色々なCaptcha認証
入力フォームなどで、スパムを防止するために良く設けられる「Captcha」という仕組みがあります。
変形させた英数字を画像として表示させ、表示されている英数字を入力させるというものがポピュラー。
しかしここ1年くらいでCaptcha画像による認証が意味をなさない状態に陥っています。
アクセスの少ないサイトであれば効果があるかもしれないけど、大手であればあるほど狙われやすい=効果がなくなってくるという状態になる。
YahooやMicrosoftのHotmail、GoogleのGmailなどに設けられたCaptcha認証が破られたのは有名。(音声認証も破られたとか)
そんな中で、既存のものより有用な認証方法がいくつか公開されています。
・Negative CAPTCHA
これは簡単に言うと、入力したらアウトにする仕組み。
海外のサイトで、入力フォーム自体はhiddenでなく、CSSで非表示にするという案があったけど、普通に「この入力フォームには何もいれないで」表示するだけでいいような気がする。
参考:Damien Katz: Negative CAPTCHA
http://damienkatz.net/2007/01/negative_captch.html
・漢字CAPTCHA
漢字を表示させて、その読みを入力させるという仕組み。
従来のCAPTCHAは英数字である事に対して、漢字は数え切れない程存在する。(もっとも人が見てすぐ読めないような漢字では意味がないけど)
それに加えて、日本語を入力するという手間が発生するため、現状のスパマーにはハードルが高く、日本語が読めて尚且つ入力できるユーザーに優しい設計になる。
参考:Geekなページ「外国からのコメントスパム対策」
http://www.geekpage.jp/blog/?id=2007/1/14
・計算式認証
「6+20」というような文字または画像文字を表示させて、計算の結果を入力させる仕組み。
数字や演算子記号をコンピュータから解読できるため、画像に表示されている文字を入力するだけよりマシになる程度・・・だと思う。
(実際、現状のCAPTCHAのように複雑になりすぎて、計算結果を求めるのに苦労するという事例もある)
また、人間にも解読出来ないようなものも多くあるみたい。
参考:「これはひどい」と言いたくなるCAPTCHAトップ10
http://labaq.com/archives/50932625.html
海外でも使える有用なものとしては「Negative CAPTCHA」。
国内限定にするなら「漢字CAPTCHA」。
といったところかなぁ。
他にも色々なサイトから色々な案が出ているので、自分も何か考えてみよう。