アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
別アプローチができないかな (スコア:1)
サービス提供者側で、申込者が機械か人間かをパッシブに判別しようという考え方自体が。
いっそのことパッシブに判断するのはやめて、回線業者のユーザ認証を何らかの形で
外部からオープンに使えるような共通フレームワークってないものですかねぇ。
たとえば、IPアドレスを逆引きするとDNSレコードのどっかに
回線契約者ごとにユニークなハッシュ(例えば1日ごとに変わる)がかかれてて
それを参照することで1回線契約で何十人もの申し込みをしようとする奴を蹴れるようにするとか。
高木先生の恐れるインターネット終了の日がやってきそうですね。
でもネットイナゴ全滅で池田先生狂喜。
Re:別アプローチができないかな (スコア:1)
確実なのは申込時に住所を入力させて、認証キーを書いたハガキなり何なりを郵送することなんでしょうけど、かなりコストがかかりますしね。
むしろUSB接続か何かのトークンみたいなのを格安で一般販売して、「このWebサービスは1トークンで1回登録できます」とかやればいいんじゃないかしら。(特定のWebサービスを登録しても別のWebサービスは同じトークンで登録できるので、1つ購入すれば対応サービス全てを1回ずつ利用できる、という話です。)
そんなもの全世界で販売できる企業があるの?という問題はありますが、とりあえずそれ1個買っておけば普通に使う分にはあまり困らないから負担は少ないと思います。
神社でC#.NET
Re:別アプローチができないかな (スコア:1)
BOTネットワークのパージも楽になりそうだなぁと思ったり。
オフライン前提なら方法はいろいろありそうですね。
おっしゃられているUSBトークンなり、主流となりつつある携帯電話メールアドレス認証なり、
はがきでの住所認証なり、ふと思いついたIVRを使った電話番号認証なり、
役所の住民票ベースの電子証明書発行なり、免許書番号認証なり、
クレジットカード番号認証なり、パスポート番号認証なり・・・・。
結局はインターネット以外の、より信頼できるメディア上で
個人を認証するという仕組みが確実そうですが、なんとなく
インターネット=個人特定性に劣るもの
オフラインの手段=個人の特定が可能なもの
という前提で進めなければならないのが残念です。
# なんとかならんものか。
Re: (スコア:0)
他人のトークンを行使することも朝飯前じゃなかろうかと