平成22年度 春期 ITパスポート試験 問75 解説 CAPTCHAの目的

この問題は、キーワード「ゆがんだ文字」と「入力」というヒントから、インターネット上のサービスでよく見かける認証方式「CAPTCHA（キャプチャ）」を連想することで解くことができます。選択肢の中から、コンピュータによる自動操作を制限する機能を探すことが正解への最短ルートです。

CAPTCHAが果たす役割

この問題で問われているのは「CAPTCHA（Completely Automated Public Turing test to tell Computers and Humans Apart）」という技術の目的です。日本語に訳すと「コンピュータと人間を判別するための全自動化されたチューリングテスト」となります。

コンピュータプログラムにとって、画像の中の文字を正確に読み取ることは非常に困難です。しかし、人間であれば視覚的に判断して入力することができます。この「人間には簡単だが、機械には難しい」という特性を利用することで、アクセスしているのが人間なのか、それとも攻撃者が作成した悪意あるプログラムなのかを区別しています。

自動投稿を防ぐ仕組み

インターネット上の掲示板やブログのコメント欄は、誰でも書き込める便利な場所ですが、放置しておくと悪質なプログラムが自動的に大量のスパム広告や誹謗中傷を書き込むリスクがあります。

もしCAPTCHAがなければ、プログラムは数秒間に何千、何万という投稿を繰り返すことができてしまいます。そこで、投稿ボタンを押す直前にこのテストを挟むことで、機械的な連投を物理的にストップさせるという防御策がとられているのです。

セキュリティ現場での視点

試験において、この知識は「情報セキュリティ」の分野で重要となります。この問題の教育的な狙いは、システムを守るために「技術的な制限」をどのようにかけるかという視点を養うことです。

この概念は、現代のIT環境で以下のような場面で幅広く活用されています。

・会員登録フォーム：プログラムによる不正な大量アカウント作成を防ぐ ・ログイン画面：パスワードを機械的に推測するブルートフォース攻撃を防ぐ ・クーポン配布サイト：機械によるクーポンコードの不正取得を防ぐ

なお、近年のCAPTCHAは「ゆがんだ文字」を読み取る形式だけでなく、「信号機や横断歩道の画像を選択する」といった、より高度な視覚認識を要求するものや、マウスの動きを解析して人間らしさを判定するものなど、ユーザーの利便性を考慮して進化しています。技術者として「なぜこの機能が必要なのか」「どのような脅威を防ごうとしているのか」という背景を理解しておくことが、セキュリティ対策の基本となります。

参考リンク

• ITパスポート試験の解説 CAPTCHAとは？
• PythonでCAPTCHAを突破するツールを作ってみた（技術的な興味としての事例）
• CAPTCHA (JIS Q 27000等の用語の定義に準じた情報)