ら 写 さ れた 形 姿 を 認 識 す る 能 力 で あり, 人 間 が 有 す る 空 間 認 識 能 力 の 一 つ である. 3 次 元 の 空 間 認 識 は コンピュータが 苦 手 とする 分 野 の 一 つであり,YUNiTi's CAPTCHA は マルウェアが 正 解 困 難 で

This article is a technical report without peer review, and its polished and/or extended version may be published elsewhere. Copyright ©2014 by IEICE

高度なメンタルローテーションを利用した画像 CAPTCHA の提案

藤田 真浩

†

池谷 勇樹

†

可児 潤也

†

米山 裕太

†

西垣 正勝

†

†静岡大学大学院情報学研究科 〒432-8011 静岡県浜松市中区城北 3-5-1

E-mail: †[email protected]

あらまし 人間の高度な認知処理を利用した CAPTCHA の一つとして，メンタルローテーションを利用した画像 CAPTCHA が知られている．メンタルローテーションは，一つの視点から写された 2 次元物体や 3 次元物体を頭 の中で回転させ，異なる視点から写された形姿を認識する能力である．しかし，既存のメンタルローテーション CAPTCHA は，パターンマッチングや機械学習を用いたマルウェアの攻撃によって突破されている．そこで，「異な る形状を持つ二つのオブジェクト間における部位の対応関係を問う」という問題形式を用いることで，より攻撃耐 性が高いメンタルローテーション CAPTCHA を提案する．本稿では，提案方式のプロトタイプシステムの実装を行 うとともに，提案方式に関する有用性を検討した． キーワード CAPTCHA，メンタルローテーション，3DCG

A Proposal of Imaged-based CAPTCHA using sophisticated Mental Rotation

Masahiro FUJITA

†

Yuki IKEYA

†

Junya KANI

†

Yuta YONEYAMA

†

and Masakatsu NISHIGAKI

†

†Graduate school of Informatics, Shizuoka University

3-5-1, Johoku, Naka-ku, Hamamatsu, Shizuoka, 432-8011 Japan

E-mail: †[email protected]

Abstract As one of the advanced Completely Automated Public Turing tests to tell Computers and Humans Apart

(CAPTCHAs), the CAPTCHAs using mental rotation has been proposed. Mental rotation is an advanced human-cognitive-processing ability to rotate mental representations of one single 2D/3D object. However, as have already been reported, the mental rotation CAPTCHA can be overcome by pattern matching and/or machine learning. Therefore, we propose to enhance the mental rotation CAPTCHA, which we call “sophisticated mental rotation CAPTCHA”. The sophisticated mental rotation CAPTCHA system asks users to click the location on an object, which is corresponding to the position where the marker in another distinct object is located. In this paper, we have developed a prototype system of the CAPTCHA and have examined the effectiveness of the CAPTCHA.

Keyword CAPTCHA，Mental Rotation，3DCG

1. は じ め に

自 動 プ ロ グ ラ ム （ マ ル ウ ェ ア ） に よ っ て ， メ ー ル ア カ ウ ン ト の 不 正 取 得 や ブ ロ グ へ の ス パ ム コ メ ン ト 書 き 込 み と い っ た Web サ ー ビ ス 提 供 サ イ ト 等 に 対 す る DoS（ Denial of Service， サ ー ビ ス 不 能 ） 攻 撃 が 定 常 的 に 行 わ れ て い る ． こ の よ う な 攻 撃 を 防 ぐ た め に は マ ル ウ ェ ア に よ る Web サ ー ビ ス の 不 正 利 用 と ， 人 間 に よ る 正 規 の サ ー ビ ス 利 用 と を 識 別 す る 技 術 が 必 要 不 可 欠 で あ る ． こ の 要 求 を 実 現 す る 技 術 の 一 つ で あ る CAPTCHA は ， 人 間 に は 容 易 に 正 解 で き る が コ ン ピ ュ ー タ に は 正 解 困 難 で あ る 問 題 を ユ ー ザ に 出 題 す る こ と で ， 正 解 で き た ユ ー ザ を 人 間 だ と 判 定 す る 技 術 で あ る [1]． 現 在 ，多 く の Web サ ー ビ ス 提 供 サ イ ト で は 文 字 判 読 型 の CAPTCHA（ 図 1） が マ ル ウ ェ ア の 攻 撃 を 防 ぐ 典 型 的 な 手 法 と し て 広 く 採 用 さ れ て い る ． し か し ， 文 字 判 読 CAPTCHA は OCR（ 自 動 文 字 読 取 ）を 備 え た マ ル ウ ェ ア に よ っ て 破 る こ と が 可 能 で あ る と 指 摘 さ れ て い る [2][3]．こ の 問 題 に 対 し 研 究 者 た ち は ，マ ル ウ ェ ア が 依 然 と し て 模 倣 が 困 難 な 「 人 間 の 高 度 な 認 知 能 力 」 を 利 用 す る こ と で マ ル ウ ェ ア の 正 解 困 難 な CAPTCHA を 実 現 し よ う と 試 み て き た [4]．こ の 流 れ の 中 で ，人 間 が 有 す る 「 メ ン タ ル ロ ー テ ー シ ョ ン 」 の 能 力 を 利 用 し た YUNiTi's CAPTCHA [5]（ 図 2） が 提 案 さ れ た ． メ ン タ ル ロ ー テ ー シ ョ ン は ， 一 つ の 視 点 か ら 写 さ れ た 2 次 元 物 体 や 3 次 元 物 体 を 頭 の 中 で 回 転 さ せ ，異 な る 視 点 か

This article is a technical report without peer review, and its polished and/or extended version may be published elsewhere.

Copyright ©2014 by IEICE

7

-ら 写 さ れ た 形 姿 を 認 識 す る 能 力 で あ り ， 人 間 が 有 す る 空 間 認 識 能 力 の 一 つ で あ る ． 3 次 元 の 空 間 認 識 は コ ン ピ ュ ー タ が 苦 手 と す る 分 野 の 一 つ で あ り ， YUNiTi's CAPTCHA は マ ル ウ ェ ア が 正 解 困 難 で あ る 理 想 的 な CAPTCHA の 一 つ と し て 注 目 を 集 め た [6]．し か し そ の 後 ，YUNiTi's CAPTCHA に も テ ン プ レ ー ト マ ッ チ ン グ を 用 い た 攻 撃 に 対 す る 脆 弱 性 が 存 在 す る こ と が 報 告 さ れ た [7] ． こ れ は ， YUNiTi’s CAPTCHA が ，「 複 数 の 候 補 画 像 の 中 か ら 出 題 画 像 と 同 じ 3 次 元 オ ブ ジ ェ ク ト が 写 さ れ た 画 像 を 選 ぶ 」 と い う 単 純 な メ ン タ ル ロ ー テ ー シ ョ ン タ ス ク を 用 い て い る こ と に 起 因 す る ． そ こ で 本 稿 で は ， メ ン タ ル ロ ー テ ー シ ョ ン タ ス ク を 「 異 な る 形 状 を 持 つ 二 つ の オ ブ ジ ェ ク ト 間 に お け る 部 位 の 対 応 関 係 を 問 う 」 と い う 課 題 へ と 昇 華 し ， こ の 課 題 を 用 い る こ と で ， よ り 攻 撃 耐 性 が 高 い メ ン タ ル ロ ー テ ー シ ョ ン CAPTCHA（ 以 下 ， 本 稿 で は 「 高 度 な メ ン タ ル ロ ー テ ー シ ョ ン （ sophisticated mental rotation） を 利 用 し た 画 像 CAPTCHA」 と 呼 ぶ ） を 提 案 す る ． 人 間 で あ れ ば ， 二 つ の 3 次 元 オ ブ ジ ェ ク ト が 同 一 の モ デ ル で あ る か 否 か を 判 定 す る だ け で な く ， 二 つ の オ ブ ジ ェ ク ト 間 の 部 位 の 対 応 関 係 を 認 識 す る こ と が 可 能 で あ る ． さ ら に ， 異 な る 形 状 を 持 つ オ ブ ジ ェ ク ト 間 で も ， 両 者 の 間 に 意 味 的 な 対 応 関 係 が と れ れ ば メ ン タ ル ロ ー テ ー シ ョ ン を 行 う こ と が 可 能 で あ る ． 前 述 の と お り ， メ ン タ ル ロ ー テ ー シ ョ ン タ ス ク は 一 般 に ， 提 示 さ れ た 二 つ の オ ブ ジ ェ ク ト が 同 一 の モ デ ル で あ る か 否 か を 判 定 す る 課 題 で あ る が ， 本 稿 で は 「 異 な る 形 状 を 持 つ 二 つ の オ ブ ジ ェ ク ト 間 」 で メ ン タ ル ロ ー テ ー シ ョ ン を 行 い ， 「 部 位 の 対 応 関 係 を 認 識 す る 」 と い う 二 つ の 点 で ， メ ン タ ル ロ ー テ ー シ ョ ン タ ス ク の 概 念 を 拡 張 し て い る こ と に 注 意 さ れ た い ． 本 稿 の 構 成 は 次 の と お り で あ る ． 2 章 で は ， メ ン タ ル ロ ー テ ー シ ョ ン に つ い て 説 明 す る と と も に ， メ ン タ ル ロ ー テ ー シ ョ ン を 利 用 し た 既 存 の CAPTCHA に つ い て 述 べ る ．3 章 で 提 案 方 式 に つ い て の 詳 細 を 述 べ た 後 ， 4 章 で 提 案 方 式 に 関 す る 考 察 を 示 す ． 最 後 に 5 章 で ま と め と 今 後 の 課 題 を 述 べ る ．

2. メ ン タ ル ロ ー テ ー シ ョ ン

人 間 は 空 間 認 識 能 力 が 優 れ て い る ． こ の た め ， 3 次 元 オ ブ ジ ェ ク ト が 写 っ て い る 2 次 元 画 像 か ら ， そ の オ ブ ジ ェ ク ト の 3 次 元 形 状 を 容 易 に 推 測 す る こ と が で き る [8]． ま た ， 人 間 は ， 一 つ の 視 点 か ら 写 さ れ た 2 次 元 物 体 や 3 次 元 物 体 を 頭 の 中 で 回 転 さ せ ， 異 な る 視 点 か ら 写 さ れ た 形 姿 を 認 識 す る こ と が 可 能 で あ る ． こ の 能 力 は メ ン タ ル ロ ー テ ー シ ョ ン と 呼 ば れ る [9][10]． し た が っ て ， 人 間 で あ れ ば 3 次 元 オ ブ ジ ェ ク ト を 撮 影 し た 2 枚 の 画 像 を 見 た と き ， 一 方 の 画 像 に 写 っ て い る 3 次 元 オ ブ ジ ェ ク ト を 頭 の 中 で 回 転 さ せ ， も う 一 方 と 比 較 す る こ と で ， 2 枚 の 画 像 に 写 っ て い る 3 次 元 モ デ ル が 同 一 の モ デ ル で あ る か 否 か を 判 定 す る こ と が で き る ． メ ン タ ル ロ ー テ ー シ ョ ン を 利 用 し た CAPTCHA と し て は YUNiTi’s CAPTCHA[5] が 提 案 さ れ て い る ． YUNiTi's CAPTCHA は「 複 数 の 候 補 画 像 の 中 か ら 出 題 画 像 と 同 じ 3 次 元 オ ブ ジ ェ ク ト が 写 さ れ た 画 像 を 選 ぶ 」 と い う メ ン タ ル ロ ー テ ー シ ョ ン タ ス ク を 利 用 し て い る ． 具 体 的 に は ， 3 次 元 オ ブ ジ ェ ク ト を 3 個 並 べ た 出 題 画 像 を 提 示 し ， そ れ ぞ れ の オ ブ ジ ェ ク ト が 何 で あ る か を 18 個 の 候 補 画 像 の 中 か ら 選 択 で き た ユ ー ザ を 人 間 と 判 定 す る ． 出 題 画 像 は ， 候 補 画 像 の オ ブ ジ ェ ク ト を 別 の 角 度 か ら 映 し た 画 像 で あ る ． し か し ， YUNiTi's CAPTCHA は テ ン プ レ ー ト マ ッ チ ン グ を 用 い た 攻 撃 に 対 す る 脆 弱 性 が 存 在 す る こ と が 報 告 さ れ て い る [7]． YUNiTi’s CAPTCHA で 用 い ら れ る 3 次 元 オ ブ ジ ェ ク ト （ 候 補 画 像 ） は 毎 回 の 問 題 で 同 一 で あ り ，18 体 し か な い ．し た が っ て ，そ れ ぞ れ の オ ブ ジ ェ ク ト に 対 し て 数 百 回 分 程 度 の 出 題 画 像 を 参 照 画 像 群 と し て 保 存 し て し ま え ば ， 新 た な 出 題 画 像 に 対 し ， 自 動 プ ロ グ ラ ム が そ の 出 題 画 像 と 各 オ ブ ジ ェ ク ト の 参 照 画 像 と の 類 似 度 を 計 算 す る こ と に よ っ て ど の オ ブ ジ ェ ク ト が 写 さ れ た 画 像 で あ る か を 識 別 可 能 で あ る ．

3. 高 度 な メ ン タ ル ロ ー テ ー シ ョ ン を 利 用 し た

画 像 CAPTCHA

3.1. コンセプト

本 稿 で は ， メ ン タ ル ロ ー テ ー シ ョ ン タ ス ク を 「 異 な る 形 状 を 持 つ 二 つ の オ ブ ジ ェ ク ト 間 に お け る 部 位 の 対 応 関 係 を 問 う 」 と い う 課 題 へ と 昇 華 し ， こ の 課 題 を 用 図 1 文 字 判 読 CAPTCHA の 認 証 画 面 例 問題画像 回答候補画像 ユーザは問題画像と 同じオブジェクトを回答 候補画像の中から選択 図 2 YUNiTi’s CAPTCHA の 認 証 画 面 例

8

-い る こ と で ， よ り 攻 撃 耐 性 が 高 -い メ ン タ ル ロ ー テ ー シ ョ ン CAPTCHA を 提 案 す る ．高 度 な メ ン タ ル ロ ー テ ー シ ョ ン を 利 用 し た 画 像 CAPTCHA の 認 証 画 面 例 を 図 3 （ type-α），図 4（ type-β）に 示 す ．認 証 画 面 は ，出 題 画 像 （ 左 側 の 画 像 ） お よ び 回 答 画 像 （ 右 側 の 画 像 ） の 二 枚 の 画 像 か ら 構 成 さ れ る ． ユ ー ザ は ， 出 題 画 像 に 写 さ れ た 3 次 元 オ ブ ジ ェ ク ト の 任 意 の 1 部 位 に 付 加 さ れ た マ ー カ （ 赤 色 の 球 ） が 回 答 画 像 で は ど こ に 当 た る の か を 回 答 す る ． 一 般 に メ ン タ ル ロ ー テ ー シ ョ ン タ ス ク で は ， 提 示 さ れ た 二 つ の オ ブ ジ ェ ク ト が 同 一 の モ デ ル で あ る か 否 か 判 定 す る こ と を ユ ー ザ に 求 め る ． し か し ， 2 章 に 示 し た と お り ， メ ン タ ル ロ ー テ ー シ ョ ン タ ス ク を 使 用 し た YUNiTi’s CAPTCHA は パ タ ー ン マ ッ チ ン グ に よ っ て 突 破 可 能 で あ る ． そ こ で ， 提 案 方 式 で は メ ン タ ル ロ ー テ ー シ ョ ン タ ス ク に 二 つ の タ ス ク を 追 加 す る こ と で ， マ ル ウ ェ ア が 突 破 困 難 な 出 題 形 式 を 持 つ CAPTCHA へ と 昇 華 し て い る ． 一 点 目 が ，「 部 位 の 対 応 関 係 を 認 識 す る 」 と い う タ ス ク で あ る ． 人 間 で あ れ ば ， 出 題 画 像 の 3 次 元 オ ブ ジ ェ ク ト を 頭 の 中 で 回 転 さ せ ， 回 答 画 像 の 3 次 元 オ ブ ジ ェ ク ト と 比 較 す る こ と に よ っ て ， 回 答 画 像 に お け る 正 解 部 位 （ 出 題 画 像 の マ ー カ 部 位 に 対 応 す る 部 位 ） を 認 識 可 能 で あ る ． 本 方 式 は 「 複 数 の 候 補 画 像 の 中 か ら 一 番 近 い 画 像 を 選 ぶ 」 と い う 出 題 形 式 で な い た め ， 単 な る テ ン プ レ ー ト マ ッ チ ン グ で は 突 破 不 可 能 で あ り ， テ ン プ レ ー ト マ ッ チ ン グ に 対 す る 攻 撃 耐 性 が 向 上 し て い る こ と が 期 待 さ れ る ． 二 点 目 が ，「 異 な る 形 状 を 持 つ 二 つ の オ ブ ジ ェ ク ト 間 」 で の メ ン タ ル ロ ー テ ー シ ョ ン で あ る ． マ ル ウ ェ ア は 3 次 元 画 像 認 識 の 技 術 を 利 用 可 能 で あ る た め ， 一 つ の 3 次 元 オ ブ ジ ェ ク ト を 異 な る 二 つ の 視 点 か ら 撮 影 し た 2 枚 の 画 像 か ら ， そ の 3 次 元 オ ブ ジ ェ ク ト の 立 体 形 状 が 復 元 さ れ る 可 能 性 が あ る [11]． そ こ で ， 出 題 画 像 と 回 答 画 像 で ， 形 状 が 異 な る オ ブ ジ ェ ク ト を 使 用 す る こ と で 立 体 復 元 技 術 へ の 耐 性 を 持 た せ て い る ． 人 間 で あ れ ば ， 出 題 画 像 と 回 答 画 像 と で 一 部 の 形 状 が 異 な っ て い た と し て も ， 同 一 の オ ブ ジ ェ ク ト と 認 識 し ， メ ン タ ル ロ ー テ ー シ ョ ン を 行 う こ と が 可 能 で あ る（ type-α）． 更 に は ， 完 全 に 形 状 が 異 な っ て い て も ， そ れ ら が “ 意 味 的 に 同 じ ”で あ れ ば1_{，そ の 意 味 を 理 解 し た 上 で ，メ} ン タ ル ロ ー テ ー シ ョ ン を 行 う こ と が 可 能 で あ る （ type-β）．

3.2. 手 順

提 案 方 式 の 認 証 画 面 作 成 手 順 は 図 5， 6 に 示 す と お 1 た と え ば ， 図 4 で は ， 出 題 画 像 と 問 題 画 像 の オ ブ ジ ェ ク ト が 「 四 足 歩 行 動 物 」 と い う 意 味 で 共 通 し て い る ． り で あ る ． な お ， シ ス テ ム に は 大 量 の 3 次 元 オ ブ ジ ェ ク ト の モ デ ル が 登 録 さ れ て い る こ と を 前 提 と す る ． 以 下 に ， 手 順 の 詳 細 を 示 す ． ① シ ス テ ム は ，出 題 画 像 に 利 用 す る 3 次 元 オ ブ ジ ェ ク ト （ 以 下 ， 出 題 用 オ ブ ジ ェ ク ト ） の モ デ ル を ラ ン ダ ム に 選 ぶ ． ② type-α の 場 合 ， シ ス テ ム は 出 題 用 オ ブ ジ ェ ク ト に 任 意 の 加 工 を 施 す ． ③ シ ス テ ム は ， 出 題 画 像 の 視 点 を 任 意 に 選 ぶ ． ④ シ ス テ ム は ，回 答 画 像 に 利 用 す る 3 次 元 オ ブ ジ ェ ク ト （ 以 下 ， 回 答 用 オ ブ ジ ェ ク ト ） を ， ① で 選 ん だ 出 題 用 オ ブ ジ ェ ク ト に 任 意 の 加 工 を 施 す こ と で 生 成 す る（ type-α）．あ る い は ，① で 選 ん だ オ ブ ジ ェ ク ト と 意 味 的 に 同 じ オ ブ ジ ェ ク ト を ラ ン ダ ム に 選 ぶ （ type-β）． ⑤ シ ス テ ム は ， 回 答 画 像 の 視 点 を 任 意 に 選 ぶ ． ⑥ シ ス テ ム は ，出 題 用 オ ブ ジ ェ ク ト に 対 し て マ ー カ の 部 位 を ラ ン ダ ム に 選 ぶ ． ⑦ シ ス テ ム は ，⑤ で 選 ん だ マ ー カ の 位 置 に 対 応 す る 回 答 用 オ ブ ジ ェ ク ト の 部 位 を 求 め る ．な お ，type-β の 場 合 ，“ 意 味 的 に 同 じ 部 位 ” を 求 め る こ と に 注 意 さ れ た い ． ⑧ シ ス テ ム は ，出 題 画 像（ マ ー カ が 描 画 さ れ て い る ） と 回 答 画 像（ マ ー カ は 付 与 さ れ て い る が 描 画 さ れ て い な い ） を 表 示 す る ． ⑨ ユ ー ザ は ，回 答 画 像 に お い て「 出 題 画 像 内 の マ ー カ が 付 与 さ れ た 部 位 （ ⑥ で 選 ば れ た 部 位 で あ り ， 出題画像 回答画像 猫の右耳をクリックすると 正規ユーザとして判定 マーカが猫の右耳に 付加されていることを確認 図 3 高 度 な メ ン タ ル ロ ー テ ー シ ョ ン を 利 用 し た 画 像 CAPTCHA の 認 証 画 面 例 （ type-α） 出題画像 回答画像 猫の右耳をクリックすると 正規ユーザとして判定 マーカが犬の右耳に 付加されていることを確認 図 4 高 度 な メ ン タ ル ロ ー テ ー シ ョ ン を 利 用 し た 画 像 CAPTCHA の 認 証 画 面 例 （ type-β）

9

-⑦ で 求 め た 部 位 ）」 を 回 答 す る ． ⑩ シ ス テ ム は ，正 答 で き た ユ ー ザ を 人 間 ，正 答 で き な か っ た 人 間 を マ ル ウ ェ ア と 判 定 す る ． type-α の 手 順 ② ④ に お い て ， オ ブ ジ ェ ク ト の 加 工 方 法 は 種 々 の 方 法 が 考 え ら れ る ． 図 3 や 図 5 で は ， オ ブ ジ ェ ク ト を x,y,z 方 向 に 任 意 の 倍 率 で 拡 大・縮 小 す る と と も に ， オ ブ ジ ェ ク ト の 一 部 を 削 っ て い る ． ま た ， type-β の 手 順 ⑦ 「 意 味 的 に 同 じ 部 位 を 求 め る 」 た め に は ， 登 録 さ れ て い る 3 次 元 モ デ ル そ れ ぞ れ に 対 し て ， モ デ ル 間 に お け る 部 位 同 士 の 対 応 関 係 を 記 し た デ ー タ ベ ー ス が シ ス テ ム 内 に 管 理 さ れ て い る 必 要 が あ る ． 提 案 方 式 に お い て は ， 回 答 画 像 に は マ ー カ が 描 画 さ れ て い な い ． し た が っ て ， マ ル ウ ェ ア は 出 題 画 像 と 回 答 画 像 の 情 報 だ け を 用 い て ， マ ー カ の 位 置 を 同 定 し な け れ ば な ら な い ． こ れ に 対 し ， シ ス テ ム は 自 動 生 成 の

出題画像

回答画像

マーカ位置

の選択

視点の選択

3Dオブジェクト

の加工

3Dモデル

の選択

3D

モデル

マーカ位置

の変換

視点の選択

3Dオブジェクト

の加工

3Dモデル

の選択

3D

モデル

例：削る

3Dモデル

データベース

方式

同じ3Dモデル を使用

マーカ

位置

図 5 type-α の 自 動 生 成 手 順

出題画像

マーカ位置

の選択

視点の選択

3Dモデル

の選択

3D

モデル

マーカ位置

の変換

視点の選択

3Dモデル

の選択

3D

モデル

3Dモデル

データベース

方式

異なる3Dモデル を使用

マーカ

位置

マーカ

位置

回答画像

図 6 type-β の 自 動 生 成 手 順

10

-過 程 で 回 答 画 像 に お け る マ ー カ の 位 置 を 知 っ て い る ． こ れ が 「 落 と し 戸 」 と な り ， シ ス テ ム （ 機 械 ） が 「 マ ル ウ ェ ア （ 機 械 ） に は 認 識 で き な い 問 題 」 を 自 動 生 成 し ，か つ ，「 シ ス テ ム（ 機 械 ）自 身 が ユ ー ザ の 回 答 に 対 す る 正 解 判 定 を 行 う 」こ と を 可 能 と し て い る ．加 え て ， シ ス テ ム に 大 量 の 3 次 元 モ デ ル を 登 録 し て お き ， 使 用 す る モ デ ル ， マ ー カ の 位 置 ， 視 点 の 位 置 を ， 認 証 の た び に ラ ン ダ ム に 選 ぶ こ と で ， ほ ぼ 無 数 の 問 題 を 自 動 生 成 す る こ と が 可 能 で あ る ．

3.3. プロトタイプシステムの実 装

提 案 方 式 （ type-α） の プ ロ ト タ イ プ シ ス テ ム を 実 装 す る こ と で ， 3.2 節 に 示 し た 手 順 で CAPTCHA シ ス テ ム が 実 現 で き る こ と を 確 認 し た ． 図 7 に プ ロ ト タ イ プ シ ス テ ム の 認 証 画 面 例 を 示 す ． ユ ー ザ は ， 出 題 画 像 中 の マ ー カ 部 位 （ 赤 い 球 ） が 回 答 画 像 上 の ど の 位 置 に あ る か を 同 定 し ， マ ウ ス ク リ ッ ク に よ っ て 回 答 す る ． ユ ー ザ が ク リ ッ ク し た 箇 所 （ デ ィ ス プ レ イ 上 の 座 標 ） と 正 解 部 位 の 位 置 （ デ ィ ス プ レ イ 上 の 座 標 ） の 距 離 が 閾 値 以 下 で あ れ ば 認 証 成 功 と し た ． 図 7 の 例 で は ， 出 題 画 像 に お い て マ ー カ が 猫 の 右 耳 を 示 し て い る こ と が わ か る た め ， 回 答 画 像 に お け る 猫 の 右 耳 を ク リ ッ ク す れ ば 正 解 と な る ． 実 装 に お い て 留 意 し た 点 を 以 下 に 述 べ る ．

3.3.1. 加 工 方 法

オ ブ ジ ェ ク ト を 加 工 （ 3.2 節 の 手 順 ② ④ ） す る 目 的 の 一 つ が ， 立 体 復 元 技 術 に 対 す る 耐 性 の 向 上 で あ る ． そ の 加 工 方 法 に は 種 々 の 方 法 が 考 え ら れ る ． 今 回 の 実 装 で は ， 問 題 画 像 ， 回 答 画 像 の オ ブ ジ ェ ク ト 各 々 に 対 し て ，x,y,z 方 向 に そ れ ぞ れ 任 意 の 倍 率 で 拡 大・縮 小 を す る と と も に ， オ ブ ジ ェ ク ト の 一 部 を 削 る と い う 加 工 を 行 っ た ． 削 る 割 合 に つ い て は ， オ ブ ジ ェ ク ト に 外 接 す る 直 方 体 体 積 の 約 3 割 を 削 る こ と と し た ．

3.3.2. マ ー カ

回 答 オ ブ ジ ェ ク ト に お け る 「 出 題 用 オ ブ ジ ェ ク ト の マ ー カ と し て 選 択 さ れ た 頂 点 」 に 対 応 す る 頂 点 の 座 標 が 正 解 座 標 と な る ．こ こ で ，頂 点 座 標 は 3 次 元 デ ー タ で あ る の に 対 し ， ユ ー ザ に よ る マ ウ ス ク リ ッ ク は （ デ ィ ス プ レ イ 上 の 座 標 情 報 と し て 得 ら れ る た め ） 2 次 元 デ ー タ で あ る ． こ の た め ， 3 次 元 オ ブ ジ ェ ク ト 上 の 正 解 部 位 が デ ィ ス プ レ イ 上 で は ど の 座 標 に あ た る か を 計 算 し た 上 で ，そ の 2 次 元 正 解 座 標 と ク リ ッ ク さ れ た 座 標 と の 距 離 に よ っ て 正 解 判 定 を 行 っ て い る ． 正 解 範 囲 は ， 正 解 座 標 を 中 心 と し た 円 の 内 部 で あ り ， 今 回 の 実 装 で は 30 ピ ク セ ル を 円 の 半 径 と し た ． 出 題 画 像 内 に 描 画 す る マ ー カ は ， ユ ー ザ に マ ー カ の 中 心 を 意 識 し て も ら え る よ う に ， 大 き な 半 透 明 の 球 の 中 に 小 さ な 不 透 明 の 球 が 入 っ て い る 形 状 と し た ． ま た ，3.3.1 節 に 示 し た と お り ，今 回 の 実 装 で は オ ブ ジ ェ ク ト に 対 し て 「 一 部 を 削 る 」 と い う 加 工 を 施 し て い る ． し た が っ て ， マ ー カ 位 置 は ， オ ブ ジ ェ ク ト に お い て 削 ら れ た 部 分 が 選 択 さ れ な い よ う 考 慮 し た ．

3.3.3. 視 点

回 答 画 像 の 視 点 の 選 択 （ 3.2 節 の 手 順 ⑤ ） に お い て ， 「 出 題 画 像 の 視 点 」 に 近 い 視 点 が 選 ば れ た 場 合 ， 出 題 画 像 と 回 答 画 像 が 類 似 し た 画 像 と な る 確 率 が 高 ま り ， 両 方 の 画 像 を 比 較 す る こ と で マ ル ウ ェ ア が 正 解 箇 所 を 解 読 で き る 危 険 性 が 生 じ る ． し た が っ て ， 今 回 の 実 装 で は ，回 答 画 像 の 視 点 が 問 題 画 像 の 視 点 か ら Y 軸（ 垂 直 軸 ）を 中 心 と し て 45 度 以 上 離 れ た 角 度 の 中 か ら ラ ン ダ ム に 選 ば れ る よ う な 制 約 を 追 加 し た ．

4. 考 察

2 章 で 述 べ た よ う に ， YUNiTi’s CAPTCHA は ， 人 間 が 有 す る「 3 次 元 物 体 の 認 識 能 力 」を 利 用 し て い る 点 ， 出 題 画 像 の 自 動 生 成 を 達 成 し て い る 点 で 秀 逸 な 画 像 CAPTCHA で あ る ．し か し ，「 複 数 の 候 補 画 像 の 中 か ら 一 番 近 い 画 像 を 選 ぶ 」 と い う 形 の 質 問 形 態 と な っ て い る た め ， テ ン プ レ ー ト マ ッ チ ン グ に 対 す る 脆 弱 性 を 残 し て い た ． YUNiTi’s CAPTCHA に お い て は ，正 解 画 像 の 候 補 と な る 3 次 元 オ ブ ジ ェ ク ト の 数 が 18 種 類 し か な い た め ， こ の 問 題 が 非 常 に 顕 著 と な る ． 正 解 画 像 の 候 補 と な る 3 次 元 オ ブ ジ ェ ク ト の 数 が 少 な い 場 合 ，過 去 の 出 題 画 像 を ア ー カ イ ブ す る こ と に よ っ て ， オ ブ ジ ェ ク ト ご と に 「 数 百 の 異 な る 視 点 か ら 描 画 さ れ た オ ブ ジ ェ ク ト の 画 像 」を 収 集 す る こ と は ，非 現 実 的 と は い え な い ． YUNiTi’s CAPTCHA の 出 題 画 像 は い ず れ か の オ ブ ジ ェ ク ト を 任 意 の 視 点 か ら 描 画 し た 画 像 で あ る た め ， 前 も っ て あ ら ゆ る 視 点 か ら の 画 像 を ア ー カ イ ブ し て お け ば ， ア ー カ イ ブ 画 像 群 の 中 に 出 題 画 像 に 近 い 画 像 が 必 ず 存 在 す る た め ， テ ン プ レ ー ト マ ッ チ ン グ に よ っ て 正 解 オ ブ ジ ェ ク ト を 特 定 で き 得 る [7]． 提 案 方 式 で は ， 3.2 節 に 示 し た と お り ， 生 成 さ れ 選 る 画 像 の 組 み 合 わ せ は 「 モ デ ル 数 ×視 点 数 ×部 位 数 」 と な り ， YUNiTi’s CAPTCHA の 「 モ デ ル 数 ×視 点 数 」 と 比 較 し て ， 過 去 の 画 像 を す べ て ア ー カ イ ブ し 終 え る 出題画像 回答画像 赤い球がある位置を覚えてください 覚えた位置をクリックしてください 図 7 プ ロ ト タ イ プ シ ス テ ム の 認 証 画 面 例

11

-ま で の 手 間 が 倍 増 し て い る ． 加 え て ， 提 案 方 式 は 「 複 数 の 候 補 画 像 の 中 か ら 一 番 近 い 画 像 を 選 ぶ 」 と い う 質 問 形 態 を と っ て お ら ず ， 毎 回 の 認 証 画 面 に は 出 題 画 像 と 回 答 画 像 の 2 枚 が 表 示 さ れ る だ け で あ る ． 毎 回 の 認 証 で 画 像 が 少 な い 分 ， 不 正 者 は 過 去 の 画 像 を す べ て ア ー カ イ ブ す る た め に よ り 多 く の 手 間 を 要 す る こ と に な る ． こ れ ら の 点 で ， 提 案 方 式 は テ ン プ レ ー ト マ ッ チ ン グ に 対 す る 耐 性 が 向 上 し て い る と 期 待 さ れ る ． ま た ， 3.1 節 で 説 明 し た よ う に ， 立 体 認 識 技 術 を 利 用 し た 攻 撃 に つ い て は ， 出 題 画 像 と 回 答 画 像 と で 異 な る 形 状 を 持 つ 3 次 元 オ ブ ジ ェ ク ト を 利 用 す る こ と で 対 処 を 行 っ て い る ． し か し ，マ ル ウ ェ ア に よ る 攻 撃 手 法 は 多 様 で あ り ， 提 案 方 式 の 解 読 耐 性 が 理 論 的 に 証 明 さ れ て い る わ け で は な い ． 特 に 機 械 学 習 を 利 用 し た 解 読 な ど に つ い て は ， 今 後 ， 早 急 に 分 析 を 行 う 必 要 が あ る ．

5. ま と め と 今 後 の 課 題

本 稿 で は ，「 異 な る 形 状 を 持 つ 二 つ の オ ブ ジ ェ ク ト 間 に お け る 部 位 の 対 応 関 係 を 問 う 」 と い う 問 題 形 式 を 用 い る こ と で ， よ り 攻 撃 耐 性 が 高 い メ ン タ ル ロ ー テ ー シ ョ ン CAPTCHA を 提 案 し た ． 提 案 方 式 で は ， 従 来 の メ ン タ ル ロ ー テ ー シ ョ ン タ ス ク （ 二 つ の オ ブ ジ ェ ク ト が 同 一 か 否 か 判 定 す る ）に ，「 異 な る 形 状 を 持 つ 二 つ の オ ブ ジ ェ ク ト 間 」 で メ ン タ ル ロ ー テ ー シ ョ ン を 行 い ， 「 部 位 の 対 応 関 係 を 認 識 す る 」 と い う 二 つ の タ ス ク を 加 え て い る ． こ れ に よ り ， パ タ ー ン マ ッ チ ン グ に よ り 高 い 耐 性 を 有 す る メ ン タ ル ロ ー テ ー シ ョ ン CAPTCHA が 実 現 さ れ た ． 今 後 は ， 今 回 実 装 し た プ ロ ト タ イ プ シ ス テ ム を 利 用 し て ， type-α の ユ ー ザ ビ リ テ ィ に 関 す る 評 価 を 行 っ て い く ． ま た ， type-β に つ い て も 開 発 ・ 評 価 を し て い き た い ．

謝 辞

静 岡 大 学 大 学 院 情 報 学 研 究 科 漁 田 武 雄 教 授 に は ， メ ン タ ル ロ ー テ ー シ ョ ン に 関 し て ご 教 授 い た だ き ま し た ． 本 稿 で 使 用 し た 3 次 元 モ デ ル は 「 メ タ セ コ 素 材 ! （ http://sakura.hippy.jp/meta/）」 で 公 開 さ れ て い る 素 材 を 利 用 さ せ て い た だ き ま し た ． 御 礼 申 し 上 げ ま す ．

文 献

[1] The Official CAPTCHA Site，入 手 先〈 http://www. captcha.net〉（ 参 照 2014-04-30） .

[2] J.Yan, A.S.E.Ahmad, Breaking Visual CAP TCHAs with Naïve Pattern Recognition Algorith ms, 200 7 Computer Security Applications Conference, pp. 279-291, 2007.

[3] J.Elson, J.Douceur, J.Howela, J.S aul, Asirra: a C AP TCH A that exploit interest -aligned manual ima ge categorization, 2007 ACM CSS, pp.366 -374, 2 007.

[4] K Chellapilla, K Larson, P Simard, M Czerwinsk

i,“ Computers beat humans at single character rec ognition in reading -based Human Interaction , P ro ofs(HIPs), 2nd Conference on Email and Anti -Spa m (CEAS), 2005.

[5] YUNiTi.com，入 手 先〈 http://www.yuniti.com/ 〉（ 参 照 2014-04-30） .

[6] 3D-based Captchas become reality， CNET， 入 手 先 〈 http://www.cnet.com/news/3d-based-captchas-bec ome-reality/〉（ 参 照 2014-04-30） .

[7] How they'll break the 3D CAPTCHA，入 手 先〈 ht tp://technobabblepro.blogspot.jp/2009/04/how -theyll -break-3d-captcha.html〉（ 参 照 2014-04-30） . [8] Tom Stafford, Matt Webb, Mind Hacks, Oreilly &

Associates Inc., 2004.

[9] R. Shepard, L. Cooper, Mental images and their transformations, MIT Press, Cambridge, MA, 1982. [10] R. Shepard, J. Metzler, Mental rotation of three

dimensional objects, Science, New Series, Vol.171, No.3972, pp.701-703, 1971.

[11] R. Hartley, A. Zisserman, Multiple View Geometry in Computer Vision, Cambridge University Press, Cambridge, U.K., 2000.