マイクロソフトAsirraとインクブロット:それをしています価値は?
Asirra月までにしているWeb開発サービスMicrosoft 研究チームヒップとしてキャプチャを置き換えます。 (場合は、ですキャプチャしないと何かはここをクリック )。 Asirraは、自動ロボットと人間を区別するため犬や猫の写真を使用します。 訪問者は猫と犬の間に正しくサインアップページ(継続するか、どこにAsirraを使用)を区別してください。 現在Asirraは、Webサービスとして与えられ、誰もが自分のウェブサイトのいくつかのコードをMicrosoftによって提供される貼り付け、それを実装することができます。
研究チームは主張し、猫と犬の"大"のデータベースを使用するためAsirraは安全です。 写真から得られるPetfinderのウェブサイト。 また、データベースは300万人以上の写真が含まれて主張する。 今どのような製品は何ですか? ことができ、本当に代わりにキャプチャ使用できますか?
という事実はAsirraは成熟した製品ではありません。 また、実装は、リソースや帯域幅重いことができます。 12中小の画像をダウンロードあなたの訪問者のための本当のirritaionことができます。 代わりに、彼らはあなたのために喜んで(captchaのを記入します場合にのみ、実際にキャプチャのようなものを必要とする、それを使用します。それ以外の回避の両方)。 また、Asirraはあなたのウェブサイトで、それはあなたのウェブサイトでテンプレートを使用する非常に厄介なすることができますので、多くの画面領域を使用します。 そして、何accessibily問題を持つ人々について? あなたは彼らにオーディオキャプチャを与える必要があります。 また、オーディオAsirraすることはできません。 それはとても壊れやすいでしょう。
どのように安全Asirraですか? マイクロソフトの研究者たちは主張すること実現方式について述べるは安全です。 彼らはこれもいくつかの理由を与える。 我々は、ほとんどすべてのソフトウェア製品のこれを聞いている。 我々は、誰かのためにどのように実現方式について述べるが安全でないことを示すのを待ちます。 一方、どうデータベースを攻撃? それはかなりまっすぐ進むタスクです。 実装Asirraはあなたのウェブサイトでは、)サーバーへの訪問者のソリューションに沿って画像(または単にハッシュを保存します。 あなたは十分なトラフィックをウェブサイトを持っている場合は、この週間以内にAsirraを破ることができます。 どのようなスパマーは、このためのウェブサイトを大量に使用する場合は? いくつかのポルノサイトこれを行う考えてください。 我々はこのようなものについては前にCAPTCHAをとの接続で聞いたことがある。
それからと呼ばれる別の研究プロジェクトがインクブロット 。 基本的な考え方は、あなたがインクブロットのイメージを表示さときに、オブジェクトまたは単語とそれを2000-11に言った。 この関連付けは一意に、各個人を識別するためのパスワードとして使用できます使用することができます。 しかし、あなたは、このための十分なinkblotsを解決する必要があります。
アイデアはばかげて私に聞こえる。 この世界は何のMicrosoftの研究者の思考ですか? 彼らは、このパスワードを使用するよりも優れていると思いますか? 私はむしろ私が訪問するすべてのウェブサイトでインクブロット一連のテストを解くよりも10のパスワードを覚えているだろう。
Microsoftは、これらの研究に資金を提供を停止してください。 はい、私たちはすべての分野で研究を奨励する必要がありますに同意します。 しかし、それは言い訳に、いくつかの愚かな考えに従うことを最終的にいくつかの中途半端なセキュリティ製品を考え出すことはできません。 5月にMicrosoftがVistaまたは時間にIE8を抜け出すまでパッチの研究者を使用することができます。
シモンズ:Asirraは、犬や猫のすべての画像を'取る私は'リンクをスポット。 それが順番に動物をします本当に役立つ。それはアイデアが良い。
グレート! 私は同意し得なかった。
お金を無駄になって...
猫や犬? これはボットを意味するだけで推測してWebサイトを入力して50%のチャンスがある。
最近、私は、キャプチャとYuwieであるのにとオーバーを表示うんざり。 すべての5件のメッセージ私は友達に送信すると、私はキャプチャの単語を入力する必要があります。 どのような刺激を私は、私は右たびに、それを得る私はまだ今後に入力を強制午前です! 彼らは彼らの最初の訪問、登録後にキャプチャを入力する必要はありませんが信頼しているユーザーを監視する必要があります。 これはしばらく後、刺激になるが、既にプログラムが速く、人間よりもキャプチャのフレーズを区別されます。
雇用一部の子供たち。 彼らには毎日数ドルを支払う。 それらを手動でコメントやスパムを削除を通過したことがあります。 このように子供たちにまともな仕事を(これ以上のレモネードスタンドを与える)、私たちは頻繁にサイト訪問者を怒らせていない。
実際に面白いこれはだ
この場合、私は習慣も私のアカウントにログインすることができる場合
気分の変化など我々の思考は
他のブロガーを[...] Asirraの懐疑的な見方を取るようだが、私が思う彼の主な批判(正当なサイトのユーザーを参加させる、その結果を画像ハッシュキー格納することによって)ものですCAPTCHAを破ることができるされている可能性がいくつかの異なる方法で対処する。 私はトリミングや画像回転、と思ったし、簡単な検索後、その結果、それらが実行可能なオプションのイメージをハッシュアルゴリズム敗北することが示唆された本を見つけた。 これは間違いなく別の"軍拡競争"スパマーは新しい技術を"人間の認証を倒すための開発維持する状況では、"私はAsirraはかなりまともなアイデアであり、私は先にも述べたように、伝統的なCAPTCHAよりも多くの楽しいと思う。 [...]
私は申し訳ありませんがマルよ、あなたの数学はひどいです。
そこに、犬や猫を1つだけの写真、そしてボット右のそれを推測50/50チャンスがあるとされた場合。 しかし、もしあなたが実際に写真を見たり、記事を読んで、そこに犬や猫の12の写真です。
だから1つの画像= 50%が正常に全12の写真、そのうちに乗り、2枚の写真= 25%、などなど推測すると、4000種類以上の組み合わせで終わる。 だからそれは盲目的に推測して意味し、ボットは右ではなく、50%の確率でそれを得るの割合の一部をしています。
あなたは本当にそれは、簡単にcaptchaを作ると思いますか?
私はAsirraイメージの問題は、(猫対犬)も解決が困難になるとは思わない。 私は神経ネットワークは、区別する2つの間にほとんどのケースで学ぶことができると思います。 確かに、それをやって12回は完全に、高確率を示すが、まだ私はそこを破っての良い機会だと思う。
私はほとんどかどうかをマイクロソフトでは、亀裂ができますが、他の人ができないと仮定システムを望んでいるのだろうか。
誰もが実際に真剣にAsirraを破ることを試みたか?
マル、
"何刺激私は、私は右のたびに、それを得る私はまだ今後に入力を強制午前です! 彼らは彼らの最初の訪問、登録後にキャプチャを入力する必要はありませんが"信頼しているユーザーを監視する必要があります
それは本当です。 しかし、問題は、スパマーはこれも利用することができます。 それは、常に猫マウスレースです。
ラルフ、
誰も真剣にAsirraを使用します。 だから誰もまだだと思うそれを解読しようとしている。