Cloudflare、CAPTCHAに代わる利便性とプライバシーを兼ね備えた認証テストの公開を発表
Cloudflare、CAPTCHAに代わる利便性とプライバシーを兼ね備えた認証テストの公開を発表
インターネットユーザーがゆがんだ文字や画像の組み合わせを解く認証テストで、毎日ムダにしている500年分もの時間を有効活用
Webでの操作が人によるものかを判別するために、さまざまな場所で使用されているCAPTCHA認証。新しいAPIでCAPTCHAの必要性を排除する
セキュリティ、パフォーマンス、信頼性を備えたより高度なインターネットの構築を支援するCloudflare(クラウドフレア)は、本日、「Turnstile」を発表しました。「Turnstile」は、CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart、コンピューターと人間を区別するための完全自動化された公開チューリングテスト)に代わる、シンプルかつプライバシーを尊重した仕組みで、インターネット上でユーザーが人間であるかを検証するのに役立ちます。今後、すべてのサイト所有者は、Cloudflareのユーザーであるかどうかに関わらず、CAPTCHAに代わるシンプルなAPIを利用できます。
CAPTCHAは利便性に欠け、ユーザーデータを取り込みプライバシーを犠牲にする悪評高い仕組みです。通常、機械には解くのが難しく、人には簡単な問題が出される認証テストで、ゆがんだ文字や数字であったり、横断歩道や信号などを選ばせるタイプもあります。人がCAPTCHAを解くために費やす時間は、全体で1日あたり500年 分に相当するといわれています。インターネット上では減速要因であるだけでなく、この認証テストではインターネットユーザー全員が、身体的にも認知的にもこの問題を解くための能力を備えていることが前提となっていて、アクセシビリティの観点からも様々な批判を受けてきました。この認証テストではプライバシーも危険にさらされています。たとえば、市場で幅広く使用されているGoogleのreCAPTCHAは、検証の手段として、Googleアカウントへのアクセスを求めます。単にロボットでないことを証明するためだけに、情報のプライバシーを諦めることがあってはなりません。Cloudflareのソリューションは、こうしたreCAPTCHAに代わる仕組みであり、ユーザーのプライバシーも保護されます。
Cloudflareの共同創設者兼最高経営責任者(CEO)であるマシュー・プリンス(Matthew Prince)は、「インターネットテクノロジーで最も嫌われているといっても過言ではないやっかいものをCloudflareが排除し、より簡単で安全、使用するすべての人のプライバシーが守られるものに変えていきます。すべてのインターネットユーザーとインターネットを安全にする1.1.1.1と同様に、あらゆるサイズ、あらゆる地域の開発者と『Turnstile』を共有できることを嬉しく思います。これで、エンドユーザーの利便性を改善するとともに、プライバシーを守ることができます」と述べています。
仕組み 「Turnstile」はCAPTCHAに代わる、より高性能で目に見えない認証テストです。このソリューションは、その時々で入れ替わるブラウザへの検証テスト群から自動的にテストを選択するというもので、判断の基準になるのは人が操作していることを示すシグナルです。テスト自体はユーザーの目に見えないところで起こります。Turnstileでは検証テストの難易度を細かく調整でき、人以外の振舞いをする訪問者により難易度の高い検証テストを課すことができます。また、Turnstileは最新のmacOSまたはiOSを使用するユーザーのプライベートアクセストークンを認識するため、端末の販売元と連携して端末を検証することもできます。その際に、ユーザーの端末データが収集、操作、保存されることはありません。
現在、TurnstileはこれまでCAPTCHAを使用していたときと同じ安定した解決レートを出しています。このテクノロジーを使用することで、CloudflareではCAPTCHAの使用量を91%も減らし、これまでサイトを訪問したユーザーが認証テストに費やしていた平均32秒という時間は、非対話型の認証テストを実行する平均わずか1秒に短縮されました。
Cloudflareのユーザーであるかどうかに関係なく、すべての開発者が自身のサイトでTurnstileを使用できるようになりました。
Turnstileについて詳しくは、ブログ記事にアクセスし、CAPTCHAにまつわるCloudflareのイノベーションをご覧ください。
- CAPTCHAに代わり、利便性が高く、プライバシーが守られるTurnstileを発表
- プライベートアクセストークン:オープンスタンダードでiPhoneやMacのCAPTCHAを排除する
- The end of the road for Cloudflare CAPTCHAs
Cloudflare(クラウドフレア)について Cloudflare, Inc.(https://www.cloudflare.com/ja-jp/ /@cloudflare)の使命は、より良いインターネットの構築をサポートすることです。Cloudflareのプラットフォームは、ハードウェアやソフトウェアの追加、コードの変更を行うことなく、あらゆるインターネットアプリケーションを保護、高速化します。Cloudflareにより、インターネットプロパティのすべてのトラフィックがインテリジェントなグローバルネットワークを経由してルーティングされ、リクエストを受け取るたびにスマートになります。その結果、パフォーマンスが大幅に向上し、スパムその他の攻撃が減少します。Cloudflareは「アントレプレナー」誌のTop Company Cultures 2018、「Fast Company」誌の2019年版World’s Most Innovative Companiesに選出されました。
将来予想に関する記述 本プレスリリースには、将来予想に関する記述(1933年米国証券法第27A条および1934年米国証券取引所法21E条(いずれもその後の改正を含む)に該当)があり、それらには重大なリスクおよび不確定要因が含まれています。将来予想に関する記述は、「場合があります」、「つもりです、するでしょう」、「はずです」、「見込まれます」、「可能性を探ります」、「する計画です」、「予想します」、「かもしれません」、「意図しています」、「目標とします」、「見積ります」、「検討します」、「考えます」、「推測します」、「予測します」、「潜在的」、「引き続き」、ないしはそれらの否定表現、あるいは当社の予想、戦略、計画、または意図に関わるその他同様の用語もしくは表現によって識別することができます。しかし、すべての将来予想に関する記述にこうした語句が含まれているわけではありません。本プレスリリースで明示または黙示された将来予想に関する記述には、TurnstileおよびCloudflareの他の製品およびテクノロジーの性能と有効性。TurnstileおよびCloudflareの他の製品およびテクノロジーの使用によってお客様が得られるメリット。TurnstileおよびTurnstileに含まれる様々な機能がCloudflareのすべてのお客様(現行および見込み)にベータ版として公開、あるいは一般公開されるタイミング。Cloudflareの技術開発、将来の事業活動、成長、イニシアチブ、戦略、CloudflareのCEOなどのコメントが含まれますが、これらに限定はされません。当社が2022年8月4日に米国証券取引委員会(SEC)に提出した四半期報告書(フォーム10-Q)や当社がSECに随時提出するその他の文書で詳説するリスク(ただしこれらに限定はされない)をはじめ、さまざまな要因によって、上記の将来予想に関する記述で明示または黙示した結果と実際の結果との間に重大な相違が生じる可能性があります。
本プレスリリースに含まれる将来予想に関する記述は、あくまで記述当日現在の事象についてのみ言及しています。Cloudflareは、法律で義務付けられた場合を除き、本プレスリリースの日付以降の事象や状況を反映するために、あるいは新しい情報や予期しない事象の発生を反映するために、将来予想に関する記述を更新する義務を負いません。Cloudflareが将来予想に関する記述で開示した計画、意図、予想は実際に実行・達成されない場合があるため、当社の将来予想に関する記述に過剰に依存すべきではありません。
© 2022 Cloudflare, Inc. All rights reserved. Cloudflare、Cloudflareのロゴ、およびその他のCloudflareのマークは、米国およびその他の法域におけるCloudflare, Inc. の商標や登録商標です。本書に記載されているその他の商標および名称は、各所有者の商標である可能性があります。