\r\n\r\n
CAPTCHAはセキュリティには有効ですが、あなたのプライバシーには最悪です。
面白いことに、実はオリジナルのCAPTCHAに出会うことはほとんどありません。現在では、検索エンジン大手のGoogleが所有するreCAPTCHAsシステムにほぼ置き換えられています。スパムを阻止するために進化しすぎて、今ではプライバシーを脅かす存在になっています。
コンピュータと人間を区別するための完全自動の公開チューリングテスト(CAPTCHA)は、ボットによるスパムの送信を阻止するのに有効なツールです。従来のCAPTCHAは、マルウェアが読み取れないようにテキストを歪めています。しかし、人間はそれを解読することができるので、これらがフィルターとして機能するのです。
スプービーは賢くなった。カチャは進化しなければならないのです。このテストを提案したのと同じチームが開発したリカプチャとなった。2009年にGoogleが買収した。そのため、その意図に懐疑的なユーザーも多く、心配された。
とはいえ、レパチャのおかげで大きな変化がありました。機械学習を改良したのだ。ランダムな文字の代わりに、Googleのボットが解読できない単語で構成されたreCAPTCHA。このアップグレードされたテストから得られた知識は、Google Booksサービスの多くの古典的なテキストの自動デジタル化を意味するものであった。
そのため、GoogleはNoCAPTCHA-reCAPTCHAを導入したのです。
私はロボットではありません」ボタンをクリックし、**追加情報なしで承認されたことはありますか?これは、このサイトがreCAPTCHAv2以上を使用しているためです。
第2バージョンでは、Googleは他の指標に基づく検証を導入しました。つまり、サイト上でのユーザーの他の行動が人間かボットかを示しているかどうかということです。CAPTCHAは、失敗した場合のみ表示されます。
そして、レパチャスv3が登場。 このアップデートにより、「私はロボットではありません」のチェックボックスが削除されました。また、プロセスを簡素化することで、より良いユーザーエクスペリエンスを実現しました。
これは、サイト全体の活動を評価するため、バージョン2と同じ基準を使用しています。しかし、ネット上での行動を深く掘り下げることで、さらにその先が見えてきます。
さらに、キャプチャファーマー(従来のキャプチャを破るために雇われた人)がセキュリティ対策を突破するリスクも軽減されます。v3では、一般ユーザーがどのようにサイトを利用しているかを推測するのが基本的なタスクですが、v3は範囲が広いので、より包括的なオンラインプロファイルを持つことも必要になってきます。
450万件のウェブサイトがすでにreCAPTCHAを使用しています(上位1万件のウェブサイトのうち4分の1を含む)。このうち65万件以上にreCAPTCHA v3がインストールされています。
reCAPTCHASV1 (Basic CAPTCHA)は、サイトのセキュリティには不利ですが、プライバシーには有利なプラグインです。
reCAPTCHA v3の仕組みと、なぜこれがあなたのプライバシーにとってマイナスになるのか?
v3の有効性を確認する一つの方法は、googlecookieがすでにブラウザにインストールされているかどうかを確認することです。cookieは、サイトとのやり取りに関するデータを保存し、多くの場合、要素をより速く再び読み込むことができます。すでに好きなGoogleアカウントにサインインする。
Googleのアカウントを持っている人は、ロボットよりも本物の人間である可能性が高いからである。
管理者は、このサービスがより正確に典型的な活動を測定できるように、すべてのウェブページにreCAPTCHAコード(暗号化キーを変更することで保護されます)を埋め込むことをお勧めします。このため、収集されたデータとその使用方法について疑問が持たれています。
1.0は間違いなく人間であることを意味し、0.0はほぼ間違いなくダミーであることを意味します。一般的に、リスクの低いユーザーには、さらなる確認は必要ありません。
また、VPN(Virtual Private Network)を利用している人は、自動的に高リスクのフラグが立てられるということです。しかし、MakeUseOfを含む多くの人々は、あなたのオンラインプライバシーを強化するために、VPNを使用することをお勧めします。VPNは、地域ブロックや検閲を打破することができます。お金を節約することができます。サイバー犯罪に対するバリアとなる。
実は、VPNを使う理由はたくさんあるのです。1を使う人を罰するのは、レパチャにとって相当な挫折です。しかし、これは大きなショックではありません。Googleはユーザー情報を収益源としているのです。
Googleは収集したデータをどのように利用するのですか?
本サービスでは、IPアドレス、ブラウザのプラグイン、使用しているデバイスなど、ウェブサイト訪問者に関するソフトウェアおよびハードウェア情報を収集します。
Googleは、reCAPTCHAAPIを通じて収集されたいかなる情報も、ユーザーの関心を決定するために使用されることはないとユーザーに保証しています。広告には使用しませんので、意外に思われるかもしれません。と述べています。
"お客様のサービス利用に関連して収集された情報は、reCAPTCHAの改善と一般的なセキュリティ目的のために使用されます。Googleによるパーソナライズド広告に利用されることはありません。"
もちろん、あなたを追跡する企業はGoogleだけではありません。FacebookやTwitterなどのサイトで投稿を共有するために使用されるソーシャルメディアのプラグインを見てみましょう。これらのウィジェットの中には、訪問者の情報を収集するものもあります。つまり、あなたがプロファイルを持っているかどうかは関係なく、Facebookはあなたを追跡することができるのです。
Googleの利用規約には、recaptchav3に関する記述はありません。それは、こうした政策と関係がある。彼らの言葉を信じるしかないということです。
プライバシーの問題だけでなく、reCAPTCHAV3でも十分でないというのが核心的な問題です。研究チームが調べたところ、AIの成功率はまだ9割もあるそうです。
プライバシー侵害の可能性を意識するようになり、プレッシャーはさらに大きくなっています。
問題は、人間の多様性から、共通の解決策を見出すことが難しいということです。画像ベースのCAPTCHAは通常、道標を探すように要求されますが、ある実験では顔の表情を解読することも可能かどうかが検証されました。ご想像の通り、これはNGです。
ゲームベースのテストが良さそうですね。これらは、パズルのピースを正しいスロットに移動させるために回転させる必要がある要素なのかもしれません。指示がなければ、ロボットがこの接続を行うことは困難です。しかし、このシステムは人間の論理に依存することになり、完全に信頼できるものではありません。
2017年、アマゾンは、一見欠陥があるように見えるが、興味深いコンセプトの特許を取得した。人間の誤謬が鍵であると主張しているのです。"失敗したチューリングテストに合格する "ということは、ほとんどの人が、特に短時間で完了するには難しすぎると感じるような課題を提示することになります。人間は間違ったことをして、検証を受ける。ロボットは常に正しい答えを出す(あるいはそれがセオリーである)。
CAPTCHAの共同創設者で、カーネギーメロン大学のチームと協力していたルイス・フォン・アーンは、reCAPTCHAsがGoogleに買収されたことは、すでに多くの人が公平だと考えています。は、インターネット大手がこのサービスを所有していると考えていました。バージョン3では、reCAPTCHAがGoogleのユーザーに有利であることが明確に示されています。これもインターネット上で会社の首を絞めているのでしょうか?
それとも、その意図が真実なのか?
いずれにせよ、Googleとの対立を感じるのであれば、ブラウザをよりプライベートなオプションに切り替えることができます。しかし、主要なブラウザのセキュリティ評価では、Chromeがトップとなりました。