画像認証パスワード
Yahoo!の新規ログイン時やロリポなどで導入されている「画像認証」
ねじ曲がった英数字の汚い画像が表示されていて、そいつを読んで入力させるというやつ。
ある仕事でこれを導入すべきがどうか話題になったので調べてみた。
「CAPTCHA」」
まず見つけたのがコレ↑。
基本技術はカーネギー・メロン大学で開発されたものらしい。
「Captcha.jp」
つづいて日本語↑。
気になるのがアクセシビリティのこと。Webは視覚障害をもつ人にとってかけがえのないメディアだが、これに真後ろ向いた技術である。
どうやら画像認証以外に音声認証というのもあるようだ。
意外だったのは、この技術、どこかのベンダー企業がAPSとして提供しているのだろうと思ったら大間違い。PythonモジュールもあるしPHP、Perlのモジュールにもなっている。オープンソースだった。アカウントIDと秘密鍵を組み合わせて暗号化し、その暗号化した文字列から画像を生成する仕組みだ。なんと.swf版もあるし。
だけど、このサービスに感じる違和感はぬぐえない。
本来的にメンドウだろ。いくらスパムやbot対策だとはいえその対処方法を利用者に転嫁するという、その考え方自体がおかしいよ。
それにこの画像生成アルゴリズムと相性がよくないらしくて、いっつも荒れた画像ばっかり表示される。まるで人を見て画像を作っているかのよう。ほとんど読めないことも多くて目を細めながら解読する身にもなってほしい。
コメント
こんばんは。はじめまして。
> だけど、このサービスに感じる違和感はぬぐえない。
> 本来的にメンドウだろ。いくらスパムやbot対策だとはいえその対処方法を利用者に転嫁するという、その考え方自体がおかしいよ。
確かに利用者に作業を転嫁すると言う点では面倒ですが、
他に有効な方法がないのです。
> それにこの画像生成アルゴリズムと相性がよくないらしくて、いっつも荒れた画像ばっかり表示される。
> まるで人を見て画像を作っているかのよう。ほとんど読めないことも多くて目を細めながら解読する身にもなってほしい。
この点は、ロボットに読まれないようにすることが目的なので、
あんまりぐにゃぐにゃしてなくてもいいかもしれませんね。
要は、その画像の中の文字を読み取るアルゴリズムを開発するコストとの兼ね合いですし。
投稿者: いぬ | 2006年06月01日 21:38
>いぬさん
コメントありがとうございます。
>他に有効な方法がないのです。
あわわ、察するに相当お悩みにようですね。荒らしとの戦いは新たな現代の脅威だと、偉い人が言ってたっけ。
あまりムキになっても相手のおもうつぼだろうから、なんとか上手に折り合いをみていかないとだめなんでしょうね。
エントリーにはあえて書かなかったのですが、あの画像のざらざらした見た目が実は苦手なのです。汚くてw。初めてあの画像を見たときは、何かのバグかと思ってドキッとしました(一瞬ですけど)。
どうせならもっと美しくて目を奪うような画像にならないものですかねぇ。
投稿者: corns | 2006年06月01日 22:19
僕も最初はIPアドレスで規制していましたが、
相手はどんどんIPアドレスを変えてくるし、
投稿内容によって(例えばURLリンクを多く含むものや、
英語だけの投稿)規制させるのも、それも利用者に不便をかけてしまうし。
ちなみに「猫認証」というものがありまして、
http://japanese.engadget.com/2006/04/11/kitten-auth/
こういうものだと、ウェブデザインとの兼ね合いもとれますね。
投稿者: いぬ | 2006年06月01日 22:49
はははっ(笑)
「ねこ認証」。すごいね。
ナイスなリンク紹介ありがとうございます。
ちなみにいぬさんはやっぱり「いぬ認証」を使っているんですよね?
投稿者: corns | 2006年06月01日 23:01
いぬ認証、作りましょうかw
僕はシステムの人間なので、あの認証画像を何とも思わなかったのですけど、
デザイナーの方の意見として、自分がデザインしたページに、
唐突にあんな「ざらざら画像」が出てきたら違和感ありますものね。
っていうことに昨日会社の帰り道、気が付きました。
だけど、ちょっと考えれば、猫認証のように、
面白くて、デザイン的にも優れているものが作れそうですね。
投稿者: いぬ | 2006年06月02日 18:36