最近コメントスパム対策の事に、ついて、投稿したが、これはその続編である。
CAPTCHA 破り
CAPTCHAというのは、歪めたり、背景をつけたり、コントラストを悪くしたり、文字を読みにくくした画像から、入力者が文字を読み取り、それが、あって入れば、投稿やログインを許可するという仕組みだ。自動スパムなどからの入力を防止しようというものだ。当初、人間なら簡単にできるが、機械にやらせる場合、画像処理などを駆使しないと、自動読み込みはできないと考えられていた。読者の方も見たことがあるだろう。文字が読み取れないほどに、加工されていて、拒絶されることもあるだろう。しかし、この読み取りは、anti-captcha.comなどで詳細が記されている方法で、無力化されている。また、AIを使った読み取りも可能だったという。リンクした記事によると、1000画像で2ドルぐらいの料金設定ができるというので、スパム送信者には、十分魅力的な価格設定となるらしい。
人間が読み取るサービスであれば、キーボードだけが、ついている装置で処理していると考えられる。このことを考えると、アルファベットと数字以外なら(平仮名や片仮名など)、まだ強みがある。ただし、AIなら、対応可能かもしれない。
マウスがないので、チェックボックスにも対応できないとも考えられる。
クイズ・パズル
計算をさせて答えを書き込むタイプも増えている。しかし、これもAIなら対応できるだろう。
絵合わせのパズル(右側に表示されている小さい画像をドラッグして、左の大きな絵の欠けている部分に合わせるというもの)もある。AIなら解けそうであるが、マウス操作というのは、しばらくスパム配信者の対応に時間がかかるだろう。
日本語の文章で問題を出すのは有効かもしれない。例えば、”ひとつかけるには?”という問いに、答も平仮名か漢数字で入れてもらう。ただし、日本では良いかもしれないが、全世界では使えない。
罠
スパムロボットは入力欄には何らかのデータを入れる。これを逆手に取った対策もある。人間の目には見えないようにしておいても、自動ロボットの読み取りプログラムには、入力欄が取り込まれる。この欄に入力されていたら、自動ロボットによる入力だから弾くというものだ。
WordPressなど利用者の多いプログラムなら、本当に必要な入力が何かは、周知の事実なので、主要なプログラムでは、自動ロボットに対応されてしまうだろう。
タイマー
人間なら、入力にある程度の時間がかかるので、タイマーを設定して、一定時間以上かかるか監視する方法を前回提案した。また、その対策をとっているプラグインもあった。自動投稿プログラムにもタイマーを設定することで、回避可能だが、それだけ、効率が落ちるので、対応しないと考えたのである。
しかし、文字読み取りを人海戦術で行なう場合や、AIを使うサービスでは考えたいたより時間がかかる。スパムの自動書き込みはそれほど、高速に処理を行ってい事になる。タイマーは彼らの活動にあまり大きな影響を与えないだろう。
JavaScript
JavaScriptはブラウザ上で動いているプログラムである。自動プログラムはブラウザなどを介していないと考えられるので、JavaScriptを介して、投稿が行われるようにすれば、スパム投稿を避けられるというものだ。
みんなが、対応すれば、先方も対応してくるとは思うが、しばらく時間は稼げそうである。
まとめ
そもそもは、本体の投稿プログラムが簡単に、自動化できてしまうのが、根本的な問題である。もう少し、プラグインに任せないで、工夫をしてもらいたい。