ボットをブロックするためのこれからの認証は、どうなる?
今迄のCAPTCHAによる認証が、ほぼ限界に近づいているとすれば。これからはどんな方向に向かうのだろう。 たとえばこれ、Webサイトごとにオリジナルの画像を何枚か用意し、「トンネルの中の文字は無視して」とかの条件を付けるとか、Flashで文字を表示するとかすればボットでの文字認識は難しいかもしれない。
こんな『画像+クイズ』のような認証があらわれ、そのたびクイズを解かされるなんて「悪い冗談」と思うかもしれません。しかし現実は、もしかするとそんな方向に向かう可能性もある。
たとえばMSには、表示される犬と猫の画像から、猫の画像だけをクリックさせるという認証の実験があり、試してみることができる。間違えると「you're bot!」とめでたくロボットとして認定されます。research.microsoft.com また、写真に共通する単語を選ぶESP-PIX
さらには、数式を解かせたり、意味不明なものまで存在するようです。なんか、もう少し単純な方法でボットを防げないものだろうか? labaq.com 0302
これからのメールアドレスの表示は?
メールアドレスをWeb上に掲載する場合でも、普通にメールアドレスを表示させてしまうと、これもボットに収集されてしまうので、 メールアドレスのHTMLエンティティ化やjavascriptで文字列を合成して表示する方法があります。しかし最近のボットはこれを突破してしまうものもあるようです。
また存在は確認していませんがボットでCAPTCHAの文字を突破できるなら、画像で表示させたメールアドレスでも、単純な画像なら、ボットに収集される可能性があるということになります。
これからは、メールフォームを設ける。
あるいは、「メールアドレスの一部に無意味な文字列を入れ、メールを送る方にアドレスを手直ししてもらう」などの単純な方法のほうがボットに収集されにくいのかもしれませんが、どんな方法がベストなんだろうか?。いよいよWebサイトの管理は面倒なことになってきました。
次のエントリーを読む Phenom X3 トリプルコア