数字やアルファベットの画像の内容を人間の手で入力する画像認証。ツールによる機械的な操作を防止するためアカウントの作成時などによく使われているが、マイクロソフトの「Windows Live」では、度重なる仕様変更にも関わらず認証が突破され続けている。

画像認証（CAPTCHA）は、機械では読み取り困難な崩れた文字列画像を人間に入力させることで、ツールによる自動操作を防ぐシステム。オンラインサービスのアカウント登録やアップローダからのダウンロードなどによく使われているので、ネットユーザーなら一度は利用したことがあるだろう。
機械と人間の文字の認識力の違いを利用したシステムだが、最近では機械の認識力も高度化しており、マイクロソフトの「Windows Live」では、これまで3度、画像認証を高度化したにも関わらず、いずれも突破されている。
その手口は、多数のボットに感染したパソコンを使って画像認証の文字列を取得し、何らかの解読ソフトを利用して文字列を判別、自動入力でアカウントを作成するというもの。作成したしたアカウントは主に迷惑メールの発信源として利用されているようだ。マイクロソフトは、どのような技術で正確な文字の判別が行われているかについては明らかにしていない。
最近の画像認証の文字列には、かなり強い加工が施されている。セキュリティ企業の米ウェブセンスでは、これまで「Windows Live」が採用してきた画像認証の文字列の加工例を公開しているが、最後の3つ目になると、人間でも識別が困難なほど強く歪められた文字も含まれている。人間と機械の間にある文字の識別力の境界は、それほどまでにあやふやになってきているということなのだろう。

・またも破られたマイクロソフトの画像認証、Live IDを不正取得される