« 電話番号に対応する綴りを教えるサービス | メイン | メタWeb2.0 »
2006年04月08日
子猫認証
スパム行為を行うロボットスクリプトを、正規の人間ユーザとどう見分けるか、ということで、「プログラムには(まだ)わからないけれど人間なら簡単にわかる」ような問題を使う、という方法はよく使われる。いわゆる CAPTCHA (キャプチャ)である。
CAPTCHA と言うと、まず思い浮かぶのは、ぐにゃっと曲げられたり上から線をかぶせられたりした文字列を入力させられるものだろう。機械読み取りでは認識できないように文字列を崩すことで、スクリプトの攻撃をある程度防いでいる。
しかし、特に意味のあるわけでもない読みづらいテキストを、投稿のたびに入力させられるのは、利用者にとってあまり楽しい作業とは言えないだろう。サービスがスパムで汚染されるのを防ぐために、仕方なく協力しているというところだ。
であれば、CAPTCHA の入力が、それなりに人間にとって楽しかったり、気晴らしになったりするほうが、そうでないよりはましかもしれない。
KittenAuth Test は、3 x 3 の 9枚の写真から、猫の写真だけを 3枚選択することで先に進めるような仕組みをデモしている。
子猫の写真が3枚、その他の動物の子供の写真が6枚、ばらばらに表示され、正しく子猫の写真だけを選べば、テストに合格したことになる。
実際には、子猫の写真のストックが少ないようであれば、出てきたイメージについて子猫かどうかを一通り教えてしまえば、写っている中身ではなくイメージファイルの特徴で突破してしまうスクリプトは書けそうだが。それとも、子猫( kitten )タグとかで flickr とかから持ってくるのかな。
[2007.08.06 追記]
マイクロソフトの研究者が「子猫認証というのを考えた」と発表したそうだけど、これはhotmailに適用すべく実装中、という話を書いた人がふくらませたのかなあ。
前からアイデアはあるし、サイボウズ・ラボでは実装まで公開してるよ。
投稿者 秋元 : 2006年04月08日 17:24
トラックバック
このエントリーのトラックバックURL:
http://labs.cybozu.co.jp/cgi-bin/mt-admin/mt-tbp.cgi/516
このリストは、次のエントリーを参照しています: 子猫認証:
» こういう認証はいいなぁ (^^) from (遊) あそびや(asobiya)~★
是非、ココログのコメント認証もコレ(いや、子犬でも赤ちゃんでもいいんですけど)にして欲しいです。 そう思いません? 秋元@サイボウズ研究所プログラマーBl... [続きを読む]
トラックバック時刻: 2006年04月09日 20:09
コメント
どうあがいたところで、以下の手には無力なわけですが...
http://www.asahi-net.or.jp/~AE5T-KSN/d/200311.html#07-03
http://blog.bulknews.net/mt/archives/000518.html
投稿者 KM : 2006年04月12日 12:10
はい。人間しか解けないなら人間を使えば突破できるわけで、KMさんの紹介されたポルノグリッドはいまや古典的手法ですが、Amazon Turk などを使えばポルノサイトを作らなくても突破はできますよ(笑)
この手のものは、マンションの二重鍵と同じようなもので、同種の競合サービスに比べて不正利用のコストが高ければ、自分は安全、ということではないですかね?
投稿者 秋元 : 2006年04月12日 12:17
Google検索から飛んできました。 おじゃまします。
http://www.thepcspy.com/index.aspx
ここですよね。↑ なんなんですかね、この人。
おれはPHPは嫌いだとか、PHPなんてガキの言葉遊びだとかいい訳したかったようですけど(笑)、この人が作ったPHPスクリプトのリンクをクリックして開くと出来が悪いなんてもんじゃなくて爆笑しますよ。
http://www.kittenauth.com/ka.php
そいでもって手伝ってくれって平気で言ってますしね。
日本とちがって、こういうできてないものにも、アイデアだけなものにもドネーションしてくれる国なんですね。 外国は。
投稿者 おじゃましまつ : 2006年04月13日 23:38
情報ありがとうございます。
オリジナルは ASP で作っていたけど、PHP版を作って配布もしよう、ということですね。PHP はソースが見えるわけではなく実行されるようなので出来はよくわかりませんが。
投稿者 秋元 : 2006年04月13日 23:45