ページ内ジャンプ:
スラッシュドット・ジャパン 全文検索

アレゲなニュースと雑談サイト

画像ベースの2段階方式CAPTCHA 「IMAGINATION」

nabeshinによる 2008年04月25日 11時29分の掲載
わかりやすさがある限りはいずれ部門より。
セキュリティ インターネット ソフトウェア

あるAnonymous Coward 曰く、

本家/.より。CAPTCHAが破られるというニュースが続いていたが、ペンシルバニア州立大学が新しい画像ベースのCAPTCHAを開発し、現在特許出願中とのこと。このCAPTCHAでは、まず組み合わされた複数の画像の中からどれか一つの画像の中心をクリックし、次に表示された画像の説明をリストから選ぶという二段階の認証方式となっている。ユーザに表示される画像は、ランダム生成されたパラメータによって色が変えてあったり、関係ない質感や縁取りが表示されるようになっている。ALIPRなどの画像認証アルゴリズムでは色、質感、そして形を判別して画像の内容を判別しているが、人はそれらの情報が歪められていても画像を正しく認識できるため、このような認証方法が可能とのこと。IMAGINATIONと命名されたこのCAPTCHAはALIPRのサイトにて実際に試せるようになっているが、現在アクセス過多のため、実例画像の表示のみとなっている模様。

この議論は賞味期限が過ぎたので、保存されている。 新たにコメントを書くことはできない。
画像ベースの2段階方式CAPTCHA 「IMAGINATION」 | ログイン/アカウントの作成 | 27 個のコメント | コメント検索
表示オプション しきい値:

  • 難しい (スコア:3, 興味深い)

    little( (31297) : 2008年04月25日 13時17分 (#1335874) ホームページ 日記
    2段階目で、マッシュルームの画像が出てきたんですが、自然に生えてるものを真上から撮影した写真だった。
    質感が落としてあるので、謎のクリーム色の丸にしか見えなかった。
    結局、選択肢から消去法でマッシュルームだと判明。

    缶詰じゃないマッシュルームなんて見たこと無かったよ…

    • Re:難しい (スコア:3, 参考になる)

      jtakao (16864) : 2008年04月25日 20時33分 (#1336068)
      花みたいな絵が出てきたので、「flower」を選択したらハズレでした。

      うそだ、どう見たって花だろ…と思って他の選択肢を探したら「rose」という選択肢があり、こちらが正解でした。
      マジかよ。バラだって花じゃないか。

      ランダムな選択肢の中にひとつだけ正解を入れているようですね。曖昧なものを除外するという事はやってないみたい。
      僕も「謎のクリーム色の丸」の映像を見ましたが、これは「フルーツ」が正解でした。フルーツとマッシュルームが両方出て来たらわかないだろうなぁ。

      • Re:難しい by Deasuke (スコア:1) 2008年04月25日 23時47分
    • Re:難しい by herewe (スコア:1) 2008年04月27日 20時30分

  • いつの日かきっと (スコア:2, 興味深い)

    Biggest (28521) : 2008年04月25日 13時40分 (#1335888) ホームページ
    遠くない未来にこれも破られちゃって、
    そんでもって次に3段階のセキュリティが、
    んでもまってまた破られて次に4段階(中略)

    そして誰もいなくなった(というかBOTだけいる)。とか。

  • あなたは多分人類です (スコア:2, おもしろおかしい)

    billiken (32715) : 2008年04月27日 8時45分 (#1336478) ホームページ 日記
    英語に苦労しながら、何とかパスしましたが、
    "you are probably human"
    といわれました。
    「多分人類です」はやめて欲しいいなぁ。
    おいらは、ひょっとするとサルですか?
    「あなたは間違いなく立派な人類です。」
    と自信を持って認めて欲しかった。
    もっとがんばってね。

  • 英語が読めないので (スコア:1, おもしろおかしい)

    Anonymous Coward : 2008年04月25日 11時41分 (#1335838)
    私にとってこれは3段階方式です。いや、もっとか?

  • センターに入れてクリック (スコア:1, 興味深い)

    Anonymous Coward : 2008年04月25日 12時28分 (#1335853)
    最初のステップで連続して失敗してしまいました。
    画像の矩形を想定したセンターではなくて、被写体の中心あたりを狙ってパスしましたけど、そういう意味だったのでしょうか。

  • CAPTCHAとは直接関係無いですが… (スコア:1, 参考になる)

    Anonymous Coward : 2008年04月25日 14時28分 (#1335912)
    ちょっと前に、HotmailのCAPTCHA破り [slashdot.jp]の話題がありました。

    こちらの4/19の日記 [hatena.ne.jp]で知ったのですが、「1fp9.info」というドメインからのIMが来て、MSNの
    IDとPWが抜かれるという事例が多数報告されている [google.co.jp]ようです。
    ワーム的な機能もあって、知り合いを語るためにスキルがある人 [hatena.ne.jp]も [hatena.ne.jp] [hatena.ne.jp]引っかかってます。

    要するに、スパマー行為のためにCAPTCHAを破ってアカウントを作る手法よりも、
    既存のアカウントを乗っ取ってしまえばいいじゃないかというアプローチの予感がします。
    (スパム行為の他にも悪用できるメリットはあるでしょうが)

    つまり、何が言いたいのかって言うと、こうしてサーバー側のアプローチが強力になる
    (強度を保証するのが問題なら、複雑になり機械的には処理が面倒くさくなると言い換えます)と、
    次には認証済みクライアントを乗っ取ろうというアプローチが選択されるという歴史の繰り返しです。

    月並みな結論は、他人に迷惑をかけないためにも各々クライアントのセキュリティに注意しましょうと。

  • アクセス過多 (スコア:1)

    elsee9 (15678) : 2008年04月25日 23時24分 (#1336131) 日記
    CAPTCHA破り師(こう書くと職人みたい)が大挙して押し寄せたに違いない。

  • そうだ! (スコア:1)

    y-stm (36170) : 2008年04月26日 11時30分 (#1336236)
    4つの絵を起承転結に並び替えろ、という方法とかどうだろう!
    アメリカだったらディルバート [wikipedia.org]、日本だったらコボちゃんあたりを。
    #我々人間でもオチが分からなかったりするけどねー

  • Re:でも (スコア:1)

    .wii (33675) : 2008年04月25日 18時32分 (#1336029)
    某エ口サイトに登録したのがパパにばれるじゃないか!

  • Re:でも (スコア:1)

    Deasuke (34806) : 2008年04月25日 23時44分 (#1336136) 日記
    たとえばマンションの場合だと各戸はNATでサービス側から見ると同一アドレスだから、アドレスで判断するのはマズいですよね。
    企業の中からとかでも同様の場合が多く存在すると思います。

    --
    Best regards, でぃーすけ
  • 3個のコメント が現在のしきい値以下です。

このページのすべての商標と著作権はそれぞれの所有者が有します。 コメントやユーザ日記に関しては投稿者が有します。
のこりのものは、© 2001-2010 OSDN です。