今年の初め、HBO Max(動画配信サービス)にログインしようとしたユーザーは、たくさんの曲を聴いて、その中から繰り返しのパターンがある曲を選択するという音声問題を解かなければならなかった。また私は最近、リンクトイン(LinkedIn)にログインしようとして、見慣れないパズルで、人間であることを証明するように求められた経験がある。左右のボタンを使って、ピンクの犬の3D画像を、隣の手が指す方向まで回転させなくてはならなかったのだ。
WebサイトはこうしたCAPTCHA(キャプチャ、名前は「Completely Automated Public Turing test to tell Computers and Humans Apart:完全に自動化された、コンピューターと人間を区別する公開チューリングテスト」に由来)を使って、ユーザーが人間か機械かを判断している。このCAPTCHAがますます難しく、より複雑になっている理由は、私たちがCAPTCHAを解いた後に起きることにある。信号機やテキスト、バスなどのぼやけたグリッドにラベルを付ける作業から得られたデータは、AIシステムの訓練に使われる。その結果、AIシステムがCAPTCHAを解く能力は向上し、システムを騙して人間だと認識させるようになっているのだ。
人間と機械の間の軍拡競争は、しばらく前から続いている。すでに2016年にはコロンビア大学の研究チームが、ボット設計者が容易に使える既製の自動画像認識ツールを使って、グーグルの画像認証を70%の確率で突破できることを示している。
CAPTCHAは必要に迫られて、より複雑になっている。AIが洗練されるにつれて、効果が薄れているからだ。
さらに今では、やや現実離れしたCAPTCHAも登場している。最近、「hCaptcha」という認証システムが、この世に存在しないオブジェクトである「Yoko」をいくつかの画像の中から指定するようユーザーに求めることがあった。この「Yoko」はAIによって生成された、カタツムのような外観のヨーヨーらしき物体だ。
テック企業も消費者も同様に、変化の時が来たと感じている。まず、現在も使用されている従来のCAPTCHAはもう機能していない。リンクトインやHBOのキャプチャ開発に携わっているアーコスラボ(Arkose Labs)のアシッシュ・ジャインCTOは、「バスや道路標識などの画像をクリックするのは時代遅れです」と話す。「ボットは進化しましたが、従来のCAPTCHAは進化していません」。今後はさらに、ミニゲームを複雑にするだけでは、AIを弾けなくなるかもしれない。中には、人間が誘導したチャットボットが視覚障害者のふりをして、第三者に手を貸してもらってCAPTCHAを突破した例もある。
パドヴァ大学のマウロ・ミグリアルディ教授(ソフトウェア工学)は、AIの先を行くためにCAPTCHA設計者はさらに前進が必要だと考えている。AIはあらゆる認知タスクに取り組むように訓練できるため、今後はユーザーにスマートフォンを回転させたり、動画のように特定の方法で動かすことを要求するなど、物理的な課題に移行する必要があるかもしれないとミグリアルディ教授は言う。
それによっていくつかの問題は解決されるかもしれない。だが、別の問題が発生する可能性もある。CAPTCHAの課題が複雑になればなるほど、Web上でやりたいことをするのは難しくなってしまう。また、アプローチによっては一部のユーザーを締め出してしまう可能性もある。グーグル・クラウドの製品管理担当上級部長であるジェス・リロイは、「すべての人に優しい課題を構築することは、実際には非常に難しいことです」とメールでコメントした。「ある人にとっては明白で簡単なことでも、別の人にとっては難しい理由はたくさん存在します」。たとえば、障害や文化の違いなどだ。
長期的には、CAPTCHAが完全に廃止される可能性もありそうだ。グーグルやクラウドフレア(Cloudflare)などの企業はすでに、人間とボットを区別するために、カーソルの動きやブラウジング動作などの人間の行動のオンライン指紋を監視する「目に見えない」課題にひっそりと切り替えている。こうしたシグナルによってソフトウェアがユーザーを人間だと認識できれば、もうCAPTCHAを解く必要はなくなってしまうだろう。
だがこのアプローチでは、プライバシーに関する懸念が生じることとなる。広告主やWebサイトが、これらのシグナルを利用してネット上でのユーザーの行動を追跡できる可能性があるからだ。代替手段は、グーグル、ファストリー(Fastly)、クラウドフレア、アップルを含む企業連合が提供することになるかもしれない。これらの企業連合は、「プライバシーパス」と呼ばれる、よりプライバシーに配慮したメカニズムを開発している。この仕組みでは、ブラウザーを開いてCAPTCHAのテストに遭遇する前に、顔認証でロックを解除するなど、スマートフォンやPC上でボットが模倣するのが難しい数多くのアクションをユーザーに実行してもらう。プライバシーパスが有効なWebサイトでは、デバイスが情報を取得して証明するため、CAPTCHAを完全にスキップすることが可能だ。認証に使われたデータがデバイスから流出することはなく、Webサイトと共有されることもない。アップルはこれらの署名を「プライベート・アクセス・トークン(PAT)」と呼び、iOS 16以降のアイフォーンではこの機能がすでにデフォルトでオンになっている。
hCaptchaやクラウドフレアなどのほとんどのCAPTCHAプロバイダーは、このPATもサポートしている。クラウドフレアのCTOであるジョン・グラハム=カミングは今年7月、iOSデバイスからのリクエストの半分以上がPATを使用していると述べた。またリロイCTOは、グーグルのクロームとアンドロイドのチームが、「同様のテクノロジーに取り組んでいる」と話している。
ただ、CAPTCHAがすぐになくなるとは思わないでほしい。プライバシーパスは信頼できる代替手段となる可能性があるが、CAPTCHAは依然として人気がある手段だ。ペンシルベニア州立大学のティン・ワン教授(情報科学技術学)は、CAPTCHAは「安価でプラットフォームに依存しない、普遍的な検証ソリューションとして、今後も存在し続けるでしょう」と予測している。
◆
シュバム・アガルワルはフリーのテクノロジージャーナリスト。