Captcha -Wikipedia、無料百科事典
キャプチャ ( コンピューターと人間を引き離すための完全に自動化された公開チューリングテスト ) – Webサイトのセキュリティとして使用されるタイプのテクニック。これにより、人間によって完了したデータのみを送信できるようにします。
この手法は、とりわけ保護します。
- フォーム – スパムの前
- ポータル – 自動販売機による設定の前
- ディスカッションフォーラム
- WHOISサービス – 自動質問の前
- ブログ – コメントに広告する前。
このシステムは、タスクを与え、解決策を期待することで人間を認識し、認識します。
最も一般的に使用される保護は、画像からコンテンツを読み取ることです(通常、ランダムに選択された文字または短い式)。この写真は人間が読むことができますが、少なくとも仮定では、コンピュータープログラムで読むことは非常に困難です。
Captchaのグラフィック品種はAsirraシステムです [初め] 、さまざまな動物、例えば猫から選択する必要があります。
Captchaセキュリティを実装するもう1つの方法は、テキストタスクを提供することです。たとえば、「2プラス2プラス2を計算する」、「Grunwaldの戦いの年を入力」、「化学パターンの水のパターンを入力」。
Sound Solutions(システムがタスクを読み取る)や上記の他の混合(グラフィックとテキストの組み合わせなど)など、多くの実装と品種があります。システムは、「写真の帽子の色を与える」という健全な質問をするかもしれません。ビデオシーケンスを使用したシステムもあります(Nucaptcha [2] )。
この手法を使用する反対者は、Captchaがユーザーにとって困難であると考えています。グラフィックキャプチャの場合、ブラウザに写真を表示した人や、テキストブラウザー(リンク、Lynxなど)を使用した人と同様に、ブラインドユーザーになることができます。 [3] 。
典型的なCaptchaの技術的エラーは、人々が読むのが難しい、または不可能な画像のデザインです。テキストタスクの場合、百科事典の使用を強制するレベルの難易度があります。
Captchaシステムに対する攻撃が成功したという報告があります [4] 。
技術攻撃(例 ペイント )、OCRソフトウェアの使用または人工ニューラルネットワークに基づいた画像の認識に依存しています。
社会工学的攻撃は、解決されたテストが最終的に攻撃以外のサービスの要素であると信念でCAPTCHのタスクを解決する多数の人々を使用することで構成されています。ソーシャルエンジニアリング攻撃では、サービスで人気のある人気または迅速な人気を獲得すること(ほとんどの場合、エロティックなコンテンツを提示する)に対する傍受(または行使)の制御が必要です。 CAPTCHタスクは、制御されたシステムに攻撃されたシステムからコピーされ、ターゲット攻撃ではソリューション(多くの制御されたサービスユーザーによって定期的に導入)が使用されます。
アジアとロシアの貧しい地域の人々は、キャプチャタスクを解決するために雇用されています。 1000のキャプチャタスクを解決するための平均コストは、クライアントの数ドルを超えません [5] 。
- ↑ ここ ( 。 ))
- ↑ Nucaptcha 。 [アクセス2010-07-01]。 [アーカイブ このアドレス (2011-07-02)]。
- ↑ ロバート・ドロズ: Captcha-使用しないでください! – ブログの記事 。 [アクセス2012-01-01]。
- ↑ スパマーはcaptchに対処します 。セキュリティ標準、2008。[アクセス2010-07-01]。 [アーカイブ このアドレス (2011-07-28)]。
- ↑ Marti Motoyama、Kirill Levchenko、Chris Kanich、Damon McCoy、Geoffrey M. Voelker、Stefan Savage。 2010. Re:Captchas:経済的文脈でCaptcha-Solvingサービスを理解する。の セキュリティに関する第19回ユニックス会議の議事録 (usenix security’10)。 USENIX Association、カリフォルニア州バークレー、米国、28-28。
Recent Comments