変形文字「CAPTCHA」はもう無意味?
Webサービスの認証などに利用される変形文字のCAPTCHAはユーザーの妨げになるだけで、不正アカウント取得を防ぐ役には立たなくなったのか。 Webサービスでアカウントの不正取得を防ぐために使われている変形文字の「CAPTCHA」は、もう役に立たなくなっている――。人気WebメールのCAPTCHAを破るボットの相次ぐ登場を受け、セキュリティ研究者がこう指摘した。 セキュリティ企業のWebsenseは先に、米Microsoftの無料Webメール「Windows Live Mail」のCAPTCHAを破るボットが出現したと報告。続いてGoogleのGmailのCAPTCHAも破られたと伝えている。 IBM傘下のセキュリティ企業Internet Security Systems(ISS)のガンター・オルマン氏は2月25日のブログでこうした現状について紹介。CAPTCHAはかつてはいいアイデアだっ
画像認証を応用する“画像スパム”,文字を崩して人間だけが読めるように
米McAfeeは11月30日,同社スタッフによる公式ブログにおいて,セキュリティのための技術が攻撃者に使われるケース,あるいはその逆のケースについて解説した。その一例として挙げているのが,画像認証(Captcha:キャプチャ)技術を悪用した“画像スパム”である。このスパムでは,画像中の宣伝文句をわざと崩すことで,画像スパムに対応したスパム・フィルタを回避する。 画像スパムとは,伝えたい内容(宣伝文句など)を画像ファイルに記述してメールに添付したスパムのこと。メール本文にテキストをほとんど含まない,あるいは宣伝とは全くことなる文章を含めることで,テキスト・ベースのスパム・フィルタを回避しようとする(関連記事:急増する“画像スパム”)。 画像スパムに対抗するために,セキュリティ・ベンダーなどでは,OCRの要領で画像ファイル中の文字を読み取ってスパムかどうか判断する技術を開発している。そういった
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
