CAPTCHA

official:CAPTCHA

CAPTCHA†

http://www.captcha.net/

Wikipedia:CAPTCHA

Creating / Breaking CAPTCHAs†

• PWNtcha - captcha decoder -- http://caca.zoy.org/wiki/PWNtcha
  • Defeated captchasや他のサンプルを見よ。

• Breaking a Visual CAPTCHA http://www.cs.sfu.ca/~mori/research/gimpy/

• 高木浩光＠自宅の日記: 2006/08/10: 飾りじゃないのよCAPTCHAは ～前代未聞のCAPTCHAもどき, CAPTCHA機能の発注仕様をどうするか
  • http://takagi-hiromitsu.jp/diary/20060810.html#p01
  • "「CAPTCHA」はCMUのtrademarkだそうだ。CAPTCHAを含むより一般化された概念が「Human Interactive Proofs (HIPs)」と呼ばれている。"
  • "Microsoft ResearchのKumar Chellapilla氏らが、様々な方式のCAPTCHAの攻撃耐性について調べ、強いCAPTCHAの作り方について探求した論文が以下にある"

• 凪瀬 Blog:
  • はてなのCAPTCHAは簡単に破れる http://blogs.wankuma.com/nagise/archive/2007/10/26/104428.aspx
  • はてながCAPTCHAの費用対効果で見落としていること http://blogs.wankuma.com/nagise/archive/2008/03/10/127080.aspx

• Trend Micro Security Blog » アーカイブ » ウイルスに留まることのないボットの暗躍
  • http://blog.trendmicro.co.jp/archives/1247

    TROJ_CAPTCHAR.Aは、Yahoo!のフリーメールアカウントを大量に
    取得するために開発されたと思われるウイルスです。
    Yahoo!では、メールアカウントの取得において、CAPTCHA認証を
    使用することでプログラムによる大量アドレス取得を防止しています。
    (略)
    好奇心とゲーム性に惹かれた被害者は次々に表示される文字を
    入力していくことで、スパムメール送信業者が目的とする
    フリーメールアカウントの作成に荷担していくことになります。

• McAfee Avert Labs Blog: The Captcha Challenge
  • http://www.avertlabs.com/research/blog/index.php/2007/11/01/the-captcha-challenge/
  • 訳) CAPTCHA認証破りの手口 http://itpro.nikkeibp.co.jp/article/COLUMN/20071121/287706/
  • "人間から得たレスポンスが意図した人物によるものかどうか確認することはまだ難しい"

• 【やじうまWatch】 機械には読めない「CAPTCHA」を人に解析させるウイルス　ほか -INTERNET Watch
  • http://internet.watch.impress.co.jp/docs/yajiuma/20090914_315495.html

ライブラリ†

• phpspot開発日誌: PHPで使えるCAPTCHA画像作成ライブラリまとめ http://phpspot.org/blog/archives/2006/11/phpcaptcha.html

• PEAR:Text_CAPTCHA

• reCAPTCHA http://recaptcha.net/

関連ページ†

• official:欲しいプラグイン/244
• official:自作プラグイン/reCAPTCHA.tgz
• official:自作プラグイン/pcomment_kcaptcha.inc.php
• official:自作プラグイン/akismet.inc.php
• teanan:自作プラグイン/captcha

その他の認証ネタ†

• 妹認証 http://www.okanesuita.org/auth_sister/

Comments†

(BugTrack/785よりコピー, nofollowに対するCAPTCHAのコメント)

• Nice to see so many ideas on how to do this, and certainly nofollow is one which will reduce spam. However, in using the google nofollow attribute (which some admins may want to disable) as the sole basis of spam reduction or prevention is a very poor idea. This very topic is one which has been ongoing over the last 5 years, and the majority of these approaches are more ways which rely upon human cognitive techniques, rather than flat-out prevention or IP banning, etc. The more advanced ones are particularly difficult Artificial Intelligence applications, which in our case would be pointless to even consider. Furthermore, PKWK_DISABLE_NOFOLLOW and other constants, please check the PukiWiki2 page where I am fighting a battle to destroy the use of these constants and have a more dynamic method of retrieving and creating configuration options inkeeping with an extended modular architecture, and ditch these horrendous constants-as-values, they're ugly. The way of fighting SPAM will also be easier if we can make a hierarchical modular structure with more extensive requirements, that way any form of spam fighting can be easily waged due to high flexibility. At the moment, these kinds of measures help, but are far from prevention. -- JordanC 2008-07-04 (金) 03:19:03
  • 抄訳： この件について、こんなに沢山アイデアがあるのは悪くないし、確かに nofollow は spam を減らす かもしれない ね。でも Google nofollow attribute を使うのは (管理者によっては無効にしたくなるだろうコレを使うのは) 単独の spam を 減らしたり/防ぐ 方法としてはいけてない。この大げさなトピックはここ5年継続中の話題の一つのようだけれど、この手のアプローチはもっとあって、それらはたいてい それが人によるものであるかどうかを判別する技術 によるもので、死に物狂いの IP banning*1 による防衛とかじゃない。さらに進歩したものだと、とりわけややこしい人口知能研究の応用だったりして、自分たちにはつかみかねる物かもしれない。あー・・・、 PKWK_DISABLE_NOFOLLOW や他の定数なんだけれども、どうか PukiWiki2 のページで ... (略) ... 定数をどうにかしようとしているのを見て欲しい。spamと戦うなら、階層的なモジュール構造から始まる様々な条件を適えておいた方がいいと思う、そうすれば高い柔軟性でもって、どのようなspamとも容易に競い合えるはずだ。今のところは、この手の対策が気休めになるだろうけれども、防御(予防措置)と言うには遠いね。 -- henoheno 2008-07-08 (火) 00:40:03
  • Thanks for your comment, but it looks like a misguided lightning. I added the summary(results) and some links above/below for you.*2 -- henoheno 2008-07-09 (水) 00:26:17

(BugTrack/785より移動)

• Please note that we don't neglect (CAPTCHA and other) cognitive techiques. Though you may disagree "nofollow" is just one of Defence in Depth approach. -- henoheno 2008-07-23 (水) 00:58:05
• Already read them before, can't see any code for captcha's, so it's fucking neglected. Oh, and redundant? Again, fuck you. -- JordanC 2008-07-24 (木) 09:30:43
  • CAPTCHA > official:自作プラグイン/reCAPTCHA.tgz official:自作プラグイン/pcomment_kcaptcha.inc.php official:自作プラグイン/akismet.inc.php -- 通りすがり 2008-07-31 (木) 03:50:36
• Thank you, I have read the updated page. Looks alright, but meh - sorry about before and my antagonism, maybe the mistranslation is a bigger problem. -- JordanC 2008-08-04 (月) 02:17:54
• 開発日記/2008-07-30 -- 2008-08-12 (火) 00:40:28
• In a very vague sense, the "nofollow" isn't a layer of defense, but rather being a somewhat effective countermeasure when enabled; remaining inhibitory, or something that is disabled and useless. CAPTCHA cracking requires a certain level of knowledge and application which some spammers wouldn't have, whereas nofollow merely prolongs the inevitable - linked pages in non-nofollow sites would lead here eventually. -- JordanC 2008-08-18 (月) 05:50:43

• BugTrack
• 開発版
  • リポジトリ
  • 開発日記
• :CategoryDev
  • PukiWiki2
  • PukiWiki/1.5
  • PukiWiki/1.4
  • PukiWiki/1.3
  • メーリングリスト
  • 開発談義
  • 雑談
• 開発者向け情報
  • Books
  • プラグイン

最新の16件