CAPTCHAの仕組み

Posted on

何ですか?

あなたが本当に名前を知らない場合でも、あなたは確かにこの技術に精通しています。 コンピュータと人間を区別するための完全自動公共チューリングテストの略です。 その目標は、(アプリまたはウェブサイトの)ユーザーが実在の人物またはボットであるかどうかを確認することです。 それはスパム、ボットまたはDOS攻撃に対する優れた保護としてウェブ業界で広く使用されています。

なぜ必要なのですか?,

さまざまな理由で、あなたのウェブサイトに害を与えたい人がたくさんいます。 不正競争、広告、時には悪意のある行動、または単に楽しいです。 きを示唆するのではなく、あくまでに多数のウェブユーザーしようとしているそのシステムの弱さが、問題が残っています。

最も単純な例はDOS(サービス拒否)であり、これはリソースを利用できなくすることに焦点を当てた攻撃の一種です。 攻撃者は、結果を返すことができないようにするために、大量の要求をサーバーに送信します。 それは単にあなたのウェブサイト, 現実の人によって、この攻撃を個別におこなうことは、恐怖になるでしょう。 それは退屈で、疲れて、単に不可能です。 あなたは手動で要求の効率的な量を作ることはできませんが、コンピュータは疲れたり退屈したりしません。 それは彼らがすべての要求の数百を作るために問題ではありません。.. セカンド そのような行動を識別し、それらを妨げるのを助ける。

もう一つの例は、悪意のある広告戦術です。 すべてのインターネットユー あなたは毎日不要な電子メールのトンを受信します。 それは一つの特定の電子メールをブロックするのは簡単だが、それは未知のものから保護するのは難しいです。, 場合spammer使用メールアカウントは、簡単にブロックします。 しかし、彼/彼女は無料の電子メールプロバイダ(使用しないもの)のいずれかを使用するためにボットを雇うことを今想像してみてください。 そうすれば、数分ごとに新しいアカウントを設定し、異なるアドレスからスパムコンテンツを送信できます。

第三の例、より些細な-コメント。 多くのウェブサイト、小さいblogsは不必要な広告と、戦っている。 もちろん、一つまたは二つのスパムメッセージに目をつぶることができます。 残念ながら、テーマにした展覧会が開かれてい何百ものです。 でも見てくコンテンツとspammedコメントです。, 何百もの同じメッセージ(実際にはテキストに関連していない)の投稿が表示された場合、所有者はおそらく使用しません。 現実の人々のためでさえ、邪悪な意図(いわゆる”トロール”)を持っていても、それは落胆するバリケードになる可能性があります。

それはどのように動作しますか?

ルーツは、アラン-チューリングが一つの質問に答えたかった二十世紀の初めにさかのぼります-コンピュータは人間のように考えることができますか? 彼は尋問者が質問の二人の参加者のシリーズを尋ねる義務があった模倣のゲームを、設定しました。 参加者は人間と機械でした。, 質問者の課題は、どちらが人間であるかを把握することでした。 質問者はそれらを見たり聞いたりすることができず、応答だけに頼る必要がありました。 質問者が決定できなかったり、間違って決定したりすると、機械はチューリングテストに合格しました。 目標は、そのような質問をするか、コンピュータが対処することができないような挑戦をすることです。 同時に、人間にとっては答えやすいはずです。

スキームは簡単です。 いくつかのデータを入力するか、他のアクションを実行し、テストに合格して確認します。, 最も一般的なタイプのテストは、歪んだ文字の束のイメージです。 それはコンピュータが抽象的に考えることができず、人々のやり方で世界を”見る”ことができないという問題を使用しています。 ヒトが本当に洗練された処理画像データを、コンピュータ不足ます。 画像を見ると、パターンをすばやく読むことができます。 人間の脳は、それが常に既知のパターンや形状を探しているように構築されています。 あなたは木や雲の中で顔や形を見るというパラドックスを知っています。.. でも、それはただの錯覚です。 それはpareidoliaと呼ばれています。,

あなたは簡単に上記の単語を読んで、それらを書き留めることができますが、コンピュータのためにそれはゼロともの しかし、いう機械です。 ‘sの課題は、任意の固定数に制限されるべきではありません。 もし彼らがそうすれば、テキストが与えられた画像に対応するコンピュータを教えるのは簡単です。 したがって、多くのクリエイターは、歪んだテキストをランダムに生成するため Reのクリエイター 彼らはのプロセスを使用しました。.., デジタル化図書いユーザー復号する短います。

進化するボットアルゴリズムのために、text-distorted Sは解決するのがずっと難しくなっています。 ただ、以下の二つの例を見てください。

最初のものは非常に読みやすいですが、鋭い視力のない人にいくつかの問題を引き起こす。 したがって、多くの開発者が新しいタイプを考えようとしました。, 彼らの仕事の結果はselect-imagesでした。

それは同じ基盤に依存していますが、マシンで解決するのは難しいです。 そして、より重要なことは、人間のために解決する方が簡単です。

スキームは簡単です。 あなたは画像のコレクションを持っており、要件に一致するものを選択する必要があります。 それはあなたが右のものを選ぶのは簡単です。 しかし、コンピュータは人間のように考えないし、それは彼らのためにそう簡単ではありません。 それはイメージの分類の古典的なコンピュータビジョン問題に頼る。, また、それは本当にモバイルフレンドリーです。 それは歪んだテキストの行を入力するよりも、手がかりに対応する画像をタップする方が簡単です。

これらのアプローチには短所があります。 機械にとっては解決が難しいですが、テキスト読み取りシステムも単なるアルゴリズムです。 このような問題を読むことsとして扱うボット. 視覚障害者や異なる目の機能不全を持つ人々にとって、それは技術的障壁を引き起こします。 それを念頭に置いて、開発者はしばしば彼らのテキスト歪曲ソリューションに音を追加します。,

同様の方法で動作します。 スクリプトを追加追加の背景雑音のため、難ボットの課題である。 それは人間には小さな影響を与えますが、音声認識プログラムには多くの問題があります。

これらのソリューションはすべて紙の上で完璧ですが、それでも迷惑で混乱する可能性があります。 したがって、Googleはボックスをチェックするだけを求める新しい(再なし)を導入しました。,

あなたはすでにさまざまなタイプについての全体的な知識を持っています。 今、私は最新かつ最も人気のあるソリューションについての詳細をお伝えしたいと思います。

それは非常に明白な実現の結果として作成されました。 ボットは、人間のために解決するのは簡単ですが、それらのために解決できない画像を生成することは今不可能ですように高度になりました。 スパマーがますます洗練されるにつれて、画像は読みにくくなりました。 しかし、Googleの研究は、それが行き止まりであることを示しました。, 今日のAI技術は、最も困難な歪んだテキスト(ほぼ99.8%の精度)を解決することができます。

だから、人間にとってそれを難しくする代わりに、彼らはより高度なアルゴリズムを作る方法を見つけることに決めました。 その目標は、チェックプロセスを簡単にすることですが、ボットからの保護にはまだ効果的です。

私たちは、それが本当に詳細にどのように動作するかを言うことはできません-それは理解できます-それは一般には利用できません。 しかしこうしたGoogleが作成した高度な分析技術です。 それは何とかあなたが人間であるかどうかを推測しようとします。, だかと思いますが、すぐにチェックを入れることを証明します。

それは、シンプルなアクセス可能で迷惑ではありません。 分析が決定するのに十分でない場合、システムはselect-imageを解くように求めます。 それはまだ十分ではない場合、それはより古典的な、しかし古いものよりもはるかに難しいを解決するためにあなたを求めます。

さて、今”sは背後にあるエンジンの分析に戻りましょう。 私達は細部を知らないが、それがいかに働くことができるか考えることを試みる許可しなさい。, GitHubでは、reがそれをすべて機能させるために必要なステップを素晴らしい分析できます。 論文”私は人間ではない:Google reを壊す”(Suphannee Sivakorn、Jason Polakis、Angelos D.Keromytisによる)と組み合わせると、スクリプトは少なくとも次の情報を収集することがわかります。

  • プラグイン
  • ユーザーエージェント(それが本当かどうかをテストします)
  • 実行時間、タイムゾーン
  • <iframe>
  • おそらくCookieサーバー側

とそれ。..,

  • 環境と多くのブラウザ固有の関数およびCSSルールの動作を比較します
  • canvas要素のレンダリングをチェックします。

また、画面の解像度とマウスイベントは本当に重要ではありません。 私たちはさまざまなデバイスを使用し、タブレットを使用します(マウスの動作はほとんどありません)。 この論文では、cookieを+9日間アクティブに保つことで、チェックボックスをクリックするだけでreを渡すことができることも読めます。

安全なソリューションはありますか? 完全に壊すためには、人間のやり方で考えるためにコンピュータを操作しようとする必要があります。, それは本当に可能ではありませんが、いくつかの回避策があります。 コンピュータを検出しようとしテキストの少なくとも一部は、”guess”か”sの結果を利用洗練されたアルゴリズム 彼らはすでに壊れたs文字列のデータベースを持っていることは本当に便利です。 でも、画像sを解決するために彼らのユーザーを支払うウェブサイトがあります.それはとの戦いでボットのために本当に役立つことができるようで

人々がコンピュータの弱点を知っている限り、彼らは異なるアプローチを試みるでしょう。 そのように取り組むの減少複雑になります。, 巧妙なハッカーは、生成されたものを見て、解決するのが難しいものを分析します。 バックグラウンドに何かありますか? コントラストで遊んでみましょうと中間値を取り除きます。 あなたのイメージを黒と白にすると、あなたの挑戦ははるかに簡単になります。 十分な量の要因を考慮に入れると、実際に動作するアルゴリズムを構築することができます。

誰もイメージが常に安全であると思っていなかったし、それが割れてしまうのは時間の問題でした。.. それはすでにあった。 長い間、Google image reシステムは安全な選択のように見えました。, 残念ながら、研究者が既に教えて機械のように、正しい答えです。 彼らが記録したように、70.78パーセントの精度で。 これは、20秒未満の解決の平均時間で、素晴らしい結果です。 Facebookのシステムは成功率の83.5%でさらに悪く失敗しました。

多くの画像システムは、高度なアルゴリズムに対して失敗しました。 Jennifer Tam、Jiri Simsa、Sean Hyde、Luis von Ahn(すべてピッツバーグのカーネギーメロン大学で働いています)は、音も簡単に騙すことができるかどうかを把握したかったのです。 彼らはそのうちのいくつかで成功した。, 2012年春には、Googleのオーディオシステムが99%の成功率で壊れていたという報告がありました。 エンジニアは少し監督をしました。 ノイズの背景(主な保護)は、高周波音を使用しませんでした。 このハッカーを分離単語を置き、地域で高い周波数です。

そして、最新のソリューションはどうですか-再はありませんか? この技術は割れにくいようである頑丈ではない。 今年、コロンビア大学のセキュリティ専門家は、FacebookとGoogle no reに対する攻撃手法を展開しました。 41という成績を残している。,成功率57パーセント(チャレンジごとに約20秒)。 それは50%未満ですが、ボットがあなたのウェブサイトをスパムにするのに十分です。 彼らはすべての後に毎分の要求の何百ものあなたを砲撃することができます。 どうやって割れたの? 彼らは独自の洗練された再ブレーキングアルゴリズムを作成し、他の利用可能なブレーカと比較しました。 そのおかげで彼らは”ve展開のバランス。 彼らはオフラインモードでそのような成功を達成しました。 だから、我々は何の再電力の多くは、インターネットに接続せずにアクセスできない、ユーザーの履歴を分析することから来てい,

の短所

広く使用されており、それは本当に迷惑になる可能性があります。 “Sは正直であるように-いくつかの奇妙な形の文字を入力したり、何度も課題の他のタイプを解決することは、単に刺激されています。 Ok、開発者がそれを使用する理由を知っています。 それにもかかわらず、彼らは責任を振り払い、あなたのものにしようとしているようです。 それを言って、あなたは部分的に正しいでしょう。 そこにいくつかの真実がありますが、それを行うための別の方法を見つけることは本当に難しいです。 してみてはいか洗練されたアルゴリズムで唯一の資産運用と公私年金制度で、”s”簡単に馬鹿にします。

別の問題-アクセシビリティ。, あなたが偉大な目を持っていても、あなたは時々問題に直面することが 有効なテキストまたは画像(select-image S)を識別することは、常に単純なことではありません。 そして、あなたの視力が少しぼやけている場合や、何らかの目の機能不全がある場合はどうでしょうか? オーディオバージョンは完璧な解決策のようですが、しばしば品質が悪いです。 何をご利用の場合だけでは伝わりにくいのブラウザではわからない”tてサウンドカードが装着されていますか。

また、あなたの時間を消費します。 といえるのかもしれませんので、2,3秒が想像するサイトして使用します。 どのように多くのそれらの日を訪問するのですか?, どのように多くの行動ができるのかということをサイトにお願いをするための認証を人類?

Googleが作った新しいreがそれをうまく扱っていても、すべてのシステムがそれほど得意ではありません。

結論

完璧な解決策はないようです。 のすべての新しい世代では、ボットの新しい世代があります。 洗練されたアルゴリズムを使用から保護する、賢いものとなっています。 ものがあること、またはそれらを完全にunusefulなニー? いいえ、アイデアはまだ良いです。, でも簡単にsは大きな壁はほとんどのプリミティブボット. 私たちはそれを奪うべきではありませんが、ページ、ブラウザ拡張機能、またはMitBトロイの木馬に含まれるサードパーティのスクリプトによって引き起こさ

あなたはもっと知りたいですか? ここにいくつかの有用なリンクがあります:

の目標

  • テクノロジーの目的は何ですか?,

Breaking

  • Google reは新しい自動攻撃にひび割れ
  • スタンフォード大学の研究者は、コードをクラック
  • オーディオsを壊す
  • ハッカーのトリオは、その膝にGoogleのオーディオの再をもたらした方法を読む
  • 研究者は、Googleとフェイスブックに対して有効な再破facebookシステムを考案しました
  • Reはまだ脆弱である–おそらくこれまで以上に

どのようにGoogleのいいえreは動作しません?

  • 新しいGoogle reはどのように機能しますか?
  • Googleの”s”No re”はどのように機能しますか?,
  • いいえ再チャレンジ

アクセシビリティ

  • 殺すためにキャンペーンがキックオフ
  • Googleの再アクセシビリティを扱う方法?

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です