HotmailのCAPTCHA認証を6秒で破るボットがあらわれた
Web上でメールなどのサービスを申し込む時に、歪んだパスワードのような文字の入力を求められることがある。 どうしてこんな面倒なことをさせるのかと疑問に思う方もいるかもしれませんが、これによってボット(プログラム)による自動的な書き込みを防ぐためです。
ところが、MicrosoftのWebメール・サービス「Windows Live Hotmail」が採用している画像認証システム(上の画像)が、新種のボットによって平均6秒以内で破られることが判明。
このボットの総応答時間(プログラムがCAPTCHA画像を取得し、分析して正しいコードを返すまでの時間)は、従来の同種のボットよりもかなり短いという。また、Live Hotmailアカウントを取得する試みのうち、成功したのは8〜10回に1回。 computerworld.jp 0414
さらに、これまで破られにくいと考えられてきたGoogleのCAPTCHA認証でも同様な問題が起きている。 これらの不正に取得されたアカウントは、スパム業者などによって使われるため、自分がHotmailやGoogleなどに直接関係ないとしてもスパムの増加などの影響を受けることになる。
米国Websenseは2月、スパマーがGmailのCAPTCHAをクラッキングするのに2つのホストを使用していることを突き止めた。この手法は、一時的には20%程度しか成功しないという。だが、これを何千回と繰り返すことで computerworld.jp 0311
CAPTCHA
このブログでも、コメントの投稿の時にCAPTCHA認証を使っていますが、今のところはスパム投稿をブロックできています。しかし、Googleなどに比べたらはるかに強度は低いため、高性能なボットが一般化すると、たちまち突破されてしまうことになる。
もしCAPTCHA認証をはずすと、たちまちスパム投稿で埋まってしまいます。また、現状でも読めないコードが結構表示されますから、難易度を上げるわけにもいかない。多くのブログなどで使われているCAPTCHA認証も、考え直さなくてはいけない時期が近づいてきたのかもしれない。
CAPTCHAは、「Completely Automated Public Turing test to tell Computers and Humans Apart(コンピュータと人間を区別する完全に自動化された公開チューリング・テスト)」の略で、2000年に開発された画像認証技術
次のエントリーを読む これからのCAPTCHAは?