« 情報セキュリティ人材のあり方を考える(7) | トップページ | 「ウェブサイト運営者のための脆弱性対応ガイド」公開 »

2008年2月28日 (木)

変形文字「CAPTCHA」はもう無意味?

ITmediaの2/27の記事「変形文字「CAPTCHA」はもう無意味?」からです。

個人的には、「これって、本当に有効なメカニズムなのかなぁ」とずっと気になっていたものなのですが・・・
Webサービスでアカウントの不正取得を防ぐために使われている変形文字の「CAPTCHA」は、もう役に立たなくなっている、ということです。

この記事によると、すでにMicrosoftのWindows Live Mail、GoogleのGmailのCAPTCHAを破るボットが出現しクラックされたとのことです。そして攻撃をする側では、フリーメールのアカウントを作成してスパム送信に使うため、CAPTCHA破りに力を入れているようです。

そして、自動CAPTCHA破り機能を組み込んだ攻撃ツールが、すでにネットで広く提供されているということです。

この「CAPTCHA」という仕組みは、ネットのいろんなところ(SNS、掲示板、ブログ、など)で使用されていますが、これからどうするんでしょう?

|

« 情報セキュリティ人材のあり方を考える(7) | トップページ | 「ウェブサイト運営者のための脆弱性対応ガイド」公開 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/10794658

この記事へのトラックバック一覧です: 変形文字「CAPTCHA」はもう無意味?:

« 情報セキュリティ人材のあり方を考える(7) | トップページ | 「ウェブサイト運営者のための脆弱性対応ガイド」公開 »