Cloudflareは29日、人間とコンピュータを区別するテスト「CAPTCHA」を代替する機能「Turnstile」を発表した。同社は本機能を無料で公開しており、Webサイトの運営者は誰でも利用できる。
CAPTCHAは、Webサイトに訪問してきたユーザーが、人間かコンピュータ(ボットなど)かを判別するために利用されている簡単なテスト。ノイズや歪みのある文字を読む、写真の中から特定の対象物を選ぶといった、コンピュータには難しい課題によって、アクセスしてきたユーザーが人間であるかどうか判断する。
利便性を欠くシステムとしても知られ、1度のテストで平均32秒の時間が浪費されているという。また、身体的/認知的に問題を解けないケースにおけるアクセシビリティの問題、Cookieなどを利用することによるプライバシーの問題も指摘されてきた。
Cloudflareが今回発表したTurnstileは、これを置き換える高性能なテストで、人間が操作していることを示すシグナルを判断の基準とするのが特徴。非対話型でユーザー側にチャレンジを求めることなく、いくつかのセッションデータを元に検証を実行する。
加えて、Private Access Token(PAT)に対応したデバイスであれば、デバイスの検証をデバイスベンダーへ任せることで、ユーザーのデータ収集を最小限に抑え、よりプライバシーを保護できるという。macOSおよびiOSの最新バージョンを搭載するデバイスではすでにPATサポートしている。
同社によれば、Turnstileは現時点でCAPTCHAと同程度の精度を発揮できており、認証にかかる時間は約1秒にまで短縮されるという。また、Webサイト管理者側の対応も簡単で、置き換え作業は数分で完了できるいう。
コメント