランチューリングは、1950年にチューリングテストの概念を発明しました。コンピュータープログラムテスト中のパフォーマンスが人間のパフォーマンスと見分けがつかない場合、つまり人間の行動と同じように行動する場合、チューリングテストに「合格」します。チューリングテストは、正解を得ることに依存しません。それは、「人間」の程度に関するものです。 「正しいか間違っているかに関係なく、答えは聞こえます。
「公開チューリングテスト」と呼ばれますが、aは実際にはチューリングテストの反対であり、おそらく人間のユーザーであるかどうかを判断します。コンピュータが人間であるかどうかを判断しようとするのではなく、実際にはコンピュータプログラム(ボット)であるかどうかです。これを達成するために、人々が得意であり、コンピュータが苦労する傾向がある簡単なタスクを割り当てる必要があります。通常、テキストと画像の識別はこれらの基準に適合します。