Hatena::ブログ(Diary)

hoshikuzu | star_dust の書斎 このページをアンテナに追加 RSSフィード Twitter

hoshikuzu|star_dustの日記について

書く内容の方針とかはフラフラしているのです。あまり考えていないかも知れません。面白いなぁと思うこと、大事なことだなぁと思うことを書いています。あんまり悲しいことは書かない主義。

 | 

2006-04-01 このエントリーを含むブックマーク このエントリーのブックマークコメント

ココログの仕様改悪にみる、@niftyによる視覚障碍者の軽視

ココログの今回の仕様改悪で管理画面や投稿画面が超遅いなどの不平不満が爆発していたわけですけれど。そんな感想を読んでいてふと思ったのが、ひょっとしてCAPTCHA導入して失敗したのか?という疑問だったんですね。CAPTCHA生成が律速段階になっていて負荷がかかりすぎて大変なことに?と。調べていないのでspam対策だけが理由なのかCSRF対策コミでCAPTCHAを導入したのかわかりませんし、本当に律速段階になっていたのかもわかりません。

さて、どんなシステムであれ、spam対策だろうとCSRF対策だろうとなんだろうと、CAPTCHA導入は極めて残念なことであって、他に手段があるのならば是非CAPTCHA導入は避けていただきたいと思うのです。

なぜかを知るために丁度良い参考文献がありましたのでご紹介させて下さい。

@niftyは視覚障碍者を軽視しているのだろうか?と感じさせる仕様変更がココログで行われた。ココログのバージョンアップに伴い、コメント書き込み時に画像認証が導入されたのがその変更である(詳細はブログ:ココログ:ココログサポート:ココログ通信第8回を参照のこと)。

ココログの仕様改悪にみる、@niftyによる視覚障碍者の軽視::データバックアップメモ - extended -

一番問題なのは、画像認証を導入した事で視覚障碍者をブログのコメントから排除する状況を作り出してしまったことである。アクセシビリティの観点から見て、これは改悪といわざるおえない。しかもどちらかというと劣悪な部類である。

ココログで導入されている画像認証は一般的にはCaptchaと呼ばれる手法であるが、画像内にある文字を目で読んで書き込むことで認証を行うため、画像を読むことができない視覚障碍者は認証作業を行うことができない。そのため結果としてサービスから視覚障碍者が排除されてしまうという問題が発生する。

この手法については過去にもGoogleやYahoo!などでユーザー認証の際に導入され、視覚障碍者から抗議の声が何度も上げられている。大きな問題としてニュースでも取り上げられたことがあるので、仕事上ユーザビリティやアクセシビリティに関わりがあるような人にとっては既に知られている事といってよいものである。

ココログの仕様改悪にみる、@niftyによる視覚障碍者の軽視::データバックアップメモ - extended -

#GMAILのサービスでは、たとえば何回かログオンに失敗するとCaptchaによる画像認証が必要とされていたり。これ、最初のログオンからだったら大問題ですよね。

@niftyクラスの企業にはおそらくユーザビリティやアクセシビリティの専門家もいるはずだが、なぜこの手法をブログのコメント欄に採用したのだろうか?

Captcha - Wikipediaにも解説があるが、「Captchaは機械可読ではないように設計されているので、スクリーンリーダのような一般的な支援工学のツールでは解釈できない。」という現状がある。視覚障碍者がスクリーンリーダを使っても認証作業を行うことができないのだ。

ココログの仕様改悪にみる、@niftyによる視覚障碍者の軽視::データバックアップメモ - extended -

追記:ココログスタッフの方々へ。当然であるが、ココログには視覚障碍者と思われる方のブログも存在する。今回の改悪はそういった方々の権利も阻害しているといったことを忘れないでほしい。彼らも大切なユーザーなのだから。

ココログの仕様改悪にみる、@niftyによる視覚障碍者の軽視::データバックアップメモ - extended -

もしも、いろいろ世にあるブログサービスの投稿画面でも画像認証をするようになっていたとしたら…ある日突然にブログサービスがCAPTCHAを採用した…私のスクリーンリーダーではもう何も編集できなくなった…突然のお別れになってしまう私のブログ…みなさんにもお別れも言えない…移転するよと通知も出来ない…自分のブログにコメントすら書き込めない…

まぁその、ココログだけの問題じゃなく、CAPTCHAが引き起こす悲しみは大変なものなんです。

spam対策であれCSRF対策であれワンタイムトークン代わりにCAPTCHAを使うのはどうかと思うなぁ。

20060404追記

画像キャプチャについてこういう反応もあります。

内容の詳細はリンク先を読んで頂くとして、要は『画像認証方式は視覚障碍者への差別だ!』と言っている訳ですが、あまりにも自分勝手な論理過ぎて本気で腹が立ちます。

視覚障碍者お断り。::【バリ5!】

例えば今回の画像認証の導入によって、JUGEMからはほぼ100%ロボット型スパムを排除する事が出来るでしょう。それによって、どれだけ多くのユーザーが利益を得られると思っているんでしょうか。

またユーザーだけではなく、トラフィック全体のスパムも激減する為、Web環境そのものが改善されるのです。その恩恵は利用者を選びません。

確かに、それによって不自由が出る人々は必ず居るでしょう。でも、それは極一部の人々に限定された話。それなのに、その措置を『仕様改悪』と一言で断罪して良いのでしょうか。

視覚障碍者お断り。::【バリ5!】

ブログやWebサービスを利用出来なかったからといって死人が出る訳じゃ無いし、それが生活の基盤をも揺るがす程の問題には発展しません。

むしろ、そういった少数派が利用出来ない事によって生まれる潤滑性や利益は大きい筈。当然それらの反要因を改善していく努力は必要ですが、それは断罪に値するものでは決して無いでしょう。

視覚障碍者お断り。::【バリ5!】

というわけで、この方は、積極的に画像CAPTCHAを使うと宣言なさっておいでです。

この論で行けば、たとえば車椅子用のトイレを公共施設で用意するのは税金の無駄遣いだ、ということにもなります。国が赤字なんだから我慢しろ、車椅子に乗る人は出歩くな、家の中にこもっていたって生きていかれるだろう、という論です。税金の節約によって公共の利益が得られるから、という理屈です。

アクセシビリティの向上は多様な側面を持っています。なによりも弱者への気配りがすぐに思いつきますが、実は全員が利用しやすくなるにはどうしたらよいのだろうかと苦心するところが大事な視点なのです。

画像CAPTCHAを使わなくとも工夫次第でspam防衛は可能でしょう。そういった努力を継続的に続けることがアクセシビリティーの向上方面での努力の本質だと思うのです。すなわち、利用者全員が享受する便利な工夫についていつも前向きになるということです。

こういった視点を失えば、ありとあらゆるものごとが、だんだんと利便性を失っていくことになっていきます。たとえば今、アクセシビリティー禁止法というものが施行されたとします。30年後にふと気がつくと、私たちはきっと生きていくのがつらくなるような社会を目にすることでしょう。

…私たちはいずれは老います。老いた時に、アクセシビリティをないがしろにしてきたツケを払うことになるのです。後悔はしたくないものです。

追記終わり

20060406追記

アクセシビリティーについて、簡単なまとめページがあったので、参考文献としてあげておきます。アクセシビリティー向上はいわゆる障害者のため【だけ】にあるのではなく、すべてのユーザーに利益をもたらすものであって、副産物として高齢者や障害者にとっても利益をもたらすものでもあるとわかります。このことを把握すれば、CAPTCHA以外の方法でspam対策を行うべしということが自然に理解できることでしょう。

また、hasegawayosukeさんから御教示いただいたところによれば、今回のココログのCAPTCHA導入には、CSRF対策の側面もあったと推測できるそうです。

追記終わり

通りすがり通りすがり 2006/04/01 16:58 CSRF は関係ないでしょう。ボット対策でしょ。

hoshikuzuhoshikuzu 2006/04/01 21:27 どうもです〜。あちこち感想をみてまわりましたがどうもspamボット対策のようですね。画像は相当みづらいらしく、健常者でもツライという感想が。

tmatsuotmatsuo 2006/04/04 14:43 「画像CAPTCHA」はアクセシビリティの点で問題があります.でもそれはalt属性が無い画像ファイルのようなものでは無いでしょうか.ご存知だとは思いますが音声CAPTCHAを併用する事によってCAPTCHAのアクセシビリティは向上します.

hoshikuzuhoshikuzu 2006/04/04 15:23 tmatsuoさん、コメントをありがとうございます。

1:「alt属性が無い画像ファイル」については同意いたします。なるほどです。しかしながら、それが認証に使われたときには致命的になります。

2: MSNが採用した音声CAPTCHAについて以前調べたことがあったのですが、結構評判が悪いのですね。機械判定がしづらいように、ピュアな音源に加工し、雑音のようなものを混ぜていました。丁度画像CAPTCHAが素直な文字でなく歪めてあったり妙な曲線群を加えてあったりするのと同様でしょう。音源はネイティブな英語で文字の綴りについて発声していました。日本人にはネイテイブな発音でしゃべられても判断しにくいこともあったのですが、それ以上に、加工で加えられた背景雑音が、聞き取りの邪魔をしていました。ザーというノイズとたまにあらわれるプツップツッというパルス音が非常に不快かつ本来聞き取らなければならない文字についての音声情報を隠してしまいます。出来の悪いラジオで、電波が弱い外国の短波放送を聞くようなものです。音声CAPTCHAの代替によって確かにアクセシビリティーは向上しますが、それは零点から15点になるようなもので、100点からは程遠い、そのような受け止め方をしています。

hasegawayosukehasegawayosuke 2006/04/06 16:18 CAPTCHA導入以前にCSRF可能であったかどうかは検証不足ですが、CAPTCHA導入後にCSRF可能かどうかはもっと未検証です。結論: 調べてない。orz...
ただし、CAPTCHA導入以前は確実にスクリプトが動いていました(Cookieの漏洩はないため対策せず)

とおりすがりとおりすがり 2006/04/06 18:58 当方あるサイトを管理しておりますが、SPAM投稿が酷いためCAPTCHAを導入しました。
現在でも一月に1000件以上の不正投稿を行おうとしていたipがログとして残っています。
個人サイトでこのような状態でありますので、商用サイトであるとやむなき対応であるかとおもいます。
で、取りあえず思うのは昔ならbbsとか個人で用意してたので、対策も自分でやってあたりまえだったわけだけど、blogが普及するあたりから、提供されたプログラムの有り難さを知らない人間がぎゃーぎゃー騒いでるっての凄く目立つんだよね。
気に入らないんだったら、他所に移るとか自分でblogたてりゃいいとおもうけどね。

Taiyou-nekoTaiyou-neko 2006/04/07 09:17 ぶっちゃけ、SPAM対策急務を告げられた中の人がCAPTCHA導入によるSPAM激減事例だけを見てデメリットを確認もせず導入したってオチなんじゃないすかね。「他へ行け」ってのは無料サイトなら許されても有料の商用サイトでは無理でぷw

こころぐ使いだった人こころぐ使いだった人 2006/04/08 08:27 >提供されたプログラムの有り難さを知らない人間
ココログは対価を取る有料サービスです(フリーは別物として扱われていた)。
他所へ移動すればいいじゃないかとして済まされるのも納得できないと思いますが。

機能改善と称して、一部ユーザを排除するくらいなら、それを使わないオプションも提供して然りでは。

hoshikuzuhoshikuzu 2006/04/08 10:47 (@@)
>hasegawayosukeさん
あ、いわゆる「CSRF可能以前の」問題だったかもしれませんね。推測でしかありませんけれど。CAPTCHA導入後であるならば、と思ったのですが、CAPTCHAによる画像認証が出ない場合もあるのですよね〜。謎です。

>とおりすがり様
spam投稿への対処の仕方が難しいことはよくわかります。大手であればあるほど、資源を集中投下してある程度の対策のバックボーンを作成できるのでしょうね。たとえば、モデレーションが考えられます。webメールなどではよくみかけますが。あとはベイジアンフィルター方式。また、IPのブラックリストも考えられるかもしれません。大規模商用でなら、こまかな対策を多重に積み重ねて効果が出るのではと思うのです。はてなダイアリーではコメントスパムはほとんど気になりません。良いノウハウがあるのでしょう、きっと。

>Taiyou-neko 様
営業サイドから無理やりやらされているとしたらどうでしょう?しかもシステム製造は事実上外注で…
【そんな仕様駄目ですよ】【いいからやれ】【でも】【代案出せるのか?やれ】【…】

>こころぐ使いだった人
ことは一部ユーザの排除だけですんでいないような気も致しますです、はい。CAPTCHAの画像認証に失敗すると、ポストしようとしていたコメントがクリアされるらしいですから(伝聞)。で、みづらいんですよね〜。
「それを使わないオプション」は当然既定値オフで存在すべきですし、【事前にCAPTCHA導入計画】をユーザに徹底すべきです。これで、移転したい人は移転できるオプションが与えられます。今回のように抜き打ち実施は駄目でしょう。

 | 
最近のコメント