星を見る人 トップページへ戻る

新しい画像認証方式「ねこ認証」

ねこ認証
「画像認証」という認証はご存知でしょうか?ウェブ上から情報を登録するときに、その登録者がロボットか人間かを判断するために使用する、ぐにゃぐにゃと曲がったりしている非常に読み取りにくい文字のことです。

そういった認証はロボットが無差別かつ大量に登録するスパム対策に非常に有効で、フリーメールの登録では認証を要求することが当たり前と言ったくらいに画像認証技術が普及することとなりました。

面倒な作業ですが、「登録に際し一度しか入力作業を行わないのだから別にいいか・・。」というのが一般的な考えです。確かに登録作業のページに画像認証があるのは別にかまいません。しかし、「掲示板」などにあると苦痛ではないですか?

たまに掲示板に画像認証がついているというサイトやブログを見かけます。認証を入力するのがめんどくさいし書き込むのはやめようかな・・。って気持ちになる人もいるでしょう。運営者にとってはそれは大損です。
なんだか通販みたいな解説になってしまいましたが、そこで「ねこ認証」が有効だと考えています。

ねこ認証とは、9枚のパネルから3枚のネコの画像をクリックすることで認証するものです。
下に表示するプログラムは私のオリジナルなので正直どこまでスパム対策できるかはわかりませんが
掲示板にはこの程度のお手軽セキュリティで十分だと考えています。

メリット
  • キーボードを使う必要がない
  • 「認識しにくい」ということがない
  • ねこ


デメリット
  • 存在する画像を全てキャプチャされたら判別可能
  • クッキーを許可しているブラウザでしか動作しない
  • ねこ


▼サンプルプログラム(ifreamのせいか一回目は必ず失敗します)


クッキーを食べるブラウザでないと動作しません。

スクリプトのダウンロードはこちらで行っています。
・ねこ認証を作って見た
・ねこ認証の落とし穴



コメント全てに認証を行うのではなく、「スパムっぽいコメント」に認証を要求する形が更に有効だと考えています。例えば「コメント内にURLが書いてある」など。無関係な人への負荷を限りなく減らしつつスパム対策をするのが必然だと思っています。


私のblogでも紹介したのですが、まだまだ発展途上でコメントをしてくれる人が少ないので、星を見る人のユーザなら何らかの反応をくれるかなと、こちらの方でも紹介してみました。

ねこ認証が発展・改善・普及することを願っています。


投稿者:jien(慈円) 投稿日時:2006-09-13(水) カテゴリー:セキュリティ このエントリーをはてなブックマークに追加 ツイート

コメント

通り過ぎれなかった人3

おもしろいですね。でも私的にはどちらも面倒くさいといえますけど・・・(笑)
しかし、画像自体は猫だけに限らずいろいろと変更できますし、自分のサイトにあった形でおもしろく改造できそうでいいですね。
2006-09-13(水) 03:14:10

ジオ

 ぬこがいない(;ロ;
http://newsstation.info/up/...
2006-09-13(水) 03:34:39

ななし

面白いですね。
>ifreamのせいか一回目は必ず失敗します
一回目で成功しましたよ?
Mozilla Firefoxにて
2006-09-13(水) 08:30:57

アザーラ

これはいい。
MSNのろくに読めない文字はこれを使うべきだ。
ねこの画像は低速回線にはキツそうだけど。
2006-09-13(水) 10:30:20

ねこまん

ゲイツ認証の亜種かぁ
ってゲイツ認証もこちらのサイトだっけ?

画像(を選ぶだけ)認証はいろんな亜種ができそうでそれ自体がおもしろいな。
2006-09-13(水) 11:27:07

ジオ

>>ななしさん
 昨日の自分の書き込みの時点では一回目は失敗しました。
 自分も今やったら一発目で成功しました。

 昨日から今日までにかけて何か変わったのかも(^_^;
 画像を3枚選ぶとちょっとメンドイので、文字を歪ませる画像に「ぬこ」とか「わん」って書いて対象の一枚を選ぶという方法も楽しいかも知れませんね。
 一枚なのでクリックしたら認証終了とか便利。
2006-09-13(水) 13:23:23

jien

何かと不具合があるみたいなので、色々なブラウザや設定で確認して行こうと思います。

>ねこまんさん
ねこ認証自体は外国の方が作成したもので、ゲイツ認証は亜種ですね。
私のも亜種です。フリー配布が確認できなかったので、なら自分が配布して広めるか という単純な発想です。
2006-09-13(水) 13:28:44

ウメキチ

和める画像はストレス軽減にはなるね。
かわいい・・・
2006-09-13(水) 14:56:36

ほうこく

ネコが出ない・・

環境は
クッキー有効、セキリュティを切った
Sleipnir(IEモード)です
2006-09-13(水) 16:01:42

taiyaki

ねこがいない・・・・・・・・・。
30回くらい挑戦したけどねこがでてこない (´;ω;`)
2006-09-13(水) 16:44:40

nomi

たまにねこがいないときがあるみたいですね。
F5で何回か更新すれば出てくるようになりました。
2006-09-13(水) 18:08:01

jien

何らかのセキュリティを使用している場合にねこがでてこない状態を確認しました。
セッションキーをクッキーに格納しているので、いずれかが対応していないとゼロネコ状態になるようです。

そういった場合、初めから認証はできない。と記載するべきなのでしょうが・・こちらのミスです。改善しておきます。
いままで自分だけの環境でチェックしていたので今後の方針がまとまっていませんでしたが、様々な方からの意見を得れて今後の作成方針がだいたいわかりました。この場で御礼申し上げます。
2006-09-13(水) 18:10:56

桂馬

すでに原因を突き止められているでしょうが、
念のために一応書いておきます。

当方、Sleipnir2を使用して、IEは6、XP SP1です。

どうも、インラインフレームを使用して、
そのフレーム内のページがクッキーを
要求(発行)しようとしているときに、
設定によっては はじいてしまうようです。

回避方法は、Sleipnir2なら右下の「目と進入禁止の標識」のアイコン
(私はずっとUFOだと思ってたのですが)をクリックして、
http://turi2.net」のドメインの奴を片っ端から右クリックして
「常に受け入れる (A)」を選ぶとOKだと思います。
2006-09-13(水) 21:17:36

jien

漠然と原因は読み取っていましたが、そこまで細かくは解っていませんでした。ご報告ありがとうございます。
インラインフレームは悪用されるパターンが多いのでブラウザで規制されている場合が多いのでしょうね。

実装する場合はインラインフレームではないので、大丈夫でしょうが、テストページの実装方法も別のものに検討してみようと思います。
2006-09-13(水) 22:13:43

WFSVI

面白いアイデアですね。
殆どのCAPTCHA(画像認証コード)はオープンソースのアルゴリズム、或いは、オープンソースそのまま使っています。とても破られやすい、SPAM対策になれない。
だから、我々は破られにくい、綺麗な画像認証コードサービスを始めました。
http://www.WFSsoft.com
貴方の「画像認証コード」に対する定義が変わるかもしれない。
2007-10-30(火) 12:20:24

着物屋

あう・・・
ねこ認証のサイトが亡くなってます・・・
やってみたかったなぁ・・・
2009-01-07(水) 08:56:02

12

認証っていうとネガティブな感じですが
ネコ認証はポジティブな雰囲気で素敵。
みんなが色々なアイデアのオリジナル認証を開発できれば
クラック側もバリエーションに追いつけないんじゃないかな…
素人考えですが。
2009-01-28(水) 12:34:10

コメントを投稿

 投稿ボタンは一度だけ押してください。
 他の人の気分を害する内容、荒れを招く恐れのある内容は削除や規制を行う場合があります。
このアイテムは閲覧専用です。コメントの投稿、投票はできません。