Hatena::ブログ(Diary)

自分自身のためのものづくり / 実験室@Hatena

2007-06-08 はてなダイアリーのcaptchaを読んでみた

bakuchikujuu2007-06-08

はてなダイアリーcaptchaが機械可読っぽかったので、機械投稿を試してみた 02:20 はてなダイアリーのcaptchaが機械可読っぽかったので、機械投稿を試してみたを含むブックマーク

 画像のcaptchaを導入するなら、もっと機械で認識しにくいのにすればいいと思う。

 あるいは、システムを問わない無差別spamの排除なら、もっと簡単なのにするか。

PWNtcha - captcha decoder

http://sam.zoy.org/pwntcha/

での表現に倣うと、

Weaknesses: constant font, aligned glyphs, constant glyph position, constant rotation, no deformation, no perturbation.

ってところか。

 ここまで楽な条件が揃っているので、背景のノイズには意味がない。機械的な解読を防ぐことはできず、人にとって読みにくいだけだ。

追記:正攻法ではない裏道があったのか 02:20 追記:正攻法ではない裏道があったのかを含むブックマーク

みずぴー日記 - Captcha

http://d.hatena.ne.jp/mzp/20070302/captcha

ということは、あらかじめcaptchaに書かれた文字と、captcha_keyのペアを調べておいて、コメントするたびにそいつを渡してやれば良い。

 なんと…。

 狙い撃ちされることなんて、まったく考えていないようだな。

追記 2008/02/16 01:15 追記 2008/02/16を含むブックマーク

 画像が"IMAGE EXPIRE"に変わった以後は、あらかじめ記録したcaptcha_code,captcha_keyは通らないようだ。

 この点で、So-net blogよりはだいぶマシだ。

画像処理無しで突破できる、So-net blogの画像認証

http://blog.so-net.ne.jp/bakuchikujuu/2008-02-16


 どうせ狙い撃ちには無力なら、もっと人間に優しくして欲しいものだ。実験中、cとeをノイズのせいで読み間違えて少しはまったよ。

spam spam spam...spam spam spam... 2007/06/10 19:52 captcha = ca3f78

spam spam spam...spam spam spam... 2007/06/10 19:52 captcha = fa7766

spam spam spam...spam spam spam... 2007/06/10 19:53 captcha = f412d3

spam spam spam...spam spam spam... 2007/06/10 19:53 captcha = 965620

spam spam spam...spam spam spam... 2007/06/10 19:53 captcha = e0cca6

spam spam spam...spam spam spam... 2007/06/10 19:53 captcha = 4e317f

spam spam spam...spam spam spam... 2007/06/10 19:53 captcha = e04c30

spam spam spam...spam spam spam... 2007/06/10 19:53 captcha = d7630a

bakuchikujuubakuchikujuu 2007/06/10 19:55 以上は、てきとーに書いた、はてなダイアリーのコメントへのゲスト投稿ツールによる、書き込み結果

bakubaku 2008/02/16 01:03 Hi, nice site.