Capy CAPTCHA 早速、実証コードが(CAPY IS A VERY READABLE CAPTCHA)出たようだ。このように一瞬で突破されてしまい意味がない。 さきほどインターネットを見ていたらスパム防止用の「読みづらい画像認証」に、日本人が終止符を打った技術が斬新過ぎる!経由で、Capy - 低コストで導入も簡単な不正ログイン対策という、パズルを使った新しい新しくないCAPTCHAを知った。 コンテストに優勝するなど肯定的な反応が多いので、この記事では、このCAPTCHAのセキュリティ上の問題点について簡単に書いておこうと思う。 まず、Capy - デモにデモが乗っているので、タイプ別に問題点を示す。 パズルタイプの破り方 ジグソーパズルの空白を埋めるタイプのCAPTCHAである。話にならない。 まず、縦横が5pxごとに吸い付くようになっているので、縦横400px*300pxだと
この記事には複数の問題があります。改善やノートページでの議論にご協力ください。 出典がまったく示されていないか不十分です。内容に関する文献や情報源が必要です。(2021年3月) 古い情報を更新する必要があります。(2021年3月) 独自研究が含まれているおそれがあります。(2020年5月) 出典検索?: "CAPTCHA" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL 初期のCAPTCHAの例。 人間はこれを「HTKEHS」と認識できるが、機械にとっては困難である。 CAPTCHA(キャプチャ)はチャレンジ/レスポンス型テスト(英語版)の一種で、応答者がコンピュータではなく生身の人間であることを確認するために使われる。 ウィキペディアにおいても、ログインしていない状態のユーザ(IPユーザー)が外部リ
受信したメールを子猫がねこぱんちしながら次々と高速で選別することによって、どれがスパムメールかを判定する禁断の最先端テクノロジーをマイクロソフトがついに開発に成功、スパム判定されたメールには自動的に猫画像が付加されることによってメールソフト上では猫アイコンが表示され、全世界の猫大好きメールユーザー大感激というわけではなく、Hotmailのアカウントを作成する際にスパマーが全自動アカウント作成プログラムを走らせることができないようにするために猫画像を使うという仕組みです。 どういうことかという詳細は以下の通り。 Kittens Could Solve Spam - Yahoo! News 現在、Hotmailのアカウントを作成しようと思うと以下のようなくにゃくにゃ曲がりくねった文字を入力する必要性があります。 これは俗に「Captcha」(キャプチャ)と呼ばれている認証方法で、人間であれば簡
Note: If you do not know the answer to this question, reload the page and you'll (probably) get another, easier, question. By registering, you accept: royalty-free right to use the downloaded random data in any, non-commercial, imaginable way -- without any restrictions for academic and scientific use; to reference to this Service in written works (articles, papers, etc.) that somehow use or rely
「これはひどい」と言いたくなるCAPTCHAトップ10 先日、CAPTCHAは愚策という記事が人気記事になっていました。 確かにCAPTCHAはめんどくさいですね。ええ、あのユーザー登録のときなんかに出てくるぐんにょりした文字です。 いわゆるspam業者(迷惑メールや悪質な検索エンジン最適化を行いお金を稼ぐ人たち)が、自分の仕事のためにウェブメールなどのアカウントを大量取得しようと、自動で何千何万というアカウントを自動登録しようとするんですね。 それを防ぐために、明らかに人間がユーザー登録をしようとしてるのだということを、証明しないといけないわけです。 だからCAPTCHAのように、人間にはなんとか読めるけど機械に読ませようとすると非常に難しい文字が有効なんですね。 しかしながら、ホントに読めないCAPTCHAがあったりするのも事実。 ちょうどそんな「これはひどい」と言いたくなるCAPTC
CAPTCHAとは、スパムコメントなどを防止するための認証画像のことである。 それにしても、はてなのCAPTCHAはひどい。無いよりマシという考え方もあるのでそれについてはあまり議論する気は無いのだが、それにしてもこれを破るプログラムは30分あれば十分書ける。 具体的には、はてなのCAPTCHAには8つの好ましくない特徴と、2つの脆弱性がある。 ■ 8つの好ましくない特徴 ・画像自体のサイズが小さすぎる。→ こんなに小さいと探索量(計算量)が小さくて済む。 ・フォントにゆがみがない → フォントはある程度変形させたほうが良い。変形させてあるとテンプレートマッチングがしにくくなる。 ・フォントが固定。→ フォントは毎回変えたほうが良い。 ・フォントを回転させていない → フォントは文字ごとにある程度ランダムに回転させた方が良い。 ・フォントサイズが一定 → フォントサイズは文字ごとにある程度
Googleのリサーチブログで紹介されていた、新しいキャプチャ方式の論文[pdf] こういう画像を、ちゃんと上を向くように直すことで、ユーザが人間であることを確認する、というもの。 なお、Aは人間でもコンピュータでも上がわかるような画像、Cは人間でもコンピュータでも上がわからないような画像、Bが人間だけ簡単に上が判定できる画像、だそうだ。画像にも、上がはっきりしているものと、どちらが上と取れる画像があるので、このキャプチャに向いた画像を選別して使うと書いてある。 3枚ぐらいの判定でよい結果が出たということで、実際に今CAPTCHAがあるようなWebのフォームに適用しようとするとこんなイメージになる。 また、キーを入力するタイプの今主流のキャプチャよりも、キーボードが無くて画面も小さいこういうデバイスで特に有用である、とも言っている。 [追記] ジョェバンニ、じゃなくてamachangが数時
ネットサービスに登録するときや忘れたパスワードを回復するときなどにIDとパスワード以外に、画面に表示されている文字を入力して人間かそうでないかを認証する「画像認証(captcha)」というものを見かけることがありますが、非常に解読するのが困難で「ログインさせる気がないだろ!」と突っ込みたくなるような画像認証があるようです。 日本でもGmailの画像認証は文字が読み取りづらく読解困難と言われていますが、世界にはGmail以上にログインするのが困難なものがあるみたいです。 画像は以下より。 何を書いているのかわかりにくい。Gmailはこれに似ています。 文字がありすぎて、どれを入力すればいいのか分かりません。 ネコの絵が描かれている文字を入力するようですが、文字に隠れてどれがネコかわかりにくい。 難解な計算式。ログインする気を無くしてしまいます。 微分を使った計算式。 右の図面を組み立てるとど
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く