Cloudflare、CAPTCHAに代わる認証機能「Turnstile」を発表

ゆがんだ文字や画像の組み合わせを解く認証テストに人類が毎日浪費している500年分の時間を節約することを目指し、新しいAPIでCAPTCHAを排除

セキュリティ、パフォーマンス、信頼性を備えたより高度なインターネットの構築を支援するCloudflare(クラウドフレア)は、本日、「Turnstile」を発表しました。「Turnstile」は、CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart/完全に自動化された、コンピューターと人間を区別する公開チューリングテスト)に代わる、シンプルかつプライバシーを尊重した仕組みです。今後、すべてのWebサイトの所有者は、Cloudflareのユーザーであるかどうかに関わらず、CAPTCHAに代わるシンプルなAPIを持つ「Turnstile」を利用できます。

CAPTCHAは利便性に欠け、ユーザーデータを採取してプライバシーをも犠牲にする悪評高い仕組みです。通常、CAPTCHAの認証テストでは、機械には解答が難しく、人間には容易な問題が出題されます。ゆがんだ文字や数字をはじめ、横断歩道や信号などを選ばせるタイプも存在します。人類は、CAPTCHAを解くために、一日あたり500年分相当の時間を浪費していると言われています。つまり、CAPTCHAはインターネットの減速要因であり、この認証テストは、インターネットユーザー全員が身体的にも認知的にも問題を解く能力を有していることが前提となっているため、アクセシビリティの観点からも様々な批判を受けてきました。また、この認証テストではプライバシーも危険にさらされています。例えば、幅広く使用されているGoogleのreCAPTCHAは、認証の手段として、Googleアカウントへのサインインを求めることがあります。自分自身がロボットではないことを証明するためだけに、個人情報を提供し、プライバシーを犠牲にすることがあってはなりません。Cloudflareの新たなソリューションは、こうしたreCAPTCHAに代わる仕組みであり、ユーザーのプライバシーも保護します。

Cloudflareの共同創設者兼最高経営責任者(CEO)であるマシュー・プリンス(Matthew Prince)は、「すべてのインターネットテクノロジーの中で最も嫌われていると言っても過言ではないものをCloudflareが排除し、より簡単で、安全で、使用するすべての人のプライバシーが保護できるものに変えていきます。すべてのインターネットユーザーとインターネットを安全にする『1.1.1.1』と同じように、あらゆる地域とあらゆる規模の開発者と『Turnstile』を共有することで、エンドユーザーの利便性も改善でき、プライバシーを守ることもできるようになります」と述べています。

「Turnstile」の仕組み
 
「Turnstile」は、CAPTCHAに代わるより高性能で不可視な認証テストです。このソリューションは、人間が操作していることを示すシグナルを判断の基準にします。その時々で入れ替わるブラウザへの認証テスト群から自動的にテストを選択しますが、それ自体はユーザーの目に見えないところで起こります。「Turnstile」は、認証テストの難易度を細かく調整でき、人間以外の行動をする訪問者にはより難しい認証テストを課すことができます。また、「Turnstile」は最新のmacOSまたはiOSを使用しているユーザーのプライベートアクセストークンを認識するため、デバイスの販売元と連携してデバイスを認証することもできます。その際、ユーザーのデバイスデータが収集、操作、保存されることはありません。

現在、「Turnstile」は、従来のCAPTCHAと同程度の安定した解答率を持つようになりました。このテクノロジーを使用することで、Cloudflareは自社におけるCAPTCHAの使用量を91%減少させ、これまでWebサイトを訪問したユーザーが認証テストに費やしていた平均32秒という時間は、非対話型の認証テストを実行するためのおよそ1秒へと短縮されました。

Cloudflareのユーザーであるかどうかに関わらず、すべての開発者は自身のWebサイトで「Turnstile」を使用可能です。「Turnstile」の詳細とCAPTCHAにまつわるCloudflareのイノベーションについては、以下のリソースをご確認ください。

Announcing Turnstile, a user-friendly, privacy preserving alternative to CAPTCHA
https://blog.cloudflare.com/turnstile-private-captcha-alternative/

CAPTCHAの仕組み | CAPTCHAの意味とは?
https://www.cloudflare.com/ja-jp/learning/bots/how-captchas-work/

Humanity wastes about 500 years per day on CAPTCHAs. It’s time to end this madness
https://blog.cloudflare.com/introducing-cryptographic-attestation-of-personhood/

The end of the road for Cloudflare CAPTCHAs
https://blog.cloudflare.com/end-cloudflare-captcha/

Private Access Tokens: eliminating CAPTCHAs on iPhones and Macs with open standards
https://blog.cloudflare.com/eliminating-captchas-on-iphones-and-macs-using-new-standard/

Cloudflare(クラウドフレア)について
Cloudflare, Inc.( https://www.cloudflare.com/ja-jp/ /@cloudflare)の使命は、より良いインターネットの構築をサポートすることです。Cloudflareのプラットフォームは、ハードウェアやソフトウェアの追加、コードの変更を行うことなく、あらゆるインターネットアプリケーションを保護、高速化します。Cloudflareにより、インターネットプロパティのすべてのトラフィックがインテリジェントなグローバルネットワークを経由してルーティングされ、リクエストを受け取るたびにスマートになります。その結果、パフォーマンスが大幅に向上し、スパムその他の攻撃が減少します。Cloudflareは「アントレプレナー」誌のTop Company Cultures 2018、「Fast Company」誌の2019年版World’s Most Innovative Companiesに選出されました。カリフォルニア州サンフランシスコに本社を置き、テキサス州オースティン、イリノイ州シャンペーン、ニューヨーク州ニューヨーク、カリフォルニア州サンノゼ、ワシントン州シアトル、ワシントンDC、トロント、リスボン、ロンドン、ミュンヘン、パリ、北京、シンガポール、シドニー、東京にオフィスを構えています。

将来予想に関する記述
本プレスリリースには、将来予想に関する記述(1933年米国証券法第27A条および1934年米国証券取引所法21E条(いずれもその後の改正を含む)に該当)があり、それらには重大なリスクおよび不確定要因が含まれています。将来予想に関する記述は、「場合があります」、「つもりです、するでしょう」、「はずです」、「見込まれます」、「可能性を探ります」、「する計画です」、「予想します」、「かもしれません」、「意図しています」、「目標とします」、「見積ります」、「検討します」、「考えます」、「推測します」、「予測します」、「潜在的」、「引き続き」、ないしはそれらの否定表現、あるいは当社の予想、戦略、計画、または意図に関わるその他同様の用語もしくは表現によって識別することができます。しかし、すべての将来予想に関する記述にこうした語句が含まれているわけではありません。本プレスリリースで明示または黙示された将来予想に関する記述には、TurnstileおよびCloudflareの他の製品およびテクノロジーの性能と有効性。TurnstileおよびCloudflareの他の製品およびテクノロジーの使用によってお客様が得られるメリット。TurnstileおよびTurnstileに含まれる様々な機能がCloudflareのすべてのお客様(現行および見込み)にベータ版として公開、あるいは一般公開されるタイミング。Cloudflareの技術開発、将来の事業活動、成長、イニシアチブ、戦略、CloudflareのCEOなどのコメントが含まれますが、これらに限定はされません。当社が2022年8月4日に米国証券取引委員会(SEC)に提出した四半期報告書(フォーム10-Q)や当社がSECに随時提出するその他の文書で詳説するリスク(ただしこれらに限定はされない)をはじめ、さまざまな要因によって、上記の将来予想に関する記述で明示または黙示した結果と実際の結果との間に重大な相違が生じる可能性があります。

本プレスリリースに含まれる将来予想に関する記述は、あくまで記述当日現在の事象についてのみ言及しています。Cloudflareは、法律で義務付けられた場合を除き、本プレスリリースの日付以降の事象や状況を反映するために、あるいは新しい情報や予期しない事象の発生を反映するために、将来予想に関する記述を更新する義務を負いません。Cloudflareが将来予想に関する記述で開示した計画、意図、予想は実際に実行・達成されない場合があるため、当社の将来予想に関する記述に過剰に依存すべきではありません。

© 2022 Cloudflare, Inc. All rights reserved.
Cloudflare、Cloudflareのロゴ、およびその他のCloudflareのマークは、米国およびその他の法域におけるCloudflare, Inc. の商標や登録商標です。本書に記載されているその他の商標および名称は、各所有者の商標である可能性があります。
※以下、メディア関係者限定の特記情報です。個人のSNS等での情報公開はご遠慮ください。
このプレスリリースには、メディア関係者向けの情報があります。

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。
※内容はプレスリリースにより異なります。

  1. プレスリリース >
  2. Cloudflare >
  3. Cloudflare、CAPTCHAに代わる認証機能「Turnstile」を発表