<前の日記(2009年09月26日) 次の日記(2009年10月07日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 609   昨日: 3852

2009年10月01日

こたえはきっとソースの中に 〜 ドコモのCAPTCHAモドキ

一昨日のCNET Japanの記事が伝えていたように、NTTドコモが「ネットワーク利用制限携帯電話機確認サイト」なるサービスを今日から始めた。画面は図1のようになっていて、CAPTCHAのようなものが設置されている。

そもそもこのサービスにとってCAPTCHAが何の意味をなすのか疑問*1だが、それはともかく、この部分のHTMLソースを見ると、画像のURLに答えが書かれている。(図2の「gifcat/call.php?SID=948545」)

画面キャプチャ
図2: 図1の画面のHTMLソース(抜粋)

これでは何の意味もない。

これの目的がもし、他サイトからのリンクで検索させられる事態を防ぐためであるなら、画像なんか表示せず、直接INPUTフィールドに値を埋め込むようにしておけばいい話だ。*2

<input name="attestationkey" value="948545" type="hidden">

ちなみに、図2で示される画像のURLに直接アクセスしてみると、図3のように、リロードする毎に(同じ番号の)違う画像が現れる。何回か繰り返してみると、1つの数字あたり4種ほどの画像が用意されているだけだとわかる。

画面キャプチャ

画面キャプチャ

画面キャプチャ

図3: 画像のURLにアクセスした場合

背景のノイズのようなものも、動的に生成されているわけでなく、固定の画像で、CAPTCHA風の雰囲気を醸し出すだけになっている。この点からもほとんど意味がない。

同様の話は3年前にもあった。

もっとも、CAPTCHAは基本的には荒らし対策に用いるものであり、荒らし対策の目的で用いるのなら、どの強度のものを用いるかはサイト運営者側の自由(2008年3月8日の日記)であり、周りがとやかく言うことではない。しかし、このサイトの場合、CAPTCHAで何か解決するのか疑問であり、意味のないものなら利用者に不便をかけるだけで、安易な悪しき習慣を拡大させる。

*1 仮に、このサービスをCAPTCHAなしに提供することが(このサイト運営者以外の人々に対して)何らかの問題をもたらすものだとするなら、CAPTCHAを設置したところでその問題は解決しないであろう。

*2 それはCSRF対策と同じものとなる。(逆に言えば、CSRF対策の選択肢としてCAPTHCAの搭載を挙げる(偽の)セキュリティ屋の言うことが、いかにナンセンスかを体現している。)

本日のTrackBacks(全3件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20091001]

高木浩光@自宅の日記
こたえはきっとソースの中に 〜 ドコモのCAPTCHAモドキ
という記事、気になりました。

この場合、何のためのCAPTCHAなん..

コメント フォーム NAME:  COLOR:BlackRedBlueGreenOrangePurple  DATE:12345678910111213141516171819202122232425262728293031 COMMENT: 2金作業内容パフォーマンス測定、テストクラス修正明日予定(toto)情報整理等、...

コメント フォーム NAME:  COLOR:BlackRedBlueGreenOrangePurple  DATE:12345678910111213141516171819202122232425262728293031 COMMENT: 30金作業内容テストクラス修正、ドキュメント確認明日予定(toto)引越し、(toto)...

検索

<前の日記(2009年09月26日) 次の日記(2009年10月07日)> 最新 編集

最近のタイトル

2018年06月17日

2018年06月10日

2018年05月19日

2018年05月04日

2018年03月07日

2017年12月29日

2017年10月29日

2017年10月22日

2017年07月22日

2017年06月04日

2017年05月13日

2017年05月05日

2017年04月08日

2017年03月10日

2017年03月05日

2017年02月18日

2017年01月08日

2017年01月04日

2016年12月30日

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
2017|01|02|03|04|05|06|07|10|12|
2018|03|05|06|
<前の日記(2009年09月26日) 次の日記(2009年10月07日)> 最新 編集