official:CAPTCHA

CAPTCHA

http://www.captcha.net/

Wikipedia:CAPTCHA

Creating / Breaking CAPTCHAs

  • 高木浩光@自宅の日記: 2006/08/10: 飾りじゃないのよCAPTCHAは ~前代未聞のCAPTCHAもどき, CAPTCHA機能の発注仕様をどうするか
    • http://takagi-hiromitsu.jp/diary/20060810.html#p01
    • "「CAPTCHA」はCMUのtrademarkだそうだ。CAPTCHAを含むより一般化された概念が「Human Interactive Proofs (HIPs)」と呼ばれている。"
    • "Microsoft ResearchのKumar Chellapilla氏らが、様々な方式のCAPTCHAの攻撃耐性について調べ、強いCAPTCHAの作り方について探求した論文が以下にある"
  • Trend Micro Security Blog » アーカイブ » ウイルスに留まることのないボットの暗躍
    • http://blog.trendmicro.co.jp/archives/1247
      TROJ_CAPTCHAR.Aは、Yahoo!のフリーメールアカウントを大量に
      取得するために開発されたと思われるウイルスです。
      Yahoo!では、メールアカウントの取得において、CAPTCHA認証を
      使用することでプログラムによる大量アドレス取得を防止しています。
      (略)
      好奇心とゲーム性に惹かれた被害者は次々に表示される文字を
      入力していくことで、スパムメール送信業者が目的とする
      フリーメールアカウントの作成に荷担していくことになります。

ライブラリ

関連ページ

その他の認証ネタ


Comments

(BugTrack/785よりコピー, nofollowに対するCAPTCHAのコメント)

  • Nice to see so many ideas on how to do this, and certainly nofollow is one which will reduce spam. However, in using the google nofollow attribute (which some admins may want to disable) as the sole basis of spam reduction or prevention is a very poor idea. This very topic is one which has been ongoing over the last 5 years, and the majority of these approaches are more ways which rely upon human cognitive techniques, rather than flat-out prevention or IP banning, etc. The more advanced ones are particularly difficult Artificial Intelligence applications, which in our case would be pointless to even consider. Furthermore, PKWK_DISABLE_NOFOLLOW and other constants, please check the PukiWiki2 page where I am fighting a battle to destroy the use of these constants and have a more dynamic method of retrieving and creating configuration options inkeeping with an extended modular architecture, and ditch these horrendous constants-as-values, they're ugly. The way of fighting SPAM will also be easier if we can make a hierarchical modular structure with more extensive requirements, that way any form of spam fighting can be easily waged due to high flexibility. At the moment, these kinds of measures help, but are far from prevention. -- JordanC 2008-07-04 (金) 03:19:03
    • 抄訳: この件について、こんなに沢山アイデアがあるのは悪くないし、確かに nofollow は spam を減らす かもしれない ね。でも Google nofollow attribute を使うのは (管理者によっては無効にしたくなるだろうコレを使うのは) 単独の spam を 減らしたり/防ぐ 方法としてはいけてない。この大げさなトピックはここ5年継続中の話題の一つのようだけれど、この手のアプローチはもっとあって、それらはたいてい それが人によるものであるかどうかを判別する技術 によるもので、死に物狂いの IP banning*1 による防衛とかじゃない。さらに進歩したものだと、とりわけややこしい人口知能研究の応用だったりして、自分たちにはつかみかねる物かもしれない。あー・・・、 PKWK_DISABLE_NOFOLLOW や他の定数なんだけれども、どうか PukiWiki2 のページで ... (略) ... 定数をどうにかしようとしているのを見て欲しい。spamと戦うなら、階層的なモジュール構造から始まる様々な条件を適えておいた方がいいと思う、そうすれば高い柔軟性でもって、どのようなspamとも容易に競い合えるはずだ。今のところは、この手の対策が気休めになるだろうけれども、防御(予防措置)と言うには遠いね。 -- henoheno 2008-07-08 (火) 00:40:03
    • Thanks for your comment, but it looks like a misguided lightning. I added the summary(results) and some links above/below for you.*2 -- henoheno 2008-07-09 (水) 00:26:17

(BugTrack/785より移動)

  • Please note that we don't neglect (CAPTCHA and other) cognitive techiques. Though you may disagree "nofollow" is just one of Defence in Depth approach. -- henoheno 2008-07-23 (水) 00:58:05
  • Already read them before, can't see any code for captcha's, so it's fucking neglected. Oh, and redundant? Again, fuck you. -- JordanC 2008-07-24 (木) 09:30:43
  • Thank you, I have read the updated page. Looks alright, but meh - sorry about before and my antagonism, maybe the mistranslation is a bigger problem. -- JordanC 2008-08-04 (月) 02:17:54
  • 開発日記/2008-07-30 -- 2008-08-12 (火) 00:40:28
  • In a very vague sense, the "nofollow" isn't a layer of defense, but rather being a somewhat effective countermeasure when enabled; remaining inhibitory, or something that is disabled and useless. CAPTCHA cracking requires a certain level of knowledge and application which some spammers wouldn't have, whereas nofollow merely prolongs the inevitable - linked pages in non-nofollow sites would lead here eventually. -- JordanC 2008-08-18 (月) 05:50:43

*1 spammerのアクセスを禁止<ban>して平穏な日々を取り戻すべく、spammerが用いていた実績のあるIPアドレスを書いたリストを、管理者がひたすら地道に更新し続け、たまにささやかな喜びを感じたりもするのだが、日々新陳代謝するそれらが、途方もない物量(質、量、質量)で打ち寄せるので、いずれ心身共に削られて行くという経験則を指している
*2 コメントありがとうございます。でもカミナリの矛先が妙です。サマリー(修正 欄)とリンクを追加しておきました。

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2009-09-15 (火) 01:35:02
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.305 sec.

OSDN