子猫認証

via del.icio.us/popular

kittenauth.png

スパム行為を行うロボットスクリプトを、正規の人間ユーザとどう見分けるか、ということで、「プログラムには(まだ)わからないけれど人間なら簡単にわかる」ような問題を使う、という方法はよく使われる。いわゆる CAPTCHA (キャプチャ)である。

CAPTCHA と言うと、まず思い浮かぶのは、ぐにゃっと曲げられたり上から線をかぶせられたりした文字列を入力させられるものだろう。機械読み取りでは認識できないように文字列を崩すことで、スクリプトの攻撃をある程度防いでいる。

しかし、特に意味のあるわけでもない読みづらいテキストを、投稿のたびに入力させられるのは、利用者にとってあまり楽しい作業とは言えないだろう。サービスがスパムで汚染されるのを防ぐために、仕方なく協力しているというところだ。

であれば、CAPTCHA の入力が、それなりに人間にとって楽しかったり、気晴らしになったりするほうが、そうでないよりはましかもしれない。

KittenAuth Test は、3 x 3 の 9枚の写真から、猫の写真だけを 3枚選択することで先に進めるような仕組みをデモしている。

子猫の写真が3枚、その他の動物の子供の写真が6枚、ばらばらに表示され、正しく子猫の写真だけを選べば、テストに合格したことになる。

実際には、子猫の写真のストックが少ないようであれば、出てきたイメージについて子猫かどうかを一通り教えてしまえば、写っている中身ではなくイメージファイルの特徴で突破してしまうスクリプトは書けそうだが。それとも、子猫( kitten )タグとかで flickr とかから持ってくるのかな。

[2007.08.06 追記]

マイクロソフトの研究者が「子猫認証というのを考えた」と発表したそうだけど、これはhotmailに適用すべく実装中、という話を書いた人がふくらませたのかなあ。

前からアイデアはあるし、サイボウズ・ラボでは実装まで公開してるよ。

この記事は移転前の古いURLで公開された時のものです

  • ブックマークが新旧で分散している場合があります。
  • 移転前は現在とは文体が違い「である」調です。(参考)
  • 記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状況を調べて新しい記事を書くかもしれません

「子猫認証」への4件のフィードバック

  1. はい。人間しか解けないなら人間を使えば突破できるわけで、KMさんの紹介されたポルノグリッドはいまや古典的手法ですが、Amazon Turk などを使えばポルノサイトを作らなくても突破はできますよ(笑)

    この手のものは、マンションの二重鍵と同じようなもので、同種の競合サービスに比べて不正利用のコストが高ければ、自分は安全、ということではないですかね?

  2. Google検索から飛んできました。 おじゃまします。
    http://www.thepcspy.com/index.aspx
    ここですよね。↑ なんなんですかね、この人。
    おれはPHPは嫌いだとか、PHPなんてガキの言葉遊びだとかいい訳したかったようですけど(笑)、この人が作ったPHPスクリプトのリンクをクリックして開くと出来が悪いなんてもんじゃなくて爆笑しますよ。
    http://www.kittenauth.com/ka.php
    そいでもって手伝ってくれって平気で言ってますしね。
    日本とちがって、こういうできてないものにも、アイデアだけなものにもドネーションしてくれる国なんですね。 外国は。

  3. 情報ありがとうございます。

    オリジナルは ASP で作っていたけど、PHP版を作って配布もしよう、ということですね。PHP はソースが見えるわけではなく実行されるようなので出来はよくわかりませんが。

コメントを残す

メールアドレスが公開されることはありません。