今年のはじめ、当社は世界規模で、より多くのユーザーが簡単にオンライン認証をできるようにすると発表しました。バスや信号機の選択、歪んだ文字列の解読などの無限ループに終止符を打ちたいと考えています。それは単に他人の機械学習の問題を解くのに人類は1日あたり500年という時間を無駄にしているからだけでなく、誰にとってもインターネットを高速で透明性があり、プライバシーが守られるものにするように当社が尽力しているからです。CAPTCHAは、人に優しいとは言い難く、最も熱心なインターネットユーザーでさえ回答するのが難しいこともあります。特定の言語を使わない人やモバイル端末を使っている人(大体のユーザーがそうです!)にはとてつもなく難しいものです。
今日私たちは、あなたがロボットではないことを証明するための、インターネットのCAPTCHAへの依存を減らすために、新たな一歩を踏み出しました。私たちは、より幅広いデバイスのサポートを追加することで、Cryptographic Attestation of Personhood(人間の暗号化証明)の実験の範囲を拡大しています。これには、AppleのFace ID、Microsoft Hello、Android Biometric Authenticationなどの生体認証機能が含まれます。これにより、指先のタッチや顔の表情だけで5秒以内に要求を解決できるようになり、このプライベートな生体データは誰にも送信されません。
デモサイト「 cloudflarechallenge.com 」でお試しいただき、ご感想をお聞かせください。
ハードウェア生体認証デバイスのサポートに加え、本日、Cryptographic Attestation of Personhoodの実験において、さらに多くのハードウェアトークンのサポートを発表します。FIDOアライアンスによって認証され、FIDOアライアンスのメタデータサービス(MDS 3.0 )に従って、既知のセキュリティ問題がないすべてのUSBキーとNFCキーをサポートします。
プライバシーファースト
Cryptographic Attestation of Personhoodの中心には、プライバシーがあります。お客様の生体データに関する情報は、Cloudflareと共有したり、Cloudflareに送信したり、Cloudflareが処理したりすることはありません。私たちがその情報にアクセスすることは一切ありません。お客様のセンシティブな生体データはすべて、お客様のデバイスで処理されます。各オペレーティングシステムメーカーでは若干異なるプロセスを採用していますが、いずれもTrusted Execution Environment(TEE)またはTrusted Platform Module(TPM)の考え方を採用しています。TEEとTPMは、あなたの暗号化された生体情報を、あなたのデバイスだけが保存して使用することを可能にします。デバイス上で動作しているすべてのアプリケーションやソフトウェアは、あなたのデータにアクセスすることはできず、そのシステムにデータを転送することもできません。各主要オペレーティングシステムがどのようにバイオメトリックセキュリティを実装しているか、さらに詳しく知りたい場合は、以下のリンク先の記事をご覧ください。
Apple(Face IDとTouch ID)
Face IDとTouch IDのプライバシーSecure Enclaveの概要
Microsoft(Windows Hello)
Windows Helloの概要Windows Hello テクニカルディープダイブ
Google(Android Biometric Authentication)
私たちのプライバシーへの取り組みは、デバイスだけにとどまりません。WebAuthn API では、生体情報の送信も防止します。ユーザーが生体認証キー(Apple TouchIDやWindows Helloなど)とやり取りする場合、Cloudflareなどの第三者がその生体認証データを受け取ることはできません。それはあなたのデバイスに保存され、ブラウザから送信されることはありません。Cryptographic Attestation of Personhoodが、どのように個人情報を保護するかについてさらに深く理解するために、最初の発表についてのブログ記事をお読みいただくことをお勧めします。
プライバシーストーリーをより良いものに
この技術を構築する一方で、私たちは常に最高のプライバシー保証を提供することに取り組んできました。既存の保証でも、すでにかなり強力なものです。前回の記事でご説明したように、CAPを使用する場合、認証ハードウェアに関するわずかな情報(メーカーおよびモデル程度)を開示することがあります。設計上、この情報はあなたに固有のものではありません。基本的な規格では、この情報が他の何千ものハードウェアと区別できないことを要求しており、同一のハードウェア群の中にあなたを隠すものです。
これはすばらしいスタートですが、さらに上へ推し進める方法がないか考えていました。
あなたが有効なセキュリティキーを持っているという1つの必要な事実だけを、他には何も得ることなく知ることはできないでしょうか?
そこで、次世代の暗号技術であるZKP(ゼロ知識証明)を用いて、この問いに対する答えを導き出すことができました。ZKPはあなたが、人間であると証明するための承認された証明書を生成できるデバイスを持っている、という事実以外、私たちがあなたから何らかの情報を得ることを防いでくれます。
ゼロ知識証明についてもっと詳しく知りたい方は、ぜひこちらをご覧ください。
スピード、使いやすさ、ボット対策が原動力
このプロジェクトを始めるにあたり、私たちは3つの目標を掲げました。
人間であることを証明するユーザーエクスペリエンスを、劇的に向上させるにはどうすればいいか?
使いやすさを重視し、インターネット上でのグローバルなアクセシビリティを向上させるには、どのようなソリューションを開発すればよいのか?
既存のボット管理システムを損なわないソリューションを作るには、どうしたらよいのか?
このCAPTCHAソリューションの新しい進化を展開する前に、私たちは実際のユーザーを対象に概念実証テストを行い、このアプローチを追求する価値があるかどうかを確認しました(理論上すばらしいからといって、それが実際にうまくいくとは限りません)。テストグループに、Face IDを使った私たちのCryptographic Attestation of Personhoodソリューションを試してもらい、その感想を伺いました。これは非常に好まれ、Face IDとTouch IDを使った解決時間は、写真を選択するよりもはるかに速く、エラーもほとんどないことがわかりました。また、ユーザーエクスペリエンスの改善提案もいただき、展開に反映させました。
このことは本番の利用データで、より顕著に表れました。CAP導入の最初のフェーズでは、生体認証プロバイダーとの認証を有効にしませんでしたが、人々が生体認証サービスを利用しようとしたときの記録は残しました。YubiKey以外で、最も高い試行解決率を示したのはiOSのFace IDとAndroidの生体認証でした。人間であることを証明する要求において、こうしたモバイルユーザーの最初の選択肢となったことを嬉しく思います。
テストの中で私たちがお聞きしたことのひとつに、当然のことながら、プライバシーに関する懸念がありました。最初の発表でご説明したように、私たちのソリューションを支えるWebAuthnテクノロジーは、高いレベルのプライバシー保護を提供します。Cloudflareは、何千もの同様のデバイスが共有するを見ることができ、一般的なメーカーとモデル情報が提供されます。ただしこれは、お客様を一意に特定したり、追跡したりするために使用することはできません。そしてこれが、当社がまさに求めていたことなのです
現在、より多くのデバイスで当社のソリューションが利用され、生体認証リーダーも利用できるようになりました。同じプライバシー保護が適用され、デバイスに保存されたお客様の生体情報に私たちがアクセスすることはありませんので、ご安心ください。デバイスが照合を確認すると、セキュリティキーと同様に基本的な認証メッセージのみを送信します。事実上、あなたのデバイスは「はい、誰かがこの信頼できるデバイスで正しく指紋情報を入力しました」と証明するメッセージを送信し、指紋そのものが送信されることはありません。また、デモサイトや日常的な閲覧で、CAPを試された方々からのフィードバックも確認しています。皆さまからいただいたご意見は大変参考になり、今後の改善に役立てたいと考えています。デモサイトにアンケートを設置しました。また、askresearch@cloudflare.com でも受け付けています。皆さまからのご意見は、私たちがユーザビリティを確保するための重要な要素となります。ぜひあなたのご感想をお聞かせください。