정보보호학회논문지 (Journal of the Korea Institute of Information Security & Cryptology)

  • 제18권4호
  • /
  • Pages.153-166
  • /
  • 2008
  • /
  • 1598-3986(pISSN)
  • /
  • 2288-2715(eISSN)
한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지
DOI QR코드

DOI QR Code

복수의 이미지를 합성하여 사용하는 이미지 기반의 캡차와 이를 위한 안전한 운용 방법

Image-based CAPTCHA Using Multi-Image Composition and Its Secure Operation

  • 강전일 (인하대학교 정보통신대학원) ;
  • 맹영재 (인하대학교 정보통신대학원) ;
  • 김군순 (인하대학교 정보통신대학원) ;
  • 양대헌 (인하대학교 정보통신대학원) ;
  • 이경희 (수원대학교 전기공학과)
  • 발행 : 2008.08.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

현재 인터넷의 발달과 봇의 사용이 활발해짐에 따라 컴퓨터와 사람을 분류할 수 있는 수단인 캡차(CAPTCHA)가 많이 활용되고 있다. 글자를 이미지 형태로 출력한 후 이를 변형시키는 방법이 많이 사용되는 캡차는 많은 연구 활동에 의하여, 인공지능 기법을 사용하면 쉽게 무력화 될 수 있음이 알려져 있다. 이에 대한 대안으로 이미지를 활용하는 캡차가 주목받고 있고 그에 따라 여러 형태의 이미지 기반 캡차가 제안 및 구현되었다. 그러나 이미지를 활용하는 캡차 또한 각각의 여러 다른 문제가 있는 것도 사실이다. 이 논문에서는 이러한 문제점에 대해서 짚어보고 이를 해결하기 위한 방안으로 복수의 이미지를 합성하는 캡차를 제안하였다. 또한 안전한 캡차의 운용을 위하여 가상 세션을 사용하지 않는 통신 프로토콜을 제안하였으며, 이에 따른 세부 사항에 대해서 논의하였다.

According to the growth of the internet and the usage of software agents, the CAPTCHA that is a method for taking apart humans and computers has been widely deployed and used. As the results of many research activities, the CAPTCHA, which is spoken for a distorted image material including random text, has known to be easily breakable via artificial intelligence techniques. As one of alternatives for those text-based CAPTCHAs, methods using photos are concerned and various image-based CAPTCHAs are suggested. However, image-based CAPTCHAs still have some problems. In this paper, we discuss what are the problems in each image-based CAPTCHA and propose a new image-based CAPTCHA using image composition as the solution of those problems. Furthermore, for the secure operation of the CAPTCHA, we suggest a communication protocol that works without the virtual session and consider possible security and usability problems in the protocol.

키워드

참고문헌

  1. Luis von Ahn, Manuel Blum, Nicholas J. Hopper, and John Langford, 'CAPTCHA: Using Hard AI Problems For Security', In Proceedings of Eurocrypt, pp. 294-311, 2003 https://doi.org/10.1007/3-540-39200-9_18
  2. Matt May, 'Inaccessibility of CAPTCHA: Alternatives to Visual Turing Tests on the Web', W3C Working Group Note 23, http://www.w3.org/TR/turingtest/November 2005
  3. Luis von Ahn, 'Human Computation,' CMUCS-05-193,2005
  4. Greg Mori and Jitendra Malik, 'Recognizing Objects in Adversarial Clutter: Breaking a Visual CAPTCHA', In Proceedings of the Computer Vision and Pattern Recognition (CVPR) Conference, IEEE Computer Society, Vol. 1, pp. 134-141, 2003
  5. Luis von Ahn, Manuel Blum, and John Langford, 'Telling Computers and Human Apart (Automatically) or How Lazy Cryptographers do AI', Communications of the ACM, Vol. 47, No. 2, pp. 56-60, 2004
  6. Monica Chew and J. D. Tygar, 'Image Recognition CAPTCHAs', In Proceedings of the 7th International Information Security Conference (ISC 2004), pp. 268-279, 2004
  7. Kumar Chellapilla and Patrice Y. Simard, 'Using Machine Learning to Break Visual Human Interaction Proofs (HIPs)', Advances in Neural Information Processing Systems 17 (NIPS'2004), MIT Press, 2004
  8. Kumar Cellapilla, Kevin Larson, Patrice Y. Simard, and Mary Czerwinski, 'Designing Human Friendly Human Interaction Proofs (HIPs)', In Proceedings of Conference on Human Factors in Computing systems (CHI), 2005
  9. Kumar Cellapilla, Kevin Larson, Patrice Y. Simard, and Mary Czerwinski, 'Computers beat Human at Single Character Recognition in Reading based Human Interaction Proofs (HIPs)', In Proceedings of International Conference on Email and Anti-Spam (CEAS), 2005
  10. Kumar Cellapilla, Kevin Larson, Patrice Y. Simard, and Mary Czerwinski, 'Building Segmentation Based Human-friendly Human Interaction Proofs (HIPs)', In Proceedings of International Workshop on Human Interaction Proofs (HIP), 2005
  11. Jeremy Elson, John R. Douceur, Jon Howell, and Jared Saul, 'Asirra; a CAPTCHA that exploits interest-aligned manual image categorization', In Proceedings of ACM Conference on Computer and Communications Security, pp. 366-374, 2007
  12. Oli Warner, http://www.thepcspy.com/kittenauth, KittenAuth Project
  13. http://sam.zoy.org/pwntcha/, PWNtcha Project
  14. http://www.puremango.co.uk