《我不是機器人》怎麼知道我真的不是機器人？資工教授解答其中的奧妙……

圖片來自：https://www.prometsource.com/blog/how-stop-spam-drupal-8s-recaptcha-module

大家還記不記得以前許多網站在申請帳號或登入帳號的時候，總會要求你分辨一排歪七扭八的文字？這種系統到了近年已經大幅減少，取而代之的是要你選擇正確的圖片，甚至單純在「我不是機器人」的方塊內打勾就好了！但是大家有沒有想過，憑什麼只打一個勾，就可以認定不是機器人呢？日本作家井上マサキ最近就訪問了一位資工教授，替大家解答其中的奧妙之處了……

「為什麼點一下『我不是機器人』就能判別是人類？探究其中的原理與極限」

圖片來自：https://persol-tech-s.co.jp/i-engineer/technology/securitycaptcha

日本作家井上マサキ最近發表這篇訪談記錄文章引發話題，受訪對象是資訊工程教授大久保隆夫，他們要聊的主題是網路上常見的「我不是機器人」到底是基於什麼原理辨識人類……

「在說明原理之前，我要事先聲明那並非『認證』。」

「並非認證……？」

圖片來自：https://persol-tech-s.co.jp/i-engineer/technology/securitycaptcha

大久保教授先強調了那種系統頂多只能算是具備「辨識」功能，而非「認證」功能……

「認證指的是確定使用者是本人與否，嚴格來說通常要仰賴帳戶與密碼才算是認證。但『我不是機器人』只能辨識使用者是人類還是機器人，並沒有辦法分辨是不是本人。」

圖片來自：https://persol-tech-s.co.jp/i-engineer/technology/securitycaptcha

接著大久保教授說明了辨識系統，也就是「reCAPTCHA」的變遷。從最早的歪七扭八的文字，到選擇指定的圖片，再到「我不是機器人」，其實辨識技術一直在進步……

「歪七扭八的文字」都已經被取代了

圖片來自：https://persol-tech-s.co.jp/i-engineer/technology/securitycaptcha

大家可能會懷疑，辨識歪七扭八的文字明明比選擇圖片或是打勾還要困難，為什麼現在主流反而是打勾呢？會有這種疑問就代表誤會了這個系統的意義，其實嚴格說起來系統並不是靠著「打勾」這個動作辨識人類，而是早在「打勾之前」就一直在分析你是不是人類了！

拉卷軸的速度、移動游標的軌跡、點擊的頻率和次數其實才是分析的重點！

圖片來自：https://persol-tech-s.co.jp/i-engineer/technology/securitycaptcha

在進行「打勾」的動作之前，總要將網頁捲動到打勾的頁面，並且將滑鼠游標移動到框框之上。這些「打勾的前置動作」其實才是系統辨識人類與否的重要依據！

不過大久保教授也說，在現今人工智慧（AI）越來越發達之下，這種辨識法或許很快也會像歪七扭八的文字，或是選擇指定的圖片一樣被攻陷了……

「扭曲文字的辨識法就是因為AI技術發達而被破解。隨著雲端服務越來越便宜，AI開發的知識越來越普及，開發AI的難度比以前下降許多了。」

圖片來自：https://persol-tech-s.co.jp/i-engineer/technology/securitycaptcha

「所以『選擇汽車圖片』也是這樣被AI輕鬆破解吧……」

「很容易會這麼以為，但其實被破解的並不是圖片本身。那種認證法有特地為眼睛不方便的人設計聲音辨識的替代方案，讓人根據聽到的聲音輸入文字。是那個聲音辨識被破解了。」

圖片來自：https://persol-tech-s.co.jp/i-engineer/technology/securitycaptcha

「每當做出一個新系統，很快就會有人破解了。開發安全系統就是這樣的攻防戰啊。」

圖片來自：https://persol-tech-s.co.jp/i-engineer/technology/securitycaptcha

（＠д＠）原來那個勾勾藏有這麼多的祕密啊……

宅影音

更多冷知識話題：

《毛帽上毛球的作用》並非為了好看才做那顆球 其實具有保護頭部的重要功能

《聲優洗iPhone事件》小泉萌香幫手機沖澡引爆熱議 多少人不知道防水不等於完全不怕水？

《資源回收桶之謎》為什麼要開兩個洞？最後不是都進到同一個地方嗎？

網路,科技,冷知識,魔人玩3C