今日調べたCAPTCHAのお話

CAPTCHA Killer - Automated CAPTCHA Bypass

http://www.captchakiller.com/captcha-killer-automated-captcha-bypass
元は視覚障害の方のためにCAPTCHA画像をテキストに変換するってコンセプトらしいですが,本当のところどうだろう.
今はCAPTCHAベンチマークサイトになっているらしいが,殆どのCAPTCHAを破るらしい.本当かな?

ニューラルネットワークを用いたCAPTCHA解析

http://ejohn.org/blog/ocr-and-neural-nets-in-javascript/
コード自体はいろんなものの切り貼りみたいですが,
http://userscripts.org/scripts/review/38736
ソースコードに学習済みの結合重みも載っているので参考になる.

Month of Bugs in Captchas: totals

http://websecurity.com.ua/1609/
32個のCAPTCHAを調べて,75の脆弱性を見つけ,そのうちいくつの脆弱性を直せたかというまとめ記事.
結果は5/75で6.67%だそうです.
これは同様な試み(http://websecurity.com.ua/1114/)でサーチエンジン脆弱性を修正したときの42.31%を大きく下回っている結果となっている.
CAPTCHA技術者が少ないのもそうだが,問題が難しいのだろう.

いくつかの記事

CAPTCHA's and Mechanical Turks
http://blogs.iss.net/archive/MechanicalTurks.html
Evolving Beyond CAPTCHA
http://blogs.iss.net/archive/CAPTCHA.html
Inside Craigslist's Increasingly Complicated Battle Against Spammers
http://techdirt.com/articles/20080523/0327151211.shtml
Metadata: An Invisible CAPTCHA
http://www.forbes.com/2008/11/25/captcha-pramana-bots-tech-identity08-cx_ag_1125captcha.html