CAPTCHA(キャプッチャ)とは、さまざまなポータルサイトのアカウント取得の際に登場したり、ブログのコメント欄に登場することもある、その人がボットでないことを証明させる方法のことです。
たいていはノイズの中のぐにゃぐにゃした数字や文字を入力させる、画像認証のことをさします。
これが問題になるのは視覚障害者(ことに全盲の人)へのアクセシビリティが悪いところ。
つまり、画像は見えないので答えることもできません、私は人間とはみなされないのですか?ということです。
もちろん画像CAPTCHAの代替として音声CAPTCHAというものも存在するのですが、全盲聾の人はどちらも無理(なはず)です。
今日ひらめいたのは、
代替手段としてOpenID(またはメール)を使ってはどうかという考え。(ブラウザ上で完結するOpenID推奨。)
コンピュータが人を認証しようとすると難くなりますが、
人が人を認証済みであるという情報を信頼できる機関から安全に渡せばいいのでは?
つまり公的に保障された信頼できる機関が、ある人が実在の人間であることを確認し、特定のドメイン名でOpenID(またはメールアドレス、転送メールので十分)を発行してはどうかという案です。
OpenIDであったらパスワードが入力できればいいわけだし、メールならメール内のリンクがクリックできればそれでOKなので、いずれもテキストのみの解決になります。
定期的にその人に会って使い方のサポートもできるのが望ましいとは思いますが、そういった個別の機関からの信頼できる依頼を唯一機関に集約しても問題はないでしょう。
NTT IDというサービスがdocomoIDなどのいくつかのIDを束ねたサービスとして存在しますが、そんな感じで集約できるでしょう。
やるとしたら、全国視覚障害者なんとか協会とか全国盲聾者なんとか協会みたいな名前のところが(あるいはそういう名前で)やればいいんじゃないのかなと思います。
そういう団体でなくても、確実に本人に面会してOpenID(またはメールアドレス)を低価格で(できるだけ無料で)発行し、低価格で(できるだけ無料で)保障ができる機関ならどこでもいいんです。(その画像認証が読めないかどうかは問題ではありません。)ISPでもOKなのですが、回線単位つまり世帯単位ではなく、個人単位での発行にしたいですね。
サイト側も、人間には聞き分けやすくなおかつコンピュータでは解析しにくいような音声CAPTCHAを自前で作らなければならないくらいなら、OpenIDをどこかから持ってきてポンと組み込む方がずっとラクに違いないと思いました。(ただしdocomoIDだと面倒かもしれません(苦笑)。)
受け入れるドメイン名のホワイトリストについては、政府が指定すればいいんじゃないのかなと思います。外国のサイトも当然勘定に入れなければならないだろうという前提を含みます(たぶん重要)。そもそも、お墨付きであることがキモなのです。
追伸:
サイトがOpenIDそのものに対応するかどうかという話ではありません。念のため。単に画像CAPTCHAを乗り越えるだけの意味です。
そもそもYahoo OpenID(無料OpenIDの一例)にしたって、「このユーザーはYahooアカウントを持っています」以上のことは保障しません。Yahooアカウント自体がボットによる取得かどうかについては保障されません。
それを「このユーザーは視覚障害者なんとかのアカウントを持っています」+「私たちはこのユーザーの実在を保障します」の2つに置き換えたらどうかなという話。
トラックバック (0)
このエントリーへのトラックバックURL :::
http://blog.ptlabo.net/tb.php?id=10120002
http://blog.ptlabo.net/tb.php?id=10120002
トラックバックはありません.
コメント (3)
勝手にFAQ。
Q.サイト側の手間は?
A.画像認証の代替のところに、リンクをいれ、OpenIDでRPするためコードをコピペし、指定されたホワイトリストを適用するようにする。(だと思う。) OPのSSL証明書をインストールする手間とかがあるかもしれない。
Q.ユーザーの手間は?
A.(OpenID 2.0として)用意されたリンクから直接、または入力欄に所定のドメイン名を入力し、飛び先のサイトで自分のID・パスワードでログインすればOK。ログインしっぱなしなら、後半はもっと簡略化されます。
Q.その他の人の手間は?
A.議論する、決議する、予算つける、OP作る、ユーザーとRPに周知する、情報集める、それを維持する。(だと思う)
そして、今まで画像認証を頼まれるために家まで呼ばれていた人の手間が減ると思う。
Q.OPになる組織について
A.厚労省や、点字図書館や、サピエ https://www.sapie.or.jp/ とかは土台になりそうな情報データ持ってないのかなと(勝手に)想像しながら書きました。勝手に書いてるだけなので実情は知りません。
アメリカだとこういう人権は強いらしいので、うまくいくとなれば普及できそうな気がします。他国は知りません。
Q.RPになるサイトについて
A.画像認証を使うサービス全部を想定しています。ポータルサイトのアカウント登録ばかりでなく、掲示板やブログのコメントレベルまで。
Q.普通のOpenIDとの違いは?
A.技術の意味でOpenIDを使うと書きましたが、全然IDしていません。 いますか?、いる/いません、だけです。もっと言うなら、(RP側には)毎回違うIDを見せた方が「名寄せ」されなくていいかもしれないとも思います。 Yahooなどのアカウント登録時でいえば、個人情報を毎回書かないといけないというのも一般的OpenIDの利用法とは違います。
Q.感想
A.本文にも書きましたが、メール認証でもOKなはずです。個人的には視覚障害者、ことに視覚聴覚重複障害者の自立支援になるならどっちでもいいです。今までにこういう議論がまだなかったっぽいので、とりあえずのアイデアの種です。
Q.サイト側の手間は?
A.画像認証の代替のところに、リンクをいれ、OpenIDでRPするためコードをコピペし、指定されたホワイトリストを適用するようにする。(だと思う。) OPのSSL証明書をインストールする手間とかがあるかもしれない。
Q.ユーザーの手間は?
A.(OpenID 2.0として)用意されたリンクから直接、または入力欄に所定のドメイン名を入力し、飛び先のサイトで自分のID・パスワードでログインすればOK。ログインしっぱなしなら、後半はもっと簡略化されます。
Q.その他の人の手間は?
A.議論する、決議する、予算つける、OP作る、ユーザーとRPに周知する、情報集める、それを維持する。(だと思う)
そして、今まで画像認証を頼まれるために家まで呼ばれていた人の手間が減ると思う。
Q.OPになる組織について
A.厚労省や、点字図書館や、サピエ https://www.sapie.or.jp/ とかは土台になりそうな情報データ持ってないのかなと(勝手に)想像しながら書きました。勝手に書いてるだけなので実情は知りません。
アメリカだとこういう人権は強いらしいので、うまくいくとなれば普及できそうな気がします。他国は知りません。
Q.RPになるサイトについて
A.画像認証を使うサービス全部を想定しています。ポータルサイトのアカウント登録ばかりでなく、掲示板やブログのコメントレベルまで。
Q.普通のOpenIDとの違いは?
A.技術の意味でOpenIDを使うと書きましたが、全然IDしていません。 いますか?、いる/いません、だけです。もっと言うなら、(RP側には)毎回違うIDを見せた方が「名寄せ」されなくていいかもしれないとも思います。 Yahooなどのアカウント登録時でいえば、個人情報を毎回書かないといけないというのも一般的OpenIDの利用法とは違います。
Q.感想
A.本文にも書きましたが、メール認証でもOKなはずです。個人的には視覚障害者、ことに視覚聴覚重複障害者の自立支援になるならどっちでもいいです。今までにこういう議論がまだなかったっぽいので、とりあえずのアイデアの種です。
#1 posted by itochan at 10.12.04, 14:27
はてブでFAQ(from kokogikoさん)
Q1.アカウントとしてのOpenID利用ではいけないの?
A.全部変更するとサイト側の手間が大きいだろうから、とりあえずと思って。
それに、OpenIDを使ってアカウントを作成することは、botによる大量アカウント取得、つまりスパム対策にはなりません。OpenIDを使って(RPで)アカウントを取得する時でも、CAPTCHAは必要であるべき(苦笑)。
Q2.OPでCAPTCHAが必要なのでは?
A.だからそこを、本人確認して、「ウェブ外で登録してもらう」ことで、絶対的信用にするという話です。
Q1.アカウントとしてのOpenID利用ではいけないの?
A.全部変更するとサイト側の手間が大きいだろうから、とりあえずと思って。
それに、OpenIDを使ってアカウントを作成することは、botによる大量アカウント取得、つまりスパム対策にはなりません。OpenIDを使って(RPで)アカウントを取得する時でも、CAPTCHAは必要であるべき(苦笑)。
Q2.OPでCAPTCHAが必要なのでは?
A.だからそこを、本人確認して、「ウェブ外で登録してもらう」ことで、絶対的信用にするという話です。
#2 posted by itochan at 10.12.08, 22:58
すみません、肝腎の所(「ウェブ外で登録」)をスルーしてしまっていました。
#3 posted by kokogiko at 10.12.08, 23:11
コメント投稿