子猫認証

スパム行為を行うロボットスクリプトを、正規の人間ユーザとどう見分けるか、ということで、「プログラムには(まだ)わからないけれど人間なら簡単にわかる」ような問題を使う、という方法はよく使われる。いわゆる CAPTCHA (キャプチャ)である。

CAPTCHA と言うと、まず思い浮かぶのは、ぐにゃっと曲げられたり上から線をかぶせられたりした文字列を入力させられるものだろう。機械読み取りでは認識できないように文字列を崩すことで、スクリプトの攻撃をある程度防いでいる。

しかし、特に意味のあるわけでもない読みづらいテキストを、投稿のたびに入力させられるのは、利用者にとってあまり楽しい作業とは言えないだろう。サービスがスパムで汚染されるのを防ぐために、仕方なく協力しているというところだ。

であれば、CAPTCHA の入力が、それなりに人間にとって楽しかったり、気晴らしになったりするほうが、そうでないよりはましかもしれない。

KittenAuth Test は、3 x 3 の 9枚の写真から、猫の写真だけを 3枚選択することで先に進めるような仕組みをデモしている。

子猫の写真が3枚、その他の動物の子供の写真が6枚、ばらばらに表示され、正しく子猫の写真だけを選べば、テストに合格したことになる。

実際には、子猫の写真のストックが少ないようであれば、出てきたイメージについて子猫かどうかを一通り教えてしまえば、写っている中身ではなくイメージファイルの特徴で突破してしまうスクリプトは書けそうだが。それとも、子猫( kitten )タグとかで flickr とかから持ってくるのかな。

[2007.08.06 追記]

マイクロソフトの研究者が「子猫認証というのを考えた」と発表したそうだけど、これはhotmailに適用すべく実装中、という話を書いた人がふくらませたのかなあ。

前からアイデアはあるし、サイボウズ・ラボでは実装まで公開してるよ。