新ログイン認証「kCAPTCHA」KDDIが開発　AIで画像生成「人間に解きやすく、攻撃検知精度も高い」

　KDDIとKDDI総合研究所は11月19日、新たなログイン認証技術「kCAPTCHA」（ケイキャプチャ）を開発したと発表した。既にauログイン認証に利用している。

【その他の画像】

　絵合わせ画像を生成AIで生成することで、従来の「CAPTCHA」より視認性の高い認証画像を提示。検知プログラムも高度化し、従来の「CAPTCHA」製品では難しかった、生成AIを使った機械攻撃への対抗も可能にしたという。

　従来の「CAPTCHA」では、サイバー攻撃への対策として、ロボットには解けないが人間に解ける問題を出す。「ゆがんだ文字を読み取る」「ある題材の描かれた画像を探す」などの問題が用いられるが、近年、AIを使った技術の進歩により機械の回答能力が向上しており、十分に不正なログインを防御できなくなっているという。

　このため、認証時に出題する問題を複雑化し、機械では判別しにくい視認性の低い画像を表示するなどの対策が採られているが、人間にも判別しづらいという課題があった。

　「kCAPTCHA」では、絵合わせを出題する場合、生成AIを使って高解像度かつ視認性が高い画像を生成。ユーザーに判別しやすく不快感の少ない画像を提示できるという。検知プログラムの高度化により、従来の「CAPTCHA」製品では難しかった生成AIなどを使った機械攻撃への対抗を強化した。

　今後は、ログイン認証時に出題する問題の難易度だけに依存せず、問題を解く過程で行われる動作を検知可能にし、従来では発見できなかった機械攻撃を高精度に検知可能にする計画だ。

　同社は検知装置、検知方法、検知プログラムについて特許を取得したという。法人顧客向け販売も視野に入れている。