CAPTCHAが必要な理由どのような場合に使用する必要がありますか?
どのような場合に、Captchaベースのセキュリティを実装する必要がありますか?。それがどれほど正確であるか、およびCaptchaベースのセキュリティに代わるものがあるかどうか。
CAPTCHAベースのセキュリティの基本については、ウィキペディアから読むことができるため、ここでは触れません。しかし興味深いのは、それらがどれほど正確であるか、そしてそれらの評価パラメーターは何であるかです。私の知る限りでは、CAPTCHAは画像処理技術を使用した研究で壊れていますが、実際の実装が必要であり、それは時間の問題です。つまり、最近の Decaptchaテクニック を読むことができます。 CAPTCHAを評価するには2つの方法があります
- カバレッジ:ユーザーが試行したキャプチャの数
- 精度:正しく回答されたキャプチャの数
Captchaベースのセキュリティの使用法を理解するには、非常に素晴らしい 論文を読む が必要です。
Captchaは、ボットと自動化されたスクリプトがボットによって保護されているサービスにアクセスできないようにするための、ユーザーへの視覚的または音声的な課題です。
次の場合に役立ちます。
- スパムボット/アドボットがサインアップするのを防ぎたいフォーラム
- ボットによる自動アクセスからダウンロードを保護する(これは、それ自体はセキュリティリスクではありませんが、帯域幅の浪費です)
- 単一のIPアドレスからのクエリが多すぎる場合、Googleはそれを検索クエリに使用します
CAPTCHAは他の種類のセキュリティを提供せず、ボットとそれに伴うレート制限からの保護を提供するだけです。
CAPTCHAに関するWikipediaの記事 は非常に包括的であり、これを確認することをお勧めします。
ユーザーが歪んだテキストや歪んだテキストを解読する必要がある一般的なCAPTCHAアプローチの代替手段があります。これらの読みにくいCAPTCHAは、光学式文字認識(OCR)ソフトウェアを使用するボットによって簡単に解決され、正当な人間のWebサイト訪問者にとって非常にイライラします。 1つの代替案はコンフィデントCAPTCHAと呼ばれ、訪問者に特定の写真を特定して、ボットではなく人間であることを証明するよう求めます。読みにくいテキストCAPTCHAよりも、人々の方がはるかに使いやすいです。同時に、ボットが命令の意味の意味を理解し、ランダムな画像の主題を特定して正しい画像を選択するのが難しいため、ボットが正しく解決することは非常に困難です。
Captcha ウェブサイトから:
CAPTCHAは、人間が通過できるが、現在のコンピュータプログラムは通過できないテストを生成および格付けすることにより、ボットからWebサイトを保護するプログラムです。たとえば、人間は以下に示すような歪んだテキストを読み取ることができますが、現在のコンピュータプログラムでは読み取ることができません。
CAPTCHAのアプリケーションCAPTCHAには、実用的なセキュリティのためのアプリケーションがいくつかあります。
- ブログでのコメントスパムの防止。
- ウェブサイト登録の保護。
- スクレイパーからのメールアドレスの保護。
- オンライン投票。
- 辞書攻撃の防止。
- 検索エンジンボット。
- ワームとスパム。
これらは、ボットが自動的にプロセスを完了させないようにする場合に使用できます(アカウント登録、失敗したログイン後のログインなど)。