スパム避けに使われるGoogleの「reCAPTCHA」を自動的に99%以上突破するスクリプトが登場
相手が人間なのか機械なのかを判別する方法としてコメント欄のスパム避けなどにGoogleの「reCAPTCHA」がよく使用されていますが、これを99%以上という高精度で突破するスクリプト「Stiltwalker」が登場しました。 Google's reCAPTCHA briefly cracked - The H Security: News and Features 先週末にロサンゼルスで開催されたLayerOne securityカンファレンスにて、DC 949 Research Teamという3人組がreCAPTCHAを突破した方法を明らかにしました。 CAPTCHAとは「Completely Automated Public Turing test to tell Computers and Humans Apart」、つまり人間と機械を自動的に選り分けるチューリング・テストのことで
ついっぷる
ついっぷる - サービスは終了しました。 「ついっぷる」は 2017年10月31日 をもちましてサービス提供を終了いたしました。 2009年12月のサービス開始より8年近くもの間、沢山の皆さまにご愛用いただきましたことを心よりお礼申し上げます。 「ついっぷるフォト」サービスおよび画像一括ダウンロードは 2017年11月30日 13:00 を以って終了いたしました。 旬の話題を楽しめる「ついっぷるトレンド」は引き続きご利用頂けます。 長らく「ついっぷる」をご愛用頂きまして誠にありがとうございました。 今後とも、BIGLOBEをご愛顧賜りますよう、よろしくお願い申し上げます。 BIGLOBEのサービス一覧
高木浩光@自宅の日記 - こたえはきっとソースの中に 〜 ドコモのCAPTCHAモドキ
そもそもこのサービスにとってCAPTCHAが何の意味をなすのか疑問*1だが、それはともかく、この部分のHTMLソースを見ると、画像のURLに答えが書かれている。(図2の「gifcat/call.php?SID=948545」) これでは何の意味もない。 これの目的がもし、他サイトからのリンクで検索させられる事態を防ぐためであるなら、画像なんか表示せず、直接INPUTフィールドに値を埋め込むようにしておけばいい話だ。*2 <input name="attestationkey" value="948545" type="hidden"> ちなみに、図2で示される画像のURLに直接アクセスしてみると、図3のように、リロードする毎に(同じ番号の)違う画像が現れる。何回か繰り返してみると、1つの数字あたり4種ほどの画像が用意されているだけだとわかる。 背景のノイズのようなものも、動的に生成されてい
グーグル、reCAPTCHAを買収--書籍スキャンにも活用へ
GoogleがreCAPTCHAを買収した。reCAPTCHAは、ウェブサイトのサインインページの下部によく表示される、ゆがんだ文字のテキストボックスを手がける企業の1つだ。 買収条件は明らかにされなかったが、Googleがブログ記事で述べたところによると、同社はreCAPTCHA の技術を一部のGoogleサイト内におけるセキュリティ対策として利用するほか、大規模な書籍スキャンプロジェクトでも役立てる計画という。reCAPTCHAは、カーネギーメロン大学コンピュータサイエンス学部のプロジェクトから生まれた企業で、従来のCAPTCHA(スパムボットやそのほかの人間でない厄介者を惑わすことを目的とする、曲がりくねった書体で書かれた文字列)技術に新しい工夫を凝らしている。 CAPTCHA技術が開発された目的は、コンピュータには読めない文字を提示することである。しかし、コンピュータは、昔の書籍な
はてなのCAPTCHAを破るプログラムは30分で書ける - やねうらおブログ(移転しました)
CAPTCHAとは、スパムコメントなどを防止するための認証画像のことである。 それにしても、はてなのCAPTCHAはひどい。無いよりマシという考え方もあるのでそれについてはあまり議論する気は無いのだが、それにしてもこれを破るプログラムは30分あれば十分書ける。 具体的には、はてなのCAPTCHAには8つの好ましくない特徴と、2つの脆弱性がある。 ■ 8つの好ましくない特徴 ・画像自体のサイズが小さすぎる。→ こんなに小さいと探索量(計算量)が小さくて済む。 ・フォントにゆがみがない → フォントはある程度変形させたほうが良い。変形させてあるとテンプレートマッチングがしにくくなる。 ・フォントが固定。→ フォントは毎回変えたほうが良い。 ・フォントを回転させていない → フォントは文字ごとにある程度ランダムに回転させた方が良い。 ・フォントサイズが一定 → フォントサイズは文字ごとにある程度
GoogleのCAPTCHA実験が的外れな理由
文:Dancho Danchev(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-04-27 10:14 どんな研究も、誤った研究課題からスタートしたり、誤った観点に立っていたり、この場合のように異なる相手と戦おうとすれば、誤った結論に至ってしまう。この場合の誤った敵とは、CAPTCHAを認識する自動化されたボットだ。 Googleは最近、適切な画像の回転を行う新たなCAPTCHA(Socially Adjusted CAPTCHAs)について詳しく説明する論文を発表した。この方式の目的は、CAPTCHAを人間には使いやすく、ボットにはずっと認識しにくいものにすることだ。しかし、「ボット VS CAPTCHA」というテーマに関するこの論文や他の多くの研究論文では、新たなアプローチが増加傾向という問題を除外してしまっている。もしこの新たなCAPTCHAが実際に実装
グーグル、ボット対策で新たなCAPTCHA技術をテスト
Googleは、画像の正しい上下の向きを判別させることで、人間になりすましたコンピュータを撃退する新しいテストについて、研究成果を発表した。 インターネットには、スパム送信用電子メールアカウントの取得や、検索結果におけるサイト順位向上を目的とするコメント投稿に使用される自動コンピュータシステムを選別して排除するという、やっかいな問題が残されている。Googleはこれまでも電子メールやウェブのスパムをブロックするために多大なリソースを費やしてきたが、今回、ボットを阻止するための新しいテストを試みた。 このテストは、CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart:人間とコンピュータを区別するための完全に自動化された公開チューリングテスト)と呼ばれる選別技術の最新の改良版だ。この
Gmail、CAPTCHAを破られスパムボットの犠牲に
ユーザーが電子メールアカウントを作成する前にそのユーザーが人間であることを確認するためにGmailが使用しているCAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart:人間とコンピュータを区別するための完全に自動化された公開チューリングテスト)のメカニズムがスパム業者によって破られ、その結果2月にはGmailから送信されたスパムが大幅に増大したとセキュリティ企業のMessageLabsは指摘している。 ウェブサービスに登録する場合にCAPTCHAプログラムは避けて通れない。CAPTCHAでは一般にボックスにいくつかの英数字が表示され、それがゆがめられるか背景に紛らわしい模様が表示されており、ユーザーが自分の登録をシステムに受け付けてもらうためには、その文字や数字を表示されているとお
GmailのCAPTCHAが破られている | スラド セキュリティ
ストーリー by nabeshin 2008年02月29日 11時59分 hotmailやYahoo同様にGmailもデフォルト拒否のサービスが増えてしまうか 部門より 本家ストーリーより。WebsenseによるとGmailのCAPTCHAが破られ、成功率2割でボットがアカウントを作っているとのこと。Websenseのレポートに詳細が載っているが、それによるとボットネット内の2つのコンピュータを組み合わせて処理が行われている模様。第二のホストの役割は、第一のホストが失敗した場合のバックアップか、もしくは何らかの精度チェックをしている可能性があるとのこと。さらに、ボットはCAPTCHAを解読している間ヘルプを読むふりをしてタイムアウトを防いでいるという。
CAPTCHAは愚策:江島健太郎 / Kenn's Clairvoyance - CNET Japan
最近ようやく初級プログラマーを卒業できた手応えのようなものを感じており、いよいよコードを読み書きするのが楽しくてしょうがない段階になってまいりました。 こういうとき、Rubyは初心者にもやさしいけど、上達すればどこまでも上のステージが用意されているような、まるで自然言語のようななめらかさ・しなやかさがあって、ほれぼれとします。デザインの美しいものに触れているときには人間はこんなにも幸せになれるのか、という感じですね。ときに、今回のブログネタは、デザインの悪いものに出会うとこんなにも気分が悪くなるのか、という話なのですが。 なお、新プロジェクトではデザイナーのクリスの勧めでHamlを使うことにしたり、アーキテクトのダニーの設計でJavascriptにPublish-Subscribe型の(つまり一対多の)コールバックのフレームワークを作ってみたり、ReallySimpleHistoryを使い
CAPTCHA解読ソフトの価格表に見るCAPTCHAのレベル差 | 秋元@サイボウズラボ・プログラマー・ブログ
via del.icio.us/popular Coding Horrorブログの記事Has CAPTCHA Been “Broken”?(CAPTCHAは破られたか?)では、CAPTCHAの解読ツールに値段をつけて売っている中国の業者の価格表を紹介していて、これが面白い。 CAPTCHA用の文字列画像を作るときは、文字を画像化したり、色をつけたり、線を引いたり、無関係な点や図形を足したり、湾曲させたり、と、いろいろな加工で「人には読めるけど機械には読めない」ように作るわけだが、この価格表では、単純なCAPTCHAで彼らの販売するツールで読み取れる可能性が高いものほど値段が安くなっているし、彼らのツールでは読み取れてない場合も多いような難しいものについては、ツールの値段も高くなっている。 この価格表で図らずも、いろいろな大手サイト(主に英語と中国語でのサイト)が使っているCAPTCHA図形
はてなのCAPTCHAは簡単に破れる
CAPTCHAをご存知でしょうか。 スパム防止のために歪んだ文字とかを入力させる、アレのことなのですが、 はてなのCAPTCHAの強度が妙に低く思えたので検証してみました。 CAPTCHAというのはいわゆる逆チューリングテストという奴で、 人間には可能だが機械には処理しにくいことをさせることで、 ロボットによる操作を弾こうというものです。 たとえば、Gmailのユーザ登録には以下のような画像が表示され、 表示されている文字を入力することが求められます。 CAPTCHAの強度 例えばスパムを送るために大量のGmailアカウントを得ようとしてる人がいたとします。 手作業でGmailを登録するのは骨が折れる。 そこでプログラムによる機械化を試みることになるわけです。 その際、障壁となるのがこのCAPTCHAなのです。 この画像から正解である文字列"vittac"を得ることは機械には難しい。 プロ
スパムに対抗しながら書籍をデジタル化、一石二鳥の「reCAPTCHA」
Webサイトで画像に埋め込んだ変形文字を入力させる「CAPTCHA」を活用し、書籍デジタル化を支援するプロジェクトが提唱された。 Webサイトでユーザー登録する際などに、画像に埋め込んだ変形文字を入力させる「CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)。これを活用し、スパムを防止しながら書籍デジタル化を支援しようというプロジェクトを、米国の研究者が提唱した。 このプロジェクト「reCAPTCHA」は、米カーネギーメロン大学のコンピュータサイエンス校が取り組んでいる。CAPTCHAとは、コメントスパムなどを防止する目的で、機械には読み取れない画像の文字をユーザーに入力させるシステム(関連記事)。 研究チームの推計では、CAPTCHAが使われる回数は1日当たり約6000万回
おさかなラボ - 人間様には見えなくて、spamボットには見える不思議なCAPTCHA
それは偶然発見した。なんとGmailのパスワード入力画面にもちゃんと歪んだ画像CAPTCHAが実装されているのだ。しかもほとんどのボットに見え、ほとんどの人間に見えないCAPTCHAである。ちょっとした工夫でCAPTCHAの欠点を補い、利点を生かしているのだ。見つけた時、思わず拍手してしまった。 事の始まりはこうだ。さっき、Gmailにログインしようとしたら、以下のようなエラーが出た。 平凡なエラーだ。しかしまずいことに、2度目、3度目も間違えた。そこでふと「Gmailは何回くらいでアカウントがロックされるんだろう」という疑問が湧いた。そもそも自分には、ブルートフォースアタックに対抗するにはアカウントロックしかないと考えていた。 するとなんと、10回目のミスで、次の画面が現れたのだ。 アカウントがロックされる代わりに、突然CAPTCHAが現れた。 つまりこうだ。パスワードを10回
OAuth 2.0 for Mobile & Desktop Apps | Authorization | Google for Developers
Send feedback OAuth 2.0 for Mobile & Desktop Apps Stay organized with collections Save and categorize content based on your preferences. This document explains how applications installed on devices like phones, tablets, and computers use Google's OAuth 2.0 endpoints to authorize access to Google APIs. OAuth 2.0 allows users to share specific data with an application while keeping their usernames,
KOROPPYの本棚 : BlogPetはキャプチャ認証必須のココログにコメントできるのか?
ココログはメンテナンス後、スパム対策が強化され、コメント時にはキャプチャ認証が必須となりました。 コメントを投稿する前には必ず画像を見て、その英数字を入力しなければなりません。 BlogPetの投稿は、人間のコメントのように、誰かが投稿画面で「送信」ボタンを押しているわけではありません。 「名前」「URL」「コメント本文」のデータのみを送信してきているので、この「キャプチャ認証のデータ」は含まれないような気がします。 それでは、エラーでコメントできないのではないでしょうか? 今後ココログでは、BlogPetのコメントが見られなくなってしまうということでしょうか。 メンテナンス後、皆さんのペットはコメントしてくれましたか? 【2006.4.5 追記】 ころたからのコメントがありました。 「3月28日メンテナンス後の状況について(第五報)」で、 お客様の利便性を向上させるため、コメント
Breaking a Visual CAPTCHA
Greg Mori(1,2) and Jitendra Malik (1) (1) UC Berkeley Computer Vision Group (2) Simon Fraser University Summary This is the homepage of the Shape Contexts based approach to break Gimpy, the CAPTCHA test used at Yahoo! to screen out bots. Our method can successfully pass that test 92% of the time. The approach we take uses general purpose algorithms that have been designed for generic object recogn
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/webtech/20081104/12.html
スパムコメント対策機能を強化しました。 | JUGEMお知らせブログ
日々カタログ。別館 - ニフティ、ココログで大いにコケる: ■[雑記]スパム防止たってさ