「CAPTCHA」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] とは、 スパムを防止するための抑止力、人とロボットを区別することを目的とした...」)
 
 
(同じ利用者による、間の3版が非表示)
行1: 行1:
<!--
+
[[CAPTCHA]] とは、 スパムを防止するための抑止力、人とロボットを区別することを目的とした、テストです。[[CAPTCHA]] は、Completely Automated Public Turing test to tell Computers and Humans Apart(コンピュータと人を区別するための完全に自動化された公開チューリングテスト)の頭文字をとったものです。
vim: filetype=mediawiki
+
-->
+
[[{{PAGENAME}}]] とは、 [[スパム]]を防止するための抑止力、人とロボットを区別することを目的とした、テストです。[[{{PAGENAME}}]] は、Completely Automated Public Turing test to tell Computers and Humans Apart(コンピュータと人を区別するための完全に自動化された公開チューリングテスト)の頭文字をとったものです。
+
  
読み方
+
'''読み方'''
;[[{{PAGENAME}}]]: きゃぷちゃ
+
;[[CAPTCHA]]: きゃぷちゃ
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 
+
[[CAPTCHA]] には、いろいろな種類があります。よく利用されるのは、画像認証です。
[[{{PAGENAME}}]] には、いろいろな種類があります。よく利用されるのは、画像認証です。
+
  
 
* 画像
 
* 画像
行16: 行12:
 
* 電話型の音声
 
* 電話型の音声
 
* パズル形式
 
* パズル形式
* [[SMS]] によるテキストメッセージの送信
+
* SMS によるテキストメッセージの送信
 
+
 
== CAPTCHA の手順 ==
 
== CAPTCHA の手順 ==
 
+
[[ウェブサイト]]における[[CAPTCHA]] の手順は以下の通りです。
[[ウェブサイト]]における[[{{PAGENAME}}]] の手順は以下の通りです。
+
  
 
# ブラウザがアクセスしてくると、サーバは、[[CAPTCHA]] (画像や音声)を作成します。
 
# ブラウザがアクセスしてくると、サーバは、[[CAPTCHA]] (画像や音声)を作成します。
行27: 行21:
 
# サーバは、配信した[[CAPTCHA]]とブラウザから送信された「答え」を確認します。
 
# サーバは、配信した[[CAPTCHA]]とブラウザから送信された「答え」を確認します。
 
# 「答え」が一致するならば、次の処理に進めます。
 
# 「答え」が一致するならば、次の処理に進めます。
 
 
== CAPTCHA の利用シーン ==
 
== CAPTCHA の利用シーン ==
 
 
[[CAPTCHA]] が利用されるシーンです。
 
[[CAPTCHA]] が利用されるシーンです。
  
 
* ID 登録
 
* ID 登録
* 掲示板やブログなどの[[UGC]] へのコメント投稿
+
* 掲示板やブログなどの[[Consumer Generated Media|UGC]] へのコメント投稿
 
+
 
== 画像のCAPTCHA ==
 
== 画像のCAPTCHA ==
 
 
ランダムな文字や数字の列を人に判断させます。
 
ランダムな文字や数字の列を人に判断させます。
 
表示される画像には、ノイズや歪みを加え、 文字認識ソフトウェアで判別させるのを難しくするための対策が施されてることがあります。
 
表示される画像には、ノイズや歪みを加え、 文字認識ソフトウェアで判別させるのを難しくするための対策が施されてることがあります。
  
 
文字列には、アルファベットや数字がよく利用されます。日本人に限定されたサイトであれば、ひらがななどを表示することもあります。
 
文字列には、アルファベットや数字がよく利用されます。日本人に限定されたサイトであれば、ひらがななどを表示することもあります。
 
 
== 音声のCAPTCHA ==
 
== 音声のCAPTCHA ==
 
 
音声[[CAPTCHA]] の提供者は、画像 の[[CAPTCHA]] が扱えない方を主な利用者として想定していると考えられます。
 
音声[[CAPTCHA]] の提供者は、画像 の[[CAPTCHA]] が扱えない方を主な利用者として想定していると考えられます。
 
[[CAPTCHA]] を音声で提供します。
 
[[CAPTCHA]] を音声で提供します。
行49: 行37:
 
# ランダムな英数字などを読み上げる音声が配信されます。
 
# ランダムな英数字などを読み上げる音声が配信されます。
 
# 人は、コンピュータに読み上げられた文字列を入力します。
 
# 人は、コンピュータに読み上げられた文字列を入力します。
 
 
== SMS のCAPTCHA ==
 
== SMS のCAPTCHA ==
 
+
# ユーザは、[[ウェブサイト]] に SMS 送信先として 電話番号を入力します。
# ユーザは、[[ウェブサイト]] に [[SMS]] 送信先として 電話番号を入力します。
+
# ランダムに生成された [[CAPTCHA]] 用文字列を SMS で送信します。
# ランダムに生成された [[CAPTCHA]] 用文字列を [[SMS]] で送信します。
+
# SMS の受信者は、ウェブサイトの画面に [[CAPTCHA]] を入力します。
# [[SMS]] の受信者は、ウェブサイトの画面に [[CAPTCHA]] を入力します。
+
 
+
 
== 電話のCAPTCHA ==
 
== 電話のCAPTCHA ==
 
 
# ユーザにコールバック用の電話番号を入力させます。
 
# ユーザにコールバック用の電話番号を入力させます。
 
# ユーザは、コールバックの電話を受けます。
 
# ユーザは、コールバックの電話を受けます。
 
# 電話では、機械的に[[CAPTCHA]]用の文字列が読み上げられます。
 
# 電話では、機械的に[[CAPTCHA]]用の文字列が読み上げられます。
 
# ユーザは、[[ウェブサイト]] に「電話で読み上げられた文字列」を入力します。
 
# ユーザは、[[ウェブサイト]] に「電話で読み上げられた文字列」を入力します。
 
 
== CAPTCHA の導入 ==
 
== CAPTCHA の導入 ==
 
 
[[CAPTCHA]] を導入する場合は、以下の選択肢があります。
 
[[CAPTCHA]] を導入する場合は、以下の選択肢があります。
  
* [[CMS]] の [[CAPTCHA]] プラグインを利用する
+
* CMS の [[CAPTCHA]] プラグインを利用する
* [[PHP]]などの[[CAPTCHA]] エクステンションを組み込む
+
* PHPなどの[[CAPTCHA]] エクステンションを組み込む
 
* [[CAPTCHA]] ソリューションを導入する
 
* [[CAPTCHA]] ソリューションを導入する
 
* [[CAPTCHA]] を自作する
 
* [[CAPTCHA]] を自作する
 
 
== CAPTCHA ソリューション ==
 
== CAPTCHA ソリューション ==
 
+
* reCAPTCHA
* [[reCAPTCHA]]
+
 
: http://www.google.com/recaptcha
 
: http://www.google.com/recaptcha
 
* KeyCAPTCHA
 
* KeyCAPTCHA
 
: https://www.keycaptcha.com/
 
: https://www.keycaptcha.com/
 
 
=== KeyCAPTCHA のサンプル ===
 
=== KeyCAPTCHA のサンプル ===
 
 
<html><iframe width="560" height="315" src="http://www.youtube.com/embed/kNC5a14zCQQ" frameborder="0" allowfullscreen></iframe></html>
 
<html><iframe width="560" height="315" src="http://www.youtube.com/embed/kNC5a14zCQQ" frameborder="0" allowfullscreen></iframe></html>
 +
== アンチCAPTCHAソリューション ==
 +
[[CAPTCHA]] の答えを得るためには、人を使うか、文字認識技術を用いたソフトウェアを利用する、といったいった選択肢があります。
  
 +
[[CAPTCHA]] は、スパマー事業主にとっては、「邪魔」なものでしょう。
 +
その「邪魔な[[CAPTCHA]]」を肩代わりするビジネスが存在します。
 +
 +
インドにある企業が 1000 CAPTCHA の解決を数ドル程度で引き受けてくれます。
 +
人件費の安い国の労働力を利用した力技ソリューションです。
 +
== フォント ==
 +
* ZXX
 +
** OCR などでテキスト解析が困難なフォントです。
 +
** http://z-x-x.org/
 
== 関連項目 ==
 
== 関連項目 ==
 
+
* スパム
* [[スパム]]
+
<!-- vim: filetype=mediawiki
 +
-->

2015年9月22日 (火) 17:08時点における最新版

CAPTCHA とは、 スパムを防止するための抑止力、人とロボットを区別することを目的とした、テストです。CAPTCHA は、Completely Automated Public Turing test to tell Computers and Humans Apart(コンピュータと人を区別するための完全に自動化された公開チューリングテスト)の頭文字をとったものです。

読み方

CAPTCHA
きゃぷちゃ

概要

CAPTCHA には、いろいろな種類があります。よく利用されるのは、画像認証です。

  • 画像
  • 音声
  • 電話型の音声
  • パズル形式
  • SMS によるテキストメッセージの送信

CAPTCHA の手順

ウェブサイトにおけるCAPTCHA の手順は以下の通りです。

  1. ブラウザがアクセスしてくると、サーバは、CAPTCHA (画像や音声)を作成します。
  2. サーバは、CAPTCHA (画像や音声)の配信します。
  3. 人は、CAPTCHA から「答え」をコンピュータに入力します
  4. サーバは、配信したCAPTCHAとブラウザから送信された「答え」を確認します。
  5. 「答え」が一致するならば、次の処理に進めます。

CAPTCHA の利用シーン

CAPTCHA が利用されるシーンです。

  • ID 登録
  • 掲示板やブログなどのUGC へのコメント投稿

画像のCAPTCHA

ランダムな文字や数字の列を人に判断させます。 表示される画像には、ノイズや歪みを加え、 文字認識ソフトウェアで判別させるのを難しくするための対策が施されてることがあります。

文字列には、アルファベットや数字がよく利用されます。日本人に限定されたサイトであれば、ひらがななどを表示することもあります。

音声のCAPTCHA

音声CAPTCHA の提供者は、画像 のCAPTCHA が扱えない方を主な利用者として想定していると考えられます。 CAPTCHA を音声で提供します。

  1. ランダムな英数字などを読み上げる音声が配信されます。
  2. 人は、コンピュータに読み上げられた文字列を入力します。

SMS のCAPTCHA

  1. ユーザは、ウェブサイト に SMS 送信先として 電話番号を入力します。
  2. ランダムに生成された CAPTCHA 用文字列を SMS で送信します。
  3. SMS の受信者は、ウェブサイトの画面に CAPTCHA を入力します。

電話のCAPTCHA

  1. ユーザにコールバック用の電話番号を入力させます。
  2. ユーザは、コールバックの電話を受けます。
  3. 電話では、機械的にCAPTCHA用の文字列が読み上げられます。
  4. ユーザは、ウェブサイト に「電話で読み上げられた文字列」を入力します。

CAPTCHA の導入

CAPTCHA を導入する場合は、以下の選択肢があります。

  • CMS の CAPTCHA プラグインを利用する
  • PHPなどのCAPTCHA エクステンションを組み込む
  • CAPTCHA ソリューションを導入する
  • CAPTCHA を自作する

CAPTCHA ソリューション

  • reCAPTCHA
http://www.google.com/recaptcha
  • KeyCAPTCHA
https://www.keycaptcha.com/

KeyCAPTCHA のサンプル

アンチCAPTCHAソリューション

CAPTCHA の答えを得るためには、人を使うか、文字認識技術を用いたソフトウェアを利用する、といったいった選択肢があります。

CAPTCHA は、スパマー事業主にとっては、「邪魔」なものでしょう。 その「邪魔なCAPTCHA」を肩代わりするビジネスが存在します。

インドにある企業が 1000 CAPTCHA の解決を数ドル程度で引き受けてくれます。 人件費の安い国の労働力を利用した力技ソリューションです。

フォント

  • ZXX

関連項目

  • スパム