プリンタ用表示(TechTarget会員専用)
エンタープライズ
新着記事
2008年2月27日
米IBMの上級副社長、「データセンターの課題はエネルギー」(12:26)
食の安全を実現、タカキベーカリーがウルシステムズのソフトで新EDI構築(12:12)
トランスコスモス、中国にB2Cメディアマーケティングコンサル企業を設立(11:59)
Thunderbird 2.0.0.12がリリース(10:32)
日立製作所4万人がテレワークを実践:セキュリティPCの採用で真のモバイルワークスタイルを確立(10:00)
テレワーク普及のカギはセキュリティと管理性:Citrix Presentation Serverによるシン・クライアント ソリューション(10:00)
テレワークに求められるセキュリティと利便性:NGN時代のIPコミュニケーション&シン・クライアント ソリューション(10:00)
変形文字「CAPTCHA」はもう無意味?(09:11)
VMware、IBMら4社と「VMware ESX 3i」のサーバ組み込みで合意(08:35)
IBM、150億ドルの自社株買い戻し計画を発表(08:26)
Windowsケータイに感染するトロイの木馬――正規アプリとセットで流通(08:17)
XML 1.0勧告から10年──トラベル、食品、気象情報……つながる世界が拡大(08:00)
モバイルセントレックスのススメ:宿泊客にも提供するザ・ペニンシュラ東京の新システム(07:15)
仮想化技術を利用するCitrixとVMwareの相違点(02:22)
アプリケーションに見るトラステッド・コンピューティング:ノートPCのデータを絶対に漏えいさせないために(00:00)
2008年2月26日
ジュニパー、制御プレーンを独立させる新制御システム発表(19:54)
イーバンク銀行の偽サイトが出現(18:13)
ウイングアーク、セイノー情報の物流システムに帳票機能を提供(17:47)
SAPとBOの日本法人が社長会見、「ビジネスオブジェクツ」は存続(17:21)
秘密分散法で情報漏えい対策――KDDI研が新技術(16:54)
x86サーバ1500台分の処理能力 IBMがメインフレーム新製品(16:34)
日本HP、クラスタサーバのストレージ管理ソフトを発売(16:19)
アクシスソフト、“アドエス”本体付き開発キットを限定販売(16:02)
郵便局がソフトバンクケータイ5万台を導入(15:58)
オラクルで“減税”――優遇税制の対象製品が広がる(14:44)
世界中のお勧め動画を連続表示 チームラボが動画検索サービス(14:14)
日本企業のためのスマートフォン導入術:ビジネスアプリとコミュニケーション――1台2役のスマートフォン(12:51)
サン、JP1を活用した運用管理ソリューションを提供(11:56)
NEC、クアッドコアXeonなどを搭載したIAサーバ8モデルを出荷(11:56)
Google、日米を結ぶ1万キロの光海底ケーブルを建設(11:28)
Novell、データセンター仮想化企業を買収(10:11)
富士通、アプリケーションサーバの脆弱性情報を公開(08:41)
VMwareに脆弱性、仮想化環境からホストOSへ侵入の恐れも(08:33)
IBM、Second Life内に最新医療の体験コーナーをオープン(07:21)
まつもと ゆきひろのハッカーズライフ:第12回 スケーラビリティ(00:00)
2008年2月25日
リバーベッド、WAN最適化装置向けOSの最新版をリリース(20:43)
イー・モバイル、通話サービス対応の新機種を発表(20:02)
東証がシステム障害の再発防止策、役員報酬の減額処分も(19:36)
MSのオープンソース受け入れに疑問(19:22)
JCS、RAIDサブシステム一体型NASを発売(18:14)
news027.jpg
ニュース

変形文字「CAPTCHA」はもう無意味?

Webサービスの認証などに利用される変形文字のCAPTCHAはユーザーの妨げになるだけで、不正アカウント取得を防ぐ役には立たなくなったのか。
2008年02月27日 09時11分 更新

 Webサービスでアカウントの不正取得を防ぐために使われている変形文字の「CAPTCHA」は、もう役に立たなくなっている――。人気WebメールのCAPTCHAを破るボットの相次ぐ登場を受け、セキュリティ研究者がこう指摘した。

 セキュリティ企業のWebsenseは先に、米Microsoftの無料Webメール「Windows Live Mail」のCAPTCHAを破るボットが出現したと報告。続いてGoogleのGmailのCAPTCHAも破られたと伝えている。

 IBM傘下のセキュリティ企業Internet Security Systems(ISS)のガンター・オルマン氏は2月25日のブログでこうした現状について紹介。CAPTCHAはかつてはいいアイデアだったが、現状ではほとんど防御の用をなさなくなったと指摘した。

 攻撃側は、人気フリーメールで新しいアカウントを作成してスパム送信に使うため、CAPTCHA破りに力を入れており、自動CAPTCHA破り機能を組み込んだ攻撃ツールがネットで提供されているという。

 こうした先端の自動OCR暗号解読ツールに対抗し、CAPTCHAも進化してきた。しかしその結果、高齢者や視覚障害者をはじめ多数のネットユーザーが使えなくなるレベルにまで達している。

 CAPTCHAをさらに強化することは可能だが、現状で既に、ついていけないユーザーはかなりの割合に上っており、これ以上アルゴリズムを強化して複雑なCAPTCHAを作る価値はないとオルマン氏は断言。脅威はCAPTCHAを超えて進化しており、CAPTCHAはもはや、金目当ての攻撃を食い止めるのに有効なツールではなくなったと結論付けている。

関連記事

関連リンク

[ITmedia]

Copyright© 2008 ITmedia, Inc. All Rights Reserved.


 
この記事についてのご感想 【必須】
コメント

- PR -

キャリアアップ



エンタープライズ・ピックアップ

news008.jpg アプリケーションに見るトラステッド・コンピューティング:ノートPCのデータを絶対に漏えいさせないために
TPMを用いてPC内のデータ保護が行えるBitLockerは、企業におけるセキュリティソリューションの切り札になるだろう。常に情報漏えいの危険性を伴っていた外出時のノートPCの利用が、BitLockerによって劇的に安全になるのだ。

news008.jpg BIの導入ステップを理解する
Business Intelligence(BI)の役割は、業務システムなどに蓄積される多くの情報を一元化し、さまざまな分析環境・方法を提供して企業の意思決定を助けることにある。社員全員が利用できるBIの導入ステップを解説しよう。

news009.jpg Gadget Hacks:chumby――米国生まれの情報端末に家電の未来を見る
FOOキャンプで産声を上げたchumbyは、これまでの情報端末の姿を変える可能性を秘めている。何より、開発元がハッキングを推奨するといういい意味でGeekのためのデバイスとなっているのが素晴らしい。

news015.jpg Web2.0で起業を志す者に捧げる9つの心得
1年前に投稿されたこの記事。「来年の今ごろになれば、Web2.0などは過去の出来事の1つに成り果てている可能性すらある」と述べられているが、現状と併せて読み進めてみると、幾分の真実が含まれている。

news007.jpg 変更管理で企業の「心筋梗塞」を防ぐ
体の不調を感じる前に健康管理を徹底することは人だけでなく企業においても必要だ。ITインフラの「心筋梗塞」を防ぐために、あらゆる変更を管理することが重要になりつつある。

news044.gif オルタナブログ通信:改めて考える「安心・安全」とは?――企業買収、偽装工作、ブランド消滅の裏に
企業買収による再編の動きは、IT業界にも波及している。そして、その情報を事前に入手し、インサイダー取引を行うとどうなるのか。エコ偽装から著作権、そしてネットにおける実名制の可否は――オルタナブロガーは、ITにまつわる時事ネタなどを、独自解釈で発信していく。

news009.jpg わたしのPC、MOドライブがないんですもの
メディアはあるけど、ドライブがない――。そんなわたしは「ドライブ難民」である。

news051.jpg 今日から学ぶCOBIT:IT人材管理から学ぶ――「計画と組織」ドメインと10個のプロセス
「計画と組織」ドメインにおける、10個のプロセスについて紹介しよう。

エンタープライズ インフォメーション


ITmediaはアイティメディア株式会社の登録商標です。