Proposal and Evaluation of the Interactive Video CAPTCHA for Resistant to both Relay Attack and Automated Attack

DOI IPSJ Open Access

Bibliographic Information

Other Title
  • リレーアタック耐性とボット耐性の両立を目指したインタラクティブな動画CAPTCHAの提案と評価

Search this article

Description

Webサービスへの不正対策としてCAPTCHAが用いられている.CAPTCHAは,人間には容易に解答できるがコンピュータ(ボット)には困難な問題を出題し,正しい解答をした者を人間と判断するシステムである.CAPTCHAはリレーアタックと呼ばれるインターネット上の報酬に誘引された人間を利用してCAPTCHAを解読させる方法に対して脆弱である.そこで,本論文ではリレーアタックを行った場合に生じる通信遅延に着目し,リレーアタックでのCAPTCHAの解答を困難にすることを目指したCAPTCHA方式を提案する.提案手法は,連続的に移動するオブジェクトをマウスカーソルで追跡し,その追跡が成功していた時間が所与の値を超えているか否かで人間かボットかを判別する.提案手法を評価するために,リレーアタックの実験環境を構築して実験を行った.次に,自動プログラムを用いた攻撃に対しても評価を行った.その結果,提案手法はリレーアタックと自動プログラムを用いた攻撃に対してロバストな方式であることを明らかにした.

CAPTCHA can be used to protect Web services against unauthorized access. CAPTCHA is designed to detect automated programs (called bots) by requiring them to perform tasks that are easy for humans but difficult for automations. CAPTCHAs are vulnerable to relay attacks in which the challenges are relayed to remote human-solvers who hope for a reward. Our new CAPTCHA uses delay time between communications to prevent relay attacks. In our CAPTCHA, users have to recognize the target object from a number of randomly appearing decoy objects and tracks it with his/her mouse cursor. To pass the test, the user must track the target for a given amount of time. We constructed an experimental environment in which relay attack can be simulated, made a series of experiments in order to evaluate the performance of the proposed method. Next, we implemented an automated attack for applying to our CAPTCHA and evaluate its resistance to automated attacks. Our results showed the robustness of our proposed method against relay attack and automated attacks.

Journal

Related Projects

See more

Keywords

Details 詳細情報について

Report a problem

Back to top