2024-03-30T00:52:22Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000952152022-10-21T05:24:51Z00581:07002:07265
マルコフ連鎖による合成文章の不自然さを用いたCAPTCHAの提案と安全性評価Proposal of CAPTCHA Using Artificial Synthesis Sentences and Its Security Evaluationjpn[特集:未来を切り開くコンピュータセキュリティ技術 (推薦論文)] CAPTCHA,アクセス制御・認証,マルコフ連鎖,文章合成http://id.nii.ac.jp/1001/00095196/Journal Articlehttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=95215&item_no=1&attribute_id=1&file_no=1Copyright (c) 2013 by the Information Processing Society of Japan東海大学大学院工学研究科明治大学総合数理学部鴨志田, 芳典菊池, 浩明ボットによるアカウントの大量取得や,それにともなう不正行為への対策として広く用いられているCAPTCHAと呼ばれる機械判別方式は,コンピュータには判別が困難だが人間には容易である問題を利用することでプログラムによる入力と人による入力とを識別する.本稿ではOCR機能を持ったマルウェアやリレーアタック(クラウドソーシング)に耐性を持つCAPTCHAとして,ワードサラダと呼ばれるマルコフ連鎖による文章合成の不自然さを用いたCAPTCHAを提案する.提案手法への先にあげた攻撃と,文章校正を用いた攻撃に対する安全性の評価を行い,その改良方式を示す.さらに,日本語以外へ適用した実験結果を示す.The CAPTCHA is a widely used technique to prevent malicious software, called bot, from obtaining false account. It uses an easy problem for human but difficult for machines to distinguish an input made by a program and one by human. We have proposed a new CAPTCHA testing sentences synthesized from the Markov chain model, called “word salad”, which is tolerant against malware with an OCR feature, or a “crowd sourcing” attack, called as “relay attack”. In this paper, we estimate the security against the attack using proof-reading tool to distinguish the synthesized sentences, and present an improved protocol for the attack. Moreover, we show an experimental result of some languages other than Japanese.AN00116647情報処理学会論文誌549215621662013-09-151882-77642013-09-09