GoogleがreCAPTCHAシステムを改良、人間には読みやすく 31
ストーリー by hylom
人間とは判断されないような挙動を目指せ 部門より
人間とは判断されないような挙動を目指せ 部門より
あるAnonymous Coward 曰く、
Googleが提供しているCAPTCHAサービス「reCAPTCHA」が改良され、人間にとってはより対象文字列が読みやすくなったそうだ(Google Security Blog)。
CAPTCHAはbotなどによる自動処理を防ぐために導入されるシステムだが、新しいreCAPTCHAではアクセスしてきたクライアントの前後のアクセス状況や挙動をチェックして相手が人間かbotかを判断し、人間だと思われる場合は文字が読みやすくなっている画像を、botだと思われる場合は複雑で読みにくい文字の画像を返すという。
英単語風なもの (スコア:3)
認識を知識で補完している部分もありそうなので、
英単語風つづりのCAPTCHAは、英単語に馴染みがない日本人にはエラー率が上がってそうな気がする
Re:英単語風なもの (スコア:1)
逆に単語風に見せて実はそうじゃない文字列を使うCAPTCHAもあるみたいなので, 油断はできません. で, そういうのに限って‘l’と‘1’や‘a’と‘d’の区別が付けづらかったり.
Re:英単語風なもの (スコア:2)
たしかに,紛らわしい文字は抜かして欲しいですフォントや歪みによっては判定不可能。
昔,マイクロソフトのシリアル番号が紛らわしい文字を抜かしていたように,CAPTCHAも除けないのかな。
google book との関係もあるから,難しいかもしれませんが。
Re: (スコア:0)
small caps なフォントで出題するのはやめてください…
Re:英単語風なもの (スコア:1)
Office 365 のユーザー登録は大変でした。
1発で通ることもあれば5回蹴られることも。
すっかり本末が転倒しているような (スコア:2)
CAPTCHAに頼らず不正利用を検出できるなら、もう出す必然性がないのでは?
嫌がらせにしかなっていない…
Re:すっかり本末が転倒しているような (スコア:1)
reCAPTCHAとは関係ないけど、NTT docomoのspモードパスワード、これの変更にCAPTCHAが要求されるんですよね。
誰から何を守ろうとしてるのやら。
Re: (スコア:0)
CAPTCHAが導入されて人と機械を区別する必要があるのは
Botを駆使して大量のリクエストを通らせようとしてくるような利用者から
サービスが自衛するときなんじゃないかなーと思うと
セキュリティー向上を期待して導入されるものじゃないという気はしますね
いやBotで辞書攻撃されるんなら必要なんだろうか。
でもそういうのならもっとマシな対抗策がありそうだし・・・
Re: (スコア:0)
たった1万回総当たりすれば答えが出てしまう、ユルいパスワードだからでわ?
Re: (スコア:0)
ん?
CAPTCHAに頼らない方法は信頼性が十分じゃないのでしょう。
Re:すっかり本末が転倒しているような (スコア:1)
そうだろうとは思いますが、正規利用であると誤判断して簡単なCAPTCHAを出してしまったら、段数だけ増えて同じ程度の低い信頼性になってしまって、元も子もないような。
どのように被害を軽減するアプローチなのか、気になります。
Re: (スコア:0)
よくわからないときには難しいほうに振るように作っておけばいいのでは。
誤判定で難しいCAPTCHAを読まされる人が出てきますが、従来と同様だと思えばいいし。
それを被害と呼ぶなら、従来は100%確実に被害を受けていたわけで、それが100%でなく多少なりとも
下げられるのなら、それだけでも意味はあるでしょう。
Re:すっかり本末が転倒しているような (スコア:2)
すいません、言葉足らずでした。
「被害」は、CAPTCHAによってbotから保護しようとしていたもの(アカウント取得など)がbotに使用される事、です。
今回のGoogleの判断は、多少のbotの侵入を許してでもユーザーの「読めない」を減らす、UX改善を優先させた、という事なんでしょうね。
Re: (スコア:0)
多少のbotの侵入を許してでも←コレの割合についてはあなたの思い込みでしかないのでは…?
実際botの侵入が以前よりも顕著に増えるようならGoogleが採用するとは思えないですし
Re: (スコア:0)
人間に読めない文字が出てくる時点で全く意味をなしてない。
BOT弾く以前に人間弾くとかアホかと。
Re: (スコア:0)
いざbotとみなせば人間すら読めないような文字を出すというなら、
要はヒントつきのアク禁みたいなもんですよね。
ブログサイトのコメント投稿時にたまに出てくる
「投稿間隔が短すぎるかまたはNGワードが含まれています」
みたいなメッセージの変種ととらえればいいのか?
Re:すっかり本末が転倒しているような (スコア:1)
なるほど。
「あなたはアク禁です」と言う代わりに、解読不可能な画像を出す応用法とか考えられますね。
体のいい門前払いですね。
まちがえるとヘコむ (スコア:1)
Re: (スコア:0)
「あなたは人間ですか?」って表示されると、
ちょっと考え込んじゃいますよね。:-P
部門名 (スコア:0)
いくら試しても、Googleに人間扱いされない俺…
Re:部門名 (スコア:1)
デッカードさん!
ここに怪しい奴がいますよ!
オレが人間扱いされないのはどう考えてもお前らが悪い! (スコア:0)
元請け担当者から人間扱いされないよりはマシ。
#いやそれ絶対ムリですからッ!オレたちを殺す気ですか?
Googleの先を行く俺 (スコア:0)
いや、まあ、
単に自信をもって読めるパターンが出るまでリロードしてるだけなんだが。
Re: (スコア:0)
reCAPTCHAになると、
最初は「読みやすい」(今と大差ない)画像が出て、読みづれえよ!と何度かリロードすると、
(機械と判定されて)数段難読な画像が出て以降は難読な方しか出ない。
とか。
読みやすさはGoogleが決めます。
またGoogleがEVILに。 (スコア:0)
一種のcroakingですね。
googleのcroakingは良いcroaking、よそのは悪いcroakingとかいい加減にしなよ。
Re:またGoogleがEVILに。 (スコア:2)
もしかして: cloaking [google.co.jp]?
スパム・不正対策としてのクローキングとSEOとしてのクローキングは全く別次元のものなので、同一視するのは変だと思いますけど。
むしろ「Googleだから」という判断基準でどうこう言う方が余程EVILです。
Re:またGoogleがEVILに。 (スコア:1)
>クライアントの前後のアクセス状況や挙動をチェック
このチェックとやらをどうやってるのか知りたいですね。
Re: (スコア:0)
単純に同じIPから連続でアカウント取得等の操作があったらBOTの可能性が高いと判断する、とかじゃないかなぁ?
でもそれだと「クライアントの前後のアクセス状況」に含まれるのか判らないけど。
Re: (スコア:0)
同じIPだけじゃダメ。
特に現在はスマホなどでモバイル通信でIPアドレスをみんなで共有してるから。
IPアドレスにUAや他のヘッダーやFlashのバージョンとか、いろいろ組み合わせてるはず。
Re: (スコア:0)
IPが同じつったって、同じエリアの基地局やWifiルーターを使ってる人間が何人も連続でGoogleアカウントを作成したりパスワード再申請かます可能性はそんなに高くない。
その上、他のツリーでも出てるけど、別にそういう偶然の連続が起きたところでリジェクトされるわけではなく、単に難しめのCAPTCHAが出てくるだけ。
それで「ダメ」ってこたぁないだろう。