CAPTCHA解決パターンを使用して人物を追跡/特定できますか?
キャプチャは至る所にあります。あなたが多くのサイトでキャプチャを提供している大企業であり、一部のサイトがキャプチャエンジンをロードするたびにCookieを設定するだけで、ウェブ全体のユーザーを簡単に追跡できるとします。
しかし、それとは別に、彼らがキャプチャを解決する方法を分析することで人を特定することさえ可能かどうか疑問に思っています。
Googleの画像ベースのreCaptchaは、ユーザーがタイルをクリックしている間のカーソルの小さな動き、隣接するタイルをクリックするのにかかる時間、マウスが「確認」ボタンに移動する方法などを実際に分析していると思います。時々、Captcha 速すぎて効率的にを解決すると、ますます多くのCaptchaに促されることに気づきました。しかし、私がおばあちゃんと同じように、おばあちゃんを遊んだり、タイルの上に置いたり、マウスを少しランダムに動かしたりすると、Captchaは最初の試行後に受け入れられます。 (ちなみにこれは非常に迷惑です)
したがって、さらに一歩進んだ場合、マウスを動かしたり、写真を見たり、クリックを速くしたり遅くしたりする方法に、各人が独自の特性を持っていることも考えられます。これをカーソル指紋と呼びましょう。これをニューラルネットワークに入力することで、人物を特定することは可能でしょうか?
これは絶対に可能です。 reCaptcha自体または他の所定のcaptchaサービスがこれを行うかどうかはわかりませんが、マウスの動きに基づくバイオメトリクスは、人々を一意に識別することができます。コンピューターとやり取りする他の多くの方法(キーボードなど)についても同じことが言えます。
さまざまな形態のバイオメトリクスに関する多数の研究論文があります。いくつかの例:
私たちの技術は、さまざまなオペレーティングプラットフォームにわたって堅牢であり、特別なハードウェアは必要ありません。私たちのアプローチの有効性は、一連の実験を通じて検証されています。私たちの実験結果は、提案されたシステムが正確かつタイムリーな方法でユーザーを検証でき、誘導されるシステムのオーバーヘッドが小さいことを示しています。
2つの認証方式が提案されています。1つはユーザーの最初のログイン用、もう1つは不審な使用パターンについてコンピューターを受動的に監視するためのものです。両方のスキームのエラー率が計算され、以前の作業と比較されました。
- マウスダイナミクスによるユーザーID検証
提案されたアルゴリズムは、システムの応答時間を短縮しながらより高い検証精度を実現することにより、現在の最先端の方法よりも優れています。
これらのペーパーはすべて、追跡ではなくuser authenticationに生体認証を使用することに関するものであることに注意してください。認証と追跡はどちらも似ています。どちらも、特定のユーザーが既知のIDのセットの中にあるID(存在する場合)を特定しようとするためです。これがGoogleのユーザーベースのサイズに対応しているかどうか、および以前は知られていないユーザーを追跡するのに十分正確であるかどうかはわかりません。この答えの要点は、テクノロジーとしてのバイオメトリクスの機能を強調することです。