アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
自動認証に力ずくで成功した例 (スコア:5, 興味深い)
http://srad.jp/article.pl?sid=07/06/05/0044217 [srad.jp]
で
「CAPTCHAを破るための餌だったりして。」
なんて話題がありましたが、その後CAPTCHAを自動認証するFirefoxのプラグインが日本人の手によって作られました。
とはいっても画像認識しているわけではなく、一見自動生成のように思われたCAPTCHAが、実は同じ画像の使いまわしていることに気づいた2ちゃんねる住人の発見が発端で、それなら画像をデータベース化してしまえ
ということでハッシュ化された画像DBをサーバー経由で共有するまでに開発が進みました。
こうした偽CAPTCHAによる認証については高木浩光氏も以前から指摘していましたが http://takagi-hiromitsu.jp/diary/20060810.html [takagi-hiromitsu.jp]
案外ランダムのように見えていたのは生成アルゴリズムではなく、画像選択処理だけだったというケースは多いのかも知れません。
Re:自動認証に力ずくで成功した例 (スコア:4, 参考になる)
そのCAPTCHAは、うねった英単語が表示されるタイプで、
片っ端から画像をかき集めると、確か画像数は全体で数万点程度になったと思います。
が、恐らく自動一括で生成した際の情報がそのまま残っていたのか、
HTTPヘッダに更新日時の記録が残されており、
その順に画像ファイルを並べ替えると、きれいに画像が英単語のabc順に並んでしまいました。
しかも一つの英単語につき20種類ぐらいずつ画像が作成されていたため、
結局、高々千個程度の英単語を読み上げるだけで対応表を作成できました。
Re:自動認証に力ずくで成功した例 (スコア:0)
しかしすぐに破られてしまいました。
そのCAPTCHAモドキは一桁ずつ決められた画像ファイルを並べてるだけだったから、画像のファイル名で数字が判別できてしまった。
自動投票ツールによる連続投票が再開されたが、当初TIMEはどのように画像を解析されたのか分からなかったそうな。
TIMEはついにPoY候補を固定選択式に買えてしまった。
Re:自動認証に力ずくで成功した例 (スコア:0)
元々このゲームにCaptchaは無かった(と思う)が、ただ単に「クリックする」というゲーム仕様のため自動でクリックする所謂BOTで数を荒稼ぎする国(含む日本)…というか使用者が登場。
管理者側が対策のため当初は完全にランダム式でCaptchaを導入。BOT使用国(の使用者)にとってはこの時点でcaptchaゲームと化す。
この頃はIPあたりのユーザ数制限もなかった為、熱心な?参加者はBOTを0x100個以上立ち上げたりして…まさにCaptcha地獄…恥ずかしながら自分も…
その後管理者側の更なるBOT対策のため、Captchaの入