アカウント名:
パスワード:
スパマーからしたら、HotmailやYahooやGmailなどメールサービスは狙い目でしょうから対策にコストをかけざるを得ないかもしれませんね。 一般のサイトではまだそこまで心配しなくても良いのでは…、と思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
CAPTCHA破り自体は結構ありふれてますよね (スコア:3, 興味深い)
単にそれを実行する人の割合が少ないので、サイト開発側はコスト的に現在の CAPTCHA が落としどころになっているというだけ。
サイトの性質によってどれほどコストをかけるべきかの判断は違うので一概に CAPTCHA じゃ安心できないとは言えないでしょう。
比較的カジュアルな大量取得を防ぎたいという要件なら依然効果はあると思います。
スパマーからしたら、HotmailやYahooやGmailなどメールサービスは狙い目でしょうから対策にコストをかけざるを得ないかもしれませんね。
一般のサイトではまだそこまで心配しなくても良いのでは…、と思います。
Re:CAPTCHA破り自体は結構ありふれてますよね (スコア:2, おもしろおかしい)
それらの場合に防ぎたいのは、無差別のspam書き込みです。無差別のspam書き込みを防ぐには、「CAPTCHAがある」ことだけで十分です。
既にいわゆるCAPTCHAを解析するツールは色々あります(*)。しかし、少なくとも今のところ、CAPTCHAの種類を判定してそれに合わせた解析を行い、その結果をformの正しい項目に当てはめる「賢い」spam投稿プログラムは(たぶん)無いでしょうから。
*:参考
CAPTCHA --- Radium Software Development 2006-11-07 [radiumsoftware.com]
PWNtcha - captcha decoder [zoy.org]
Breaking a Visual CAPTCHA [cs.sfu.ca]
/aiCAPTCHA : CAPTCHA Comment Spammer [mperfect.net]
ただし、あまり軟弱なのもどうかとは思います。特に、「狙い撃ち」される可能性がそれなりにあるサイトでは。
「高木浩光@自宅の日記 - 飾りじゃないのよCAPTCHAは ~前代未聞のCAPTCHAもどき, CAPTCHA機能の発注仕様をどうするか [takagi-hiromitsu.jp]」で扱われているほど酷くなくても、「CAPCHAもどき」と言えそうなのを時々見ます。
メジャーなサイトでは例えば、はてなダイアリーのguestで投稿する場合のCAPTCHA。簡単そうだよなーと思って試したら、簡単に機械投稿できました [hatena.ne.jp]。ビットマップの画像データを色々いじった経験のある人なら、簡単でしょうね。
Re:CAPTCHA破り自体は結構ありふれてますよね (スコア:2, 興味深い)
これは、まさにその通りだと思います。
自作の掲示板で、平均一日に数通、ひどいときは数時間ほどの間に100通以上スパム投稿されることがあったのですが、
アクセスカウンタ用のcgiを改造して作った、文字に何のエフェクトをかけない、ただ並べるだけのCAPTCHAもどきを設置したところ、
スパム投稿は一ヶ月に1通あるか無いかぐらいに減りました。
(最初、マジメにPerlの Authen::Captcha を使ったCAPTCHAを組み込んだんですが、
「文字が読みにくくて入力に失敗することがある」って問題と、CPU負荷が高いので、上記手抜きシステムに変更)
あとは、日本人専用にするなら、数字をかなで表示してアラビア数字入力させればいいんじゃないかと思ってみたり。
「いち さん にい なな」と表示されてたら「1327」と入力、みたいな。
Re:CAPTCHA破り自体は結構ありふれてますよね (スコア:2, 興味深い)
慣れた旅行者は海外の宿ノートでオーナーに見られてもいいように
「ココのホテルは二十五ドルまで値下げ可能でした、友人から聞いたと言って頑張ってください。」
「もっと安い宿は駅の西にあります。電話は三五八-九七二二 です」
という具合に漢数字を使うというエピソードを思い出しましたw。
Re:CAPTCHA破り自体は結構ありふれてますよね (スコア:0)
○10 ○11 ○12 ●13
2.はち ひく いち
○5 ○6 ●7 ○8
3.ニャーニャーニャ- たす ワンワン
●5 ○6 ○7 ○8
を、脳トレ認証として特許(ry
Re:CAPTCHA破り自体は結構ありふれてますよね (スコア:1)
足の合計で20じゃないのん?
Re:CAPTCHA破り自体は結構ありふれてますよね (スコア:1, おもしろおかしい)
カエルとアヒルは?
Re:CAPTCHA破り自体は結構ありふれてますよね (スコア:0)
Re:CAPTCHA破り自体は結構ありふれてますよね (スコア:0)
○ ニャンニャンニャン
(C)あのねのね