GoogleがreCAPTCHAを買収 – 秋元
グーグルの公式ブログにて発表がありました。reCAPCHAはGoogleのサービスになったということです。 Official Google Blog: Teaching computers to read: Google acquires reCAPTCHA reCAPTCHAは、ウェブのユーザーの力を使って、CAPTCHAサービスを提供しつつ、大量の人力でもって読めない活字(印刷物をスキャンしたもの)を解析する、というサービスです。 こんな風なフォームで、既にわかっている単語と、読み取れない単語の二つを表示し、ユーザーに入れてもらうことで、読み取れなかった単語を知り、ユーザーが人間であるというチェックも行なうという一石二鳥のアイデア。 前に解説を書いたのでそちらも見てください。 秋元@サイボウズラボ・プログラマー・ブログ: reCAPTCHA – キャプチャを利用した人力高性能OCR な
グルグル回すグーグルの新CAPTCHA特許 | 秋元@サイボウズラボ・プログラマー・ブログ
Googleのリサーチブログで紹介されていた、新しいキャプチャ方式の論文[pdf] こういう画像を、ちゃんと上を向くように直すことで、ユーザが人間であることを確認する、というもの。 なお、Aは人間でもコンピュータでも上がわかるような画像、Cは人間でもコンピュータでも上がわからないような画像、Bが人間だけ簡単に上が判定できる画像、だそうだ。画像にも、上がはっきりしているものと、どちらが上と取れる画像があるので、このキャプチャに向いた画像を選別して使うと書いてある。 3枚ぐらいの判定でよい結果が出たということで、実際に今CAPTCHAがあるようなWebのフォームに適用しようとするとこんなイメージになる。 また、キーを入力するタイプの今主流のキャプチャよりも、キーボードが無くて画面も小さいこういうデバイスで特に有用である、とも言っている。 [追記] ジョェバンニ、じゃなくてamachangが数時
perl で Captcha 認証(セキュリティ画像)をやる方法について
ユーザ登録とかでロボット等でのスパム登録を防止したりって用途に使われているアレです。こんなヤツ。 最近はブログのコメントとかのスパム防止でもよく見かけます。まずは基礎知識。このような画像で認証を行うことを Captcha っていいます。wikipedia の情報を引用すると、 CAPTCHA(キャプチャ、"Completely Automated Public Turing test to tell Computers and Humans Apart"; コンピュータと人間を区別する完全に自動化された公開チューリングテスト)は チャレンジ/レスポンス型テストの一種で、ユーザが人間であるかどうかを決定する計算処理に使われる。この用語はカーネギーメロン大学のLuis von Ahn、マヌエル・ブラム、Nicholas J. Hopper、IBMのJohn Langfordによって2000年に
公知例 | おごちゃんの雑文
ちょっとしたアイディアがあるのだけど、実装する前に誰かが特許にしてしまっても面白くないので、ここに書いておく。 これは利用者登録等における、CAPTCHAに代わるアイディア。 今作っているシステムの利用者登録は、基本的にメールの認証は使わない。メールを代替する機能を有するシステムなので、利用者がメールが使えることを期待しないのだ。ところがそうなると利用者登録時の認証の問題が起きる。 この手のシステムでの認証にはよくCAPTCHAが使われる。機械的な不正登録を避けるためだ。ところがこのCAPTCHAには致命的な問題が存在する。それは 視覚障害者に優しくない ということだ。まさかCAPTCHAの画像にalt属性をつけるわけにも行かないので、視覚障害者を対象に含むシステムではCAPTCHAは使えない。「音声CAPTCHA」という方法もあるのだが、これだと複数系統の登録システムが必要になる上に、シ
Codetcha プログラマだけが解けるデバッグを利用したCAPTCHA | 秋元@サイボウズラボ・プログラマー・ブログ
Codetchaは、なんと提示されたJavascriptをデバッグすることで自分が人間であることを証明するというCAPTCHAのアイデア。 コンセプトデモで試すことができる。表示されたJavascriptの中のバグを修正して、[Test Code]で実行すると、コードが表示され、そのコードで[Submit answer]することで先に進めるようになる。 そんな大層な間違いではないので、プログラマならすぐに直せるだろうけれど、プログラミングをしたことがない人とか、スパマーのスクリプトには解くのは大変だろう。プログラムを直せないと進めないCAPTCHAは、技術者だけが参加できる掲示板みたいなものに使われるのだろうか。 コンセプトデモでは、元々ちゃんと動くコードに、変数名や変数をランダムで生成した上で、関数名を一文字置換したり、スペースを空けるべきところをランダムに詰めてみたりすることで、「ちょ
Google's CAPTCHA busted in recent spammer tactics - Security Labs Blog
Websense Security Labs has discovered that Google’s popular web mail service Gmail is being targeted in recent spammer tactics. Spammers in these attacks managed to created bots that are capable of signing up and creating random Gmail accounts for spamming purposes. Websense believes that from the spammers’ perspective, there are four main advantages to this approach. First, signing up for an acco
はてながCAPTCHAの費用対効果で見落としていること
私の はてなのCAPTCHAは簡単に破れる というエントリが 高木浩光氏のblog で再度取り上げられた関係で、アクセスが増えているのでこれを機会に補足しておきます。 私の該当エントリはCAPTCHAとは何なのかという話と、 Radium Software Developmentのエントリ 「Breaking CAPTCHAs with NNs」 を紹介してCAPTCHAの強度で重要なのは文字の分割をしにくくすることだと述べました。 そして、はてなのCAPTCHAは画像処理をかじった人間であれば小一時間で破るプログラムが作れる程度に弱いことを実証しました。 画像処理に重きを置いた技術記事という位置づけですね。 経済的な観点での考察はしていませんでしたから、費用対効果という観点で再度見つめてみたいと思います。 費用対効果についての諸意見 さて、 はてなブックマーク で付いていたコメントには以
高木浩光@自宅の日記 - CAPTCHAのレベルはblog主が選択できるようblogサービスが提供してはどうか
■ CAPTCHAのレベルはblog主が選択できるようblogサービスが提供してはどうか 先月末、江島健太郎氏の、 CAPTCHAは愚策, 江島健太郎 / Kenn's Clairvoyance, 2008年2月28日 というブログエントリが話題になっていた。そのはてなブックマークを見ると、以下のように非難轟々だった。 temtan [セキュリティ][プログラム] この人プログラム初心者って自覚あるみたいだけど、だったらこれが有効かどうかも判らないはずじゃない。なんで自信満々に言うんだろう。googleのプログラマより頭良いと思ってるのかな。★ hatest [ダメな例] Javascriptおぼえたての人は、なんでもJavascriptで出来ると思っちゃう典型的な例。Spamに狙われるような人気サービスでもない限りhttp://www.geekpage.jp/blog/のようなCaptc
「これはひどい」と言いたくなるCAPTCHAトップ10 : らばQ
「これはひどい」と言いたくなるCAPTCHAトップ10 先日、CAPTCHAは愚策という記事が人気記事になっていました。 確かにCAPTCHAはめんどくさいですね。ええ、あのユーザー登録のときなんかに出てくるぐんにょりした文字です。 いわゆるspam業者(迷惑メールや悪質な検索エンジン最適化を行いお金を稼ぐ人たち)が、自分の仕事のためにウェブメールなどのアカウントを大量取得しようと、自動で何千何万というアカウントを自動登録しようとするんですね。 それを防ぐために、明らかに人間がユーザー登録をしようとしてるのだということを、証明しないといけないわけです。 だからCAPTCHAのように、人間にはなんとか読めるけど機械に読ませようとすると非常に難しい文字が有効なんですね。 しかしながら、ホントに読めないCAPTCHAがあったりするのも事実。 ちょうどそんな「これはひどい」と言いたくなるCAPTC
CAPTCHAよりも優れた日本向けスパム対策
これから入会するユーザーにとって、もっともイライラさせられるシステムの一つが、「ユーザー登録時のCAPTCHA文字入力」。 例えば、とあるSNSへの新規登録時には、以下のような読みにくい文字を確認文字として入力しなければいけません。(*1) 人間にとっては、「読みにくくて打ちにくい」とても困ったシステムです。 しかも、最近ではコンピュータの解析能力が進化して、機械的に読み取られ、スパム対策にもなっていないという話もあります。 CAPTCHAは、スパム対策のために「外国で作られたシステム」であるため、その対策方法も広範に知れ渡っています。 半角英数字しか使っていないシステムがほとんどのせいで、破るための理論が実装されるのも仕方ないことかもしれません。 でも、日本でしか使わないシステムなら、日本用のスパム対策をすることで簡単にスパムを防ぐことができます。 どうするかというと、それはとても簡単で
CAPTCHAは愚策:江島健太郎 / Kenn's Clairvoyance - CNET Japan
最近ようやく初級プログラマーを卒業できた手応えのようなものを感じており、いよいよコードを読み書きするのが楽しくてしょうがない段階になってまいりました。 こういうとき、Rubyは初心者にもやさしいけど、上達すればどこまでも上のステージが用意されているような、まるで自然言語のようななめらかさ・しなやかさがあって、ほれぼれとします。デザインの美しいものに触れているときには人間はこんなにも幸せになれるのか、という感じですね。ときに、今回のブログネタは、デザインの悪いものに出会うとこんなにも気分が悪くなるのか、という話なのですが。 なお、新プロジェクトではデザイナーのクリスの勧めでHamlを使うことにしたり、アーキテクトのダニーの設計でJavascriptにPublish-Subscribe型の(つまり一対多の)コールバックのフレームワークを作ってみたり、ReallySimpleHistoryを使い
「脱衣ゲーム」でスパム対策回避を狙うトロイの木馬
メールアドレスの不正取得やコメントスパムを防ぐ技術を破ろうとする新たな攻撃手法が見つかった。セキュリティ企業PandaLabとTrend Microが報告している。 Webサービスでは、スパマーがボットプログラムを使ってメールアドレスを大量に不正取得したり、スパムコメントを大量投稿したりするのを防止するため、「CAPTCHA」と呼ばれる手法を使っている。人間にしか判読できない文字を表示して、入力させるというものだ。 今回発見されたのは、ミニゲームを装ってCAPTCHAを破ろうとするトロイの木馬「Trj/RompeCaptchas.A」。このゲームは「脱衣ゲーム」と称し、Melissaと名乗るセクシーな美女の写真を表示する。写真の横にはCAPTCHA文字列が表示され、この文字列を正しく画面に入力すれば、Melissaが着ているものを脱いでいくという説明が付いている。 何も知らないユーザーがこ
変形文字「CAPTCHA」はもう無意味?
Webサービスの認証などに利用される変形文字のCAPTCHAはユーザーの妨げになるだけで、不正アカウント取得を防ぐ役には立たなくなったのか。 Webサービスでアカウントの不正取得を防ぐために使われている変形文字の「CAPTCHA」は、もう役に立たなくなっている――。人気WebメールのCAPTCHAを破るボットの相次ぐ登場を受け、セキュリティ研究者がこう指摘した。 セキュリティ企業のWebsenseは先に、米Microsoftの無料Webメール「Windows Live Mail」のCAPTCHAを破るボットが出現したと報告。続いてGoogleのGmailのCAPTCHAも破られたと伝えている。 IBM傘下のセキュリティ企業Internet Security Systems(ISS)のガンター・オルマン氏は2月25日のブログでこうした現状について紹介。CAPTCHAはかつてはいいアイデアだっ
Has CAPTCHA Been "Broken"?
20 Nov 2007 Has CAPTCHA Been "Broken"? A recent Wall Street Journal describes Ticketmaster's problems with online scalpers: The Internet era has brought speed and convenience to all sorts of consumer transactions. For concertgoers, however, it has also led to ever-faster sellouts for hot events. Ticketmaster deploys technology that is supposed to stop brokers from gaining access to large numbers o
CAPTCHA解読ソフトの価格表に見るCAPTCHAのレベル差 | 秋元@サイボウズラボ・プログラマー・ブログ
via del.icio.us/popular Coding Horrorブログの記事Has CAPTCHA Been “Broken”?(CAPTCHAは破られたか?)では、CAPTCHAの解読ツールに値段をつけて売っている中国の業者の価格表を紹介していて、これが面白い。 CAPTCHA用の文字列画像を作るときは、文字を画像化したり、色をつけたり、線を引いたり、無関係な点や図形を足したり、湾曲させたり、と、いろいろな加工で「人には読めるけど機械には読めない」ように作るわけだが、この価格表では、単純なCAPTCHAで彼らの販売するツールで読み取れる可能性が高いものほど値段が安くなっているし、彼らのツールでは読み取れてない場合も多いような難しいものについては、ツールの値段も高くなっている。 この価格表で図らずも、いろいろな大手サイト(主に英語と中国語でのサイト)が使っているCAPTCHA図形
はてなのCAPTCHAは簡単に破れる
CAPTCHAをご存知でしょうか。 スパム防止のために歪んだ文字とかを入力させる、アレのことなのですが、 はてなのCAPTCHAの強度が妙に低く思えたので検証してみました。 CAPTCHAというのはいわゆる逆チューリングテストという奴で、 人間には可能だが機械には処理しにくいことをさせることで、 ロボットによる操作を弾こうというものです。 たとえば、Gmailのユーザ登録には以下のような画像が表示され、 表示されている文字を入力することが求められます。 CAPTCHAの強度 例えばスパムを送るために大量のGmailアカウントを得ようとしてる人がいたとします。 手作業でGmailを登録するのは骨が折れる。 そこでプログラムによる機械化を試みることになるわけです。 その際、障壁となるのがこのCAPTCHAなのです。 この画像から正解である文字列"vittac"を得ることは機械には難しい。 プロ
Best CAPTCHA ever
A CAPTCHA gives you a little test to see if you're human, not a computer auto-generating accounts. You know, this sort of crap: But these guys have a way better one:
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://atnd.org/events/1422
Rauru Blog � Blog Archive � 難しいCaptcha
United States
