「私はロボットではありません」はワンクリックでなぜ人間を判別できる? 仕組みとその限界を聞いてきた
2021.02.16 「私はロボットではありません」はワンクリックでなぜ人間を判別できる? 仕組みとその限界を聞いてきた WebサイトにIDとパスワードを入力するとき、ときどき「私はロボットではありません」にチェックを求められることがあります。 僕はロボットではないので、当然チェックを入れて認証を進めるわけですが……。でもちょっと待ってください。なぜクリックひとつで、人間かロボットかを判断できるんでしょう。 これはきっと、人間ではないなんらかの不正アクセスを防ぐ仕組みのはず。でもチェックを入れるくらい、プログラムを作ってなんやかんやすれば、シュッとできるのでは? 「私はロボットではありません」は、どんな仕組みで人間とロボットを判別しているのか。もっといい方法はないのか。これまでの歴史的経緯も含め、情報セキュリティ大学院大学の大久保隆夫教授に聞きました。 気づかないうちに「人間かロボットか」
【2Captcha】Python+Seleniumで『reCAPTCHA』を突破する方法
2Captchaとは 2Captcha公式ページ ロシアの会社が開発したreCAPTCHAを突破するためのプラットフォームです。 通常であれば、プログラムからreCAPTCHAにチェックをいれることは、ほぼ不可能レベルだと言われています。 では、なぜ2Captchaを使うだけで、可能なのでしょうか。 2Captchaの仕組み 2Captchaの仕組みを簡単に説明すると、reCAPTCHAのチェックボタンをネット上の『Worker』と呼ばれている人達に代わりに押してもらっているイメージです。 PythonのSeleniumで説明すると、プログラムの実行中にWorkerの誰かがリアルタイムで解錠した結果を2Captcha経由で受け取ると言ったところでしょう。 なので、2Captchaはプログラムで解錠しているように見えるけど、実際は人力…みたいなオチです。 使用方法 2Captchaを使うため
「私はロボットではありません」選ぶ必要なし 新「reCAPTCHA」Googleが公開、ユーザーは何もしなくてOK
「私はロボットではありません」選ぶ必要なし 新「reCAPTCHA」Googleが公開、ユーザーは何もしなくてOK 米Googleは10月29日、人間とbotを識別するための新API「reCAPTCHA v3」を公開したと発表した。従来のreCAPTCHAは、ゆがんだ文字を読み取ったり、チェックボックスにチェックを入れるなどユーザーによる操作が必要だったが、v3は操作が不要。リスク分析エンジンでユーザーのアクティビティを分析し、どれぐらい不審かをスコア化して示すことで、Webサイトオーナーが対策を講じられるようにした。 reCAPTCHA v1では、アクセスした全ユーザーに対して、ゆがんだ文字を読み取って入力するよう要求していた。reCAPTCHA v2では、「I'm not a robot」(私はロボットではありません)というチェックボックスにチェックを入れる方法がメインとなり、リスク分
イープラス「チケット購入アクセスの9割がbotだった」――アカマイの検知システムで判明
アカマイ・テクノロジーズは8月23日、同社のbot検知システムをチケット販売サイト運営会社のイープラスに導入した結果、悪質なbotによるアクセスのブロックに成功し、チケット買い占め問題を改善できたと発表した。チケット購入のアクセスのうち9割超がbotだったという。 チケット販売サイト「e+」(イープラス)を運営するイープラスは、以前からチケットの転売目的と疑われるWebサイトへのアクセスに悩まされていた。これまで、難読文字や図形問題をユーザーに解かせる方法などを検討してきたが、難読文字は自動解析で突破されるためほぼ効果がなく、図形問題を提供する外部サービスも止まることがあったりと、期待する効果は得られなかった。 そこで、同社はキー入力やマウスの動きなどの振る舞いを機械学習してbotを検知・制御できるアカマイの「Bot Manager Premier」(BMP)を導入。BMPで、ある先行販売
変形文字の判読はもう不要、Googleが新型CAPTCHA開発
「私はロボットではありません」という文字の隣のチェックボックスをクリックしてチェックを入れるだけで済む。 米Googleは12月3日、人間とボットを識別するための変形文字reCAPTCHAを進化させ、変形文字を使わずにユーザーを識別できる「No CAPTCHA reCAPTCHA」を開発したと発表した。Webサイト向けにAPIの提供を開始している。 reCAPTCHAやCAPTCHAはWebサービスの不正利用を防ぐ目的で、画面に表示した変形文字をユーザーに読ませて入力させることで、相手が人間であることを識別する仕組み。ユーザー登録などの際に広く使われているが、ユーザーにとっては手間がかかるうえ、技術の進歩によって不正を防ぐ仕組みとしてのCAPTCHAは通用しなくなりつつあるという。 こうした現実に対応して、「ロボットかどうかを直接ユーザーに尋ねた方が簡単」と考えて開発されたのがNo CAP
あの「イラつく文字認証」のおかげで年間250万冊もの本がデジタル化されている - ログミー[o_O]
誰もが一度はイラっとさせられたであろう文字認証「CAPTCHA」。ユーザがコンピュータで無いことを確認するセキュリティ機能のひとつですが、近年、これを解読することは「本のテキスト化」に協力することと同義になりました。同システムの開発者でクラウドソーシングも発案した起業家、Luis von Ahn(ルイス・フォン・アン)氏が、7億5,000万人が参加するプロジェクトが生まれたキッカケを語ります。(TEDxCMU 2011より) 誰もが一度はイラっとさせられるCAPTCHA(キャプチャ) ルイス・フォン・アン氏:このように、ゆがめられた文字の並びを読んで埋めるタイプのウェブフォームを見たことのある人は何人いますか? これを見て本当にいらいらすると感じた人は何人いますか? はい、すばらしいですね。私がこれを発明しました。私がこれを発明したメンバーの1人です。 (会場笑) これはCAPTCHAと呼
![あの「イラつく文字認証」のおかげで年間250万冊もの本がデジタル化されている - ログミー[o_O]](https://cdn-ak-scissors.b.st-hatena.com/image/square/8ba18e7ffd334cdf4bc1b04ec39ddafc0c460dcc/height=288;version=1;width=512/https%3A%2F%2Fimg.logmi.jp%2Fwp-content%2Fuploads%2F2014%2F11%2Fvon1ec_R.jpg)
Capy CAPTCHAは一瞬で突破できる - 素人がプログラミングを勉強していたブログ
Capy CAPTCHA 早速、実証コードが(CAPY IS A VERY READABLE CAPTCHA)出たようだ。このように一瞬で突破されてしまい意味がない。 さきほどインターネットを見ていたらスパム防止用の「読みづらい画像認証」に、日本人が終止符を打った技術が斬新過ぎる!経由で、Capy - 低コストで導入も簡単な不正ログイン対策という、パズルを使った新しい新しくないCAPTCHAを知った。 コンテストに優勝するなど肯定的な反応が多いので、この記事では、このCAPTCHAのセキュリティ上の問題点について簡単に書いておこうと思う。 まず、Capy - デモにデモが乗っているので、タイプ別に問題点を示す。 パズルタイプの破り方 ジグソーパズルの空白を埋めるタイプのCAPTCHAである。話にならない。 まず、縦横が5pxごとに吸い付くようになっているので、縦横400px*300pxだと
ねじ曲げ画像を使った新方式のCAPTCHA MintEyeを23行のPythonコードで破った話
先月ご紹介してなかなか好評だった、画像をグニャリと円状に曲げて加工し、それを正しい状態に戻すことで人間かスパムプログラムかを判定するという新方式のCAPTCHA MintEyeですが、一ヶ月しか経っていないのに機械的に解 […] 先月ご紹介してなかなか好評だった、画像をグニャリと円状に曲げて加工し、それを正しい状態に戻すことで人間かスパムプログラムかを判定するという新方式のCAPTCHA MintEyeですが、一ヶ月しか経っていないのに機械的に解いてしまう話が出てきてしまいました。それもPythonでたった23行のコードで。 このスクリプトがやっているのは、グレースケールに変換した上で、Sobel()で画像上のエッジを取得し、エッジの合計をグラフにプロットしている、というだけですね。画像ファイルを開くところやグラフを描くところを除けば、数行の短さです。 スライダーにあわせて表示されるすべて
Minteye – 捻じ曲げられた画像をスライドして正しく直すことで人間であることを判定する新方式のCAPTCHA
[追記 2018-02-29] Minteyeのサイト自体に接続できない状態になっているのに気づきました。リンク先の実験ページについても、どのみち動かないので plugin を外しています。 (以下オリジナル) CAPT […] [追記 2018-02-29] Minteyeのサイト自体に接続できない状態になっているのに気づきました。リンク先の実験ページについても、どのみち動かないので plugin を外しています。 (以下オリジナル) CAPTCHA(キャプチャ)は、人間にはできるけれどコンピュータープログラムでは解けないような問題を答えさせることによって、ブログや掲示板のコメント欄などで人間の利用者にしか書き込みができないことを保証するための仕組みです。パスワードを忘れた時の再発行ページなどでも使われることが多く、ネットをよく使っている人なら、色や形を変えて読みにくくした文字列を打たさ
スパム避けに使われるGoogleの「reCAPTCHA」を自動的に99%以上突破するスクリプトが登場
相手が人間なのか機械なのかを判別する方法としてコメント欄のスパム避けなどにGoogleの「reCAPTCHA」がよく使用されていますが、これを99%以上という高精度で突破するスクリプト「Stiltwalker」が登場しました。 Google's reCAPTCHA briefly cracked - The H Security: News and Features 先週末にロサンゼルスで開催されたLayerOne securityカンファレンスにて、DC 949 Research Teamという3人組がreCAPTCHAを突破した方法を明らかにしました。 CAPTCHAとは「Completely Automated Public Turing test to tell Computers and Humans Apart」、つまり人間と機械を自動的に選り分けるチューリング・テストのことで
あなたは人間ですか?(Are you a human?) – ミニゲームによるCAPTCHA
ブログのコメント欄や会員登録時に使われるCAPTCHAは、自動登録や自動投稿のプログラムを排除して、人間だけにコメントや登録をさせるために使われます。ウェブサービスに登録することが多い人なら、いまさら解説しなくても日常的 […] ブログのコメント欄や会員登録時に使われるCAPTCHAは、自動登録や自動投稿のプログラムを排除して、人間だけにコメントや登録をさせるために使われます。ウェブサービスに登録することが多い人なら、いまさら解説しなくても日常的に見ているかもしれません。 歪められたアルファベットや数字を当てて入力するCAPTCHAが一般的で、入力に余分な手間が掛かったり、あまりにも変形がひどくて人間なのに正しい答えがわからなかったり、とイライラさせられることもありますが、これまでもCAPTCHAを面白くしようとしたり、CAPTCHAを有効活用しようとしたりというアイデアは出てきています。
WCAG2.0の次のステップへ | 水無月ばけらのえび日記
公開: 2012年3月4日0時55分頃 こんな記事が話題になっていました……「WCAG Next (webaim.org)」。WebAIMによる、WCAG2.0の問題点の指摘と改善策の提案ですね。 詳しくはお読みくださいというところですが、わかりにくいところもありそうなので、内容について私なりに解説しながら紹介してみたいと思います。 ただし、かなり長いので注意してください。 Remove the CAPTCHA Exception1.1.1では、非テキストコンテンツに対して代替テキストを指定するように求めています。しかし、CAPTCHAは明示的に例外として扱われています。 CAPTCHA: If the purpose of non-text content is to confirm that content is being accessed by a person rather th
ネットを使った大規模共同作業
ネットを使った大規模共同作業 (TEDTalks) Luis von Ahn / 青木靖 訳 2011年4月 (CAPTCHAの画像)こんな風にゆがんだ文字を読んでフォーム入力をしたことある人? すっごく煩わしいと思った人は? やっぱりみんなそうですよね。考案したのは私です。(笑) まあ、考案者の1人ですね。 これはCAPTCHAと呼ばれています。これの目的は、入力しているのが確かに人間で、何百万回もフォームを送信するように作られたプログラムではないと確認するためです。どうしてこれがうまくいくのかというと、目の見える人であればこんなゆがんだ文字でも問題なく読み取れますが、コンピュータにはまだそれができないからです。例えばチケット販売サイトのチケットマスターがユーザにゆがんだ文字を読ませるのは、一度に何百万枚もチケットを注文するプログラムをダフ屋に作らせないためです。 CAPTCHAはネット
CAPTCHA+広告=『Solve Media』が賢いですな・・・ | 100SHIKI
あー、なるほど、と思ったのでエントリー。 Solve Mediaは新しい広告ネットワークである。彼らが目をつけたのはいわゆるCAPTCHAである。 ユーザー認証やらなんやらで広く使われているこのCAPTCHAに「ブランドメッセージをタイプさせればいいんじゃね?」と気付いたのである。 クラックされないように多少の工夫は必要だと思うが、確かに実際にタイプさせることで広告主のメッセージを浸透させることができるかもですな。 ユニークなことを考える人がいるものですねぇ。
GoogleがreCAPTCHA買収 - スパム対策機能を印刷物のデジタル化に活用 | ネット | マイコミジャーナル
米Googleは9月16日(現地時間)、CAPTCHAサービスを無料提供するreCAPTCHAの買収を発表した。reCAPTCHAの詐欺・スパム対策機能をネットユーザーが利用すると、印刷文字のデジタルテキスト化に協力することになる。テキストスキャニング・プロジェクト向けのユニークなソリューションを持つ。 CAPTCHAは、文字や数字を記した画像を表示し、それを読み取れるかで人間とbotを判別するプログラムだ。ブログ記事へのコメント、チケット購入の予約など、各種ネットサービスがスパム・プログラムに利用されるのを防ぐ。CAPTCHAの文字や数字は機械が読み取れないように、歪められていたり、横線が入れられるなど様々な加工が施されている。reCAPTCHAは、この「機械が読み取れない文字を人間が読む」というCAPTCHAのプロセスを利用して、機械が読み取れなかった印刷文字を人間に読んでもらっている
はてなのCAPTCHAを破るプログラムは30分で書ける - やねうらおブログ(移転しました)
CAPTCHAとは、スパムコメントなどを防止するための認証画像のことである。 それにしても、はてなのCAPTCHAはひどい。無いよりマシという考え方もあるのでそれについてはあまり議論する気は無いのだが、それにしてもこれを破るプログラムは30分あれば十分書ける。 具体的には、はてなのCAPTCHAには8つの好ましくない特徴と、2つの脆弱性がある。 ■ 8つの好ましくない特徴 ・画像自体のサイズが小さすぎる。→ こんなに小さいと探索量(計算量)が小さくて済む。 ・フォントにゆがみがない → フォントはある程度変形させたほうが良い。変形させてあるとテンプレートマッチングがしにくくなる。 ・フォントが固定。→ フォントは毎回変えたほうが良い。 ・フォントを回転させていない → フォントは文字ごとにある程度ランダムに回転させた方が良い。 ・フォントサイズが一定 → フォントサイズは文字ごとにある程度
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Rebuild: 215: The Hottest Summer in the World (hak)
TechCrunch | Startup and Technology News
TechCrunch | Startup and Technology News
創り出すためのアウトライン・プロセッサ 『カケラの樹』