CNNを用いたパズルCAPTCHA攻撃のリスク

Bibliographic Information

Other Title
  • Is puzzle-based CAPTCHA secure against attacks based on CNN?

Description

近年,Web サイトに対する bot による不正アクセスが増加傾向にある.Bot による自動アクセスを防ぐ手段として,bot と人間を識別する CAPTCHA が広く用いられている.しかし,bot の高度化により,従来の難度の CAPTCHA を突破する bot が現れている.その一方で高度な bot のアクセスを防ぐような CAPTCHA は人間にとって難しいものとなり,ユーザの利便性と bot に対する認証強度がトレードオフとなってしまうことが問題となっている.本論文では,Capy パズル CAPTCHA を対象に,機械には難しく人間には簡単なインスタンスとはどのようなものか考察する.その第一段階として Capy パズル CAPTCHA と同等のインスタンスを解く機械学習のモデルを生成した.このモデルは背景画像にピースが埋め込まれたインスタンス画像からピースの位置を判別する.判別のモデルには CNN(Convolutional Neural Network)を用い,従来の手法よりも高い 99.81% という精度でインスタンス画像からピースの位置を特定した.これにより機械学習によってCapyパズル CAPTCHA は容易に突破されうるリスクを示した.

In recent years, unauthorized access to websites by bots has been on the rise. CAPTCHA, which distinguishes bots from humans, is widely used as a means of preventing automated access by bots. However, as bots have become more sophisticated, some bots have been able to break through CAPTCHAs with conventional difficulty. On the other hand, CAPTCHAs that prevent access by advanced bots are also difficult for humans, resulting in a trade-off between user convenience and the security against bots. In this paper, we discuss how to make instances of Capy Puzzle CAPTCHAs difficult for machines and easy for humans. As a first step, we designed a machine learning model that solves instances equivalent to Capy Puzzle CAPTCHA. This model detects the position of a piece from an instance image in which the piece is embedded in a background image. The model uses a Convolutional Neural Network (CNN) to detect the position of the piece from the instance image with an accuracy of 99.81%, which is higher than the accuracy of conventional methods. This shows the risk that the Capy puzzle CAPTCHA can be easily broken through by machine learning.

Journal

Details 詳細情報について

Report a problem

Back to top