先日、ChatGPTが使っているボット検知の仕組みについての記事を読んだ。
セキュリティ研究者がCloudflareのTurnstileというシステムを解析した内容で、正直かなり驚いた。
このシステム、単純にボットかどうかを判定するだけじゃない。
WebGLや画面解像度、ハードウェア情報、フォント測定、DOM操作といった情報を含む55ものプロパティを確認している。
しかも「ブラウザ」「Cloudflareネットワーク」「ChatGPTアプリ本体」という3つのレイヤーに分けてチェックしている。
フィンガープリントを偽装しても、ChatGPTのReactアプリが正常にレンダリングされているかどうかまで確認されるので、ボットはここで引っかかる仕組みだ。
これを読んで、私が最初に思ったのはセキュリティの話ではなかった。
「これだけ手の込んだ防御をOpenAIがやっているなら、うちが社内ツールとしてChatGPTを使わせる際のリスクの説明、もっとちゃんと整理できるんじゃないか」という発想だ。
私の部署では今年からChatGPTを営業支援に使う取り組みを進めている。
部下25名のうち、実際に日常業務で使えている人間はまだ半分にも満たない。
経営陣への説明でいつも壁になるのが「セキュリティは本当に問題ないのか」という質問だ。
正直、これまでの自分の説明は「OpenAIはちゃんとした会社なので大丈夫です」という感覚的なものに近かった。
でも今回の記事を読んで、具体的に何をやっているのかを伝えられると気づいた。
例えばこういう点を整理して話せる。
これを「OpenAIは多層的なボット対策を実装しており、不正アクセスへの防御が技術的に確認されています」という一言に変換して経営陣に伝えれば、だいぶ説得力が増す。
今回感じたのは、ベンダーやサービスへの信頼をどう評価するかという問題だ。
カタログに書いてある「セキュリティ対策を実施しています」という文言はどこでも同じに見える。
でも実際の技術的な構造が第三者の目でリバースエンジニアリングされて、その結果が公開されているというのは別の話だ。
今回の研究によれば377サンプル中377件、つまり100%の復号に成功しているという。
設計そのものは解析されてしまったわけだが、それでも多層的な防御の実態が確認できたとも言える。
ガラス張りにされても崩れない設計は、それ自体が信頼の証拠だと思う。
稟議を通すためだけではなく、自分自身がサービスを判断する目を鍛えるためにも、こういう技術情報に定期的に触れておくのは価値がある。
来週、営業DX推進の社内勉強会があるので、このTurnstileの話を簡単に紹介してみようと思っている。
部下が「なんとなく怖い」から「構造を理解した上で使う」に変わってくれると、現場の活用率も変わってくるはずだ。
セキュリティ研究者がCloudflareのTurnstileというシステムを解析した内容で、正直かなり驚いた。
「55項目チェック」という事実が刺さった
このシステム、単純にボットかどうかを判定するだけじゃない。
WebGLや画面解像度、ハードウェア情報、フォント測定、DOM操作といった情報を含む55ものプロパティを確認している。
しかも「ブラウザ」「Cloudflareネットワーク」「ChatGPTアプリ本体」という3つのレイヤーに分けてチェックしている。
フィンガープリントを偽装しても、ChatGPTのReactアプリが正常にレンダリングされているかどうかまで確認されるので、ボットはここで引っかかる仕組みだ。
これを読んで、私が最初に思ったのはセキュリティの話ではなかった。
「これだけ手の込んだ防御をOpenAIがやっているなら、うちが社内ツールとしてChatGPTを使わせる際のリスクの説明、もっとちゃんと整理できるんじゃないか」という発想だ。
稟議で「セキュリティは大丈夫か」と必ず聞かれる
私の部署では今年からChatGPTを営業支援に使う取り組みを進めている。
部下25名のうち、実際に日常業務で使えている人間はまだ半分にも満たない。
経営陣への説明でいつも壁になるのが「セキュリティは本当に問題ないのか」という質問だ。
正直、これまでの自分の説明は「OpenAIはちゃんとした会社なので大丈夫です」という感覚的なものに近かった。
でも今回の記事を読んで、具体的に何をやっているのかを伝えられると気づいた。
例えばこういう点を整理して話せる。
- 送信されるメッセージはTurnstileによってトークンが生成されており、各トークンは一意でリプレイ攻撃を防ぐ設計になっている
- Signal Orchestratorという仕組みがキーストロークのタイミングやマウスの動きを追跡し、人間かどうかを行動レベルで判定している
- Proof of Workというレイヤーも存在し、25項目のフィンガープリントとSHA-256ハッシュを組み合わせた構造になっている
これを「OpenAIは多層的なボット対策を実装しており、不正アクセスへの防御が技術的に確認されています」という一言に変換して経営陣に伝えれば、だいぶ説得力が増す。
「信頼できるか」を判断する自分なりの軸
今回感じたのは、ベンダーやサービスへの信頼をどう評価するかという問題だ。
カタログに書いてある「セキュリティ対策を実施しています」という文言はどこでも同じに見える。
でも実際の技術的な構造が第三者の目でリバースエンジニアリングされて、その結果が公開されているというのは別の話だ。
今回の研究によれば377サンプル中377件、つまり100%の復号に成功しているという。
設計そのものは解析されてしまったわけだが、それでも多層的な防御の実態が確認できたとも言える。
ガラス張りにされても崩れない設計は、それ自体が信頼の証拠だと思う。
稟議を通すためだけではなく、自分自身がサービスを判断する目を鍛えるためにも、こういう技術情報に定期的に触れておくのは価値がある。
来週、営業DX推進の社内勉強会があるので、このTurnstileの話を簡単に紹介してみようと思っている。
部下が「なんとなく怖い」から「構造を理解した上で使う」に変わってくれると、現場の活用率も変わってくるはずだ。