CAPTCHAは、人間が簡単に通過することができる短いオンラインタイピングテストですが、ロボットソフトウェアプログラムが完了するのが難しいため、テストの実際の名前、 コンピュータと人間を分かち合うために完全に自動化された公的チューリングテスト 。 CAPTCHAの目的は、ハッカーやスパマーがウェブサイト上で自動充填ソフトウェアプログラムを使用することを阻止することです。
CAPTCHAが必要な理由
CAPTCHAは、ハッカーのオンラインサービス濫用を防止します。ハッカーやスパマーは、以下を含む非倫理的なオンライン活動を試みます。
- 数百の誤った応答をロボット的に提出してオンライン投票を揺らす。
- ブルートフォース - 異なるパスワードを繰り返し試行して、誰かのオンラインアカウントを開く。
- 何百もの無料の電子メールアカウントにサインアップする。
- 数多くの偽のコメントと検索エンジンのリンクを含むブログやニュース記事をスパミングします。
- 人々のメールアドレスをウェブサイトからスクラップ(コピー)し、後にスパム攻撃で使用する。
- トレントシードカウントを偽造し、人々にトロイの木馬のペイロードをダウンロードさせるための肯定的なフィードバック。
CAPTCHAテストでは、ロボットソフトウェアがオンラインリクエストを送信しないようにすることで、多くの一般的な自動攻撃を停止できます。彼らは、ウェブサイトの所有者が技術を使用してスパムの情報をブロックするのではなく、コンテンツが追加された後にそのコンテンツをクリーンアップしなければならない場合、最も頻繁に導入されています。たとえば、ウェブサイト運営者の中には、CAPTCHAがユーザーの摩擦を軽減するのを避け、疑わしいコメントやアカウントを作成した後にスキャンして隔離するアルゴリズムを採用しています。
CAPTCHAはどのように機能しますか?
CAPTCHAは、ロボットに読みにくい句を入力するように要求することで機能します。一般に、これらのCAPTCHAフレーズはスクランブルされた単語の写真ですが、視覚障害のある人にとっては音声録音でもあります。これらの写真および記録は、従来のソフトウェアプログラムが理解するのが困難であり、したがって、ロボットは通常、画像または記録に応答してフレーズを入力することができない。人工知能の能力が向上するにつれて、スパムボットはより洗練されたものとなり、CAPTCHAは一般的に応答として複雑さを増しています。
CAPTCHASは成功していますか?
CAPTCHAテストは、ほとんどの珍しい自動化された攻撃を効果的に阻止します。そのため、彼らは非常に流行しています。しかし、彼らは欠陥のないわけではありません、それらに答える必要がある人々を苛立たせる傾向を含む。
CAPTCHAテクノロジーの次の進化であるGoogleのRe-CAPTCHAソフトウェアは、異なるアプローチを採用しています。ページが読み込まれたときの動作を調べることによって、セッションが人間またはボットによって開始されたかどうかを推測しようとします。キーボードの後ろに人間がいると言うことができない場合は、「あなたが人間であることを証明するためにここをクリックしてください」ボックスまたはGoogle Imagesの写真に基づいた視覚的なパズルやGoogleからスキャンしたフレーズ本。写真テストでは、ストリートサインや自動車のようなオブジェクトを含む画像のすべての部分をクリックします。正しく答えてください。答えが間違っていて、解決するための別のイメージパズルが表示されています。
一部のベンダーは、Webセッションの相互作用のパターンに関連するいくつかの基準のみでWebサイトへのアクセスを許可または拒否することによって、CAPTCHAの「テスト」部分を削除する技術を提供しています。セキュリティソフトウェアが、人間をセッションしている人がいないと考えている場合、それは静かに接続を拒否します。それ以外の場合は、仲介テストやクイズなしで、要求されたページへのアクセスを許可します。
