変形文字の判読はもう不要、Googleが新型CAPTCHA開発
「私はロボットではありません」という文字の隣のチェックボックスをクリックしてチェックを入れるだけで済む。 米Googleは12月3日、人間とボットを識別するための変形文字reCAPTCHAを進化させ、変形文字を使わずにユーザーを識別できる「No CAPTCHA reCAPTCHA」を開発したと発表した。Webサイト向けにAPIの提供を開始している。 reCAPTCHAやCAPTCHAはWebサービスの不正利用を防ぐ目的で、画面に表示した変形文字をユーザーに読ませて入力させることで、相手が人間であることを識別する仕組み。ユーザー登録などの際に広く使われているが、ユーザーにとっては手間がかかるうえ、技術の進歩によって不正を防ぐ仕組みとしてのCAPTCHAは通用しなくなりつつあるという。 こうした現実に対応して、「ロボットかどうかを直接ユーザーに尋ねた方が簡単」と考えて開発されたのがNo CAP
米研究者、自動化ツールで大手サイトのCAPTCHA破りに成功
研究チームは自動化されたキャプチャ解決ツールを使い、大手15サイトのCAPTCHAに対して通用するかどうかを調べた。 インターネットサービスのユーザー認証に使われる変形文字の「CAPTCHA」について、米スタンフォード大学の研究チームが自動化されたツールを開発し、大手サイトが使っているCAPTCHAの多くを破ることに成功したと発表した。 CAPTCHAはインターネットのアカウントなどを登録しようとしている相手が人間かコンピュータかを見分け、不正な登録を防ぐために広く使われている。研究チームは自動化されたキャプチャ解決ツール「Decaptcha」を使い、Baidu、CNN、eBay、Google、Recaptchaなどの15サイトで現在使われているCAPTCHAに対して通用するかどうかを調べた。 その結果、GoogleとRecaptchaを除く13サイトのCAPTCHAを破ることに成功したと
おさかなラボ - CAPTCHAを使わないspam判定
私はspamよけの専門家ではないので、この方法に欠点があったり、すでにある技法でしたらすみません。実際に導入してみたところ、1日300くらい来てたspamがぱったり止んだので紹介することにする。 私はCAPTCHAはあまり好きではありません。あれは私の脳を多少なりとも浪費させるし。誤判定すらある。 あと、普通のクイズ形式のCAPTCHAとかアホかと本気で思う。機械が人間に使われてどうする。 Googleなどではしかたないと思う。Googleだけをターゲットにするspammerがいるので、普通の対策はほとんど意味をなさない。 しかしうちのような一般のBlogに対する無差別なspam行為に対してはどうだろうか?個人BlogにCAPTCHは大げさすぎる。そこが有名サイトであるとか、DoS攻撃に遭っているならともかく、ごく単純な方法でspamよけは可能。「アルファベットのaを入れてください」とでも
高木浩光@自宅の日記 - こたえはきっとソースの中に 〜 ドコモのCAPTCHAモドキ
そもそもこのサービスにとってCAPTCHAが何の意味をなすのか疑問*1だが、それはともかく、この部分のHTMLソースを見ると、画像のURLに答えが書かれている。(図2の「gifcat/call.php?SID=948545」) これでは何の意味もない。 これの目的がもし、他サイトからのリンクで検索させられる事態を防ぐためであるなら、画像なんか表示せず、直接INPUTフィールドに値を埋め込むようにしておけばいい話だ。*2 <input name="attestationkey" value="948545" type="hidden"> ちなみに、図2で示される画像のURLに直接アクセスしてみると、図3のように、リロードする毎に(同じ番号の)違う画像が現れる。何回か繰り返してみると、1つの数字あたり4種ほどの画像が用意されているだけだとわかる。 背景のノイズのようなものも、動的に生成されてい
GoogleがreCAPTCHAを買収 – 秋元
グーグルの公式ブログにて発表がありました。reCAPCHAはGoogleのサービスになったということです。 Official Google Blog: Teaching computers to read: Google acquires reCAPTCHA reCAPTCHAは、ウェブのユーザーの力を使って、CAPTCHAサービスを提供しつつ、大量の人力でもって読めない活字(印刷物をスキャンしたもの)を解析する、というサービスです。 こんな風なフォームで、既にわかっている単語と、読み取れない単語の二つを表示し、ユーザーに入れてもらうことで、読み取れなかった単語を知り、ユーザーが人間であるというチェックも行なうという一石二鳥のアイデア。 前に解説を書いたのでそちらも見てください。 秋元@サイボウズラボ・プログラマー・ブログ: reCAPTCHA – キャプチャを利用した人力高性能OCR な
高木浩光@自宅の日記 - CAPTCHAのレベルはblog主が選択できるようblogサービスが提供してはどうか
■ CAPTCHAのレベルはblog主が選択できるようblogサービスが提供してはどうか 先月末、江島健太郎氏の、 CAPTCHAは愚策, 江島健太郎 / Kenn's Clairvoyance, 2008年2月28日 というブログエントリが話題になっていた。そのはてなブックマークを見ると、以下のように非難轟々だった。 temtan [セキュリティ][プログラム] この人プログラム初心者って自覚あるみたいだけど、だったらこれが有効かどうかも判らないはずじゃない。なんで自信満々に言うんだろう。googleのプログラマより頭良いと思ってるのかな。★ hatest [ダメな例] Javascriptおぼえたての人は、なんでもJavascriptで出来ると思っちゃう典型的な例。Spamに狙われるような人気サービスでもない限りhttp://www.geekpage.jp/blog/のようなCaptc
CAPTCHAは愚策:江島健太郎 / Kenn's Clairvoyance - CNET Japan
最近ようやく初級プログラマーを卒業できた手応えのようなものを感じており、いよいよコードを読み書きするのが楽しくてしょうがない段階になってまいりました。 こういうとき、Rubyは初心者にもやさしいけど、上達すればどこまでも上のステージが用意されているような、まるで自然言語のようななめらかさ・しなやかさがあって、ほれぼれとします。デザインの美しいものに触れているときには人間はこんなにも幸せになれるのか、という感じですね。ときに、今回のブログネタは、デザインの悪いものに出会うとこんなにも気分が悪くなるのか、という話なのですが。 なお、新プロジェクトではデザイナーのクリスの勧めでHamlを使うことにしたり、アーキテクトのダニーの設計でJavascriptにPublish-Subscribe型の(つまり一対多の)コールバックのフレームワークを作ってみたり、ReallySimpleHistoryを使い
はてなのCAPTCHAを破るプログラムは30分で書ける - やねうらおブログ(移転しました)
CAPTCHAとは、スパムコメントなどを防止するための認証画像のことである。 それにしても、はてなのCAPTCHAはひどい。無いよりマシという考え方もあるのでそれについてはあまり議論する気は無いのだが、それにしてもこれを破るプログラムは30分あれば十分書ける。 具体的には、はてなのCAPTCHAには8つの好ましくない特徴と、2つの脆弱性がある。 ■ 8つの好ましくない特徴 ・画像自体のサイズが小さすぎる。→ こんなに小さいと探索量(計算量)が小さくて済む。 ・フォントにゆがみがない → フォントはある程度変形させたほうが良い。変形させてあるとテンプレートマッチングがしにくくなる。 ・フォントが固定。→ フォントは毎回変えたほうが良い。 ・フォントを回転させていない → フォントは文字ごとにある程度ランダムに回転させた方が良い。 ・フォントサイズが一定 → フォントサイズは文字ごとにある程度
CAPTCHA無き世界を目指して | スラド
本家/.の記事(A Vision For a World Free of CAPTCHAs)より。Slateの記事(I'm Human, Computer, I Swear!)において、CAPTCHAに代表されるような現在のウェブ上における人間性の認証手法は、発想からして間違っていると主張されています。いわく アラン・チューリングが1950年の論文において最初から述べていたように、チューリング・テストの目標はコンピュータが人間のように「振る舞えるか」を見分けることであり、人間が出来る作業をこなせるかどうかを判別することではなかった。CAPTCHAに根本的な限界がある理由は、CAPTCHAが調べるのが能力であって、振る舞いではないということである。(中略)人間がウェブページの閲覧等で見せる、ランダムで回りくどい振る舞い――スクロールしたり、ハイライトしたり、タイプしたりし直したり――は、ボッ
グルグル回すグーグルの新CAPTCHA特許 | 秋元@サイボウズラボ・プログラマー・ブログ
Googleのリサーチブログで紹介されていた、新しいキャプチャ方式の論文[pdf] こういう画像を、ちゃんと上を向くように直すことで、ユーザが人間であることを確認する、というもの。 なお、Aは人間でもコンピュータでも上がわかるような画像、Cは人間でもコンピュータでも上がわからないような画像、Bが人間だけ簡単に上が判定できる画像、だそうだ。画像にも、上がはっきりしているものと、どちらが上と取れる画像があるので、このキャプチャに向いた画像を選別して使うと書いてある。 3枚ぐらいの判定でよい結果が出たということで、実際に今CAPTCHAがあるようなWebのフォームに適用しようとするとこんなイメージになる。 また、キーを入力するタイプの今主流のキャプチャよりも、キーボードが無くて画面も小さいこういうデバイスで特に有用である、とも言っている。 [追記] ジョェバンニ、じゃなくてamachangが数時
JavaScript でくるくる CAPTCHA を実装してみる - IT戦記
あっきーパパが Google の新しい CATCHA の論文を紹介してたので グルグル回すグーグルの新CAPTCHA特許 | 秋元@サイボウズラボ・プログラマー・ブログ 脊髄反射で作ってみた (UI の部分だけですが;;;) http://amachang.sakura.ne.jp/misc/kurukuru/(IE では動きません) jQuery UI と canvas を使ってます。初めて使いましたが、いいですね、 jQuery UI。 (追記)せっかくなのでソースコードの解説 // 初期値の設定 // prev_value は最後に設定された値の保持用 last_value のほうが良かったかも var start_value = Math.PI, prev_value = start_value; // 回転用イメージオブジェクト var img = new Image; // i
グーグル、ボット対策で新たなCAPTCHA技術をテスト
Googleは、画像の正しい上下の向きを判別させることで、人間になりすましたコンピュータを撃退する新しいテストについて、研究成果を発表した。 インターネットには、スパム送信用電子メールアカウントの取得や、検索結果におけるサイト順位向上を目的とするコメント投稿に使用される自動コンピュータシステムを選別して排除するという、やっかいな問題が残されている。Googleはこれまでも電子メールやウェブのスパムをブロックするために多大なリソースを費やしてきたが、今回、ボットを阻止するための新しいテストを試みた。 このテストは、CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart:人間とコンピュータを区別するための完全に自動化された公開チューリングテスト)と呼ばれる選別技術の最新の改良版だ。この
3DベースのCAPTCHAが登場--ソーシャルウェブサイトのYUNiTi.comが作成
筆者は以前、3D画像を用いた新しいCAPTCHAの作成方法をブログで取り上げたことがある。ブロガーのTaylor Hayward氏が考案し、実現されれば最高にすばらしいだろうと考えていたものである。その3D CAPTCHAが今回、現実のものとなったようだ。しかし、実現したのはHayward氏ではない。 偶然にもソーシャルウェブサイトYUNiTi.comの運営者らが、これと同じ着想に基づいて数週間作業し、同ウェブサイト上にその方式を実装した。 同サイトは米国時間3月25日、3D CAPTCHAを作成したと発表した。人間には従来のものよりもずっと識別しやすいにもかかわらず、現在のコンピュータ技術では破ることはできないという。 CAPTCHAは、「Completely Automated Public Turing tests to tell Computers and Humans Apart
妹認証 - 妹がBOTからプログラムを守る
妹認証とは 妹認証は、PHP用のCAPTCHAモジュールです。他のCAPTCHAモジュールとは違い、 非常に斬新なCAPTCHAです。妹認証のコンセプトは「人間的対話による認証」です。 これはネタではありません。極めて真面目なBOT対策用モジュールです これは相手が人間かどうなのかを判断する目的で開発されました。 が、一部ネタも混じっていることを白状しまs 質問文と回答文に日本語を完全にサポートします。 質問文はPHP+GD+TTFフォントで画像出力を実現しています。 また、難読化の設定も存在します。(未完成です) また、PHP初級者でもかなり簡単に設置できます。 質問文を含め「妹」はパッケージとして自由に変更可能です。 標準でバンドルされている「れいにゃ」パッケージを元に、 自分のオリジナルキャラクターのパッケージを作るのもいいと思います。 「妹」に限らず「姉」や「弟」・・・・・・・・・
JavaScriptでCAPTCHA破り·Megaupload auto-fill captcha MOONGIFT
汎用的なものではないが、技術的には非常に興味深い代物だ。Webサイトではロボットによるクローリングを防止するためにCAPTCHAと呼ばれる仕組みを導入していることがよくある。ぐにゃぐにゃな文字で、人であれば読めるがコンピュータには読めないであろう文字を表示して人かロボットかを判別するのだ。 上に表示されている画像を解析して文字として表示するデモ だがただ文字を画像化したくらいではOCRのような仕組みを使って読まれる可能性がある。それを示したのがMegaupload auto-fill captchaだ。 今回紹介するフリーウェアはMegaupload auto-fill captcha、MegauploadのCAPTCHAを破るGreasemonkeyだ。ソースコードは開示されているがライセンスは明記されていなかったのでご注意いただきたい。 Megaupload auto-fill cap
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GoogleがreCAPTCHAシステムを改良、人間には読みやすく | スラド IT
読みやすくなった「reCAPTCHA」、その理由は?
IT news, careers, business technology, reviews