今日調べたCAPTCHAのお話
CAPTCHA Killer - Automated CAPTCHA Bypass
http://www.captchakiller.com/captcha-killer-automated-captcha-bypass
元は視覚障害の方のためにCAPTCHA画像をテキストに変換するってコンセプトらしいですが,本当のところどうだろう.
今はCAPTCHAのベンチマークサイトになっているらしいが,殆どのCAPTCHAを破るらしい.本当かな?
ニューラルネットワークを用いたCAPTCHA解析
http://ejohn.org/blog/ocr-and-neural-nets-in-javascript/
コード自体はいろんなものの切り貼りみたいですが,
http://userscripts.org/scripts/review/38736
ソースコードに学習済みの結合重みも載っているので参考になる.
Month of Bugs in Captchas: totals
http://websecurity.com.ua/1609/
32個のCAPTCHAを調べて,75の脆弱性を見つけ,そのうちいくつの脆弱性を直せたかというまとめ記事.
結果は5/75で6.67%だそうです.
これは同様な試み(http://websecurity.com.ua/1114/)でサーチエンジンの脆弱性を修正したときの42.31%を大きく下回っている結果となっている.
CAPTCHA技術者が少ないのもそうだが,問題が難しいのだろう.
いくつかの記事
CAPTCHA's and Mechanical Turks
http://blogs.iss.net/archive/MechanicalTurks.html
Evolving Beyond CAPTCHA
http://blogs.iss.net/archive/CAPTCHA.html
Inside Craigslist's Increasingly Complicated Battle Against Spammers
http://techdirt.com/articles/20080523/0327151211.shtml
Metadata: An Invisible CAPTCHA
http://www.forbes.com/2008/11/25/captcha-pramana-bots-tech-identity08-cx_ag_1125captcha.html