カテゴリー
セキュリティ

PoW! Capthca – クライアント側で重い計算をさせるCAPTCHA

PoW! Captcha は、Proof of Work (作業量証明)を組み込んだ CAPTCHA ライブラリです。

ウェブサイトのコメント欄で使われるときのイメージが公開されています

コメント欄の下にプログレスバーが出ていて、これがブラウザが与えられた計算をこなしている進度を示すようです。計算が完了すると投稿ボタンが押せるようになり、コメントを投稿できます。

どうしてこれでスパム投稿が防げるかというと、ブラウザ上で計算するときに消費される計算資源はスパマーのマシンにあるからですね。スパム投稿で同時や連続で多数のコメントをしようとすると、クライアントPC のリソースが大量に使われて動かなくなると。

PoW Captcha も、Pow Captcha が参考にした同様の mCaptcha も、このPoW 方式の利点としてユーザーの追跡をする必要がないことを押し出しています。ローカルで計算させるだけですからね。

依存ライブラリもなくコードもコンパクトだということです。

チューリングテストではないので正確には CAPTCHA じゃありませんが、不正な大量リトライを予防するという意味では CAPTCHA と同様の働きをするのかもしれません。

via Hacker News

カテゴリー
fun

新CAPTCHAを解くロボット

読みにくい画像の文字を入れることを要求されず、「私はロボットではありません」とクリックするだけの新しいタイプのCAPTCHAが普及していますが、それを扱った動画が50万回ほど再生されていました。

「人とbotではクリックする時の時間やクリックする場所が異なる」という前提でCAPTCHAを突破した、というネタに見えますが、実際のところはそういう仕組みではないんですけどね。

Googleは、そのPC/ブラウザ上でこれまでユーザーが見てきたサイト・ページを多く把握していて、そこから利用者がプログラムではなく人間である、という確信が十分に取れた時に、このような「私はロボットではありません」というチェックを入れるだけで先に進めるようにしています。

この動画のパソコンも、ロボットアームの設定をする前までさんざん人力で使っていたパソコンで、その流れて人力だと判定される状態なだけで、もっと人間の行動に似ていない位置や速度でのクリックでも、この場合は通っているはずです。

だから、アームロボットを大量に発注しても無駄ですよ > スパム業者の人

via reddit

カテゴリー
ネットのサービス

CRAPCHA – マイナーな字やwebフォントを使った、まず解けないCAPTCHAサービス

二つの単語を読ませてユーザーが人間か、それともプログラムによるbotかを判定するreCAPTCHAを紹介したのは2007年のことで、当ブログではいまだに検索で見に来る人が多い人気の解説記事です。

webサービスで登録するときやコメントを書き込む際に現れるこれらのCAPTCHA(キャプチャ)は、”Completely Automated Public Turing test to tell Computers and Humans Apart”(コンピューターと人間を見分けるための完全に自動化された公開チューリングテスト)の頭文字を取ったもので、これが人間にだけ解けるからこそ、ユーザー書き込み型のwebサービスやブログのコメント欄が、プログラムによる宣伝などのスパムだらけにならないようになっているわけですね。

# サービスやブログによっては、すでにコメント欄がスパムだらけ、というところも多数ありますが

今回登場したCRAPCHA(クラプチャ)は、Crap(糞)という名前が示すように、まったく実用性がないCAPTCHAを提供するというreCAPTCHAのパロディサービスです。

ごらんのとおり、文字を入れる枠はあるのですが、表示された文字が謎の文字ばかりで、とても正しい文字を入力できる気がしません。

これらの文字は、Unicodeからおかしな文字を集めてきたり、webフォントで定義した独自のアイコンフォントなどを表示しています。前者はともかくとして、後者はフォントの形が独自なのですから、解きようがないですね。

CRAPCHAの目的はただ一つで、スパマーを退散させるのではなく、解けない問題でユーザーを困らせるために作られました。

ゲストが来るはずもないような隠しページ等に誰かが紛れ込んできた時のために、そのページにこのCRAPCHAを設置しておけば、そのユーザーは何度か試したあとに、諦めてページを去ることでしょう。

via Waxy.org