着実に便利になってきている⁉
~CAPTCHAにおけるアクセシビリティの改善について~
面倒なログイン情報を入力して、振込先情報を設定して、やっと振込完了!!...と思ったところで、「私はロボットではありません」というチェックボックスが表示され、「画像内の文字を入力してください」という指示が...😲
という経験をされたことのある方は少なくないのではないでしょうか。
このように「利用者がロボットではない」ことを証明するために設置されているセキュリティテストを「CAPTCHA」(キャプチャ)と呼んでいるのですが、このCAPTCHAは画像を目で確かめることのできない視覚障害者やマウスを操作することのできない上肢障害者、画像内の情報を記憶に書き留めておくことが難しい記憶・認知障害者等にとっては、長年に渡りネット上最大の障壁となってきました。本サイトをご覧いただいている皆さんも、このようなセキュリティ認証のせいで使いたいサービスが使えなかったという経験をされてきたのではないかと思います。
ただ、そんなCAPTCHAについても、この数年間でセキュリティレベルを下げることなく、アクセシビリティのみを向上させる手段が少しずつ確立されてきているんです。
そこで今回の記事では、少しずつ改善されてきている、CAPTCHAのアクセシビリティについて取り上げたいと思います。
CAPTCHAとは
詳しくご紹介する前に、まずはCAPTCHAが何で、どのような問題点があるかについて、ざっとおさらいしたいと思います。
「CAPTCHA」とは「Completely Automated Public Turing test to tell Computers and Humans Apart」の略で、日本語では「完全に自動化された、コンピューターと人間を区別する、公開された人間味のテスト」と訳されているものです。これは「アクセスしようとしているのが人間であるか」を確かめることが目的で、ボットプログラムなどが不正にアクセスしようとするのを防ぐために設置されています。
CAPTCHAでは、例えば下記のような操作が求められます。
- あえて判読しづらくなっている文字や数字を読み解き、それを入力する
- 複数の画像から特定の画像を選択する(「車の絵を選んでください」など)
- マウス操作でパズルのピースを組み合わせる・穴にボールを当てはめるなど
このような作業はボットプログラムにより自動的に解くことが難しいため、完了したとき、「人間が作業している」と判断できるのです。
アクセシビリティ上の問題について
前項で例に挙げた通り、CAPTCHAのテストで求められる操作は単純な作業ではあるものの、画像の情報を得られない視覚障がい者、マウスを操作できない上肢不自由者、認知能力に衰えのある障がい者などは操作を完了させることができないという問題があります。ただ、だからと言ってアクセシビリティ配慮のために、あえて読みづらくした文字の内容や画像・パズルの詳細な説明を音声データやテキストとして提供してしまうと、テストの回答をボットプログラムに伝えることにつながってしまい、セキュリティが担保できないという事態になってしまいます。
こういったCAPTCHAの障壁は特に、ネットバンキングなどセキュリティの強化が必要なサイトで多く見られ、そのようなサイトを視覚・上肢・認知障がい者が利用する場合には、ログインを諦め、サービスの提供会社へ問い合わせるか、健常者にログイン操作を代行してもらう必要がありました。
画像認証とは別に、音声認証という代替手段も考案、運用されていましたが、「サイトの言語に関わらず英単語にしか対応していない」、「音声に掛けられた雑音が酷く難易度が高くなってしまう」等といった問題があり、誤入力・認証失敗に繋がってしまうことが多く、あまり実用化されませんでした。
新しく開発されているCAPTCHA技術
障がいの種類によっては、大きな障壁となってしまっていたCAPTCHAですが、近年では「CAPTCHAのテストそのものを操作可能にする」のではなく、「CAPTCHAを代替・回避する」という方法で、セキュリティとアクセシビリティの両立を実現する新しい技術が開発されています。
今回の記事では以下、2社の取り組みについてご紹介したいと思います。
☆ Cloudflare社の取り組み ☆
CDNサービス(大容量のデジタルコンテンツを安定してインターネット上で配信するサービス)を展開するCloudflareが2022年9月に発表した新サービス「Cloudflare Turnstile」では「CAPTCHAの代替」をコンセプトに掲げており、視覚・認知機能を必要としない認証テストが取り入れられました。
認証手段としては「私はロボットではありません」というチェックボックスを選択させる方法と、一切の操作を求めずに自動的に認証を行う方法がありますが、何れの方法においてもウェブブラウザの起動方法・挙動に問題がないか、ボットプログラムによってウェブブラウザが操作されているものでないかを確認する仕組みとなっており、CAPTCHA認証のための作業が要求されることはほぼありません。
このように、Cloudflareの技術では、利用者による操作を最低限に抑えつつも、セキュリティとアクセシビリティを確保することに成功しています。
☆ Apple社の取り組み ☆
続いて、Appleが自社スマートホン・タブレット・パソコン向けに公開しているOSでは、2022年9月以降に公開された、「iOS 16」・「iPadOS 16.1」・「MacOS Ventura」からCAPTCHAを回避・迂回できる機能が提供されており、アップデートの度にその対応ウェブサイト・サービスの範囲が広がっています。「iPhoneやiPadではセキュリティ認証が表示されなくなってきたな」と感じられている方も少なくないのではないでしょうか。
この機能は利用者の個人情報をiCloudサーバ上に保存しておくことで、ログインの際に利用者の端末からのアクセスの場合に、「ユーザ本人が操作している」とApple側で保証し、CAPTCHAを回避できるという仕組みになっています。これにより対応しているウェブサイトでは、一切CAPTCHAが表示されなくなるため、本来は利用者側で行わなければならないセキュリティテストが自動的に完了するのです。
このような技術のおかげで、CAPTCHAで認証できなかった障がい者も、自由にウェブサイトを閲覧することができるようになります。
まとめ
さて、今回の記事では近年改善され始めている、CAPTCHAのアクセシビリティについてご紹介してきました。やや難し目の内容になってしまいましたが、如何でしたでしょうか。
CAPTCHAは障害者だけでなく、健常者にとっても「使いづらさ」の元となっている要素の1つなので、少しずつ代替・回避できる手段が確立されてきているようです。
今後も、障がいの有無にかかわらず使いやすい、アクセシブルなIT技術の進化が期待されます。