情報セキュリティの住人達〜RSA Conference

ロボット避けのための一般的な技術としてCAPTCHAがあります。以前、このCAPTCHAを自動的に突破するため、エロの力を使うというトロイの木馬が発見されました。

このトロイの木馬は、女性の画像が登場します。女性の画像の横には「この文字が読めたら一枚脱ぐわよ(はーと)」という文章とCaptchaの画像が表示されるそうです。そして、実際に文字を打ち込むと着ている服が1枚少ない女性の写真が登場します。これが次々と繰り返されていきます。

このCaptcha画像は、例えばYahoo!のフリーメールアカウント取得時に表示されるものだそうです。これにより取得されたメールアカウントはSPAM送信に利用されるとのことでした。

OCRの解析能力を向上させるのではなく、Web2.0的発想で人間にやらせてしまえという発想ですね。 Captchaは、人間かどうかを判断するための仕組みなので、人間が答えてしまったら防ぎようがないですね。。。

破る方も色々と試行錯誤を繰り返しているなぁと思ってしまう事例でした。

参考

Geekなぺーじ : エロパワーでCAPTCHA突破