先日明らかになったCAPTCHAスクリプトのXSS脆弱性とは関係無いようだが。
recaptchaより |
文字入力に代わってイメージを選択するような仕組みになるという事で、スマホでは特に面倒な文字入力が無くなるというのは大歓迎なのだが、そもそもReCAPTCHAの目的だった「OCRソフトウェアが読み取れなかった文字の認識補助」というのはどうなんのかな?
…と思ったら、Googleのストリートビューによる住所特定アルゴリズム、reCAPTCHAの99%を解読という事から、もう人力の手助けは不要なのだそうな。
【参照】
●ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/
┣「reCAPTCHA」破りのツール登場、Googleは強化版で対抗 2012年6月1日
┣Googleが改良型CAPTCHAを発表、正規ユーザーの識別が容易に 2013年10月28日
┣Googleのストリートビューによる住所特定アルゴリズム、reCAPTCHAの99%を解読 2014年4月17日
┣CAPTCHAスクリプトに起因する脆弱性、数百万サイトに影響の恐れ 2014年11月21日
┗変形文字の判読はもう不要、Googleが新型CAPTCHA開発 2014年12月4日
●GIGAZINE http://gigazine.net/
┗Googleの新API「reCAPTCHA」ではイメージをクリックするだけでボットでないことを証明でき文字入力は不要に 2014年12月4日
●TechCrunch http://jp.techcrunch.com/
┗Googleの新しいreCAPTCHAは、あの目障りなCAPTCHAを(ほぼ)排除する 2014年12月4日
●ScanNetSecurity http://scan.netsecurity.ne.jp/
┗7 年目のバグの底知れぬ影響力、CAPTCHA の大混乱~ JQuery Validation Plugin デモスクリプトが修正される 2014年12月3日
●Wikipedia http://ja.wikipedia.org/wiki/
┣CAPTCHA
┗ReCAPTCHA