Voice of Stone #1640 個人ブログの CAPTCHA
Index (comments/trackbacks) [0] 2008.03.07 hidew : 個人ブログの CAPTCHA [1] 2008.08.02 hidew : 妹認証 [2] 2008.10.19 hidew : CAPTCHAよりも優れた日本向けスパム対策 [3] 2009.08.02 hidew : はてな の CAPTCHA [4] 2010.11.03 UGG : 記事読ませていただきました。 hidew 2008.03.07 #1640 個人ブログの CAPTCHA 最近は、ブログのコメント欄などにもスパム対策として CAPTCHA が設置されることがある。大手サービスのアカウント取得時はやむをえないかもしれないが、個人ブログがスパムコメントを防ぐために CAPTCHA を使うのは明らかに「やりすぎ」、愚策である。 スパム対策で重要なのは システム設計者が楽をし
「これはひどい」と言いたくなるCAPTCHAトップ10 : らばQ
「これはひどい」と言いたくなるCAPTCHAトップ10 先日、CAPTCHAは愚策という記事が人気記事になっていました。 確かにCAPTCHAはめんどくさいですね。ええ、あのユーザー登録のときなんかに出てくるぐんにょりした文字です。 いわゆるspam業者(迷惑メールや悪質な検索エンジン最適化を行いお金を稼ぐ人たち)が、自分の仕事のためにウェブメールなどのアカウントを大量取得しようと、自動で何千何万というアカウントを自動登録しようとするんですね。 それを防ぐために、明らかに人間がユーザー登録をしようとしてるのだということを、証明しないといけないわけです。 だからCAPTCHAのように、人間にはなんとか読めるけど機械に読ませようとすると非常に難しい文字が有効なんですね。 しかしながら、ホントに読めないCAPTCHAがあったりするのも事実。 ちょうどそんな「これはひどい」と言いたくなるCAPTC
CAPTCHAよりも優れた日本向けスパム対策
これから入会するユーザーにとって、もっともイライラさせられるシステムの一つが、「ユーザー登録時のCAPTCHA文字入力」。 例えば、とあるSNSへの新規登録時には、以下のような読みにくい文字を確認文字として入力しなければいけません。(*1) 人間にとっては、「読みにくくて打ちにくい」とても困ったシステムです。 しかも、最近ではコンピュータの解析能力が進化して、機械的に読み取られ、スパム対策にもなっていないという話もあります。 CAPTCHAは、スパム対策のために「外国で作られたシステム」であるため、その対策方法も広範に知れ渡っています。 半角英数字しか使っていないシステムがほとんどのせいで、破るための理論が実装されるのも仕方ないことかもしれません。 でも、日本でしか使わないシステムなら、日本用のスパム対策をすることで簡単にスパムを防ぐことができます。 どうするかというと、それはとても簡単で
livedoor Techブログ : 変な CAPTCHA だっていいじゃないか にほんじんだもの
こんにちは。開発のシニアスペシャリストをやっております、通称「にぽたん」こと谷口公一です。 私たちが日頃使っているネット上のサービスで、web 上のフォームの最後等に「ここに書かれている文字を入力してください」のように、絵に描かれた文字を目で読み取って入力するよう求められる場合があります。 言うまでもありませんが、これは通称「キャプチャ (CAPTCHA)」と呼ばれているもので、画像データは、人間ならそれを肉眼で認識して入力が行なえますが、機械には少し難しくなるため、フォームに文字を入力しているのが、機械ではないことを判定するためにこういう仕組みが存在します。 世の中にある CAPTCHA は、やたらと字がグチャグチャで読み取るのが非常に困難なケースもあります。 これは当然、安易に、白地に黒い文字を書いたような単純な画像を CAPTCHA に用いれば、それを解読するシステムは簡単に開発出来
GoogleがreCAPTCHAを買収 – 秋元
グーグルの公式ブログにて発表がありました。reCAPCHAはGoogleのサービスになったということです。 Official Google Blog: Teaching computers to read: Google acquires reCAPTCHA reCAPTCHAは、ウェブのユーザーの力を使って、CAPTCHAサービスを提供しつつ、大量の人力でもって読めない活字(印刷物をスキャンしたもの)を解析する、というサービスです。 こんな風なフォームで、既にわかっている単語と、読み取れない単語の二つを表示し、ユーザーに入れてもらうことで、読み取れなかった単語を知り、ユーザーが人間であるというチェックも行なうという一石二鳥のアイデア。 前に解説を書いたのでそちらも見てください。 秋元@サイボウズラボ・プログラマー・ブログ: reCAPTCHA – キャプチャを利用した人力高性能OCR な
試験管のなかのコード :: JCAPTCHA にチャレンジ
[Library] JCAPTCHA にチャレンジ JCAPTCHA とは CAPTCHA を Java で実現するためのライブラリ。 CAPTCHA というのは、completely automated public Turing test to tell computers and humans apart の略で通信相手が人間かコンピュータかを判断するための機構のこと。 Hotmail やら GMail やらを登録する際に表示されるクネクネした画像とかでお馴染みのアレ。 この辺りに解説がある。 Captcha - Wikipedia, the free encyclopediaの翻訳(2005年2月27日版) http://www.memb.jp/~deq/voice/captcha/wikipedia-captcha.html はてなダイアリー - CAPTCHA とは http:
はてなのCAPTCHAは簡単に破れる
CAPTCHAをご存知でしょうか。 スパム防止のために歪んだ文字とかを入力させる、アレのことなのですが、 はてなのCAPTCHAの強度が妙に低く思えたので検証してみました。 CAPTCHAというのはいわゆる逆チューリングテストという奴で、 人間には可能だが機械には処理しにくいことをさせることで、 ロボットによる操作を弾こうというものです。 たとえば、Gmailのユーザ登録には以下のような画像が表示され、 表示されている文字を入力することが求められます。 CAPTCHAの強度 例えばスパムを送るために大量のGmailアカウントを得ようとしてる人がいたとします。 手作業でGmailを登録するのは骨が折れる。 そこでプログラムによる機械化を試みることになるわけです。 その際、障壁となるのがこのCAPTCHAなのです。 この画像から正解である文字列"vittac"を得ることは機械には難しい。 プロ
秋元@サイボウズラボ・プログラマー・ブログ: reCAPTCHA - キャプチャを利用した人力高性能OCR
週3日勤務。残り4日は英語ブログアジアジンやThe Japan Times等で活動しております。連絡先は「姓@gmail.com」です。 via del.icio.us/popular reCAPTCHA という新サービスはすごい。その構想力には感動させられた。 念のためにCAPTCHA(キャプチャ)について説明しておくと、スパムプログラム(bot)と人間のユーザを見分けるための簡単な(しかし機械にとっては難しい)クイズのことだ。ある程度ウェブを使っている人なら、ネットサービスの登録時やコメントの書き込み時などに、読みにくく加工されたアルファベットを読まされたりした経験があるだろうと思う。 それらのサイトでは、あなたが人間にしかできないクイズを解いたのを見て、ユーザ登録やコメントの投稿を受け付けたりする仕組みになっているわけだ。文字を読む以外のCAPTCHAもあるけれど、一番多用されている
にっき(2007-04-25)
_ tDiary 用 CAPTCHA プラグイン&フィルタ2 ダウンロード - comment_captcha2.rb captcha.rb tDiary でコメント投稿時に CAPTCHA による画像認証を行うプラグインです。以前作った奴とは違い、特別なライブラリや Web API には依存していません。 インストール方法は、comment_captcha2.rb を plugin ディレクトリに、captcha.rb を filter ディレクトリに入れて、tdiary.conf に以下の設定をしてください。 @options['captcha.secret'] = '秘密の言葉' 「秘密の言葉」には任意の文字列が使用できます。これを設定しないと脆弱になりますので、必ず設定してください。「秘密の言葉」はユーザーには公開されません。 どのように表示されるかは、この日記の日毎表示をご参照く
にっき(2006-09-26)
_ tDiary 用 CAPTCHA プラグイン&フィルタ ダウンロード - comment_captcha.rb captcha.rb tDiary でコメント投稿時に CAPTCHA による画像認証を行うプラグインです。TRYNT CAPTCHA Web Service を使用しています。 インストール方法は、comment_captcha.rb を plugin ディレクトリに、captcha.rb を filter ディレクトリに入れて、tdiary.conf に以下の設定をしてください。 @options['captcha.secret'] = '秘密の言葉' 「秘密の言葉」には任意の文字列が使用できます。これを設定しないと脆弱になりますので、必ず設定してください。「秘密の言葉」はユーザーには公開されません。 どのように表示されるかは、この日記の日毎表示をご参照ください。なお、s
throw new CybozuLabsException() - ねこでコメントスパムを防ぐAuth_Kittenを公開しました。
最近のブログをねらったスパムはひどいですね。 トラックバックスパムは、自分のサイトのURLを本文に含んでいない場合は受付ないという仕組みで簡単に回避できるのですが、コメントスパムが相手の場合はそうもいかないので別途スパムボットからの投稿をはじく処理が必要だなと思っていた所に秋元さんが子猫認証というエントリを書いていたのでコレダ!と思って実装しました。 インストール インストールはいつも通りです。PEARパッケージで提供されているので pear install http://labs.cybozu.co.jp/blog/tsuruoka/archives/Auth_Kitten-0.1.0.tgz と実行すればインストールできます。アンインストールは pear uninstall __uri/Auth_Kitten です。簡単でしょ? 使い方 使い方はdoc/Auth_Kitten/docs
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Johnmwillis.com
Gimpy
試験管のなかのコード :: CAPTCHA の安全性についてメモ
http://d.tnh.jp/20070717.html
http://www.trynt.com/trynt-captcha-api/
http://recaptcha.net/
エログリッドコンピューティング: blog.bulknews.net
http://youmos.com/news/captcha_validation.html
captcha.jp