★阿修羅♪ > IT10 > 406.html ★阿修羅♪ |
Tweet |
http://www.technobahn.com/news/2008/200805031111.html
【Technobahn 2008/5/3 11:11】Googleが提供しているフリーメールシステム「Gmail」のアカウントを開設する際に用いられている「キャプチャ(CAPTCHA)」と呼ばれる認証方式に関して、画像を使ったものに加えて、視覚障害者向けの音声を使ったものに関しても突破されていたことが、2日までに米専門家がブログ上で公開した資料によって明らかとなった。 キャプチャはわざと画像的に乱れて読み難くした文字を読み取らせて、同じ文字をキーボードから入力させることによって、機械的な手段でのログインを防止させるという機能となる。この方式は機械的に大量のアカウントを取得するスパム業者を排除する目的で、フリーのメール業者を中心に取り入れられてきたが、今年の2月にはGmailとマイクロソフトのHotmailで採用されていたキャプチャが相次いで突破されていたことが判明。 ただし、Googleでは一般的に用いられている画像版のキャプチャに加えて複数の音声ナレーションを同時にスピーカーから流して、ナレーションが発音した数字を入力するという音声版のキャプチャも視覚障害者向けに提供していた。 米専門家によると、解析プログラムによる音声版のキャプチャの認識率は90%前後としており、一般的に考えられている解析プログラムによる画像版キャプチャの認識率の20%をはるかに上回る率でキャプチャ認証を突破できるとしている。 スパム業者の間ではプログラムを使って自動的に大量のアカウントを取得することが可能なGmailを踏み台にして大量のスパムメールを発送する動きが拡大してきており、画像版のキャプチャに加えて音声版のキャプチャも突破可能なことが判明したことはGoogleにとって大きな難問を突きつけた形となっている。 画像は米専門家が公開した音声版キャプチャ解析例。Plotという画面に示されているのは音声の波長(sound wave)を時系列で表示したもの。赤い線が数字を読み上げたナレーションを示すしきい値で、この場合、ナレーターは「6-6-2-0-1-5-7-6 Once agagin」と発音していることが判る。
投稿コメント全ログ コメント即時配信 スレ建て依頼 削除コメント確認方法 題名には必ず「阿修羅さんへ」と記述してください。 掲示板,MLを含むこのサイトすべての 一切の引用、転載、リンクを許可いたします。確認メールは不要です。 引用元リンクを表示してください。 |