読みにくい画像の文字を入れることを要求されず、「私はロボットではありません」とクリックするだけの新しいタイプのCAPTCHAが普及していますが、それを扱った動画が50万回ほど再生されていました。
「人とbotではクリックする時の時間やクリックする場所が異なる」という前提でCAPTCHAを突破した、というネタに見えますが、実際のところはそういう仕組みではないんですけどね。
Googleは、そのPC/ブラウザ上でこれまでユーザーが見てきたサイト・ページを多く把握していて、そこから利用者がプログラムではなく人間である、という確信が十分に取れた時に、このような「私はロボットではありません」というチェックを入れるだけで先に進めるようにしています。
この動画のパソコンも、ロボットアームの設定をする前までさんざん人力で使っていたパソコンで、その流れて人力だと判定される状態なだけで、もっと人間の行動に似ていない位置や速度でのクリックでも、この場合は通っているはずです。
だから、アームロボットを大量に発注しても無駄ですよ > スパム業者の人
via reddit
二つの単語を読ませてユーザーが人間か、それともプログラムによるbotかを判定するreCAPTCHAを紹介したのは2007年のことで、当ブログではいまだに検索で見に来る人が多い人気の解説記事です。
webサービスで登録するときやコメントを書き込む際に現れるこれらのCAPTCHA(キャプチャ)は、”Completely Automated Public Turing test to tell Computers and Humans Apart”(コンピューターと人間を見分けるための完全に自動化された公開チューリングテスト)の頭文字を取ったもので、これが人間にだけ解けるからこそ、ユーザー書き込み型のwebサービスやブログのコメント欄が、プログラムによる宣伝などのスパムだらけにならないようになっているわけですね。
# サービスやブログによっては、すでにコメント欄がスパムだらけ、というところも多数ありますが
今回登場したCRAPCHA(クラプチャ)は、Crap(糞)という名前が示すように、まったく実用性がないCAPTCHAを提供するというreCAPTCHAのパロディサービスです。
ごらんのとおり、文字を入れる枠はあるのですが、表示された文字が謎の文字ばかりで、とても正しい文字を入力できる気がしません。
これらの文字は、Unicodeからおかしな文字を集めてきたり、webフォントで定義した独自のアイコンフォントなどを表示しています。前者はともかくとして、後者はフォントの形が独自なのですから、解きようがないですね。
CRAPCHAの目的はただ一つで、スパマーを退散させるのではなく、解けない問題でユーザーを困らせるために作られました。
ゲストが来るはずもないような隠しページ等に誰かが紛れ込んできた時のために、そのページにこのCRAPCHAを設置しておけば、そのユーザーは何度か試したあとに、諦めてページを去ることでしょう。
via Waxy.org
[追記 2018-02-29] Minteyeのサイト自体に接続できない状態になっているのに気づきました。リンク先の実験ページについても、どのみち動かないので plugin を外しています。
(以下オリジナル)
CAPTCHA(キャプチャ)は、人間にはできるけれどコンピュータープログラムでは解けないような問題を答えさせることによって、ブログや掲示板のコメント欄などで人間の利用者にしか書き込みができないことを保証するための仕組みです。パスワードを忘れた時の再発行ページなどでも使われることが多く、ネットをよく使っている人なら、色や形を変えて読みにくくした文字列を打たされたことも多いのではないでしょうか?
二つの読みにくい文字列を入力させながらスキャンした文字のデジタル化を行うRecaptchaや、多数の画像の中から特定のテーマ、たとえばネコの画像を選ばせる猫認証、ゲームを遊ばせるゲーム認証Are you a human?など、使いやすさや副次的な効果を得ることなどを目的に、過去にもいろいろな方式のCAPTCHAが発案されてきています。
今回出てきたMinteyeは、元の画像をグニャリと回転をかけて曲げたものを提示し、
下についているスライダー(つまみ)で、正しい状態に戻せたなら、あなたは人間のユーザーですよ、という仕組み。
つまみを正しい位置に合わせているときだけ、コメント投稿が成功しました。
このMinteyeの特徴は、recaptchaなど従来のテキストを入力するCAPTCHAの正解率が76%、つまり4回に1回は人間「でも」間違えてしまうのに対して、98%の正解率を持つところだそうです。
また、動画の中でも言っていますが、スライドするだけ、という方式は、タッチ式のスマートフォンやタブレットからも使いやすいということ。確かに、PCからだとどっちもどっちかもしれませんが、スマートフォンなら文字を打つよりスライドするCAPTCHAの方が楽でしょう。
WordPress拡張の形でも提供されているので、こちらの個人ブログの方で実験しました。実際に触ってみることができます。(いろんな環境を想定していないのか、いくつもバグにぶつかって直すのがたいへんでしたが。)
他にも、C#, ASP.NET, VB ASP.NET, PHP, ASP, Java, Python, Perl, DotNet用のライブラリや、Joomla Plugin, Drupal Plugin, phpBB Plugin, Nuke PluginなどCMS用のプラグインが提供されているようです。
サービス提供側のビジネスモデルは、このMinteye方式で表示する、元に戻すべき画像に、バナー広告を使う、というもののようです。画像をそれらしく戻している際に、その画像を目にするわけですから、大きく表示されていてもほとんど無視されている一般のバナー広告よりは、見られるチャンスは上がりますね。CAPTCHAの設置者にも、広告収入の一部をキックバックしています。また、広告を載せるのが嫌とか、広告が載せられないサイトであれば、広告以外の一般的な画像をランダムに使うことも可能です。
スライダーの位置のバリエーションが、そんなには多くないようにも見えますし、これを解こうと思えばそういうスクリプトが出てきて解けてしまうのではないかなー、という気もするのですが、さてどうなんでしょうか。Recaptchaも5年前に初めて紹介したときは、こんなにいろんな所で目にするようになるとは想像できませんでしたからねえ。