カテゴリー
セキュリティ

PoW! Capthca – クライアント側で重い計算をさせるCAPTCHA

PoW! Captcha は、Proof of Work (作業量証明)を組み込んだ CAPTCHA ライブラリです。

ウェブサイトのコメント欄で使われるときのイメージが公開されています

コメント欄の下にプログレスバーが出ていて、これがブラウザが与えられた計算をこなしている進度を示すようです。計算が完了すると投稿ボタンが押せるようになり、コメントを投稿できます。

どうしてこれでスパム投稿が防げるかというと、ブラウザ上で計算するときに消費される計算資源はスパマーのマシンにあるからですね。スパム投稿で同時や連続で多数のコメントをしようとすると、クライアントPC のリソースが大量に使われて動かなくなると。

PoW Captcha も、Pow Captcha が参考にした同様の mCaptcha も、このPoW 方式の利点としてユーザーの追跡をする必要がないことを押し出しています。ローカルで計算させるだけですからね。

依存ライブラリもなくコードもコンパクトだということです。

チューリングテストではないので正確には CAPTCHA じゃありませんが、不正な大量リトライを予防するという意味では CAPTCHA と同様の働きをするのかもしれません。

via Hacker News

カテゴリー
fun

OKグーグル、東京からベトナムまで徒歩で行きたい – 出てきたルートは?

Googleマップで「東京→ハノイ」を検索すると、飛行機で6時間ぐらいと出るのですが、

移動方法を徒歩にすると、こんなルートが出てきます

キレイに中国を避けてますね。距離にして1万6000km、3163時間は眠らずに歩き続けたとしても4か月以上。

八戸~苫小牧、宗谷海峡、間宮海峡はフェリーを使うようなので完全徒歩とは言えませんが。元ネタではウラジオストクからハノイになっていて、こちらはすべて徒歩ルートです。最近なにかとニュースになるアフガニスタンのカブール周辺も通りますし、簡単な道程とは言えません。

「Googleマップが中国に対応していないから?」 と、「北京→上海」を入れてみると、ちゃんと結果が表示されます。

reddit の議論では、中国の地図情報データの安全保障上の規制でデータ利用が制限されているからではということでした。特に国境周辺の地図情報は得られなかったり、利用するとまずいことになったりするんでしょうかね。

「新型コロナウイルスで入出国が禁止されているからでは?」という意見もありましたが、COVID-19以前からGoogleマップでの中国国境の扱いはこんな感じだったと反論がありました。

via reddit

カテゴリー
ネットの事件

Steam の開発者アカウントを使ってサービスをポルノ倉庫にする濫用事例

PCゲームプラットフォーム Steam で提供されていた EZ VR Video Player というVRビューワーアプリが、アプリと無関係なポルノ画像の交換場所になっていたそうです。

4月にMMO Fallout ブログが指摘したところによれば、このビューワアプリがリリースされる以前から、modやゲームデータを共有するワークショップに多数のデータファイルがアップロードされており、その中に多数のポルノ画像が含まれていたということ。

Gamespark の解説によれば、Steam のワークショップというのは『「メーカーによる審査はなく、ユーザーが自由にダウンロード可能」という形式』で運営されることも多いそうで、設定次第では誰が何を置くのも自由な緩い場所なのでしょう。Gamespark の記事でも盗作のアップロードなどトラブル事例が紹介されています。

しかし、今回リリース「前」にワークショップにデータをアップロードできていたらしいということは、このVRアプリの開発者かその関係者がデータをアップロードしていたということで、単にアプリを購入したユーザーがやったわけではないことを意味するようです。

このMMO Fallout の最初の指摘や、それを受けた reddit での議論からだいぶ時間が経っていますが、先週になって開発者自信による開発停止の発表があり、その直後にSteam を運営する Valve 社による配布停止が発生したようです。掲示板やワークショップ等は今でも閲覧できていて、指摘されたワークショップには一般のデータしか表示されていないようで、開発者かValve社のいずれかが削除したのでしょう。掲示板など他の場所ではまだ書き込みが残ってるのですが、アプリの配布を停止にしても何もかもは止めないのですね。

Hacker News では、この件から連想されるとして Docker Hub に違法コピーのPCソフトウェアを保管するユーザーの存在も紹介されています。ポルノの内容がアジア系だったことや、今も残る掲示板等に中国語の書き込みも多いことから、グレートファイアウォールでアクセスできる海外のサイトが厳しく限定・監視されている中国のユーザーが、開発者としてアクセスできるサービスで大きなファイルを保存できる場所を荒らしているのではという考察も出ています。

アプリの開発には関連するファイルの容量が大きくなることもあり、開発者向けのサービスを隠れ蓑に別のファイルを保管したり交換したりする濫用ユーザーの存在はは各サービスの提供社を困らせる存在でしょうね。

via Hacker News