Asirraを本番環境で使用している人はいますか？同様の選択肢はありますか？

Asirraとは特に関係ありませんが、CAPTCHA全般については、@ Grahamのポイントについて詳しく説明し、次のリンクに移動します。

• " reCaptchaはクラック/ハッキング/ OCRされ/敗北/壊れていますか？ " SO
• 私の 「実用的な非画像ベースのCAPTCHAアプローチ？」への回答 SO
• プレゼンテーション 2008年にOWASPでこのトピックについて発表しました
• これまでで最高のアイデア （必須のXKCD）
• RSnakeの意見 別の「新しい」タイプのCAPTCHAの（ただし、ほとんどの場合、Asirraに適用されます）
• ブルース・シュナイアー 、しかしほとんどコメント

あなたが怠惰な場合のためにここにハイライトがあります...
CAPTCHAを解除する3つの一般的な方法は次のとおりです。

• 壊れた実装（例：間違った構成、間違った設定、静止画像、回答の公開など）-ただし、構成に依存しない限り、おそらくAsirraには適用されません
• 固有の逆計算可能性-まだ読めるものをぼかすプログラムを作成できる場合は、ぼかさを解消するプログラムを作成できます。つまり、少なくとも画像が人間によって読み取れる場合、OCRはかなり優れています。
• 人間をミックスに入れる：
  • CAPTCHAファーム：誰かに少額のお金を払うと、これには市場があります：1000のCAPTCHAのEbayパッケージで4ドルで「解決」され、信頼性が一致する％SLAで宣伝されているのを見ました。
  • CAPTCHAプロキシ（例：このCAPTCHAを解決すれば、pr0nにアクセスできます...またはそれからゲームを作成することもできます。

要約すると（私がこのトピックでよく行っているように）：

CAPTCHAは間違った問題を解決しようとしますが、それはうまくいきません。たとえそれが完全に機能したとしても、問題は「誰がコンピューターで誰が人間であるかを特定し、人間だけが私のサイトを好きなように使用できるようにしたい」ではありません。 、むしろ「自分のサイトでの誤用や洪水を防ぎたい」。
ユーザーのチューリングテストを試みるべきではありません。ユーザーができることを制限する必要があります。

またはさらに良い：

認証（または識別）は、承認の代わりにはなりません。