認証のグニャグニャ文字は時代遅れ? GoogleがCAPTCHAを使わなくなったわけ:Mostly Harmless(1/2 ページ) Webサイトの認証などで、人間かAIかの判定に使われている「CAPTCHA」と呼ばれる“グニャグニャ文字”。これをGoogleが使わなくなった理由とは。 少し前、朝日新聞の記事が目につきました。 ネットのグニャグニャ文字認証、AIが楽々突破 「あれ? これ、前にもあったな」と思って調べてみると、このVicariousがCAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart:コンピュータと人を区別するための完全自動化チューリングテスト)を解読したという記事は2013年に出ていました。CAPTCHAというのがこの“グニャグニャ文字”の名前で、主にWeb
ネット上の「文字認証」を簡単突破できる人工知能(AI)を、米ベンチャー企業が開発した。視覚にかかわる脳の機能を再現し、文字の特徴を効率的に学習できるようになったという。27日付の米科学誌サイエンスに発表する。 ネットで会員登録する際などに使われる、グニャグニャとゆがんだ文字が乱雑な背景の上に書かれた文字認証「CAPTCHA(キャプチャ)」は、人間には読み取れても、コンピューターが識別するのは難しいという特徴を応用した仕組みだ。 米ヴァイカリアス社は、人間の脳にある「視覚野」の構造をコンピューターで再現し、画像の「輪郭線」を見つけ出すことで、見たものの中に何があるかを把握できるAIを作った。 このAIを使って文字認証を解けるか試したところ、正解率は66%だった。通常、数個つらなったアルファベットや数字を読み取る確率が1%を超えれば、認証は「突破された」とみなされるため、今回の結果は極めて高率
jQueryプラグインのCAPTCHAスクリプトにクロスサイトスクリプティング(XSS)の脆弱性が見つかったとして、セキュリティ研究者が情報を公開した。 Webサイトの検証機能実装に使われている「jQuery Validation Plugin」のCAPTCHAスクリプトに深刻な脆弱性が見つかったとして、セキュリティ研究者が自身のブログで11月18日に情報を公開した。同プラグインの作者はこの脆弱性を修正するパッチを19日に公開している。 セキュリティ研究者Sijmen Ruwhof氏のブログによると、脆弱性はjQuery Validation Pluginのバージョン1.13.0に存在する。2014年8月に発見して作者やjQueryにメールで連絡したが、返事がなかったため情報の公開に踏み切ったという。 この脆弱性はCAPTCHAデモンストレーションスクリプトに起因するといい、jQuery
そもそもこのサービスにとってCAPTCHAが何の意味をなすのか疑問*1だが、それはともかく、この部分のHTMLソースを見ると、画像のURLに答えが書かれている。(図2の「gifcat/call.
あれが読めないのは俺が悪いのではなく、1とlみたいな紛らわしい文字を平然と使ったり、必要以上にぐにゃーってさせて全然読めない形にしてしまう認証機能側なのだから「
ハーモニー・アイさんのお勉強会に参加。NVDAとTwitterがテーマ。 NVDAについては、Parallels+Vistaへのインストールが時間がかかってかかってしょうがなく、インストールできたが音が出ない状態で何も書けないのだけど、改めて試してみたい。 さてTwitter。 zenichさんがTwitterって何? 何が面白いの? というお話をされて(これも中々話しでは伝わりづらいのですが)、じゃぁ実際に使ってみましょうということになった。 ところが... アカウントが作れないのです。視覚障碍者だけじゃない。高齢者の皆さん、それでもネットはそこそこ使われている方々だし、逆に参加されている視覚障碍者の皆さんなんて非常にネットリテラシーの高い方々なんだが。 問題はこれ。CAPTCHA。とにかく一発二発で成功しない。視覚障碍者の方にはサウンドがある。でも「何言ってんのかわかんない」。 結局2
「これはひどい」と言いたくなるCAPTCHAトップ10 先日、CAPTCHAは愚策という記事が人気記事になっていました。 確かにCAPTCHAはめんどくさいですね。ええ、あのユーザー登録のときなんかに出てくるぐんにょりした文字です。 いわゆるspam業者(迷惑メールや悪質な検索エンジン最適化を行いお金を稼ぐ人たち)が、自分の仕事のためにウェブメールなどのアカウントを大量取得しようと、自動で何千何万というアカウントを自動登録しようとするんですね。 それを防ぐために、明らかに人間がユーザー登録をしようとしてるのだということを、証明しないといけないわけです。 だからCAPTCHAのように、人間にはなんとか読めるけど機械に読ませようとすると非常に難しい文字が有効なんですね。 しかしながら、ホントに読めないCAPTCHAがあったりするのも事実。 ちょうどそんな「これはひどい」と言いたくなるCAPTC
Webサービスの認証などに利用される変形文字のCAPTCHAはユーザーの妨げになるだけで、不正アカウント取得を防ぐ役には立たなくなったのか。 Webサービスでアカウントの不正取得を防ぐために使われている変形文字の「CAPTCHA」は、もう役に立たなくなっている――。人気WebメールのCAPTCHAを破るボットの相次ぐ登場を受け、セキュリティ研究者がこう指摘した。 セキュリティ企業のWebsenseは先に、米Microsoftの無料Webメール「Windows Live Mail」のCAPTCHAを破るボットが出現したと報告。続いてGoogleのGmailのCAPTCHAも破られたと伝えている。 IBM傘下のセキュリティ企業InterSecurity Systems(ISS)のガンター・オルマン氏は2月25日のブログでこうした現状について紹介。CAPTCHAはかつてはいいアイデアだっ
via del.icio.us/popular Coding Horrorブログの記事Has CAPTCHA Been “Broken”?(CAPTCHAは破られたか?)では、CAPTCHAの解読ツールに値段をつけて売っている中国の業者の価格表を紹介していて、これが面白い。 CAPTCHA用の文字列画像を作るときは、文字を画像化したり、色をつけたり、線を引いたり、無関係な点や図形を足したり、湾曲させたり、と、いろいろな加工で「人には読めるけど機械には読めない」ように作るわけだが、この価格表では、単純なCAPTCHAで彼らの販売するツールで読み取れる可能性が高いものほど値段が安くなっているし、彼らのツールでは読み取れてない場合も多いような難しいものについては、ツールの値段も高くなっている。 この価格表で図らずも、いろいろな大手サイト(主に英語と中国語でのサイト)が使っているCAPTCHA図形
Expired:掲載期限切れです この記事は,Associated Press との契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にEnterprise トップページに自動的に切り替わります。
それは偶然発見した。なんとGmailのパスワード入力画面にもちゃんと歪んだ画像CAPTCHAが実装されているのだ。しかもほとんどのボットに見え、ほとんどの人間に見えないCAPTCHAである。ちょっとした工夫でCAPTCHAの欠点を補い、利点を生かしているのだ。見つけた時、思わず拍手してしまった。 事の始まりはこうだ。さっき、Gmailにログインしようとしたら、以下のようなエラーが出た。 平凡なエラーだ。しかしまずいことに、2度目、3度目も間違えた。そこでふと「Gmailは何回くらいでアカウントがロックされるんだろう」という疑問が湧いた。そもそも自分には、ブルートフォースアタックに対抗するにはアカウントロックしかないと考えていた。 するとなんと、10回目のミスで、次の画面が現れたのだ。 アカウントがロックされる代わりに、突然CAPTCHAが現れた。 つまりこうだ。パスワードを10回
■ 飾りじゃないのよCAPTCHAは 〜前代未聞のCAPTCHAもどき CAPTCHA*1が基本的に荒らし対策目的で使用されるものであることは以前にも書いた。ユーザビリティの犠牲が少ないものは早いうちに破られるし、改良してもイタチごっこになることも目に見えている。それでもなお活用する意義があるのは、使用目的が荒らし対策だからだ。新規ユーザ登録や、ログインなしでできるコメントやトラックバックなど、元々自由に利用させる機能である限り、完全に防ぐことはできないのであり、たとえ将来破られる可能性があろうとも何もしないよりはましだというわけだ。(荒らしがよりハードルの低いところへ行ってくれることを期待できる。) そのようなCAPTCHAは、日本ではあまり普及していないようだ。荒し行為が英語圏での状況ほど深刻なものになっていないためか、あるいは、イタチごっこになることが目に見えている技術の採用を嫌う国
「CAPTCHA」(Completely Automated Public Turing test to tell Computers and Humans Apart)という言葉を知らなくても、「ユーザー登録をする時に『ここに書かれている文字を読み取って入力しろ』と要求される仕組み」と言えば何のことか分かる人が多いのではないでしょうか。そのCAPTCHAに新しい発想を取り入れた"hotcaptcha"なるものが登場していました: ■ hotcaptcha -- Captcha Mashup 「美女(女性用に男性バージョンもアリ)を3人選ぶと認証される」という CAPTCHA(hot な美女を選ぶ captcha で"hotcaptcha")。サムネイルにカーソルを合わせると画像が拡大表示されるので、じっくり?美醜を判断することができます。正しく美女3人を選ぶと、上のスクリーンショットのよ
色々変えてみる。 - 永字八法の続き。 http://www.eiji8pou.pics/perl/scripts/comment.cgiを作成してみました。 ただの公開コメント受付CGIですが、投稿の際の人間認証に例のシステム(の劣化クローン)を使っています。 認証は「眼鏡っ娘」「ロボット」「ねこみみ」の三種類から選べるようになっています。他に何か希望の属性があればコメントください。 本家よりも強度が低いです。よくよくソースを調べればわかることですので、どう弱いかは言いません。 どうでもいいことですが。 このシステム、たとえばエロゲーのオフィシャルサイトでのファン掲示板なんかにいいんじゃないかと思います。 たとえば、ゲームA専用の掲示板があったとして、そのメーカーの出した全ゲームの全ヒロインの中から、ゲームAのヒロインのみを選んで認証に使うと、書き込もうとする人間は必然的にゲームAのこと
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
