「CAPTCHA」の版間の差分

提供: セキュリティ
移動: 案内検索
行33: 行33:
  
 
* ID 登録
 
* ID 登録
* 掲示板やブログなどの[[UGC]] へのコメント投稿
+
* 掲示板やブログなどの[[Consumer Generated Media|UGC]] へのコメント投稿
  
 
== 画像のCAPTCHA ==
 
== 画像のCAPTCHA ==

2013年5月4日 (土) 19:43時点における版

CAPTCHA とは、 スパムを防止するための抑止力、人とロボットを区別することを目的とした、テストです。CAPTCHA は、Completely Automated Public Turing test to tell Computers and Humans Apart(コンピュータと人を区別するための完全に自動化された公開チューリングテスト)の頭文字をとったものです。

読み方

CAPTCHA
きゃぷちゃ

概要

CAPTCHA には、いろいろな種類があります。よく利用されるのは、画像認証です。

  • 画像
  • 音声
  • 電話型の音声
  • パズル形式
  • SMS によるテキストメッセージの送信

CAPTCHA の手順

ウェブサイトにおけるCAPTCHA の手順は以下の通りです。

  1. ブラウザがアクセスしてくると、サーバは、CAPTCHA (画像や音声)を作成します。
  2. サーバは、CAPTCHA (画像や音声)の配信します。
  3. 人は、CAPTCHA から「答え」をコンピュータに入力します
  4. サーバは、配信したCAPTCHAとブラウザから送信された「答え」を確認します。
  5. 「答え」が一致するならば、次の処理に進めます。

CAPTCHA の利用シーン

CAPTCHA が利用されるシーンです。

  • ID 登録
  • 掲示板やブログなどのUGC へのコメント投稿

画像のCAPTCHA

ランダムな文字や数字の列を人に判断させます。 表示される画像には、ノイズや歪みを加え、 文字認識ソフトウェアで判別させるのを難しくするための対策が施されてることがあります。

文字列には、アルファベットや数字がよく利用されます。日本人に限定されたサイトであれば、ひらがななどを表示することもあります。

音声のCAPTCHA

音声CAPTCHA の提供者は、画像 のCAPTCHA が扱えない方を主な利用者として想定していると考えられます。 CAPTCHA を音声で提供します。

  1. ランダムな英数字などを読み上げる音声が配信されます。
  2. 人は、コンピュータに読み上げられた文字列を入力します。

SMS のCAPTCHA

  1. ユーザは、ウェブサイトSMS 送信先として 電話番号を入力します。
  2. ランダムに生成された CAPTCHA 用文字列を SMS で送信します。
  3. SMS の受信者は、ウェブサイトの画面に CAPTCHA を入力します。

電話のCAPTCHA

  1. ユーザにコールバック用の電話番号を入力させます。
  2. ユーザは、コールバックの電話を受けます。
  3. 電話では、機械的にCAPTCHA用の文字列が読み上げられます。
  4. ユーザは、ウェブサイト に「電話で読み上げられた文字列」を入力します。

CAPTCHA の導入

CAPTCHA を導入する場合は、以下の選択肢があります。

  • CMSCAPTCHA プラグインを利用する
  • PHPなどのCAPTCHA エクステンションを組み込む
  • CAPTCHA ソリューションを導入する
  • CAPTCHA を自作する

CAPTCHA ソリューション

http://www.google.com/recaptcha
  • KeyCAPTCHA
https://www.keycaptcha.com/

KeyCAPTCHA のサンプル

アンチCAPTCHAソリューション

CAPTCHA の答えを得るためには、人を使うか、文字認識技術を用いたソフトウェアを利用する、といったいった選択肢があります。

CAPTCHA は、スパマー事業主にとっては、「邪魔」なものでしょう。 その「邪魔なCAPTCHA」を肩代わりするビジネスが存在します。

インドにある企業が 1000 CAPTCHA の解決を数ドル程度で引き受けてくれます。 人件費の安い国の労働力を利用した力技ソリューションです。

関連項目