ニューラルネットワークによるCAPTCHA破り
ほほう。もうすぐ人間なのか機械なのか判別しにくくなってくるのかも。エログリッドコンピューティングをAIでやらせるようなものなのか(激しく違う)
CAPTCHA 破りの工程は,画像から文字を1文字づつ切り出す「分割」 (segmentation) の段階と,切り出した文字を1文字ごとに解析する「認識」 (recognition) の段階から構成されるが、このうちコンピュータにとって困難なのは「分割」の方であり,「認識」は比較的容易であるとされる。この研究は,その「容易さ」を人間との比較を行うことによって明らかにしたものである。
ここで驚くべきは,「認識」に絞って比較した場合,人間よりもコンピュータの方が高い認識率を持つという結果が導き出されている点である。つまり,「認識」に限って言うならば,実は人間よりもプログラムの方が CAPTCHA に通りやすいという矛盾した関係が存在することを示している。
(snip)
Kumar らの研究の結果は,文字による視覚 CAPCHA に関して,文字毎の「認識」を困難にさせることを意図した歪みやノイズには全く意味が無く,そのような労力は文字の「分割」を困難にさせる方へと注がれることが望ましいという結論を導き出している。この事実は CAPTCHA を強固なものとするために非常に重要な要素であり,氏ら呼ぶところの「次世代の CAPTCHA」 には,そのような思想が盛り込まれることが予想されている。
昨日書いたIE6のタイトルバーうんぬん
「実際にやってみた」という図解をトラックバックで頂きましたのでご案内しておきます。id:cantor 様、ありがとうございます。
http://d.hatena.ne.jp/cantor/20061111
スクリプトでウィンドウをアドレスバー表示を抑制してポップアップする時に、そのウィンドウのコンテンツの存在するサイトのドメインが、親ウインドウのサイトのドメインと同じなのか異なるのか、でもってタイトルバー左端にURLが強制表示されるかどうかが決まっています。
ですので、同じドメインなのに、あえて、タイトルバーにURLらしきマガイものを付け加えるとどうなるのか、ただそれだけなのです。
きっと強制表示されたURLに見えちゃうよ?というお話しなのですね。 だから信用できませんよ? と。
言葉で書くと簡単だなぁ・・・ヘタレなので昨日のテストを作るのに3日ぐらいかかりました。駄目ジャン。
そういえば、モニターして頂いた人からお便りがありまして、くだんのテストの親ページにおいてポップアップされる子ページがA要素でリンクになっているわけですが、オンマウスオーバーで示されるステータスバー上のリンク先表示も右クリックからのコンテクストメニューのプロパティに表示されるリンク先URLでも、ニセモノになっているじゃないかと言われました。
意識して作ったわけではなくて、工藤兄弟の見分け方あたりのコンテンツをかっぱらって来ただけなのです。私なりに暴虐の限りを尽くして原型を留めていませんが。ま、target="_blank" な a要素 ってどうやって書くんだっけ?と、情けないほど学力がないので、事実上のコピー&ペイスト、そして大改造、だったのですね。あうあう。
そういうわけでして、リンク先を知りたいよう、のステータス関連で言えば、別にアレは、脆弱性でもなんでもなくて、私の力の許す限り、ユーザビリティやアクセシビリティに配慮した結果に過ぎません。 ただし、わざとニセコンテンツに行ってしまっているだけなのです。
そもそもJavaScriptがオンなのですから、何でもアリなのでして。IEではアンカーからリンク先を知ることはソースを見ない限り難しいケースもあるのだということで。
うーむ。怪しいサイトへのリンクを踏まないってどうやるんでしょう?
