パスワードを忘れた? アカウント作成
10131509 story
Google

GoogleがreCAPTCHAシステムを改良、人間には読みやすく 31

ストーリー by hylom
人間とは判断されないような挙動を目指せ 部門より
あるAnonymous Coward 曰く、

Googleが提供しているCAPTCHAサービス「reCAPTCHA」が改良され、人間にとってはより対象文字列が読みやすくなったそうだ(Google Security Blog)。

CAPTCHAはbotなどによる自動処理を防ぐために導入されるシステムだが、新しいreCAPTCHAではアクセスしてきたクライアントの前後のアクセス状況や挙動をチェックして相手が人間かbotかを判断し、人間だと思われる場合は文字が読みやすくなっている画像を、botだと思われる場合は複雑で読みにくい文字の画像を返すという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 認識を知識で補完している部分もありそうなので、
    英単語風つづりのCAPTCHAは、英単語に馴染みがない日本人にはエラー率が上がってそうな気がする

  • CAPTCHAに頼らず不正利用を検出できるなら、もう出す必然性がないのでは?
    嫌がらせにしかなっていない…

    • reCAPTCHAとは関係ないけど、NTT docomoのspモードパスワード、これの変更にCAPTCHAが要求されるんですよね。
      誰から何を守ろうとしてるのやら。

      親コメント
      • by Anonymous Coward

        CAPTCHAが導入されて人と機械を区別する必要があるのは
        Botを駆使して大量のリクエストを通らせようとしてくるような利用者から
        サービスが自衛するときなんじゃないかなーと思うと
        セキュリティー向上を期待して導入されるものじゃないという気はしますね

        いやBotで辞書攻撃されるんなら必要なんだろうか。
        でもそういうのならもっとマシな対抗策がありそうだし・・・

      • by Anonymous Coward

        たった1万回総当たりすれば答えが出てしまう、ユルいパスワードだからでわ?

    • by Anonymous Coward

      ん?

      CAPTCHAに頼らない方法は信頼性が十分じゃないのでしょう。

      • そうだろうとは思いますが、正規利用であると誤判断して簡単なCAPTCHAを出してしまったら、段数だけ増えて同じ程度の低い信頼性になってしまって、元も子もないような。
        どのように被害を軽減するアプローチなのか、気になります。

        親コメント
        • by Anonymous Coward

          よくわからないときには難しいほうに振るように作っておけばいいのでは。

          誤判定で難しいCAPTCHAを読まされる人が出てきますが、従来と同様だと思えばいいし。
          それを被害と呼ぶなら、従来は100%確実に被害を受けていたわけで、それが100%でなく多少なりとも
          下げられるのなら、それだけでも意味はあるでしょう。

          • すいません、言葉足らずでした。
            「被害」は、CAPTCHAによってbotから保護しようとしていたもの(アカウント取得など)がbotに使用される事、です。

            今回のGoogleの判断は、多少のbotの侵入を許してでもユーザーの「読めない」を減らす、UX改善を優先させた、という事なんでしょうね。

            親コメント
            • by Anonymous Coward

              多少のbotの侵入を許してでも←コレの割合についてはあなたの思い込みでしかないのでは…?
              実際botの侵入が以前よりも顕著に増えるようならGoogleが採用するとは思えないですし

    • by Anonymous Coward

      人間に読めない文字が出てくる時点で全く意味をなしてない。
      BOT弾く以前に人間弾くとかアホかと。

    • by Anonymous Coward

      いざbotとみなせば人間すら読めないような文字を出すというなら、
      要はヒントつきのアク禁みたいなもんですよね。

      ブログサイトのコメント投稿時にたまに出てくる
      「投稿間隔が短すぎるかまたはNGワードが含まれています」
      みたいなメッセージの変種ととらえればいいのか?

  • 「誰だってこれぐらい読めるんだよ」っていうエラーメッセージが返ってきそう。
    • by Anonymous Coward

      「あなたは人間ですか?」って表示されると、
      ちょっと考え込んじゃいますよね。:-P

  • by Anonymous Coward on 2013年10月29日 12時56分 (#2486048)

    いくら試しても、Googleに人間扱いされない俺…

  • by Anonymous Coward on 2013年10月29日 13時33分 (#2486070)

    いや、まあ、
    単に自信をもって読めるパターンが出るまでリロードしてるだけなんだが。

    • by Anonymous Coward

      reCAPTCHAになると、

      最初は「読みやすい」(今と大差ない)画像が出て、読みづれえよ!と何度かリロードすると、
      (機械と判定されて)数段難読な画像が出て以降は難読な方しか出ない。

      とか。
      読みやすさはGoogleが決めます。

  • by Anonymous Coward on 2013年10月29日 13時53分 (#2486086)

    一種のcroakingですね。
    googleのcroakingは良いcroaking、よそのは悪いcroakingとかいい加減にしなよ。

    • もしかして: cloaking [google.co.jp]?

      スパム・不正対策としてのクローキングとSEOとしてのクローキングは全く別次元のものなので、同一視するのは変だと思いますけど。
      むしろ「Googleだから」という判断基準でどうこう言う方が余程EVILです。

      親コメント
    • by Anonymous Coward on 2013年10月29日 14時08分 (#2486093)

      >クライアントの前後のアクセス状況や挙動をチェック

      このチェックとやらをどうやってるのか知りたいですね。

      親コメント
      • by Anonymous Coward

        単純に同じIPから連続でアカウント取得等の操作があったらBOTの可能性が高いと判断する、とかじゃないかなぁ?
        でもそれだと「クライアントの前後のアクセス状況」に含まれるのか判らないけど。

        • by Anonymous Coward

          同じIPだけじゃダメ。
          特に現在はスマホなどでモバイル通信でIPアドレスをみんなで共有してるから。
          IPアドレスにUAや他のヘッダーやFlashのバージョンとか、いろいろ組み合わせてるはず。

          • by Anonymous Coward

            IPが同じつったって、同じエリアの基地局やWifiルーターを使ってる人間が何人も連続でGoogleアカウントを作成したりパスワード再申請かます可能性はそんなに高くない。
            その上、他のツリーでも出てるけど、別にそういう偶然の連続が起きたところでリジェクトされるわけではなく、単に難しめのCAPTCHAが出てくるだけ。

            それで「ダメ」ってこたぁないだろう。

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...