makeplexによる
2009年04月26日 22時34分の掲載
人間が人間であることを証明するのは難しい部門より。
人間が人間であることを証明するのは難しい部門より。
pinbou 曰く、
本家/.の記事(A Vision For a World Free of CAPTCHAs)より。Slateの記事(I'm Human, Computer, I Swear!)において、CAPTCHAに代表されるような現在のウェブ上における人間性の認証手法は、発想からして間違っていると主張されています。いわく
アラン・チューリングが1950年の論文において最初から述べていたように、チューリング・テストの目標はコンピュータが人間のように「振る舞えるか」を見分けることであり、人間が出来る作業をこなせるかどうかを判別することではなかった。CAPTCHAに根本的な限界がある理由は、CAPTCHAが調べるのが能力であって、振る舞いではないということである。(中略)人間がウェブページの閲覧等で見せる、ランダムで回りくどい振る舞い――スクロールしたり、ハイライトしたり、タイプしたりし直したり――は、ボットにとっては極めて真似にくい。そうした人間の振る舞いの特徴をアルゴリズム的に捉えるシステムがあれば、人間が人間であることを証明するのははるかに容易となるに違いない。
確かにおっしゃる通りですが、そんなアルゴリズムは存在しうるのでしょうか?
- « OQOのたそがれ
- IT
- 格安中古ケータイ、買いたい? »
- « OQOのたそがれ
- IT
- 格安中古ケータイ、買いたい? »
人間ごっこ (スコア:5, すばらしい洞察)
そんなアルゴリズムが存在したら、それを用いて人間のように振る舞える機械が出来ちゃうのでは?
コメントを書く
逆に考えるんだ (スコア:1)
そこまでしなくちゃならないなら
ブログコメントなんていらないやって考えるんだ
コメントを書く
逆に (スコア:1, 興味深い)
そういう挙動を解析して人間だと判定できるプログラムができているのであれば
そのように振舞うプログラムを作成する事も可能ですよね?
ってことを考えなければいかんと思います。
コメントを書く
Re:逆に (スコア:3, 参考になる)
人間が人間である事を判定するのは難しいですが、人間ではありえないと判定するのはよりやさしいでしょう。
私が改造したWeb掲示板のspam判定条件では、formのあるページをGETしてPOSTするまでの時間が短すぎたらbotとしています。投稿用のフォームをGETして5秒後にPOSTする人間はあまりいないでしょう。ごく原始的な、振る舞いの検知と言えるかもしれません。
もちろん、回避も容易で、わざわざGETとPOSTの間隔を開けているbotらしきログも多いです。(他の条件で結局排除されているのですが)
先に挙げた例のようにそれだけでは完全にbotの投稿を排除する事は出来ませんが、それで排除できるbotの投稿も多いはずです。spam投稿を防ぎ、かつ投稿者に余計な手間を取らせない手の一つとしては、それなりに有効だと思います。
> typing and retyping
一旦テキストエディタで書いてコピー&ペーストする私はbot扱いされるかも。
コメントを書く
親コメント
Re:アルゴリズムを作るのが難しければいいんでしょ? (スコア:4, おもしろおかしい)
コメントを書く
親コメント
Re:アルゴリズムを作るのが難しければいいんでしょ? (スコア:3, すばらしい洞察)
コメントを書く
親コメント
Re:逆に (スコア:2, 興味深い)
ですよね。
アルゴリズムで判定できるならアルゴリズムで突破できる。
だからアルゴリズムと無関係な、人間の「認識力」を使った認証システムを使わざるを得ないのが現実。
何が言いたいかというとねこ認証 [engadget.com]最強なんじゃないかと。
#まじめにこれ良いと思うんですけどね。グレースケールにすればさらに良し。
コメントを書く
親コメント
Re:逆に (スコア:2)
ノンですかね。
ネコとそれ以外のパターンをあるだけ調べ上げて
パターンと合致したらネコという判定を下せば楽々突破してしまうでしょう。
私の意見ではもうちょっと人間心理をつくものなんですよね
例えば「ネコとはなんぞや?」という質問を投げかけ、
「崇高なる愛の形」などと答える。
まず過去のパターンと一致した場合、(つまり、まったく同じ文章が出ている)
それははじく。
さらに無茶苦茶な文章で通らないように、
次の人に判定をしてもらうっていう方式なんだけど
けっこう複雑かもしんないね
コメントを書く
親コメント
Re:それじゃあダメだよ。 (スコア:3, おもしろおかしい)
ダミーは深谷駅。
正解は京葉線の入り口。
#そんなもんわかるかい
コメントを書く
親コメント
お金しかない (スコア:1, 興味深い)
こんな問題、アルゴリズムで解決できるわけがない。
人間とボットのあいだにある、絶対に超えられない壁はたった一つ、お金を払えるかどうか。
コメント1件につき保証金として10円くらいを供託させて、管理人が投稿者を人間だと思えば返還、ボットだと思えば没収。これで解決。ただしマイクロペイメントの普及が前提だけど。
#ネット右翼の投稿はボット扱いで没収します。
コメントを書く
Re:お金しかない (スコア:3, 興味深い)
管理人がチェックするなら、供託金は不要かと。
極端な話、Botが書いていても、有用だと思えば採用すればいい。
CAPTCHAを使うのは、管理者が人手で中身を確認したくないから、その分、書き手に一手間かけてもらっているわけです。だから、CAPTCHAの改良は、Botに出し抜かれないという面だけでなく、書き手の手間や制限を低減したいという二面があるべきだと思うのですが、前者が話題になることが多い気がします。(近年、どんどん視力が落ちているので、CAPTCHAは消えて欲しい仕組みです)
コメントを書く
親コメント
真似はできなくても、再生はできるんじゃ… (スコア:1)
人間がウェブページの閲覧等で見せる、ランダムで回りくどい振る舞い――スクロールしたり、ハイライトしたり、タイプしたりし直したり――は、ボットにとっては極めて真似にくい。
そうかなぁ。
自分がこれを自動的に突破しろって言われたら、何回か自分の操作を記録して、それを再生するけど…。
CHAPTAはSPAM排除用に作ったんだから、そもそもが人間にしかできない能力を要求するしかない気がする。
# 逆に、慣れた人間を排除することになりそう…
コメントを書く
KISS (スコア:2)
Keep It Simple, Stupid
http://www.sophia-it.com/content/Kiss [sophia-it.com]
コメントを書く
親コメント
Re:だいたいさー、 (スコア:2, すばらしい洞察)
ん? 元記事の正否はともかく君が読み間違えているのは確か。
元記事の趣旨はチューリング・テストの批判ではないよ。まとめると、
チューリング・テストの目標はコンピュータが人間のように「振る舞えるか」を見分けることであるのにCAPTCHAはその振る舞いを調べず能力だけを調べてるよ。だから(CAPTCHAではない方法で)「人間の振る舞いの特徴をアルゴリズム的に捉えるシステムがあれば」簡単に見分けがつくよね。
ってこと。つまり現在のCAPTCHAはチューリング・テストになってないよというCAPTCHA批判が趣旨なので、それをチューリング・テスト批判ととらえて失笑しているということはきちんと読めていない証拠。
コメントを書く
親コメント
Re:それを言うなら自動認証という発想が間違ってる (スコア:1)
>もういっそ人間が認証してやればいいんじゃないですかね。
いやだからチューリングテストってのは……
それはさておき。
創造性のテストをやればある程度有効かも知れませんが
「掲示板に一つコメント書くごとに新しい発明を発表しなければならない」
なんて言われたらすごいことに。
コメントを書く
親コメント
Re:あり得るんじゃないですかね (スコア:2, 興味深い)
postデータなんてどうにでも加工できる。
サーバ側は、クライアントに関係なくあくまで送信されたデータのみを用いて、全てを判断・処理しなければならない。
送信されたデータが常に正しいとは考えない。
これがサーバの実装の根本です。
コメントを書く
親コメント