変形文字「CAPTCHA」はもう無意味?
ITmediaの2/27の記事「変形文字「CAPTCHA」はもう無意味?」からです。
個人的には、「これって、本当に有効なメカニズムなのかなぁ」とずっと気になっていたものなのですが・・・
Webサービスでアカウントの不正取得を防ぐために使われている変形文字の「CAPTCHA」は、もう役に立たなくなっている、ということです。
この記事によると、すでにMicrosoftのWindows Live Mail、GoogleのGmailのCAPTCHAを破るボットが出現しクラックされたとのことです。そして攻撃をする側では、フリーメールのアカウントを作成してスパム送信に使うため、CAPTCHA破りに力を入れているようです。
そして、自動CAPTCHA破り機能を組み込んだ攻撃ツールが、すでにネットで広く提供されているということです。
この「CAPTCHA」という仕組みは、ネットのいろんなところ(SNS、掲示板、ブログ、など)で使用されていますが、これからどうするんでしょう?
| 固定リンク
「ニュース」カテゴリの記事
- 暗号化されたHDDからデータ漏洩の危険性(2008.07.22)
- セキュリティ教育は役に立たない(2008.07.17)
- フィッシングの被害に気付かない企業が83.3%(2008.07.11)
- フィッシング防止Webブラウザの公開テスト始まる(2008.06.30)
- BS25999認証、本格化?(2008.06.26)
トラックバック
この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/10794658
この記事へのトラックバック一覧です: 変形文字「CAPTCHA」はもう無意味?:
コメント