カリフォルニア大学バークレー校の研究者たちが「Gimpy」を破ることに成功

“ボットプログラム”をブロックするシステムが破られる

■URL
http://www.berkeley.edu/news/media/releases/2002/12/10_gimpy.html

　自動的にインターネット上のさまざまな手続きを行なうためにプログラムされた、いわゆる“ボット”をブロックするためのシステムが破られたことが明らかになった。システムはカーネギーメロン大学で開発された「Gimpy」。破ったのはカリフォルニア大学バークレー校に所属する2人のコンピューター科学者である。

　こうしたボットは、無料メールアドレスを自動的に取得したり、チャットルームに自動的に参加してスパムを無差別に送りつけたりするほか、インターネット投票に参加して特定の候補に大量に投票するなど、多くの“困った用途”に使われている。登録を管理するコンピューターは、コンピューターと人間のどちらが登録作業を行なっているのかを区別できないため、こうしたボットにも登録を許可してしまう。

　カーネギーメロン大学はこうしたポットを防ぐために「Gimpy」というシステムを考え出した。これは何かを登録する際にコンピューターが要求するキーワードをいったん画像の中に埋め込み、文字の一部を歪めたりぼかしたりして加工する。人間なら加工された文字を歪んだ文字として認識できるが、ボットはOCR技術などをもってしても理解できなかった。そのためこのシステムの有用性が確認され、2001年には米Yahoo!がメールアカウント登録手続きにGimpyを導入するなど、多数のサイトで利用されて一定の成功を収めている。

　これに対しカリフォルニア大学バークレー校のJitendra Malik教授と博士課程学生のGreg Mori氏は、画像の中の文字をアルファベット26文字と比較し、最も似ていると考えられる候補を5つほど選び出して、それらの組み合わせが言葉になるかどうかを調べた。言葉になり得たものを取り出してその画像を歪め、最もよく元の画像と一致するスコアの言葉を取り出すことによってこのシステムを破ることに成功した。Gimpyの簡易バージョンである「EZ-Gimpy」の場合、成功率は83％だったという。EZ-GimpyはYahoo!がメール登録手続きに利用している手法である。2人は元々画像の中の「人」や「動物」などの絵をコンピューターに認識させる研究を行なっており、この手法を応用した。

　これに対して上位バージョンのGimpyでは、画像の中の文字が重ね合わせる形で表示され、3つの合言葉を入力できなければクリアできない。このバージョンのGimpyについてMori氏は「現時点でより難しいGimpyに対する成功率は30％だ」と述べ、まだ成功には程遠いことを認めている。

　カーネギーメロン大学がGimpyを考え出したそもそもの目的は、人間とコンピューターを区別しているものを調べることにあり、そのために「CAPTCHA」プロジェクトを立ち上げていた。このプロジェクトの長を務めるカーネギーメロン大学のManuel Blum教授は今回カリフォルニア大学バークレー校で開発されたこの技術が、米国の議会図書館に保管されている手書き文字や、判別しにくいタイプ文字を認識する作業に利用できるのではないかと期待している。

(2002/12/12)

[Reported by 青木 大我 (taiga@scientist.com)]