パスワードを忘れた? アカウント作成
13379487 journal
日記

90の日記: 三井住友カードがマイナーな国産CAPTCHAを導入、即突破される 2

日記 by 90

https://www.smbc-card.com/mem/service/sec/puzzle.jsp
http://ydkk.hateblo.jp/entry/2017/08/12/044838

導入されたCAPTCHAは、一部を単色でくり抜かれた画像と、くり抜かれた領域と同じ形のパズルのピースが提示され、ユーザがそれをドラッグして離すとサーバ側で離した位置が確認され、正しければ認証が成功するというもの。

三井住友カードのリリースでは「人の手によるログイン操作であることを認証するしくみ」としているが、くり抜いた領域やはめ込むピースの外枠が処理しやすい単色で塗りつぶされているなど流行りの人工知能などとは特に関係なく自動化が容易で、外部のブログでは81行のコードで突破した例が紹介されている。

この議論は、90 (35300)によって ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...