« 点字ディスプレイ&点字プリンタのオークション | メイン | 2011年7月24日 テレビが突然消える日 »
2008年04月22日
人間を使って突破するとは恐れ入った!!
スパム業者はGmailのCAPTCHAをどうやって突破したのか?
スパム業者が画像認証(CAPTCHA)を突破する方法として二通りの方法があるという。
まず一つめはOCRのような技術を用いてコンピュータで自動的に画像に書かれている文字を読み取って突破する手法。
完璧ではないがかなり精度が上がってきているという。
これはいずれそのような手法が生まれるだろうと私も予測していた。
さて、もう一つの手法というのがすごい!!
まさにコロンブスの卵的手法、目から鱗が落ちるような思いだ。
(以下記事から引用)
----
キャプチャは機械では認識することが困難でも人間は読み取ることができるのであれば、人間を使ってキャプチャを解読させてしまうというやり方となる。
(中略)
業者はロシア人で、ロシア国内を対象とした画面の何が書かれているか判らないが、画面にはロシア語で「これから表示されるキャプチャの文字を正確にタイピングしてくれれば、3ドルを支払います」と書かれている。
これはつまり、誰かがこの画面にアクセスするとバックグランドでGmailアカウント開設のための画面が呼び出され、画面に従ってキャプチャの文字を正確にタイピングしてしまうとGmailのアカウントが作成されてしまうということに他ならない。
5文字のキャプチャを入力するだけで3ドル(約300円)がもらえるというのは安上がりのバイトとなる。画面には「1日、一回しか応募できません」とも書かれているのだが、1日300円ということは1ヶ月では9000円ということになり、ロシアと日本の物価水準(2006年のロシアの購買率平価は12343、対して日本は123076)を考慮すると1日1分ほどの作業をするだけで日本円に換算して30万前後の報酬がもらえるということになる。
(中略)
キャプチャが機械には読み取れなくて、人間にだけ読み取れるのであれば、人間を使って解析させてしまおうというのが、2番目の回答となる。これではキャプチャが突破されてしまうのも当然だ。
----
報酬を支払って人間を使って突破するとは…
これならどんな認証でも突破できてしまうな。
欠点はお金がかかることだが、業者にとってスパムを送信して得られる利益から比べればアルバイターに支払う報酬など微々たるものなのだろう。
「そこまでしてスパム送信したいかね?」
と思うけど…これはGoogleへの挑戦状なのかな?
いやいや、こりゃすごいわ。
投稿者 Dream : 2008年04月22日 20:12
この記事はあなたのお役に立ちましたか?もし気に入っていただけたのでしたら、是非人気blogランキングをクリックしてください。
トラックバック
このエントリーのトラックバックURL:
http://www.sf-dream.com/cgi/mt33/mt-tb.cgi/767