90の日記: 三井住友カードがマイナーな国産CAPTCHAを導入、即突破される 2
日記 by
90
https://www.smbc-card.com/mem/service/sec/puzzle.jsp
http://ydkk.hateblo.jp/entry/2017/08/12/044838
導入されたCAPTCHAは、一部を単色でくり抜かれた画像と、くり抜かれた領域と同じ形のパズルのピースが提示され、ユーザがそれをドラッグして離すとサーバ側で離した位置が確認され、正しければ認証が成功するというもの。
三井住友カードのリリースでは「人の手によるログイン操作であることを認証するしくみ」としているが、くり抜いた領域やはめ込むピースの外枠が処理しやすい単色で塗りつぶされているなど流行りの人工知能などとは特に関係なく自動化が容易で、外部のブログでは81行のコードで突破した例が紹介されている。
capy社の製品紹介だと少しだけマシ? (スコア:2)
製品紹介をみると、三井住友での導入例より少しだけマシ(ジグソーパズルのピースできりぬいた背景が別画像)だが、エッジ検出して画像一致する場所を探せばできそうなレベル。
https://www.capy.me/jp/products/puzzle_captcha/ [www.capy.me]
採用する方もcapy社に出資する方もコンピュータには突破されないと甘く見過ぎなのでは?
Re:capy社の製品紹介だと少しだけマシ? (スコア:3)
簡単に解けることが売りなのかもしれないですね。偉い人に見せるなら、reCAPTCHAよりも受けは良いだろうと思います。