「CAPTCHA」タグアーカイブ

新CAPTCHAを解くロボット

読みにくい画像の文字を入れることを要求されず、「私はロボットではありません」とクリックするだけの新しいタイプのCAPTCHAが普及していますが、それを扱った動画が50万回ほど再生されていました。

「人とbotではクリックする時の時間やクリックする場所が異なる」という前提でCAPTCHAを突破した、というネタに見えますが、実際のところはそういう仕組みではないんですけどね。

Googleは、そのPC/ブラウザ上でこれまでユーザーが見てきたサイト・ページを多く把握していて、そこから利用者がプログラムではなく人間である、という確信が十分に取れた時に、このような「私はロボットではありません」というチェックを入れるだけで先に進めるようにしています。

この動画のパソコンも、ロボットアームの設定をする前までさんざん人力で使っていたパソコンで、その流れて人力だと判定される状態なだけで、もっと人間の行動に似ていない位置や速度でのクリックでも、この場合は通っているはずです。

だから、アームロボットを大量に発注しても無駄ですよ > スパム業者の人

via reddit

CRAPCHA – マイナーな字やwebフォントを使った、まず解けないCAPTCHAサービス

二つの単語を読ませてユーザーが人間か、それともプログラムによるbotかを判定するreCAPTCHAを紹介したのは2007年のことで、当ブログではいまだに検索で見に来る人が多い人気の解説記事です。

webサービスで登録するときやコメントを書き込む際に現れるこれらのCAPTCHA(キャプチャ)は、”Completely Automated Public Turing test to tell Computers and Humans Apart”(コンピューターと人間を見分けるための完全に自動化された公開チューリングテスト)の頭文字を取ったもので、これが人間にだけ解けるからこそ、ユーザー書き込み型のwebサービスやブログのコメント欄が、プログラムによる宣伝などのスパムだらけにならないようになっているわけですね。

# サービスやブログによっては、すでにコメント欄がスパムだらけ、というところも多数ありますが

今回登場したCRAPCHA(クラプチャ)は、Crap(糞)という名前が示すように、まったく実用性がないCAPTCHAを提供するというreCAPTCHAのパロディサービスです。

ごらんのとおり、文字を入れる枠はあるのですが、表示された文字が謎の文字ばかりで、とても正しい文字を入力できる気がしません。

これらの文字は、Unicodeからおかしな文字を集めてきたり、webフォントで定義した独自のアイコンフォントなどを表示しています。前者はともかくとして、後者はフォントの形が独自なのですから、解きようがないですね。

CRAPCHAの目的はただ一つで、スパマーを退散させるのではなく、解けない問題でユーザーを困らせるために作られました。

ゲストが来るはずもないような隠しページ等に誰かが紛れ込んできた時のために、そのページにこのCRAPCHAを設置しておけば、そのユーザーは何度か試したあとに、諦めてページを去ることでしょう。

via Waxy.org

Minteye – 捻じ曲げられた画像をスライドして正しく直すことで人間であることを判定する新方式のCAPTCHA

CAPTCHA(キャプチャ)は、人間にはできるけれどコンピュータープログラムでは解けないような問題を答えさせることによって、ブログや掲示板のコメント欄などで人間の利用者にしか書き込みができないことを保証するための仕組みです。パスワードを忘れた時の再発行ページなどでも使われることが多く、ネットをよく使っている人なら、色や形を変えて読みにくくした文字列を打たされたことも多いのではないでしょうか?

二つの読みにくい文字列を入力させながらスキャンした文字のデジタル化を行うRecaptchaや、多数の画像の中から特定のテーマ、たとえばネコの画像を選ばせる猫認証、ゲームを遊ばせるゲーム認証Are you a human?など、使いやすさや副次的な効果を得ることなどを目的に、過去にもいろいろな方式のCAPTCHAが発案されてきています。

どんな方式のCAPTCHAか?

今回出てきたMinteyeは、元の画像をグニャリと回転をかけて曲げたものを提示し、

下についているスライダー(つまみ)で、正しい状態に戻せたなら、あなたは人間のユーザーですよ、という仕組み。

つまみを正しい位置に合わせているときだけ、コメント投稿が成功しました。

特徴

このMinteyeの特徴は、recaptchaなど従来のテキストを入力するCAPTCHAの正解率が76%、つまり4回に1回は人間「でも」間違えてしまうのに対して、98%の正解率を持つところだそうです。

また、動画の中でも言っていますが、スライドするだけ、という方式は、タッチ式のスマートフォンやタブレットからも使いやすいということ。確かに、PCからだとどっちもどっちかもしれませんが、スマートフォンなら文字を打つよりスライドするCAPTCHAの方が楽でしょう。

WordPress拡張の形でも提供されているので、こちらの個人ブログの方で実験しました。実際に触ってみることができます。(いろんな環境を想定していないのか、いくつもバグにぶつかって直すのがたいへんでしたが。)

自分のサイトで使うためのライブラリ等

他にも、C#, ASP.NET, VB ASP.NET, PHP, ASP, Java, Python, Perl, DotNet用のライブラリや、Joomla Plugin, Drupal Plugin, phpBB Plugin, Nuke PluginなどCMS用のプラグインが提供されているようです。

ビジネスモデル

サービス提供側のビジネスモデルは、このMinteye方式で表示する、元に戻すべき画像に、バナー広告を使う、というもののようです。画像をそれらしく戻している際に、その画像を目にするわけですから、大きく表示されていてもほとんど無視されている一般のバナー広告よりは、見られるチャンスは上がりますね。CAPTCHAの設置者にも、広告収入の一部をキックバックしています。また、広告を載せるのが嫌とか、広告が載せられないサイトであれば、広告以外の一般的な画像をランダムに使うことも可能です。

スライダーの位置のバリエーションが、そんなには多くないようにも見えますし、これを解こうと思えばそういうスクリプトが出てきて解けてしまうのではないかなー、という気もするのですが、さてどうなんでしょうか。Recaptchaも5年前に初めて紹介したときは、こんなにいろんな所で目にするようになるとは想像できませんでしたからねえ。

あなたは人間ですか?(Are you a human?) – ミニゲームによるCAPTCHA

ブログのコメント欄や会員登録時に使われるCAPTCHAは、自動登録や自動投稿のプログラムを排除して、人間だけにコメントや登録をさせるために使われます。ウェブサービスに登録することが多い人なら、いまさら解説しなくても日常的に見ているかもしれません。

歪められたアルファベットや数字を当てて入力するCAPTCHAが一般的で、入力に余分な手間が掛かったり、あまりにも変形がひどくて人間なのに正しい答えがわからなかったり、とイライラさせられることもありますが、これまでもCAPTCHAを面白くしようとしたり、CAPTCHAを有効活用しようとしたりというアイデアは出てきています。

このブログでは、2006年に猫の写真だけを選ぶ子猫認証を紹介したり、2007年には文字を2セット入力させることでスキャナで読み取った難しい単語をユーザーに解かせるreCaptchaを紹介してきました。

今回ご紹介するwebサービス
Are you a human? (あなたは人間ですか?)
は、人間しか解けない簡単なゲームを提供することで、人間とプログラムの区別をする機能を各ブログ等に提供するというものです。

Areyouahumansample

ミニゲームはいくつかあり、たとえば、

  • 「顔を完成させてください」(福笑い)
  • 「冷蔵庫に食べ物だけを入れてください」
  • 「空を飛ばないものを地面に置いてください」
  • 「駐車場の空いているところに救急車を停めてください」

などといった簡単な作業が求められます。もちろん、成功しないと先へ進めません。
会社ブログの方は対応してなくて貼れなかったので、個人ブログの方のコメントで入れてみました(一週間ぐらいしたら外すと思います)。歪んだ文字を読むのよりはいいですが、ちょっとゲーム内容に他愛が無さ過ぎて、せっかくゲームなんだからもう少しやって面白いのがいいなあと思ったりもしますね。

これまで簡易なゲームによるCAPTCHAが無かったわけではありませんが、webサービスとしてパッケージ化し、主要なブログプラットフォーム上で誰でも簡単に導入できるようにしたところが新しいと言えるでしょうか。

[更新 2016-01-21] サービス終了がアナウンスされました。

via PlayThru offers playful captcha alternative | Ubergizmo