CAPTCHAは、コンピュータープログラムではなく、人間がオンラインフォームを送信しているかどうかを確認するテストです。 ボットを防ぐことを目的としていますが、 自動懸賞エントリーサービス、ハッカー、およびシステムの不正行為による同様の自動ログイン。
面白い名前の背後にあるものは何ですか? CAPTCHAは、「コンピューターと人間を区別するための完全に自動化された公開チューリングテスト」の頭字語です。 チューリングテストは、コンピューターまたはプログラムの知能検査です。
CAPTCHAには幅広いアプリケーションがあります。 これらは、ハッカーが考えられるすべてのパスワードの組み合わせを推測してアカウントに侵入しようとする「ブルートフォース」攻撃を実行するのを防ぎます。 また、コンテストでの不正な懸賞のエントリや不正な投票を防ぎます。
CAPTCHAはどのように機能しますか?
最も一般的なCAPTCHAは、一連の文字と数字を表示します。 応募者は、フォームを送信する前に、これらの文字を入力する必要があります。
理論的には、コンピューターは画像からテキストを認識できますが、確実に認識するためには、きれいで鮮明な画像が必要です。
コンピュータが文字を読みにくくするために、CAPTCHAは歪んだり、紛らわしい背景パターンに配置されたりすることがよくあります。 ソフトウェアプログラムは、文字や数字をその形で簡単に識別することはできません。
一部のCAPTCHAは、奇妙な文字や数字の代わりに、食べ物を表示しない画像を無視して、食べ物のすべての動画をプレートに置くなど、ゲームをプレイするように人々に求めます。 これは、コンピューターが合格するのが難しいテストでもあります。
一部のCAPTCHAは、文字が大声で話されているときに文字を聞くオプションを提供します。これは、視覚障害者にとって特に重要です。 また、家や道路標識を示すすべての写真を選択するなど、他のアクションを実行するように求められる場合もあります。
なぜCAPTCHAはとてもトリッキーなのですか?
人間が簡単に解決できるはずですが、CAPTCHAコードは混乱を招く可能性があります。 ただし、簡単ではないのには十分な理由があります。
詐欺師やスパマーをブロックすることは、いたちごっこです。 詐欺師は常にCAPTCHAを解読しようとしています。企業は常にセキュリティを強化して、正当なエントリを通過させながら、CAPTCHAを回避しにくくしようとしています。
スパマーがCAPTCHAを回避するために使用する方法を理解することで、これらのCAPTCHAコードを入力するのが難しい理由が明らかになります。 最も一般的なもののいくつかを次に示します。
OCRによるCAPTCHAの回避
光学式文字認識の略であるOCRは、コンピューターが画像からテキストを識別する方法です。 ドキュメントをスキャンしてコンピューターに取り込み、他の電子ドキュメントと同じように編集する場合は、画像をスキャンしてコンピューターに取り込み、OCRソフトウェアを使用して画像をテキストに変換します。
CAPTCHAが明確で読みやすい場合、詐欺師はOCRソフトウェアを使用してコードを解読できます。 そのため、多くのCAPTCHAコードがぼやけたり、背後に波線があったり、文字が横向きになったり、テキストが読みにくくなったりします。
ドキュメントをOCRしようとすると、多くの単語が問題なく通過することに気付くでしょうが、 紙の汚れや汚れなど、テキストが少し不明瞭な場合、OCRソフトウェアでエラーが発生し、 言葉。
読みにくいコードで問題が発生した場合は、役立つトリックがいくつかあります。 CAPTCHAをより簡単に解決する.
他のWebサイトでのCAPTCHAコードの表示
CAPTCHAは、人間が簡単に解決できるように設計されていますが、コンピューターが自動的に入力するのは困難です。 しかし、CAPTCHAを解決しているのが人間である場合、それは役に立ちません。
詐欺師やスパマーは、コードを別のWebサイトに渡し、そこで人々がコードを入力して他の機能にアクセスすることで、CAPTCHAを回避しています。 たとえば、人々はパズルを解いたり、コードを入力して(多くの場合ポルノの)写真にアクセスしていると思っています。
これに対抗するために、多くのCAPTCHAはすぐに期限切れになります。 新しいCAPTCHAを数秒ごとに入力する必要がある場合、詐欺師が誰かをだまして応答を時間内に入力させる可能性を減らします。
CAPTCHAをクラックするために人々に支払う
一部の企業は、詐欺師がCAPTCHAをクラックするために少額のお金を支払うことを可能にするプログラムを提供しています。 それらは似ています 上記のトリックに、しかし彼らは第三世界の国々のスウェットショップで働く人々にCAPTCHAコードを渡します 解決。 期限切れの早いCAPTCHAも、この種のハッキングと戦うことができます。
コードが不十分なCAPTCHAの悪用
一部のCAPTCHAは正しくコーディングされていないため、コードから解決策を推測したり、同じCAPTCHAを何度も受け入れたりすることができます。 幸いなことに、企業はGoogleのような無料で信頼性の高いCAPTCHAプログラムを使用することで、この問題を回避できます。 reCAPTCHA.
結論:
エントリーフォームを送信するためにフープを飛び越える必要がなければ素晴らしいのですが、それらのフープが私たちの保護のためにあることを心に留めておけば、それほどイライラすることはありません。
例えば、 Kmartは一時停止する必要がありました ハッカーがすべての賞品を獲得し始めたときの大きな景品。 KmartはCAPTCHAを使用していなかったため、懸賞のハッキングは簡単でした。
今日では、CAPTCHAまたは別の検証方法のいずれかである種のハッキング保護を使用しない景品を見つけることはめったにありません。
裁判所は、CAPTCHAを回避することはDMCAに違反し、違法であると認定しました。 それでも、CAPTCHAを回避することに利益がある限り、犯罪者はCAPTCHAを解読する新しい方法を探し、企業はセキュリティを強化する新しい方法を調査します。