画像ベースの2段階方式CAPTCHA 「IMAGINATION」 27
ストーリー by nabeshin
わかりやすさがある限りはいずれ 部門より
わかりやすさがある限りはいずれ 部門より
あるAnonymous Coward 曰く、
本家/.より。CAPTCHAが破られるというニュースが続いていたが、ペンシルバニア州立大学が新しい画像ベースのCAPTCHAを開発し、現在特許出願中とのこと。このCAPTCHAでは、まず組み合わされた複数の画像の中からどれか一つの画像の中心をクリックし、次に表示された画像の説明をリストから選ぶという二段階の認証方式となっている。ユーザに表示される画像は、ランダム生成されたパラメータによって色が変えてあったり、関係ない質感や縁取りが表示されるようになっている。ALIPRなどの画像認証アルゴリズムでは色、質感、そして形を判別して画像の内容を判別しているが、人はそれらの情報が歪められていても画像を正しく認識できるため、このような認証方法が可能とのこと。IMAGINATIONと命名されたこのCAPTCHAはALIPRのサイトにて実際に試せるようになっているが、現在アクセス過多のため、実例画像の表示のみとなっている模様。
難しい (スコア:3, 興味深い)
質感が落としてあるので、謎のクリーム色の丸にしか見えなかった。
結局、選択肢から消去法でマッシュルームだと判明。
缶詰じゃないマッシュルームなんて見たこと無かったよ…
Re:難しい (スコア:3, 参考になる)
うそだ、どう見たって花だろ…と思って他の選択肢を探したら「rose」という選択肢があり、こちらが正解でした。
マジかよ。バラだって花じゃないか。
ランダムな選択肢の中にひとつだけ正解を入れているようですね。曖昧なものを除外するという事はやってないみたい。
僕も「謎のクリーム色の丸」の映像を見ましたが、これは「フルーツ」が正解でした。フルーツとマッシュルームが両方出て来たらわかないだろうなぁ。
Re:難しい (スコア:1)
Best regards, でぃーすけ
Re:難しい (スコア:1)
しかも、それらしい選択はdrink。
日本人以外に分かるんだろうか。
そして設題者はこれが何なのか分かっているんだろうか?
# drinkで間違ってはいないんだけど…
いつの日かきっと (スコア:2, 興味深い)
そんでもって次に3段階のセキュリティが、
んでもまってまた破られて次に4段階(中略)
そして誰もいなくなった(というかBOTだけいる)。とか。
Re: (スコア:0)
また、CAPTCHA自体がチューリングテストの一種でもあることから、破る側の手法の発展はAI技術への寄与にもなるとのことです。
CAPTCHA破りも、新しいCAPTCHAの出現も想定範囲で、そのいたちごっこ自体が目的の一つに組み込まれているのです。
あなたは多分人類です (スコア:2, おもしろおかしい)
"you are probably human"
といわれました。
「多分人類です」はやめて欲しいいなぁ。
おいらは、ひょっとするとサルですか?
「あなたは間違いなく立派な人類です。」
と自信を持って認めて欲しかった。
もっとがんばってね。
英語が読めないので (スコア:1, おもしろおかしい)
Re:英語が読めないので (スコア:1)
機械に画像の中心をクリックさせるのってそんなに難しいのかな?私は失敗しまくるんだけど(10回ぐらいやって1回しか通れなかった、やる気なくすぞ)。
二段階目は機械でも物量でどうとでもなるんだろうけど。
Re:英語が読めないので (スコア:1)
#何も考えずに、「全体画像」の中心をクリックしまくって、「あれ、おっかしいなぁ」
#つか、タレコミと原文読めばすぐに意味が分かっただろーに
Re:英語が読めないので (スコア:1, すばらしい洞察)
センターに入れてクリック (スコア:1, 興味深い)
画像の矩形を想定したセンターではなくて、被写体の中心あたりを狙ってパスしましたけど、そういう意味だったのでしょうか。
Re: (スコア:0)
CAPTCHAとは直接関係無いですが… (スコア:1, 参考になる)
こちらの4/19の日記 [hatena.ne.jp]で知ったのですが、「1fp9.info」というドメインからのIMが来て、MSNの
IDとPWが抜かれるという事例が多数報告されている [google.co.jp]ようです。
ワーム的な機能もあって、知り合いを語るためにスキルがある人 [hatena.ne.jp]も次 [hatena.ne.jp] 々 [hatena.ne.jp]引っかかってます。
要するに、スパマー行為のためにCAPTCHAを破ってアカウントを作る手法よりも、
既存のアカウントを乗っ取ってしまえばいいじゃないかというアプローチの予感がします。
(スパム行為の他にも悪用できるメリットはあるでしょうが)
つまり、何が言いたいのかって言うと、こうしてサーバー側のアプローチが強力になる
(強度を保証するのが問題なら、複雑になり機械的には処理が面倒くさくなると言い換えます)と、
次には認証済みクライアントを乗っ取ろうというアプローチが選択されるという歴史の繰り返しです。
月並みな結論は、他人に迷惑をかけないためにも各々クライアントのセキュリティに注意しましょうと。
Re:CAPTCHAとは直接関係無いですが… (スコア:1, 興味深い)
「パスワードを忘れた時の質問」の仕掛けって、よく考えて作らないとセキュリティを大幅に下げてしまうよね。
Re:CAPTCHAとは直接関係無いですが… (スコア:1)
手元に来たのは「友人のアドレスから」単に (超長い名前).1ik5.info の URL があるだけのメッセージだったなぁ。
「MSN だったら Live Passport のログイン画面出すだろ? なんでメッセンジャーのウィンドウイメージなんだよ」「つーか画質が粗すぎでウソくさい」「そもそもこのサイト MS 以外の社名で何か書いてるんだけど」などと、胡散臭さ満載でしたが……。
どう考えても安っぽいフィッシングであって「MSNのIDとPWが抜かれる」というレベルじゃなかったですね。そもそも自分で入力するタイプでしたから、こんなのを「抜かれる」なんていう表現は適切じゃない。
Re: (スコア:0)
その人達ってー、スキル無い人だと思うー
同意 (スコア:1)
#と言ってる人ほど危ない(自戒)
Re: (スコア:0)
…あれ?
アクセス過多 (スコア:1)
そうだ! (スコア:1)
アメリカだったらディルバート [wikipedia.org]、日本だったらコボちゃんあたりを。
#我々人間でもオチが分からなかったりするけどねー
Re: (スコア:0)
ALIPRのサイト (スコア:0)
でも (スコア:0)
1回作成したら同じリモートIPからは1週間作成できない、とかのほうが良くない?
Re:でも (スコア:1)
Re:でも (スコア:1)
企業の中からとかでも同様の場合が多く存在すると思います。
Best regards, でぃーすけ
これはつまり (スコア:0)