Re:reCAPTCHAも危ない (#2023574) | クラウド型「人力OCR」、どう思う？

「クラウド型「人力OCR」、どう思う？」記事へのコメント

記事ページを表示すべてのコメント取得

検索59コメント Log In/Create an Account

脱衣ゲームによるCAPTCHA突破ネタ (スコア:1)

by celtis (33470)

をなんとなく思い出しました。
http://www.itmedia.co.jp/enterprise/articles/0710/29/news031.html [itmedia.co.jp]
- Re: (スコア:3)
  
  by ikotom (20155)
  
  クラウド＋OCRというと私はまっさきに reCAPTCHA を思い出しました。
  http://orepan.jp/category_daily/2010_05_27_recaptcha.html [orepan.jp]
  reCAPTCHAは自身がCLOUDサービスとして認証(ボット判定)機能を他のWebサービス会社に提供しつつ
  そこから得られるCROWDの集合知をOCRに利用するという、考えた人天才！な仕組みです。
  本件のサービスもそれに似た方向のようですが、 reCAPTCHAはWin-Winなので
  無報酬で回るのに対し、本サービスは報酬を払う形という点で、クラウド的には
  もう一歩先へ進めて欲しい
  - Re: (スコア:1)
    
    by fs0x7f (39059)
    
    この手の攻撃だとreCAPTCHAも危ない気がしてきたんですが。
    特に行きずりで使うような怪しげなファイルホスティングサービスのreCAPTCHAが実は別サイトのアカウント取得用reCAPTCHAにリダイレクトされていた・・・とか、ありそうな話かも。
    ちょっと位reCAPTCHAのUIが間違っていてもユーザは気にしませんし、気が付いても本人に目に見える実害が無い以上、検出する手間も通報する手間も掛けたくないでしょうし･･･
    これからはreCAPTCHA見かけたらBlackJumboDogのプロキシログにreCAPTCHAへのアクセスがあるかどうか気にする事にしようと思います。
    # recaptcha.net または www.google.com/recaptcha
    とはいえ発見しても意味があるかどうか。
    標的の特定はGoogle(reCAPTCHA)側なら可能なのだろうけれど、標的判っても攻撃阻止が出来なきゃ意味ないし。
    CAPTCHAとしては死活問題じゃないのかな、これ？
    - Re:reCAPTCHAも危ない (スコア:1)
      
      by soltiox (25610) on 2011年09月23日 9時24分 (#2023574) 日記
      
      captcha 認証に、しばしば bot 判定されてしまう俺に隙はなかった
      
      シェア
      
      親コメント
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        実はバックグラウンドでBOTが回ってたり？
        # 十分に広大なボットネットであればアクセス元の衝突率は低くなって検出を避けられる…かな？

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

クラウド型「人力OCR」、どう思う？ More ログイン

「クラウド型「人力OCR」、どう思う？」記事へのコメント

脱衣ゲームによるCAPTCHA突破ネタ (スコア:1)

Re: (スコア:3)

Re: (スコア:1)

Re:reCAPTCHAも危ない (スコア:1)

Re: (スコア:0)

スラド