JP2018538622A - Captchaチャレンジの動的な更新 - Google Patents

Captchaチャレンジの動的な更新 Download PDF

Info

Publication number
JP2018538622A
JP2018538622A JP2018529532A JP2018529532A JP2018538622A JP 2018538622 A JP2018538622 A JP 2018538622A JP 2018529532 A JP2018529532 A JP 2018529532A JP 2018529532 A JP2018529532 A JP 2018529532A JP 2018538622 A JP2018538622 A JP 2018538622A
Authority
JP
Japan
Prior art keywords
user
risk assessment
challenge
computer
computing devices
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018529532A
Other languages
English (en)
Other versions
JP6585301B2 (ja
Inventor
ジェイソン・フェダー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Google LLC
Original Assignee
Google LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Google LLC filed Critical Google LLC
Publication of JP2018538622A publication Critical patent/JP2018538622A/ja
Application granted granted Critical
Publication of JP6585301B2 publication Critical patent/JP6585301B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • User Interface Of Digital Computer (AREA)
  • Stored Programmes (AREA)

Abstract

CAPTCHAチャレンジを動的に更新するシステムおよび方法が、提供される。たとえば、オンラインリソースにアクセスする要求が、ユーザデバイスから受信される可能性がある。それから、検証チャレンジが、ユーザデバイスに提供される可能性がある。検証チャレンジに対する1つまたは複数のユーザ応答が、受信される可能性がある。各ユーザ応答は、複数のオブジェクトからのオブジェクトとのユーザによる対話に対応する可能性がある。1つまたは複数のユーザ応答に少なくとも部分的に基づいて、ユーザに関連する1つまたは複数のリスクアセスメントスコアが決定される可能性がある。そして、検証チャレンジは、1つまたは複数のリスクアセスメントスコアおよび1つまたは複数のユーザ応答に少なくとも部分的に基づいて更新される可能性がある。

Description

本開示は、概してCAPTCHAチャレンジに関し、より詳細には、CAPTCHAチャレンジに対する1つまたは複数のユーザ応答に少なくとも部分的に基づいてCAPTCHAチャレンジを更新することに関する。
信頼は、ウェブに基づく対話において財産である。たとえば、ユーザがエンティティ(entity)と対話するときに快適だと感じるためには、ユーザは、そのようなエンティティがそのユーザの識別情報またはその他の機密情報を確認し保護するための十分なメカニズムを提供すると信頼しなければならない。さらに、ウェブリソースを提供するエンティティは、悪意のある目的のためにウェブリソースにアクセスしようと試みる自動化された攻撃を遮断することができなければならない。したがって、人間によって生じたリソース要求と自動化された機械によって生成された要求とを見分けることができる洗練された認証メカニズムは、ウェブリソースが自動化された攻撃から保護されることを保証し、リソースのプロバイダとユーザとの間で必要な信頼関係を築く際の不可欠なツールである。
CAPTCHAシステム(「コンピュータと人間を区別する完全に自動化された公開チューリングテスト」)は、そのような認証メカニズムを提供することができる。CAPTCHAシステムの1つの目標は、人間が自動化された機械よりもうまくタスクを実行することが知られている状況を利用することである。したがって、検証プロセスの一部として、CAPTCHAシステムは、人間によって解決され得るが、概して機械によっては解決され得ないチャレンジを提供することができる。
場合によっては、CAPTCHAファーマー(CAPTCHA farmer)などの不正な人間のユーザが、複数のCAPTCHAチャレンジを解き、「ボット」が複数のウェブリソースにアクセスし得るように1つまたは複数のボットにCAPTCHAチャレンジの解を提供しようと試みる可能性がある。そのような場合、CAPTCHAファーマーなどの不正な人間のユーザを正規の人間のユーザと区別することが難しい可能性がある。
本開示の実施形態の態様および利点が、以下の説明に部分的に記載されるか、または説明から学ばれ得るか、または実施形態の実施を通じて学ばれ得る。
本開示の1つの例示的な態様は、検証チャレンジを動的に更新するコンピュータ実施方法を対象とする。方法は、ユーザデバイスから、オンラインリソースにアクセスする要求を、1つまたは複数のコンピューティングデバイスによって受信するステップを含む。方法は、オンラインリソースにアクセスする要求を受信することに応答して、1つまたは複数のコンピューティングデバイスによってユーザデバイスに検証チャレンジを提供するステップをさらに含む。検証チャレンジは、複数のオブジェクトと、複数のオブジェクトのうちの少なくとも1つのオブジェクトと対話するようにユーザデバイスのユーザに促す1つまたは複数の命令とを含む。方法は、検証チャレンジに対する1つまたは複数のユーザ応答を1つまたは複数のコンピューティングデバイスによって受信するステップをさらに含む。各ユーザ応答は、複数のオブジェクトからのオブジェクトとのユーザによる対話に対応する。方法は、1つまたは複数のユーザ応答に少なくとも部分的に基づいてユーザデバイスのユーザに関連する1つまたは複数のリスクアセスメントスコアを1つまたは複数のコンピューティングデバイスによって決定するステップをさらに含む。方法は、1つまたは複数のユーザ応答の各々に応答して、1つまたは複数のリスクアセスメントスコアおよび1つまたは複数のユーザ応答に少なくとも部分的に基づいて検証チャレンジを1つまたは複数のコンピューティングデバイスによって更新するステップをさらに含む。
方法は、1つまたは複数のユーザ応答および1つまたは複数のリスクアセスメントスコアに少なくとも部分的に基づいて、オンラインリソースへのユーザのアクセスを許可すべきかどうかを1つまたは複数のコンピューティングデバイスによって判定するステップをさらに含む可能性がある。1つまたは複数のリスクアセスメントスコアの各々は、ユーザが不正な人間のCAPTCHAユーザである見込みの尺度を提供する可能性がある。1つまたは複数の命令は、複数のオブジェクトから、基準を満たす各オブジェクトを選択するようにユーザに促す可能性がある。複数のオブジェクトは、基準を満たす1つまたは複数のオブジェクトを含む第1のサブセットと、基準を満たさない1つまたは複数のオブジェクトを含むオブジェクトの第2のサブセットとを含む可能性がある。検証チャレンジを1つまたは複数のコンピューティングデバイスによって更新するステップは、1つまたは複数のコンピューティングデバイスによって、ユーザによって選択されたオブジェクトを代わりのオブジェクトに置き換えることを含む可能性がある。1つまたは複数のコンピューティングデバイスによって、ユーザによって選択されたオブジェクトを代わりのオブジェクトに置き換えることは、リスクアセスメントスコアが閾値未満であるとき、1つまたは複数のコンピューティングデバイスによって、ユーザによって選択されたオブジェクトを基準を満たさない代わりのオブジェクトに置き換えることと、リスクアセスメントスコアが閾値よりも大きいとき、1つまたは複数のコンピューティングデバイスによって、ユーザによって選択されたオブジェクトを基準を満たす第2のオブジェクトに置き換えることとを含む可能性がある。複数のオブジェクトは、複数の画像を含む可能性がある。各リスクアセスメントスコアは、ユーザデバイスの種類、1つもしくは複数のユーザデバイスの能力、ユーザデバイスに関連するインターネットプロトコルアドレス、ユーザのウェブ履歴、またはユーザが様々なその他のウェブサービスに参加するかどうかに少なくとも部分的に基づいて決定される可能性がある。各リスクアセスメントスコアは、正しい検証チャレンジに対するユーザ応答の割合に少なくとも部分的に基づいて決定される可能性がある。各リスクアセスメントスコアは、対応するユーザ応答が受信されるのにかかった時間の長さに少なくとも部分的に基づいて決定される可能性がある。1つまたは複数のリスクアセスメントスコアを1つまたは複数のコンピューティングデバイスによって決定するステップは、第1のリスクアセスメントスコアを1つまたは複数のコンピューティングデバイスによって決定することと、更新されたリスクアセスメントスコアを決定するために第1のリスクアセスメントスコアを1つまたは複数のコンピューティングデバイスによって更新することとを含む可能性がある。更新されたリスクアセスメントスコアを決定するために第1のリスクアセスメントスコアを1つまたは複数のコンピューティングデバイスによって更新することは、更新されたリスクアセスメントスコアに少なくとも部分的に基づいて検証チャレンジを1つまたは複数のコンピューティングデバイスによって更新することを含む可能性がある。1つまたは複数のリスクアセスメントスコアの各々は、ユーザ応答に対応する可能性がある。
1つの例示的な態様は、1つまたは複数のプロセッサと、1つまたは複数のプロセッサによって実行されるときに1つまたは複数のプロセッサに方法を提供する上記態様に記載の方法を実行させるコンピュータ可読命令を記憶する1つまたは複数のメモリデバイスとを含むコンピューティングシステムを対象とする。
1つの例示的な態様は、1つまたは複数のプロセッサによって実行されるときに1つまたは複数のプロセッサに方法を提供する上記態様に記載の方法を実行させるコンピュータ可読命令を記憶する1つまたは複数の有形の非一時的コンピュータ可読媒体を対象とする。
本開示のその他の例示的な態様は、ユーザにCAPTCHAチャレンジを提供するためのシステム、装置、有形の非一時的コンピュータ可読媒体、ユーザインターフェース、メモリデバイス、および電子デバイスを対象とする。
上記態様は、リソースへのアクセスを制御することに関連する問題に対処しようとし、不正なユーザおよび自動化されたシステムがリソースにアクセスすることを防止することができる。
様々な実施形態のこれらのおよびその他の特徴、態様、および利点は、以下の説明および添付の請求項を参照するとより深く理解されるようになるであろう。本明細書の一部に組み込まれ、本明細書の一部をなす添付の図面は、本開示の実施形態を示し、説明とともに、関連する原理を説明する働きをする。
添付の図面を参照する当業者に向けた実施形態の詳細な検討が、本明細書に記載されている。
本開示の例示的な実施形態による、ユーザにCAPTCHAチャレンジを提供するための例示的なシステムの全体像を示す図である。 本開示の例示的な実施形態による例示的なCAPTCHAチャレンジを示す図である。 本開示の例示的な実施形態による例示的なCAPTCHAチャレンジを示す図である。 本開示の例示的な実施形態による例示的なCAPTCHAチャレンジを示す図である。 本開示の例示的な実施形態による例示的なCAPTCHAチャレンジを示す図である。 本開示の例示的な実施形態による、ユーザに検証チャレンジを提供する例示的な方法の流れ図である。 本開示の例示的な実施形態による、検証チャレンジを更新する例示的な方法の流れ図である。 本開示の例示的な実施形態による、ユーザを検証する例示的な方法の流れ図である。 本開示の例示的な実施形態による例示的なシステムを示す図である。
以降で、実施形態に対する参照が詳細になされ、実施形態の1つまたは複数の例が図面に示される。それぞれの例は、本開示の限定ではなく、実施形態の説明のために提供される。実際、本開示の範囲または精神を逸脱することなく実施形態に様々な修正および変更がなされ得ることは、当業者に明らかであろう。たとえば、一実施形態の一部として示されるかまたは説明される特徴は、さらなる実施形態を生み出すために別の実施形態によって使用される可能性がある。したがって、本開示の態様はそのような修正および変更を包含することが意図される。
本開示の例示的な態様は、検証チャレンジを動的に更新することを対象とする。たとえば、ユーザデバイスからの検証要求に応答して、検証チャレンジがユーザデバイスに提供され得る。検証チャレンジは、複数のオブジェクトと、指定された方法で複数のオブジェクトのうちの少なくとも1つのオブジェクトと対話するようにユーザデバイスのユーザに促す1つまたは複数の命令とを含む可能性がある。検証チャレンジに対する1つまたは複数のユーザ応答が、受信され得る。各ユーザ応答は、オブジェクトとのユーザ対話に対応する可能性がある。それから、1つまたは複数のユーザ応答に少なくとも部分的に基づいてリスクアセスメントスコアが決定され得る。検証チャレンジは、各ユーザ応答に応答して更新される可能性があり、更新は、リスクアセスメントスコアおよび1つまたは複数のユーザ応答に少なくとも部分的に基づく可能性がある。
たとえば、ユーザが、スマートフォンなどのユーザデバイスを使用してオンラインサービスまたはリソースにアクセスしようと試みる可能性がある。試みに応答して、ユーザは、複数の画像を含む検証チャレンジと、指定された基準を満たす各画像を選択するようにユーザに促す命令とを提示され得る(たとえば、図2参照)。ユーザは、画像を選択することによって検証チャレンジに対する応答を入力し得る。ユーザ応答に少なくとも部分的に基づいてユーザに関連するリスクアセスメントスコアが決定され得る。検証チャレンジ内の選択された画像は、リスクアセスメントスコアに少なくとも部分的に基づいて代わりの画像に置き換えられる可能性があり、代わりの画像は、更新された検証チャレンジの一部としてユーザに提供される可能性がある。代わりの画像は、指定された基準を満たす可能性があり、または満たさない可能性がある。そして、ユーザは、第2の画像を選択することによって、更新された検証チャレンジに対する第2のユーザ応答を入力する可能性があり、第2の応答に少なくとも部分的に基づいて、更新されたリスクアセスメントスコアが、決定される可能性がある。それから、第2の選択された画像が、更新されたリスクアセスメントスコアに少なくとも部分的に基づいて代わりの画像に置き換えられ、検証チャレンジに対する更新の一部としてユーザに提供される可能性がある。このプロセスは、検証チャレンジ内にユーザに提示される基準を満たすいかなる画像ももはや存在しなくなるまで反復し得る。そのとき、ユーザ応答および/またはユーザに関連するリスクアセスメントスコアに少なくとも部分的に基づいて、オンラインリソースへのユーザのアクセスを許可すべきかどうかが判定され得る。
本明細書において使用されるとき、ユーザデバイスは、ラップトップコンピュータ、デスクトップコンピュータ、スマートフォン、タブレット、ウェアラブルコンピューティングデバイス、または任意のその他の好適なユーザコンピューティングデバイスである可能性がある。示されるように、オンラインサービスにアクセスするために、ユーザは、まず、検証チャレンジを解くように要求され得る。たとえば検証チャレンジは、ユーザの正規の人間のステータスを検証するためにコンピュータ制御のコンピュータと人間を区別する完全に自動化された公開チューリングテスト(CAPTCHA)システムによって提供されるCAPTCHAチャレンジであり、それによって、「ボット」がオンラインサービスを毀損することを防止することができる。たとえば、CAPTCHAシステムは、CAPTCHAチャレンジをユーザに提供することができ、ユーザは、ユーザがチャレンジに「合格する」場合、オンラインサービスにアクセスすることができる。一部の実装において、検証チャレンジは、1つまたは複数の画像との対話によってチャレンジを解くようにユーザに促す命令を含む画像ベースのチャレンジである可能性がある。
一部の実装において、複数のオブジェクトは、複数の画像を含み得る。そのような実装において、CAPTCHAチャレンジは、指定された基準を満たす複数の画像からの各画像を選択するかまたは指定された基準を満たす複数の画像からの各画像とそれ以外の方法で対話するようにユーザに促す命令をさらに含み得る。たとえば、命令は、特定の品物、物体、人、動物などを示す各画像を選択するようにユーザに促す可能性がある。このようにして、CAPTCHAチャレンジは、基準を満たす画像の第1のサブセットおよび基準を満たさない画像の第2のサブセットを含む複数の画像を含む可能性がある。
一部の実装において、CAPTCHAチャレンジは、複数のラウンドまたは繰り返しを含む可能性がある。このようにして、各ラウンドが、単一のユーザ応答に対応する可能性がある。一部の実装においては、各ユーザ応答(たとえば、画像のそれぞれのユーザの選択)が、遠隔のコンピューティングデバイス(たとえば、サーバデバイス)に伝達される可能性がある。各ユーザ応答に応答して、リスクアセスメントスコアが決定されるかまたは更新される可能性がある。特に、リスクアセスメントスコアは、ユーザまたはユーザによって操作されるユーザデバイスに関して決定される可能性がある。たとえば、リスクアセスメントスコアは、ユーザまたはユーザデバイスが「CAPTCHAファーマー」またはその他の不正な人間のユーザなどの不正な人間のCAPTCHAユーザに関連付けられる見込みの尺度に対応する可能性がある。一部の実装において、リスクアセスメントスコアは、ユーザデバイスの種類、1つもしくは複数のユーザデバイスの能力、ユーザデバイスに関連するインターネットプロトコルアドレス、ユーザのウェブ履歴、またはユーザが様々なその他のウェブサービスに参加するかどうかに少なくとも部分的に基づいて決定される可能性がある。一部の実装において、リスクアセスメントスコアは、検証チャレンジに対するユーザによる正しい応答の割合および/またはユーザ応答が受信されるのにかかった時間の長さに少なくとも部分的に基づいて決定される可能性がある。
検証チャレンジは、リスクアセスメントスコアに少なくとも部分的に基づいて更新される可能性がある。一部の実装において、検証チャレンジに対する各更新は、検証チャレンジの追加的なラウンドまたは繰り返しに対応する可能性がある。たとえば、検証チャレンジは、各ユーザ応答および/またはそれぞれの決定されたもしくは更新されたリスクアセスメントスコアに応答して更新される可能性がある。
一部の実装において、検証チャレンジを更新することは、ユーザによって選択された画像を代わりの画像に置き換えることを含み得る。代わりの画像は、指定された基準を満たす可能性があり、または指定された基準を満たさない可能性がある。代わりの画像は、リスクアセスメントスコアに少なくとも部分的に基づいて決定されるかまたはそうでなければ選択される可能性がある。たとえば、リスクアセスメントスコアが閾値のスコアよりも大きいとき、指定された基準を満たす代わりの画像が選択される可能性があり、リスクアセスメントスコアが閾値のスコア未満であるとき、基準を満たさない代わりの画像が選択される可能性がある。このようにして、各ユーザ応答(たとえば、選択された画像)に関して、ユーザ応答に少なくとも部分的に基づいてリスクアセスメントスコアが決定される可能性があり、リスクアセスメントスコアに少なくとも部分的に基づいて決定されるかまたは選択される代わりの画像によって選択された画像が置き換えられる可能性がある。
一部の実装において、初期リスクアセスメントスコアが、初期ユーザ応答に少なくとも部分的に基づいて決定される可能性がある。それから、1つまたは複数の後続のユーザ応答に少なくとも部分的に基づいてリスクアセスメントスコアが更新される可能性がある。このようにして、検証チャレンジの各ラウンドまたは繰り返しに関連する代わりの画像が、検証チャレンジのそのラウンドに関連する初期または更新されたリスクアセスメントスコアに少なくとも部分的に基づいて決定され得る。
ユーザからの応答は、オンライサービスへのアクセスがユーザデバイスに許可されるべきかどうかを判定するために使用され得る。たとえば、応答が検証チャレンジを十分に完了させるかまたは解く場合、コンピュータ制御のCAPTCHAシステムは、ユーザデバイスを検証することができる。たとえば、検証チャレンジに関連する命令が指定された基準を満たす各画像を選択するようにユーザに促す実装において、ユーザは、基準を満たす選択すべきいかなる画像ももはや選択しないとき、検証チャレンジに「合格する」ことができる。そのような実装において、ユーザは、基準を満たすそれぞれの選択された画像が基準を満たさない代わりの画像に置き換えられるとき、検証チャレンジに「合格する」ことができる。このようにして、検証チャレンジを十分に完了させるかまたは解くために必要とされる繰り返しまたはラウンドの数が、リスクアセスメントスコアおよび/または代わりの画像に少なくとも部分的に基づいて決定され得る。
上で示されたように、CAPTCHAファーマーが、「ボット」に関連する遠隔のコンピューティングデバイスに答えを示すデータを転送することによって、検証チャレンジに対する答えをボットに提供しようと試みる可能性がある。コミュニケーションの複数のラウンドを含むように検証チャレンジを更新することは、ボットに答えを提供する際の疑わしいCAPTCHAファーマーにとっての困難を高める結果をもたらすことができる。たとえば、検証チャレンジを十分に解くために必要とされるユーザの選択および/またはラウンドの数を動的に調整することができることは、ボットに答えを中継するために必要とされる時間および/またはコミュニケーションの繰り返しを増やすことができる。このようにして、検証チャレンジを十分に解くために必要とされるラウンドの数が、ユーザがCAPTCHAファーマーである疑わしい見込みに少なくとも部分的に基づいて(たとえば、リスクアセスメントスコアに少なくとも部分的に基づいて)決定され得る。
例として、コンピュータ制御のCAPTCHAシステムが(たとえば、検証チャレンジに対する応答に基づいて)ユーザデバイスが正規の人間のユーザによって操作されると十分に確信すると、コンピュータ制御のCAPTCHAシステムは、検証トークンまたは証明書をユーザコンピューティングデバイスに提供し得る。それから、ユーザコンピューティングデバイスは、オンラインサービスに関連するリソースプロバイダに検証トークンを提供し得る。そして今度は、リソースプロバイダが、コンピュータ制御のCAPTCHAシステムによる検証トークンの有効性を確認し得る。トークンの有効性が確認されると、リソースプロバイダは、ユーザデバイスにリソースを提供することができる。
ここで図面を参照して、本開示の例示的な態様が、より詳細に検討される。たとえば、図1は、ユーザデバイスにCAPTCHAチャレンジを提供するための例示的なシステム100の全体像を示す。特に、システム100は、コンピュータ制御のCAPTCHAシステム102およびリソースプロバイダ104を含み得る。CAPTCHAシステム102は、たとえば、1つまたは複数のサーバなどの1つまたは複数のコンピューティングデバイスを使用して実装され得る。特に、CAPTCHAシステム102によって実行される任意のコンピューティングタスクが、並列または分散コンピューティングシステム内の接続された1つまたは複数のコンピューティングデバイスの任意の組合せによって実行され得る。
CAPTCHAシステム102は、ユーザデバイスから検証プロセスに参加する要求を受信し、ユーザデバイスにCAPTCHAチャレンジを選択し提供するように構成されたCAPTCHAジェネレータ106を含み得る。たとえば、検証プロセスに参加する要求は、リソースプロバイダ104からのオンラインサービスまたはリソースにアクセスするためのユーザによる要求に対応する可能性がある。オンラインリソースまたはサービスの非限定的な例は、クラウドに基づく電子メールクライアント、ソーシャルメディアアカウントもしくはコンテンツ、サービスとしてのソフトウェア、オンラインオークションインターフェース、金融サービスアカウント、オンラインゲーム、データライブラリ、コードライブラリ、任意のウェブサービス、または任意のその他の好適なリソースを含む。一部の実装において、CAPTCHAチャレンジは、複数の画像を有する画像ベースのCAPTCHAチャレンジ、および画像のうちの1つもしくは複数を選択するかまたはそれ以外の方法で画像のうちの1つもしくは複数と対話するようにユーザデバイスのユーザに促す関連する命令である可能性がある。特に、命令は、指定された基準を満たすそれぞれの提示された画像を選択するかまたは指定された基準を満たすそれぞれの提示された画像と対話するようにユーザに促す可能性がある。たとえば、命令は、特定の物体、品物、人、動物などを示す各画像を選択するようにユーザに促す可能性がある。
上で示されたように、CAPTCHAジェネレータ106は、ユーザに関連する1つまたは複数のリスクアセスメントスコアに少なくとも部分的に基づいてCAPTCHAチャレンジを更新するようにさらに構成され得る。たとえば、CAPTCHAチャレンジは、CAPTCHAチャレンジを十分に解くために複数のユーザ応答を必要とする可能性がある。CAPTCHAチャレンジは、ユーザ応答のうちの1つまたは複数に応答して更新される可能性がある。このようにして、CAPTCHAシステム100は、リスクスコアラ108をさらに含み得る。リスクスコアラ108は、ユーザおよび/またはユーザデバイスに関連する1つまたは複数の信号を取得し、取得された信号に少なくとも部分的に基づいてリスクアセスメントスコアを決定するように構成され得る。一部の実装において、リスクアセスメントスコアは、検証チャレンジに対する各ユーザ応答の後に更新され得る。
CAPTCHAジェネレータ106は、決定されたまたは更新されたリスクアセスメントスコアに少なくとも部分的に基づいてCAPTCHAチャレンジを更新し得る。たとえば、一部の実装において、CAPTCHAチャレンジを更新することは、ユーザによって選択された画像を代わりの画像に置き換えることを含み得る。上で示されたように、代わりの画像は、リスクアセスメントスコアに少なくとも部分的に基づいて決定され得る。たとえば、CAPTCHAジェネレータ106は、代わりの画像を選択するために画像データベース112にアクセスし得る。
一部の実装において、各ユーザ応答(たとえば、ユーザによる画像のそれぞれの選択)は、ユーザデバイスとCAPTCHAシステム102との間のコミュニケーションのラウンドに対応する可能性がある。たとえば、ユーザデバイスは、各ユーザ応答をCAPTCHAシステム102に提供する可能性があり、それに応答して、CAPTCHAシステム102は、更新されたCAPTCHAチャレンジをユーザデバイスに提供する可能性がある。そのような実装においては、命令内で指定された基準を満たす画像および/または代わりの画像の数が、チャレンジを十分に解き、ユーザが正当であると確認するために必要とされるユーザの選択および/またはコミュニケーションのラウンドの数を決定する可能性がある。
CAPTCHAシステム102は、ユーザがCAPTCHAチャレンジを十分に解いたかどうかを判定し、それによって、オンラインサービスまたはリソースへのユーザのアクセスを許可すべきかどうかを判定するように構成されたユーザバリデータ110をさらに含み得る。たとえば、一部の実装においては、ユーザのアクセスを許可すると判定されると、ユーザバリデータ110は、検証トークンを生成し、ユーザデバイスに提供し、リソースプロバイダ104に関する検証トークンを受信し、有効性を確認するように構成され得る。
さらに、CAPTCHAジェネレータ106、リスクスコアラ108、およびユーザバリデータ110は図1においてCAPTCHAシステム102の別々のモジュールまたは構成要素として示されているが、一部の実装において、そのようなモジュールは、単一のモジュールを形成するために組み合わされるか、またはいくつかの追加的なモジュールを形成するために分散される可能性がある。
図2〜図5は、本開示の例示的な実施形態による例示的なCAPTCHAチャレンジを示す。たとえば、図2は、CAPTCHAチャレンジ120を示す。CAPTCHAチャレンジ120は、複数の画像と、「現れるすべてのサラダを選択する」ようにユーザに促す命令とを含む。示されるように、画像122および124はサラダを示し、一方、画像の残りはサラダを示さない。ユーザは、1つまたは複数の応答をCAPTCHAチャレンジに提供する可能性がある。たとえば、図3において、チェックマーク126は、ユーザが画像122を選択したことを示す。一部の実装において、このユーザ応答は、遠隔のコンピューティングデバイス(たとえば、サーバ)に提供される可能性があり、遠隔のコンピューティングデバイスは、画像122のユーザの選択に少なくとも部分的に基づいてCAPTCHAチャレンジ120を更新する可能性がある。CAPTCHAチャレンジ120に対する更新は、代わりの画像128などの代わりの画像によって画像122を置き換えることを含み得る。示されるように、代わりの画像128も、サラダを示す。図4は、画像124のユーザの選択を示すチェックマーク130をさらに示す。
このようにして、ユーザは、ユーザに提示されるサラダを示す画像が存在しないように、サラダを示す各画像がサラダを示さない画像に置き換えられるまで選択を行い続ける可能性がある。たとえば、図5は、サラダを示す各画像がサラダを示さない画像に置き換えられた、更新されたCAPTCHAチャレンジ120を示す。指定された基準を満たす画像が残っていないと、ユーザは、検証ボックス132を選択し得る。検証ボックス132のユーザの選択に応答して、所望のリソースまたはサービスへのユーザのアクセスを許可すべきかどうかが判定され得る。たとえば、判定は、正しいユーザ応答の数、サラダを示した提示された画像の数、および/またはユーザに関連する1つもしくは複数のリスクアセスメントスコアに少なくとも部分的に基づく可能性がある。
図6は、本開示の例示的な実施形態による、ユーザに検証チャレンジを提供する例示的な方法(200)の流れ図を示す。方法(200)は、図9に示されるコンピューティングデバイスのうちの1つまたは複数などの1つまたは複数のコンピューティングデバイスによって実施され得る。特定の実装においては、方法(200)の様々な態様が、図1のCAPTCHAシステム102によって実施される可能性がある。加えて、図6は、図示および検討を目的として特定の順序で実行されるステップを示す。本明細書において提供される開示を使用する当業者は、本明細書において検討される方法のいずれかのステップが、本開示の範囲を逸脱することなく様々な方法で適合されるか、再配列されるか、拡張されるか、省略されるか、または修正され得ることを理解するであろう。
(202)において、方法(200)は、検証チャレンジをユーザデバイスに提供することを含み得る。示されるように、検証チャレンジは、1つまたは複数のオブジェクトと、指定された方法で1つまたは複数のオブジェクトと対話するようにユーザに促す関連する命令とを含み得る。(204)において、方法(200)は、ユーザデバイスから1つまたは複数のユーザ応答を受信することを含み得る。たとえば、各ユーザ応答は、検証チャレンジのオブジェクトとのユーザによる対話を示す可能性がある。
(206)において、方法(200)は、ユーザ応答に少なくとも部分的に基づいて1つまたは複数のリスクアセスメントスコアを決定することを含み得る。たとえば、一部の実装において、リスクアセスメントスコアは、ユーザデバイスの種類、1つもしくは複数のユーザデバイスの能力、ユーザデバイスに関連するインターネットプロトコルアドレス、ユーザのウェブ履歴、および/またはユーザが様々なその他のウェブサービスに参加するかどうかに少なくとも部分的に基づいて決定される可能性がある。一部の実装において、リスクアセスメントスコアは、検証チャレンジに対するユーザによる正しい応答の割合および/またはユーザ応答が受信されるのにかかった時間の長さに少なくとも部分的に基づいて決定される可能性がある。
一部の実装において、リスクアセスメントスコアは、各ユーザ応答に関して決定される可能性がある。たとえば、図7に関連して下でより詳細に説明されるように、初期リスクアセスメントスコアが、第1のユーザ応答に応答して決定される可能性があり、1つまたは複数の更新されたリスクアセスメントスコアが、1つまたは複数の後続のユーザ応答に応答して決定される可能性がある。このようにして、各リスクアセスメントスコアは、ユーザ応答に対応し得る。
一部の実装において、リスクアセスメントスコアは、検証チャレンジをユーザデバイスに提供する前に決定される可能性がある。このようにして、検証チャレンジは、リスクアセスメントスコアに少なくとも部分的に基づいて選択されるおよび/または生成される可能性がある。たとえば、検証チャレンジが複数の画像と、指定された基準を満たす各画像を選択するようにユーザに促す命令とを含む実装においては、基準を満たす画像の数が、リスクアセスメントスコアに少なくとも部分的に基づいて決定される可能性がある。
(208)において、方法(200)は、リスクアセスメントスコアに少なくとも部分的に基づいて検証チャレンジを更新することを含み得る。たとえば、リスクアセスメントスコアが各ユーザ応答に関して決定されるまたは更新される実装において、検証チャレンジは、それぞれの更新されたリスクアセスメントスコアに少なくとも部分的に基づいて更新される可能性がある。一部の実装において、検証チャレンジを更新することは、ユーザ応答内のユーザによって選択された画像を代わりの画像に置き換えることを含み得る。代わりの画像は、リスクアセスメントスコアに少なくとも部分的に基づいて決定される可能性がある。たとえば、代わりの画像は、代わりの画像が指定された基準を満たすように、または代わりの画像が指定された基準を満たさないように選択される可能性がある。
そのような実装においては、代わりの画像が指定された基準を満たすか否かが、ユーザ応答に対応するリスクアセスメントスコアに少なくとも部分的に基づいて決定され得る。たとえば、対応するリスクアセスメントスコアが閾値未満である場合、代わりの画像は、代わりの画像が指定された基準を満たさないように選択される可能性がある。このようにして、対応するリスクアセスメントスコアが閾値よりも大きい場合、代わりの画像は、代わりの画像が指定された基準を確かに満たすように選択される可能性がある。
図7は、ユーザに提示される検証チャレンジを動的に更新する例示的な方法(300)の流れ図を示す。たとえば、(302)において、方法(300)は、ユーザデバイスから検証チャレンジに対する初期ユーザ応答を受信することを含み得る。初期ユーザ応答は、ユーザによって選択された第1のオブジェクト(たとえば、画像)を示す可能性がある。
(304)において、方法(300)は、ユーザおよび/またはユーザデバイスに関連する初期リスクアセスメントスコアを決定することを含み得る。上で示されたように、初期リスクアセスメントスコアは、初期ユーザ応答に対応する可能性がある。
(306)において、方法(300)は、第1の代わりの画像によって第1の選択された画像を置き換えることを含み得る。代わりの画像は、初期リスクアセスメントスコアに少なくとも部分的に基づいて選択される可能性がある。特に、上で示されたように、代わりの画像は、初期リスクアセスメントスコアに少なくとも部分的に基づいて、検証チャレンジの指定された基準を満たすように、または指定された基準を満たさないように選択される可能性がある。
(308)において、方法(300)は、追加的な選択された画像を示す追加的なユーザ応答を受信することを含み得る。(310)において、方法(300)は、追加的なユーザ応答に少なくとも部分的に基づいてリスクアセスメントスコアを更新することを含み得る。たとえば、更新されたリスクアセスメントスコアが、追加的なユーザ応答を反映するように決定され得る。例として、更新されたリスクアセスメントスコアは、初期リスクアセスメントスコアとは異なる可能性があり、または更新されたリスクアセスメントスコアは、初期リスクアセスメントスコアと同じである可能性がある。
(312)において、方法(300)は、更新されたリスクアセスメントスコアに少なくとも部分的に基づいて第2の代わりの画像によって追加的な選択された画像を置き換えることを含み得る。特に、代わりの画像は、初期リスクアセスメントスコアに少なくとも部分的に基づいて、検証チャレンジの指定された基準を満たすように、または指定された基準を満たさないように選択される可能性がある。
上で示されたように、ユーザが検証チャレンジを十分に解いたとき、ユーザは、検証され、所望のリソースまたはサービスへのアクセスを許可され得る。たとえば、図8は、本開示の例示的な実施形態による、ユーザを検証する例示的な方法(400)の流れ図を示す。
(402)において、ユーザデバイスが、リソースプロバイダからのリソースまたはオンラインサービスへのアクセスを要求し得る。(404)において、リソースプロバイダは、ユーザデバイスから要求を受信し得る。
(406)において、リソースプロバイダは、直接、コンピュータ制御のCAPTCHAシステムによる検証プロセスに参加するようにユーザデバイスに命令し得る。(408)において、ユーザデバイスは、コンピュータ制御のCAPTCHAシステムと直接関わるためのリソースプロバイダからの命令を受信し得る。例として、リソースプロバイダは、ユーザデバイスがコンピュータ制御のCAPTCHAシステムに直接接続し、検証プロセスを開始するように、ユーザデバイスのブラウザをリダイレクトすることによって(406)においてユーザデバイスに命令する可能性がある。
別の例として、(406)において、リソースプロバイダは、ユーザデバイスによって実行されるときにユーザデバイスをコンピュータ制御のCAPTCHAシステムと直接関わらせるクライアント側スクリプトをユーザデバイスに提供し得る。たとえば、クライアント側スクリプトは、インラインフレーム、埋め込みオブジェクト、ポートレット、またはその他の埋め込みアプリケーションもしくはウィジェットに含まれる可能性がある。一部の実装において、クライアント側スクリプトは、コンピュータ制御のCAPTCHAシステムからリソースプロバイダに提供されたプラグインに含まれる可能性がある。さらに、一部の実装においては、(406)で、リソースプロバイダが、コンピュータ制御のCAPTCHAシステムに対してリソースプロバイダを識別する公開鍵をユーザデバイスに提供する可能性がある。
(410)において、ユーザデバイスは、検証プロセスに参加するためにコンピュータ制御のCAPTCHAシステムに要求を直接送信し得る。(412)において、コンピュータ制御のCAPTCHAシステムは、ユーザデバイスからの要求を受信し得る。
例として、(410)において送信される要求は、コンピュータ制御のCAPTCHAシステムに関連するアプリケーションプログラミングインターフェースによってフォーマットされ得る。たとえば、要求は、(406)においてユーザデバイスに提供されたクライアント側スクリプトを実行した結果として送信される可能性がある。さらに、一部の実装において、(410)において送信される要求は、リソースプロバイダに関連する公開鍵を含み得る。
(414)において、コンピュータ制御のCAPTCHAシステムは、CAPTCHAチャレンジを選択し、CAPTCHAチャレンジをユーザデバイスに提供し得る。一部の実装において、CAPTCHAチャレンジは、複数の選択可能なオブジェクトと、指定された方法でオブジェクトのうちの1つまたは複数を選択するようにユーザに促す1つまたは複数の関連する命令とを含み得る。一部の実装において、CAPTCHAチャレンジは、ユーザおよび/またはユーザデバイスに関連するリスクアセスメントスコアに少なくとも部分的に基づいて選択され得る。
一部の実装においては、(414)で、チャレンジのフォーマット、チャレンジの種類、またはチャレンジのその他の属性が、様々なその他の好適な要因に基づいて選択され得る。たとえば、ユーザデバイスが、たとえば、スマートフォンまたはタブレットなどのモバイルデバイスである場合、(414)において、コンピュータ制御のCAPTCHAシステムは、モバイルデバイスのために設計されたCAPTCHAチャレンジを選択し得る。
(416)において、ユーザデバイスは、コンピュータ制御のCAPTCHAシステムからCAPTCHAチャレンジを受信し、たとえば、ユーザデバイスのディスプレイ上でユーザにCAPTCHAチャレンジを提示し得る。(418)において、ユーザデバイスは、ユーザからCAPTCHAチャレンジに対する応答を受信し、コンピュータ制御のCAPTCHAシステムに応答を送信し得る。(420)において、コンピュータ制御のCAPTCHAシステムは、ユーザデバイスからの応答を受信し得る。
(422)において、コンピュータ制御のCAPTCHAシステムは、CAPTCHAチャレンジが完了させられたかどうかを判定し得る。上述のように、CAPTCHAチャレンジは、CAPTCHAが完了させられる前に複数のユーザ応答を必要とする可能性がある。たとえば、CAPTCHAチャレンジが基準を満たす各画像を選択するようにユーザに促す実装において、CAPTCHAチャレンジは、基準を満たす各画像が基準を満たさない画像に置き換えられたときに完了させられ得る。一部の実装において、CAPTCHAチャレンジが完了しているかどうかの判定は、CAPTCHAチャレンジが完了していることを示すユーザ入力に応答してなされる可能性がある。たとえば、ユーザは、CAPTCHAチャレンジが完了していると判定するようにCAPTCHAシステムに促す検証インジケータを選択する可能性がある。
CAPTCHAチャレンジが完了されていない場合、(424)において、CAPTCHAシステムは、CAPTCHAチャレンジを更新し、更新をユーザデバイスに提供し得る。たとえば、CAPTCHAチャレンジを更新することは、決定されたリスクアセスメントスコアに少なくとも部分的に基づいて、ユーザによって選択された画像を代わりの画像に置き換えることを含み得る。一部の実装において、リスクアセスメントスコアは、CAPTCHAチャレンジに対するユーザ応答に少なくとも部分的に基づいて決定される可能性がある。CAPTCHAチャレンジが更新されると、方法(400)は(416)に戻り得る。このようにして、CAPTCHAチャレンジが完了させられるまで、1つまたは複数の追加的なユーザ応答が入力され、CAPTCHAシステムに提供され得る。
再び(422)を参照すると、CAPTCHAチャレンジが完了させられた場合、方法(400)は(426)に進み得る。(426)において、コンピュータ制御のCAPTCHAシステムは、1つまたは複数の検証条件が満たされる場合、検証トークンを生成し、その検証トークンをユーザデバイスに提供し得る。たとえば、条件が満たされるかどうかは、CAPTCHAチャレンジに対するユーザ応答および/またはユーザに関連するリスクアセスメントスコアに少なくとも部分的に基づいて判定され得る。(428)において、ユーザデバイスは、コンピュータ制御のCAPTCHAシステムから検証トークンを受信し得る。
例として、コンピュータ制御のCAPTCHAシステムは、(424)において受信された応答がCAPTCHAチャレンジを正しく解くかまたはそうでなければ満たす場合、(426)において、検証トークンを生成し、その検証トークンをユーザデバイスに提供し得る。検証トークンは、認証証明書またはその他のセキュリティもしくは認証デバイスもしくはメカニズムである可能性がある。たとえば、一部の実装において、検証トークンは、ユーザデバイスの識別子のハッシュもしくはその他の情報を含む可能性があり、またはリソースプロバイダの公開鍵を組み込む可能性がある。
一部の実装において、ステップ(410)〜(426)が検証プロセスと考えられ得ることは、理解されるであろう。さらに、一部の実装において、ステップ(410)〜(426)は、リソースプロバイダのウェブサイトに含まれるインラインフレーム、埋め込みオブジェクト、ポートレット、またはその他の埋め込みウィジェットもしくはアプリケーションを介して行われる可能性がある。
(428)において、ユーザデバイスは、検証トークンをリソースプロバイダに提供し得る。(430)において、リソースプロバイダは、ユーザデバイスから検証トークンを受信し得る。
(432)において、リソースプロバイダは、コンピュータ制御のCAPTCHAシステムに検証トークンを送信し得る。一部の実装においては、(432)で、リソースプロバイダは、コンピュータ制御のCAPTCHAシステムに検証トークンと一緒にそのリソースプロバイダの秘密鍵を送信する可能性もある。
(434)において、コンピュータ制御のCAPTCHAシステムは、検証トークンが有効である場合、検証トークンの有効性の確認をリソースプロバイダに提供し得る。検証トークンが無効であるかまたは改ざんされた場合、コンピュータ制御のCAPTCHAシステムは、検証トークンが無効であることをリソースプロバイダに知らせることができる。
(436)において、リソースプロバイダは、コンピュータ制御のCAPTCHAシステムから検証トークンの有効性の確認を受信し得る。(436)において有効性の確認を受信することに応答して、(438)において、リソースプロバイダは、リソースへのアクセスをユーザデバイスに提供し得る。(440)において、ユーザデバイスは、リソースにアクセスし得る。
図9は、本開示の例示的な態様による方法およびシステムを実装するために使用され得る例示的なコンピューティングシステム500を示す。たとえば、システム500は、コンピュータ制御のCAPTCHAシステムをホストすることができる。システム500は、ネットワーク540を介して1つまたは複数のクライアントデバイス530と通信するサーバ510を含むクライアント-サーバアーキテクチャを使用して実装される可能性がある。システム500は、単一のコンピューティングデバイスなどのその他の好適なアーキテクチャを使用して実装される可能性がある。
システム500は、ウェブサーバなどのサーバ510を含む。サーバ510は、任意の好適なコンピューティングデバイスを使用して実装される可能性がある。サーバ510は、1つまたは複数のプロセッサ512および1つまたは複数のメモリデバイス514を有する可能性がある。サーバ510は、ネットワーク540を介して1つまたは複数のクライアントデバイス(たとえば、ユーザデバイス)530と通信するために使用されるネットワークインターフェースも含み得る。ネットワークインターフェースは、たとえば、送信機、受信機、ポート、コントローラ、アンテナ、またはその他の好適な構成要素を含む、1つまたは複数のネットワークとインターフェースをとるための任意の好適な構成要素を含む可能性がある。
1つまたは複数のプロセッサ512は、マイクロプロセッサ、マイクロコントローラ、集積回路、論理デバイス、またはその他の好適な処理デバイスなどの任意の好適な処理デバイスを含む可能性がある。1つまたは複数のメモリデバイス514は、非一時的コンピュータ可読媒体、RAM、ROM、ハードドライブ、フラッシュドライブ、またはその他のメモリデバイスを含むがこれらに限定されない1つまたは複数のコンピュータ可読媒体を含む可能性がある。1つまたは複数のメモリデバイス514は、1つまたは複数のプロセッサ512によって実行され得るコンピュータ可読命令516を含む、1つまたは複数のプロセッサ512によってアクセスされ得る情報を記憶し得る。命令516は、1つまたは複数のプロセッサ512によって実行されるときに1つまたは複数のプロセッサ512に動作を実行させる命令の任意の組である可能性がある。たとえば、命令516は、図1を参照して説明されたCAPTCHAジェネレータ106、リスクスコアラ108、および/またはユーザバリデータ110を実装するために1つまたは複数のプロセッサ512によって実行され得る。
図9に示されるように、1つまたは複数のメモリデバイス514は、1つまたは複数のプロセッサ512によって取り出されるか、操作されるか、生成されるか、または記憶され得るデータ518も記憶し得る。データ518は、たとえば、画像データ、CAPTCHAチャレンジ、およびその他のデータを含む可能性がある。データ518は、1つまたは複数のデータベースに記憶され得る。1つまたは複数のデータベースは、高帯域幅のLANもしくはWANによってサーバ510に接続される可能性があり、またはネットワーク540を通じてサーバ510に接続される可能性もある。1つまたは複数のデータベースは、それらのデータベースが複数の場所に置かれるように分割される可能性がある。
サーバ510は、ネットワーク540を介して1つまたは複数のクライアントデバイス530とデータをやりとりすることができる。2つのクライアントデバイス530が図9に示されるが、任意の数のクライアントデバイス530が、ネットワーク540を介してサーバ510に接続される可能性がある。クライアントデバイス530の各々は、多目的コンピュータ、専用コンピュータ、ラップトップ、デスクトップ、モバイルデバイス、ナビゲーションシステム、スマートフォン、タブレット、ウェアラブルコンピューティングデバイス、1つもしくは複数のプロセッサを備えたディスプレイ、またはその他の好適なコンピューティングデバイスなどの任意の好適な種類のコンピューティングデバイスである可能性がある。
サーバ510と同様に、クライアントデバイス530は、1つまたは複数のプロセッサ532およびメモリ534を含み得る。1つまたは複数のプロセッサ532は、1つまたは複数の中央演算処理装置(CPU)、効率的に画像をレンダリングすることもしくはその他の特殊な計算を実行することに専用のグラフィックス処理ユニット(GPU)、および/またはその他の処理デバイスを含み得る。メモリ534は、1つまたは複数のコンピュータ可読媒体を含む可能性があり、1つまたは複数のプロセッサ532によって実行され得る命令536およびデータ538を含む、1つまたは複数のプロセッサ532によってアクセスされ得る情報を記憶する可能性がある。たとえば、メモリ534は、本開示の例示的な態様に従って決定されたCAPTCHAチャレンジを表示するためのユーザインターフェースモジュールを実装するための命令536を記憶し得る。
図9のクライアントデバイス530は、タッチスクリーン、タッチパッド、データ入力キー、スピーカ、および/または音声認識に好適なマイクロフォンなどの、ユーザに情報を提供し、ユーザから情報を受信するための様々な入力/出力デバイスを含み得る。たとえば、クライアントデバイス530は、本開示の例示的な態様によるCAPTCHAチャレンジを表示するユーザインターフェースを提示するためのディスプレイデバイス535を有する可能性がある。
クライアントデバイス530は、ネットワーク540を介して1つまたは複数の遠隔のコンピューティングデバイス(たとえば、サーバ510)と通信するために使用されるネットワークインターフェースも含み得る。ネットワークインターフェースは、たとえば、送信機、受信機、ポート、コントローラ、アンテナ、またはその他の好適な構成要素を含む、1つまたは複数のネットワークとインターフェースをとるための任意の好適な構成要素を含む可能性がある。
ネットワーク540は、ローカルエリアネットワーク(たとえば、イントラネット)、広域ネットワーク(たとえば、インターネット)、セルラーネットワーク、またはこれらの何らかの組合せなどの任意の種類の通信ネットワークである可能性がある。ネットワーク540は、クライアントデバイス530とサーバ510との間の直接接続を含む可能性もある。概して、サーバ510とクライアントデバイス530との間の通信は、様々な通信プロトコル(たとえば、TCP/IP、HTTP、SMTP、FTP)、符号化もしくはフォーマット(たとえば、HTML、XML)、および/または保護方式(たとえば、VPN、セキュアHTTP、SSL)を使用して、任意の種類の有線および/またはワイヤレス接続を使用するネットワークインターフェースによって運ばれる可能性がある。
本明細書において検討されたテクノロジは、サーバ、データベース、ソフトウェアアプリケーション、およびその他のコンピュータに基づくシステム、ならびに行われるアクション、およびそのようなシステムに送信され、そのようなシステムから送信される情報に言及する。当業者は、コンピュータに基づくシステムの固有の柔軟性が、構成要素の間のタスクおよび機能の非常に多様な可能な構成、組合せ、および分割を可能にすることを認めるであろう。たとえば、本明細書において検討されたサーバプロセスは、単一のサーバまたは組合せで働く複数のサーバを使用して実装される可能性がある。データベースおよびアプリケーションは、単一のシステム上に実装されるか、または複数のシステムに分散される可能性がある。分散された構成要素は、逐次的にまたは並列的に動作する可能性がある。
本対象がその特定の例示的な実施形態に関連して詳細に説明されたが、上記の内容を理解すると、当業者はそのような実施形態に対する代替、変更、および均等物を容易に生み出すことができることは、理解されるであろう。したがって、本開示の範囲は、限定ではなく例示のためのものであり、対象の開示は、当業者に容易に分かるように、対象に対するそのような修正、変更、および/または追加を包含することを除外しない。
100 システム
102 CAPTCHAシステム
104 リソースプロバイダ
106 CAPTCHAジェネレータ
108 リスクスコアラ
110 ユーザバリデータ
112 画像データベース
120 CAPTCHAチャレンジ
122 画像
124 画像
126 チェックマーク
128 代わりの画像
130 チェックマーク
132 検証ボックス
200 方法
300 方法
400 方法
500 コンピューティングシステム
510 サーバ
512 プロセッサ
514 メモリデバイス
516 コンピュータ可読命令
518 データ
530 クライアントデバイス
532 プロセッサ
534 メモリ
535 ディスプレイデバイス
536 命令
538 データ
540 ネットワーク

Claims (15)

  1. 検証チャレンジを動的に更新するコンピュータ実施方法であって、
    ユーザデバイスから、オンラインリソースにアクセスする要求を、1つまたは複数のコンピューティングデバイスによって受信するステップと、
    前記オンラインリソースにアクセスする前記要求を受信することに応答して、前記1つまたは複数のコンピューティングデバイスによって前記ユーザデバイスに検証チャレンジを提供するステップであって、前記検証チャレンジが、複数のオブジェクトと、前記複数のオブジェクトのうちの少なくとも1つのオブジェクトと対話するように前記ユーザデバイスのユーザに促す1つまたは複数の命令とを含む、ステップと、
    前記検証チャレンジに対する1つまたは複数のユーザ応答を前記1つまたは複数のコンピューティングデバイスによって受信するステップであって、各ユーザ応答が、前記複数のオブジェクトからのオブジェクトとの前記ユーザによる対話に対応する、ステップと、
    前記1つまたは複数のユーザ応答に少なくとも部分的に基づいて前記ユーザデバイスのユーザに関連する1つまたは複数のリスクアセスメントスコアを前記1つまたは複数のコンピューティングデバイスによって決定するステップと、
    前記1つまたは複数のユーザ応答の各々に応答して、前記1つまたは複数のリスクアセスメントスコアおよび前記1つまたは複数のユーザ応答に少なくとも部分的に基づいて前記検証チャレンジを前記1つまたは複数のコンピューティングデバイスによって更新するステップとを含む、コンピュータ実施方法。
  2. 前記1つまたは複数のユーザ応答および前記1つまたは複数のリスクアセスメントスコアに少なくとも部分的に基づいて、前記オンラインリソースへの前記ユーザのアクセスを許可すべきかどうかを前記1つまたは複数のコンピューティングデバイスによって判定するステップをさらに含む請求項1に記載のコンピュータ実施方法。
  3. 前記1つまたは複数のリスクアセスメントスコアの各々が、前記ユーザが不正な人間のCAPTCHAユーザである見込みの尺度を提供する請求項1または2に記載のコンピュータ実施方法。
  4. 前記1つまたは複数の命令が、前記複数のオブジェクトから、基準を満たす各オブジェクトを選択するように前記ユーザに促す請求項1から3のいずれか一項に記載のコンピュータ実施方法。
  5. 前記複数のオブジェクトが、基準を満たす1つまたは複数のオブジェクトを含む第1のサブセットと、前記基準を満たさない1つまたは複数のオブジェクトを含むオブジェクトの第2のサブセットとを含む請求項1から4のいずれか一項に記載のコンピュータ実施方法。
  6. 前記検証チャレンジを前記1つまたは複数のコンピューティングデバイスによって更新するステップが、前記1つまたは複数のコンピューティングデバイスによって、前記ユーザによって選択されたオブジェクトを代わりのオブジェクトに置き換えることを含む請求項1から5のいずれか一項に記載のコンピュータ実施方法。
  7. 前記1つまたは複数のコンピューティングデバイスによって、前記ユーザによって選択されたオブジェクトを代わりのオブジェクトに置き換えることが、
    前記リスクアセスメントスコアが閾値未満であるとき、前記1つまたは複数のコンピューティングデバイスによって、前記ユーザによって選択された前記オブジェクトを、基準を満たさない代わりのオブジェクトに置き換えることと、
    前記リスクアセスメントスコアが閾値よりも大きいとき、前記1つまたは複数のコンピューティングデバイスによって、前記ユーザによって選択された前記オブジェクトを、前記基準を満たす第2のオブジェクトに置き換えることとを含む請求項6に記載のコンピュータ実施方法。
  8. 前記複数のオブジェクトが複数の画像を含む請求項1から7のいずれか一項に記載のコンピュータ実施方法。
  9. 各リスクアセスメントスコアが、ユーザデバイスの種類、1つもしくは複数のユーザデバイスの能力、前記ユーザデバイスに関連するインターネットプロトコルアドレス、ユーザのウェブ履歴、または前記ユーザが様々なその他のウェブサービスに参加するかどうかに少なくとも部分的に基づいて決定される請求項1から8のいずれか一項に記載のコンピュータ実施方法。
  10. 各リスクアセスメントスコアが、正しい前記検証チャレンジに対するユーザ応答の割合に少なくとも部分的に基づいて決定される請求項1から9のいずれか一項に記載のコンピュータ実施方法。
  11. 各リスクアセスメントスコアが、対応するユーザ応答が受信されるのにかかった時間の長さに少なくとも部分的に基づいて決定される請求項1から10のいずれか一項に記載のコンピュータ実施方法。
  12. 1つまたは複数のリスクアセスメントスコアを前記1つまたは複数のコンピューティングデバイスによって決定するステップが、
    第1のリスクアセスメントスコアを前記1つまたは複数のコンピューティングデバイスによって決定することと、
    更新されたリスクアセスメントスコアを決定するために前記第1のリスクアセスメントスコアを前記1つまたは複数のコンピューティングデバイスによって更新することと、任意選択で、
    前記更新されたリスクアセスメントスコアに少なくとも部分的に基づいて前記検証チャレンジを前記1つまたは複数のコンピューティングデバイスによって更新することとを含む請求項1から11のいずれか一項に記載のコンピュータ実施方法。
  13. 前記1つまたは複数のリスクアセスメントスコアの各々がユーザ応答に対応する請求項1から12のいずれか一項に記載のコンピュータ実施方法。
  14. 1つまたは複数のプロセッサと、
    前記1つまたは複数のプロセッサによって実行されるときに前記1つまたは複数のプロセッサに請求項1から13のいずれか一項に記載の方法を実行させるコンピュータ可読命令を記憶する1つまたは複数のメモリデバイスとを含むコンピューティングシステム。
  15. 1つまたは複数のプロセッサによって実行されるときに前記1つまたは複数のプロセッサに請求項1から13のいずれか一項に記載の方法を実行させるコンピュータ可読命令を記憶する1つまたは複数の有形の非一時的コンピュータ可読媒体。
JP2018529532A 2015-12-08 2016-11-30 Captchaチャレンジの動的な更新 Active JP6585301B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/962,017 2015-12-08
US14/962,017 US9977892B2 (en) 2015-12-08 2015-12-08 Dynamically updating CAPTCHA challenges
PCT/US2016/064070 WO2017100043A1 (en) 2015-12-08 2016-11-30 Dynamically updating captcha challenges

Publications (2)

Publication Number Publication Date
JP2018538622A true JP2018538622A (ja) 2018-12-27
JP6585301B2 JP6585301B2 (ja) 2019-10-02

Family

ID=57544577

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018529532A Active JP6585301B2 (ja) 2015-12-08 2016-11-30 Captchaチャレンジの動的な更新

Country Status (8)

Country Link
US (2) US9977892B2 (ja)
EP (1) EP3371732B1 (ja)
JP (1) JP6585301B2 (ja)
KR (1) KR102069759B1 (ja)
CN (1) CN108369615B (ja)
DE (1) DE112016005609T5 (ja)
GB (1) GB2561501B (ja)
WO (1) WO2017100043A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022517286A (ja) * 2019-12-03 2022-03-08 グーグル エルエルシー 静的なコンテンツ項目の対話型のコンテンツ項目への変換

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10333923B2 (en) * 2012-08-19 2019-06-25 Rajul Johri Authentication based on visual memory
US11138306B2 (en) * 2016-03-14 2021-10-05 Amazon Technologies, Inc. Physics-based CAPTCHA
US10650130B2 (en) * 2017-11-06 2020-05-12 Ubs Business Solutions Ag System and method for facilitating authentication via a short-range wireless token
CN108804713B (zh) * 2018-06-29 2022-03-04 上海掌门科技有限公司 图像输出方法、电子设备和计算机可读介质
US10896252B2 (en) 2018-07-03 2021-01-19 International Business Machines Corporation Composite challenge task generation and deployment
US11663307B2 (en) * 2018-09-24 2023-05-30 Georgia Tech Research Corporation RtCaptcha: a real-time captcha based liveness detection system
US11539713B2 (en) * 2018-10-26 2022-12-27 Intertrust Technologies Corporation User verification systems and methods
RU2728505C1 (ru) * 2019-02-07 2020-07-29 Акционерное общество "Лаборатория Касперского" Система и способ обеспечения информационной безопасности на основании антропной защиты
EP3694176B1 (en) * 2019-02-07 2024-03-20 AO Kaspersky Lab System and method for performing a task based on access rights determined from a danger level of the task
RU2716735C1 (ru) 2019-03-29 2020-03-16 Акционерное общество "Лаборатория Касперского" Система и способ отложенной авторизации пользователя на вычислительном устройстве
EP3716572B1 (en) * 2019-03-29 2023-07-12 AO Kaspersky Lab System and method for performing a task on a computing device based on access rights
US11568087B2 (en) 2019-05-22 2023-01-31 International Business Machines Corporation Contextual API captcha
CN110276183B (zh) * 2019-06-19 2020-11-03 同盾控股有限公司 反向图灵验证方法及装置、存储介质、电子设备
KR102155869B1 (ko) * 2019-09-09 2020-09-14 주식회사 크라우드웍스 봇 구별 테스트를 활용한 크라우드 소싱 기반의 데이터 수집 방법
US11328047B2 (en) * 2019-10-31 2022-05-10 Microsoft Technology Licensing, Llc. Gamified challenge to detect a non-human user
US11288355B2 (en) 2020-05-05 2022-03-29 International Business Machines Corporation Detector for online user verification
US11444945B1 (en) * 2021-03-22 2022-09-13 Arkose Labs Holdings, Inc. Computer challenge system for presenting images to users corresponding to correct or incorrect real-world properties to limit access of computer resources to intended human users
KR20230016792A (ko) * 2021-07-27 2023-02-03 주식회사 에스투더블유 웹 사이트 수집 방법 및 장치

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014153859A (ja) * 2013-02-07 2014-08-25 Japan Research Institute Ltd 行動履歴に対応する画像を利用した本人認証システム、認証方法、及び認証プログラム
JP2014529371A (ja) * 2011-07-14 2014-11-06 ドキュサイン,インク. コミュニティにおけるオンライン署名の身分証明及び照合
US20140380448A1 (en) * 2008-04-01 2014-12-25 Leap Marketing Technologies Inc. Systems and methods for implementing and tracking identification tests

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7373510B2 (en) * 2000-09-12 2008-05-13 International Business Machines Corporation System and method for implementing a robot proof Web site
US20060294390A1 (en) * 2005-06-23 2006-12-28 International Business Machines Corporation Method and apparatus for sequential authentication using one or more error rates characterizing each security challenge
US20070277224A1 (en) * 2006-05-24 2007-11-29 Osborn Steven L Methods and Systems for Graphical Image Authentication
US20080222417A1 (en) * 2007-03-06 2008-09-11 James Downes Method, System, And Apparatus For Nested Security Access/Authentication With Media Initiation
US20090063437A1 (en) * 2007-06-11 2009-03-05 Hendrey Geoffrey R Secure hosted databases
US20090113294A1 (en) 2007-10-30 2009-04-30 Yahoo! Inc. Progressive captcha
US9401059B2 (en) * 2008-01-04 2016-07-26 E-Government Consulting Group, Inc. System and method for secure voting
US8307407B2 (en) 2008-03-11 2012-11-06 Palo Alto Research Center Incorporated Selectable captchas
US9842204B2 (en) * 2008-04-01 2017-12-12 Nudata Security Inc. Systems and methods for assessing security risk
US8489399B2 (en) * 2008-06-23 2013-07-16 John Nicholas and Kristin Gross Trust System and method for verifying origin of input through spoken language analysis
US9186579B2 (en) 2008-06-27 2015-11-17 John Nicholas and Kristin Gross Trust Internet based pictorial game system and method
US8583574B2 (en) * 2008-08-06 2013-11-12 Delfigo Corporation Method of and apparatus for combining artificial intelligence (AI) concepts with event-driven security architectures and ideas
US8621578B1 (en) 2008-12-10 2013-12-31 Confident Technologies, Inc. Methods and systems for protecting website forms from automated access
US8397275B1 (en) 2009-02-05 2013-03-12 Google Inc. Time-varying sequenced image overlays for CAPTCHA
US20110081640A1 (en) * 2009-10-07 2011-04-07 Hsia-Yen Tseng Systems and Methods for Protecting Websites from Automated Processes Using Visually-Based Children's Cognitive Tests
US9582609B2 (en) 2010-12-27 2017-02-28 Infosys Limited System and a method for generating challenges dynamically for assurance of human interaction
WO2012128916A2 (en) * 2011-03-24 2012-09-27 AYaH, LLC Method for generating a human likeness score
US20120323700A1 (en) * 2011-06-20 2012-12-20 Prays Nikolay Aleksandrovich Image-based captcha system
US8522327B2 (en) 2011-08-10 2013-08-27 Yahoo! Inc. Multi-step captcha with serial time-consuming decryption of puzzles
US8904493B1 (en) * 2012-08-29 2014-12-02 Google Inc. Image-based challenge-response testing
US9269094B2 (en) * 2012-09-04 2016-02-23 EngageClick, Inc. System and method for creating and implementing scalable and effective surveys and testing methods with human interaction proof (HIP) capabilities
US9742751B2 (en) 2012-11-05 2017-08-22 Paypal, Inc. Systems and methods for automatically identifying and removing weak stimuli used in stimulus-based authentication
WO2014107618A1 (en) * 2013-01-04 2014-07-10 Gary Stephen Shuster Cognitive-based captcha system
KR102337335B1 (ko) * 2013-03-12 2021-12-10 가날리아, 엘엘씨 상호작용 매체들을 통해 보안을 제공하기 위한 시스템들 및 방법들
US9495526B2 (en) * 2013-03-15 2016-11-15 Eyelock Llc Efficient prevention of fraud
US8918851B1 (en) * 2013-07-26 2014-12-23 Michael Iannamico Juxtapositional image based authentication system and apparatus
US20150128236A1 (en) 2013-11-04 2015-05-07 Google Inc. Systems and Methods for Verifying a User Based on Reputational Information
US20150269387A1 (en) * 2014-03-18 2015-09-24 Qualcomm Incorporated Methods and Systems of Preventing An Automated Routine from Passing a Challenge-Response Test
US9396332B2 (en) * 2014-05-21 2016-07-19 Microsoft Technology Licensing, Llc Risk assessment modeling
US9338162B2 (en) * 2014-06-13 2016-05-10 International Business Machines Corporation CAPTCHA challenge incorporating obfuscated characters
US9411950B1 (en) * 2014-06-17 2016-08-09 Susan Olsen-Kreusch Methods and systems for user authentication in a computer system using image-based log-ins
US9503474B2 (en) * 2015-02-18 2016-11-22 Vmware, Inc. Identification of trusted websites
US10250629B2 (en) * 2015-05-08 2019-04-02 A10 Networks, Incorporated Captcha risk or score techniques

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140380448A1 (en) * 2008-04-01 2014-12-25 Leap Marketing Technologies Inc. Systems and methods for implementing and tracking identification tests
JP2014529371A (ja) * 2011-07-14 2014-11-06 ドキュサイン,インク. コミュニティにおけるオンライン署名の身分証明及び照合
JP2014153859A (ja) * 2013-02-07 2014-08-25 Japan Research Institute Ltd 行動履歴に対応する画像を利用した本人認証システム、認証方法、及び認証プログラム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022517286A (ja) * 2019-12-03 2022-03-08 グーグル エルエルシー 静的なコンテンツ項目の対話型のコンテンツ項目への変換
JP7227236B2 (ja) 2019-12-03 2023-02-21 グーグル エルエルシー 静的なコンテンツ項目の対話型のコンテンツ項目への変換
US11625472B2 (en) 2019-12-03 2023-04-11 Google Llc Converting static content items into interactive content items

Also Published As

Publication number Publication date
CN108369615B (zh) 2022-02-01
EP3371732A1 (en) 2018-09-12
US10216923B2 (en) 2019-02-26
KR20180079423A (ko) 2018-07-10
CN108369615A (zh) 2018-08-03
US20180239893A1 (en) 2018-08-23
WO2017100043A1 (en) 2017-06-15
JP6585301B2 (ja) 2019-10-02
US9977892B2 (en) 2018-05-22
GB201811132D0 (en) 2018-08-22
US20170161490A1 (en) 2017-06-08
EP3371732B1 (en) 2020-10-14
KR102069759B1 (ko) 2020-02-11
DE112016005609T5 (de) 2018-09-06
GB2561501A (en) 2018-10-17
GB2561501B (en) 2021-12-01

Similar Documents

Publication Publication Date Title
JP6585301B2 (ja) Captchaチャレンジの動的な更新
JP6847187B2 (ja) 画像ベースのcaptchaチャレンジ
EP3378214B1 (en) Controlling access to online resources using device validations
US10515232B2 (en) Techniques for facilitating secure, credential-free user access to resources
EP3066606B1 (en) Systems and methods for verifying a user based on reputational information
US10230736B2 (en) Invisible password reset protocol
US11070556B2 (en) Context-based possession-less access of secure information
US20160048662A1 (en) Computerized CAPTCHA Systems Using A Direct Connection With User Computing Device
WO2022026601A1 (en) Evaluation of a registration process
CN108027857B (zh) 浏览器认证挑战和响应系统
WO2022026598A1 (en) Systems and methods for state-based risk analysis and mitigation for exam registration and delivery processes
EP4189515A1 (en) Risk analysis and mitigation with nested machine learning models for exam registration and delivery processes

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180719

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180607

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20180719

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20181102

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181119

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190415

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190612

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190805

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190904

R150 Certificate of patent or registration of utility model

Ref document number: 6585301

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250