高木浩光＠自宅の日記

■ こたえはきっとソースの中に 〜 ドコモのCAPTCHAモドキ

一昨日のCNET Japanの記事が伝えていたように、NTTドコモが「ネットワーク利用制限携帯電話機確認サイト」なるサービスを今日から始めた。画面は図1のようになっていて、CAPTCHAのようなものが設置されている。

図1: NTTドコモの「ネットワーク利用制限携帯電話機確認サイト」

そもそもこのサービスにとってCAPTCHAが何の意味をなすのか疑問*1だが、それはともかく、この部分のHTMLソースを見ると、画像のURLに答えが書かれている。（図2の「gifcat/call.php?SID=948545」）

図2: 図1の画面のHTMLソース（抜粋）

これでは何の意味もない。

これの目的がもし、他サイトからのリンクで検索させられる事態を防ぐためであるなら、画像なんか表示せず、直接INPUTフィールドに値を埋め込むようにしておけばいい話だ。*2

<input name="attestationkey" value="948545" type="hidden">

ちなみに、図2で示される画像のURLに直接アクセスしてみると、図3のように、リロードする毎に（同じ番号の）違う画像が現れる。何回か繰り返してみると、1つの数字あたり4種ほどの画像が用意されているだけだとわかる。

図3: 画像のURLにアクセスした場合

背景のノイズのようなものも、動的に生成されているわけでなく、固定の画像で、CAPTCHA風の雰囲気を醸し出すだけになっている。この点からもほとんど意味がない。

同様の話は3年前にもあった。

• 飾りじゃないのよCAPTCHAは 〜前代未聞のCAPTCHAもどき, 2006年8月10日の日記
• CAPTCHA機能の発注仕様をどうするか, 2006年8月10日の日記

もっとも、CAPTCHAは基本的には荒らし対策に用いるものであり、荒らし対策の目的で用いるのなら、どの強度のものを用いるかはサイト運営者側の自由（2008年3月8日の日記）であり、周りがとやかく言うことではない。しかし、このサイトの場合、CAPTCHAで何か解決するのか疑問であり、意味のないものなら利用者に不便をかけるだけで、安易な悪しき習慣を拡大させる。