【Cloudflare】CAPTCHAに代わる認証機能「Turnstile」を発表

セキュリティ、パフォーマンス、信頼性を備えたより高度なインターネットの構築を支援するCloudflare（クラウドフレア）は、本日、「Turnstile」を発表しました。「Turnstile」は、CAPTCHA（Completely Automated Public Turing test to tell Computers and Humans Apart／完全に自動化された、コンピューターと人間を区別する公開チューリングテスト）に代わる、シンプルかつプライバシーを尊重した仕組みです。今後、すべてのWebサイトの所有者は、Cloudflareのユーザーであるかどうかに関わらず、CAPTCHAに代わるシンプルなAPIを持つ「Turnstile」を利用できます。

CAPTCHAは利便性に欠け、ユーザーデータを採取してプライバシーをも犠牲にする悪評高い仕組みです。通常、CAPTCHAの認証テストでは、機械には解答が難しく、人間には容易な問題が出題されます。ゆがんだ文字や数字をはじめ、横断歩道や信号などを選ばせるタイプも存在します。人類は、CAPTCHAを解くために、一日あたり500年分相当の時間を浪費していると言われています。つまり、CAPTCHAはインターネットの減速要因であり、この認証テストは、インターネットユーザー全員が身体的にも認知的にも問題を解く能力を有していることが前提となっているため、アクセシビリティの観点からも様々な批判を受けてきました。また、この認証テストではプライバシーも危険にさらされています。例えば、幅広く使用されているGoogleのreCAPTCHAは、認証の手段として、Googleアカウントへのサインインを求めることがあります。自分自身がロボットではないことを証明するためだけに、個人情報を提供し、プライバシーを犠牲にすることがあってはなりません。Cloudflareの新たなソリューションは、こうしたreCAPTCHAに代わる仕組みであり、ユーザーのプライバシーも保護します。

Cloudflareの共同創設者兼最高経営責任者（CEO）であるマシュー・プリンス（Matthew Prince）は、「すべてのインターネットテクノロジーの中で最も嫌われていると言っても過言ではないものをCloudflareが排除し、より簡単で、安全で、使用するすべての人のプライバシーが保護できるものに変えていきます。すべてのインターネットユーザーとインターネットを安全にする『1.1.1.1』と同じように、あらゆる地域とあらゆる規模の開発者と『Turnstile』を共有することで、エンドユーザーの利便性も改善でき、プライバシーを守ることもできるようになります」と述べています。

「Turnstile」の仕組み
 
「Turnstile」は、CAPTCHAに代わるより高性能で不可視な認証テストです。このソリューションは、人間が操作していることを示すシグナルを判断の基準にします。その時々で入れ替わるブラウザへの認証テスト群から自動的にテストを選択しますが、それ自体はユーザーの目に見えないところで起こります。「Turnstile」は、認証テストの難易度を細かく調整でき、人間以外の行動をする訪問者にはより難しい認証テストを課すことができます。また、「Turnstile」は最新のmacOSまたはiOSを使用しているユーザーのプライベートアクセストークンを認識するため、デバイスの販売元と連携してデバイスを認証することもできます。その際、ユーザーのデバイスデータが収集、操作、保存されることはありません。

現在、「Turnstile」は、従来のCAPTCHAと同程度の安定した解答率を持つようになりました。このテクノロジーを使用することで、Cloudflareは自社におけるCAPTCHAの使用量を91%減少させ、これまでWebサイトを訪問したユーザーが認証テストに費やしていた平均32秒という時間は、非対話型の認証テストを実行するためのおよそ1秒へと短縮されました。

Cloudflareのユーザーであるかどうかに関わらず、すべての開発者は自身のWebサイトで「Turnstile」を使用可能です。「Turnstile」の詳細とCAPTCHAにまつわるCloudflareのイノベーションについては、以下のリソースをご確認ください。

Announcing Turnstile, a user-friendly, privacy preserving alternative to CAPTCHA：リンク
CAPTCHAの仕組み | CAPTCHAの意味とは？：リンク
Humanity wastes about 500 years per day on CAPTCHAs. It’s time to end this madness：リンク
The end of the road for Cloudflare CAPTCHAs：リンク
Private Access Tokens: eliminating CAPTCHAs on iPhones and Macs with open standards：リンク