アカウント名:
パスワード:
CAPTCHAに頼らず不正利用を検出できるなら、もう出す必然性がないのでは?嫌がらせにしかなっていない…
reCAPTCHAとは関係ないけど、NTT docomoのspモードパスワード、これの変更にCAPTCHAが要求されるんですよね。誰から何を守ろうとしてるのやら。
CAPTCHAが導入されて人と機械を区別する必要があるのはBotを駆使して大量のリクエストを通らせようとしてくるような利用者からサービスが自衛するときなんじゃないかなーと思うとセキュリティー向上を期待して導入されるものじゃないという気はしますね
いやBotで辞書攻撃されるんなら必要なんだろうか。でもそういうのならもっとマシな対抗策がありそうだし・・・
たった1万回総当たりすれば答えが出てしまう、ユルいパスワードだからでわ?
ん?
CAPTCHAに頼らない方法は信頼性が十分じゃないのでしょう。
そうだろうとは思いますが、正規利用であると誤判断して簡単なCAPTCHAを出してしまったら、段数だけ増えて同じ程度の低い信頼性になってしまって、元も子もないような。どのように被害を軽減するアプローチなのか、気になります。
よくわからないときには難しいほうに振るように作っておけばいいのでは。
誤判定で難しいCAPTCHAを読まされる人が出てきますが、従来と同様だと思えばいいし。それを被害と呼ぶなら、従来は100%確実に被害を受けていたわけで、それが100%でなく多少なりとも下げられるのなら、それだけでも意味はあるでしょう。
すいません、言葉足らずでした。「被害」は、CAPTCHAによってbotから保護しようとしていたもの(アカウント取得など)がbotに使用される事、です。
今回のGoogleの判断は、多少のbotの侵入を許してでもユーザーの「読めない」を減らす、UX改善を優先させた、という事なんでしょうね。
多少のbotの侵入を許してでも←コレの割合についてはあなたの思い込みでしかないのでは…?実際botの侵入が以前よりも顕著に増えるようならGoogleが採用するとは思えないですし
人間に読めない文字が出てくる時点で全く意味をなしてない。BOT弾く以前に人間弾くとかアホかと。
いざbotとみなせば人間すら読めないような文字を出すというなら、要はヒントつきのアク禁みたいなもんですよね。
ブログサイトのコメント投稿時にたまに出てくる「投稿間隔が短すぎるかまたはNGワードが含まれています」みたいなメッセージの変種ととらえればいいのか?
なるほど。「あなたはアク禁です」と言う代わりに、解読不可能な画像を出す応用法とか考えられますね。体のいい門前払いですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
すっかり本末が転倒しているような (スコア:2)
CAPTCHAに頼らず不正利用を検出できるなら、もう出す必然性がないのでは?
嫌がらせにしかなっていない…
Re:すっかり本末が転倒しているような (スコア:1)
reCAPTCHAとは関係ないけど、NTT docomoのspモードパスワード、これの変更にCAPTCHAが要求されるんですよね。
誰から何を守ろうとしてるのやら。
Re: (スコア:0)
CAPTCHAが導入されて人と機械を区別する必要があるのは
Botを駆使して大量のリクエストを通らせようとしてくるような利用者から
サービスが自衛するときなんじゃないかなーと思うと
セキュリティー向上を期待して導入されるものじゃないという気はしますね
いやBotで辞書攻撃されるんなら必要なんだろうか。
でもそういうのならもっとマシな対抗策がありそうだし・・・
Re: (スコア:0)
たった1万回総当たりすれば答えが出てしまう、ユルいパスワードだからでわ?
Re: (スコア:0)
ん?
CAPTCHAに頼らない方法は信頼性が十分じゃないのでしょう。
Re:すっかり本末が転倒しているような (スコア:1)
そうだろうとは思いますが、正規利用であると誤判断して簡単なCAPTCHAを出してしまったら、段数だけ増えて同じ程度の低い信頼性になってしまって、元も子もないような。
どのように被害を軽減するアプローチなのか、気になります。
Re: (スコア:0)
よくわからないときには難しいほうに振るように作っておけばいいのでは。
誤判定で難しいCAPTCHAを読まされる人が出てきますが、従来と同様だと思えばいいし。
それを被害と呼ぶなら、従来は100%確実に被害を受けていたわけで、それが100%でなく多少なりとも
下げられるのなら、それだけでも意味はあるでしょう。
Re:すっかり本末が転倒しているような (スコア:2)
すいません、言葉足らずでした。
「被害」は、CAPTCHAによってbotから保護しようとしていたもの(アカウント取得など)がbotに使用される事、です。
今回のGoogleの判断は、多少のbotの侵入を許してでもユーザーの「読めない」を減らす、UX改善を優先させた、という事なんでしょうね。
Re: (スコア:0)
多少のbotの侵入を許してでも←コレの割合についてはあなたの思い込みでしかないのでは…?
実際botの侵入が以前よりも顕著に増えるようならGoogleが採用するとは思えないですし
Re: (スコア:0)
人間に読めない文字が出てくる時点で全く意味をなしてない。
BOT弾く以前に人間弾くとかアホかと。
Re: (スコア:0)
いざbotとみなせば人間すら読めないような文字を出すというなら、
要はヒントつきのアク禁みたいなもんですよね。
ブログサイトのコメント投稿時にたまに出てくる
「投稿間隔が短すぎるかまたはNGワードが含まれています」
みたいなメッセージの変種ととらえればいいのか?
Re:すっかり本末が転倒しているような (スコア:1)
なるほど。
「あなたはアク禁です」と言う代わりに、解読不可能な画像を出す応用法とか考えられますね。
体のいい門前払いですね。