アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
すばらしい (スコア:5, 興味深い)
エンジニアとしては喜ぶべきことでしょう。なぜなら画像処理技術がまた一歩前進したからです。
CAPTCHAを用意してる側は画像生成アルゴリズムを(少し)変更すれば、
微々たる作業でこれを防ぐことができます。
面白いのは、こういったハッカーに対し資金やモチベーションを提供するのは、
防御側ではなく攻撃側なんですよねー。
仕事柄「1000万通送信できるメールサーバ構築してよ」というのはありますが、
「1000万通のスパムを受信しない方法にお金出すよ!」っていうのは全然ありません。
スパムを送信することはお金を生みますが、防御はお金を生まないですものね。
# captcha.jpの中の人なので
Re:すばらしい (スコア:3, すばらしい洞察)
>微々たる作業でこれを防ぐことができます。
できます、という根拠が不明なので何とも評価しにくいのですが、
根本的にCAPTCHAを無力化するような画期的な仕組みが開発されたとしたら
微々たる作業で済むどころか、何やっても無駄ということに
なりかねないんじゃないですか?
>「1000万通のスパムを受信しない方法にお金出すよ!」っていうのは全然ありません。
そういうことだと、世の中に有償のスパム対策システムが存在できないと思いますが
現実には沢山存在しますよ。
Re:すばらしい (スコア:5, 興味深い)
Yahoo!やHotmailのCAPTCHAに特化してるので、生成アルゴリズムを変更するだけです。
パラメータをいじるだけでいいかもしれません。
逆に根本的にCAPTCHAを無効化する仕組み(=人間が読める文字は何でも読めるアルゴリズム)
なんてのが開発されたら、CAPTHCAなんてどうでもいい技術ですね。
有償のスパム対策システムは会社の中の人が月給30万ぐらいで作ってるんでしょうが、
スパム送信の話は僕個人に8桁の値段できます。来ました。
#でも、システムは作れるけど回線が無いのでお断り
CAPTHCAはチューリングテスト (スコア:3, 興味深い)
CAPTHCAは、Completely Automated Public Turing Test To Tell Computers and Humans Apart、つまり自動化されたチューリングテストなわけですよね。実現できてるかはさておいて目指すところとしては。
「根本的にCAPTCHAを無効化する仕組み」とは「チューリングテストをパスする仕組み」なわけで。そんなものができてしまえば、それはそれはすごいことだと思います。
# もちろん(本来の意味の)チューリングテストをアルゴリズムで行うことは可能か? という問題はありますが。
Re:CAPTHCAはチューリングテスト (スコア:0)
まったくですよ。
素でチューリングテストをパスできない私は、
いったいどうやってCAPTHCAと付き合っていけばいいのか悩むところです。
そこで、チューリングテストを自動的にパスする仕組みが出来てくれれば、
今後も安心してネットライフを楽しめるのですが。
# いや、ネタでなくって
Re:すばらしい (スコア:1)
メールの大量送信ソリューションが8桁の価格というのは、ただ単に
一般的に需要がなく、製品として出回っていないから、そういうことを
したい人はそういう価格でオーダーメイドするしかないという話では。
システムだけなら月給30万の社員でも一桁安い価格で割と簡単に
組めるんじゃないですかね。(回線はやっぱり別でしょうけども)
結局、メールの大量送信ソリューションがいいお金になるのではなく
そういう発注をかけるような顧客を持つことが重要なだけのことですね。
Re:すばらしい (スコア:1)
10 CAPTCHA のアルゴリズムを元に逆フィルタをかける
20 それを OCR のような文字認識ロジックにかませる
30 IF 認識可能文字が取得できなければ THEN GOTO 10
40 ID 作成をトライ
50 IF 失敗すれば THEN GOTO 10
のような感じかなぁ。
どうでしょう。
Re:すばらしい (スコア:0)
Re:すばらしい (スコア:0)
やはりそうだったか
実際にやってなくてもそういう環境・意識ではある
Re:すばらしい (スコア:0)
>> 微々たる作業でこれを防ぐことができます。
>
> できます、という根拠が不明なので何とも評価しにくいのですが、
Accept-Language: ja
のひとには、日本語のCAPTCHA表示すればよくね?
これで海外spamはほとんどはじけるっしょ。
Re:すばらしい (スコア:1)
(そういうのにこそGoogleが役立ったりしてね)、
アクセスする際にそのサイト用の言語設定を使うみたいなことされたら
簡単に回避できますよね。
確かに凡百の海外spamのほとんどははじくことはできるにしても、
ちょっと手の込んだやり口で簡単に突破されてしまうでしょう。
CAPTCHA云々以前の話ですよね。
Re:すばらしい (スコア:0)
(というか、alphabetだけではなく、ひらがな
カタカナ数字漢字を含む文字列)の
CAPTCHA表示すれば』という意味なのでは。
Re:すばらしい (スコア:1)
CAPTCHAそのものを無力化する?という当初の話から激しくずれた、
(実現性の困難さは別として)どうでもいいような話っぽいですね。
Re:すばらしい (スコア:1)
日本語が分からなくてもUnicodeとフォントが使えればいいんじゃないかと。
Re:すばらしい (スコア:0)
別にしちゃうんですか。