【研究会】クライアントサイドのTEEを使ったキャプチャ回避に関する論文について伺う話
Secure Liaison
Japanese - September 05, 2021 23:39 - 44 minutes - 33 MBTechnology Homepage Download Google Podcasts Overcast Castro Pocket Casts RSS feed
Previous Episode: スピーカーが自社でどうセキュリティ施策を進めてるか話あう会 他
Next Episode: セキュリティ10大脅威とかOWASP Top10 2021とか
(収録日: 2021/08/28)
感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
# 内容
UC IrvineのNetworked Systems Programで博士課程にある中塚義道をゲストにお招きし、
Usenix Security 2021に採択された「CACTI: Captcha Avoidance via Client-side TEE Integration」についてお話いただきました。
具体的には現在のCaptchaの課題、それを解決するCACTIの各種コンポーネント、肝であるProvisioning Authorityなどについてご教示いただきました。
参考資料はこちら
もとの論文: 「CACTI: Captcha Avoidance via Client-side TEE Integration」
Captchaの経済的合理性について説明する論文: 「Understanding CAPTCHA-Solving Services in an Economic Context」
CloudflareがGoogleのRe:Captchaをやめた話: 「Moving from reCAPTCHA to hCaptcha」
中塚さんのブログ
# 参加者: 中塚義道 (@nyoshi93) , @ken5scal
# BGM: "A Fool in Love" by Imprismed ジングル: @hajipion