アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
良くあるけど面白い試み (スコア:2, 参考になる)
いや、面白いね。その手の話は昔からあるけど、認証でその発想には行かなかった。
発想のキモはあくまでUIだから、CAPTCHA認証自体は何でも良いし、別にCAPTCHA認証でなくてもいいし(パスワード認証とかのUIでも良さそう)。ログインマネージャでもこういうの出てくるかな?
ちょっとした先祖帰り?(Re:良くあるけど面白い試み (スコア:2, 興味深い)
で、これのキモは「画像化された文字列で行われた質問に連想符丁で返して認証してもらう」と言う複合技にある訳で…あくまでも雛形ですよ。
問題は、自然言語にかなり依存しますから、符丁の難易度にムラが出てしまう事や、既にレスが出ていますが「攻略法」が出来てしまう事では…
「攻略法」について言えば、辞書の語数を多くした上で質問を記述した画像にかなり幅の広い揺らぎを持たせないと厳しいとは思いますが、この手の符丁だと下手な辞書の拡大は本来の認証がやりにくくなる素になりかねない。(この方式で組織内部の隠語やスラングを下手に濫用するのは、キーロガーなどへの脆弱性を大きくしかねない…今認証している組織やサイトを特定される事自体が危険である場合は少なくなさそうだし、コンピュータ間をSSLで繋いでいてもキーロガーの情報を基にしたソーシャルハッキングや偽サイトに誘導させた時の認証情報実績を基にした辞書攻撃によって認証を突破する糸口を捕まれ兼ねない)
従来どおりのCAPTCHAと同じような難読さの強さを望むのならば、複数のフォントをランダムにした上で(それこそ一昔前までよくあった凶悪事件の犯行声明文のように新聞の活字を切り貼りした感じなランダムな書体と字間ピッチで…)妨害用の線や点のノイズを散らせれば済みますが、回答については適切な語数と表現のゆらぎが許容されないと、語数の少なさや傾向の偏りに依存する統計学的な脆弱性とか符丁が多すぎて使う側が混乱する事による認証性の悪さが出そうですね。
正直、認証性でだけ見るのならばマイコン初期のADVやRPGのようなややこしさを本質的に抱えてる上で(もちろん、それを逆手に取る手法で認証辞書を組む方法もあるので五分五分ですが)色々とソーシャルハッキング対策に気配りしてやらないといけないので、実用化するにはかなりのチューニングが必要かも。
Re: (スコア:0)
さらにコミュニケーションらしく (スコア:2, 興味深い)
コミュニケーションらしくということにフォーカスすると、認証内容自体はかなり限定的でも良いわけで。
例えばブログのトラックバックなんかだったら記事の内容の感想をキーにするのも面白いかも。
「ねえねえ、今日のお話、何が面白かった?」
--> 作者が選んだキーワードを含む場合
「えへへ、嬉しいな……」
--> 作者が選んだキーワードを含まない場合
「えええ~、そんなこと言ってないのに……嫌い」(5分間拒否)
といった感じで、作者が介在することで画一的になるのを防ぐことができる……かな?
Re:良くあるけど面白い試み (スコア:1)
>発想のキモはあくまでUIだから、CAPTCHA認証自体は何でも良いし、別にCAPTCHA認証でなくてもいいし(パスワード認証とかのUIでも良さそう)。ログインマネージャでもこういうの出てくるかな?
たれ込まれている「妹認証」(のデモ)では問と回答が別々ですけど、表示された機械では読みにくい文字列を打ち込ませるよくある手法でも、そんなふうにちょっと飾る手法は使えますね。
ポップな絵などをつけて雰囲気を和らげる手法は、色々使い道がありそうです。ぱっと思いつくところでは、ネットゲームでのアカウント取得時の自動ツール避けとか。
*:いわゆるCAPTCHA
blog等のspamコメント避けのは、たいていのが機械で容易に認識できる代物で、狙い撃ちされればひとたまりもなし。どうせ狙い撃ちには無力ならば、英数字を6文字も打たせるな…。
Re: (スコア:0)
なんどもログイン・ログアウトを繰り返す輩が現れるので駄目です!