【プログラマーの方にお尋ねします】どうも不思議でならないんですが、某大手ショッピングモールの懸賞に自動応募して、当選メールのマネージメントまでをこなすソフトが出回ってると数年前から言ってるようですが、例えば大手Rショッピングモールの懸賞は、画像に書かれた数字を目で読んで入力する例の本当によくあるブログでも見るcgiが使われてるわけですが、あれも抜いて応募するようですし、アンケートにも自動回答するという噂なんですが、、、どうやって画像に描かれたパスワードを読み取るんでしょうか?。僕はクラッカー側の人間ではないので詳しいcgiのプログラム例は不要ですが、、本当に画像の内容を抜いてしまうんでしょうか?それとも噂が嘘なんでしょうか? 簡単に解説してくれませんか。僕の方でも防衛側として少し関係あるので。

回答の条件
  • 1人2回まで
  • 13歳以上
  • 登録:2010/11/13 19:05:59
  • 終了:2010/11/14 05:09:54

回答(3件)

id:windofjuly No.1

うぃんど回答回数2625ベストアンサー獲得回数11492010/11/13 19:30:19

ポイント40pt

【1】文字読み取り技術

名刺をスキャンしてデータベースに入力したり、レポートなどをスキャンしてWordに入力したりといったようなものと同じ技術が使われています

文字を判読するタイプの画像認証はアルファベットと数字だけの場合が多く、技術としては比較的容易なものとなります

Rの懸賞などは数字だけなので、さらに容易ということになります

(1)壁のひび割れのような閉じていない線を消す

(2)あとに残った部分を0から9までの10個のパターンと比較して近いものを当てはめる

 

【2】防衛策

実在するかどうかは確認しておりませんが、例えば、猫の画像を表示して「左の写真に写っているものを全角カタカナで入力してください」などは今のところは自動認識が難しいはずです

id:godric

そうなんですか・・。画像を読み込んで文字読み取り技術で・・。防衛方法も人為性を要求すると良いわけですね。

2010/11/14 04:53:39
id:Galapagos No.2

Galapagos回答回数963ベストアンサー獲得回数892010/11/13 23:19:02

ポイント35pt

懸賞サイトに出ているような大きな数字(画像)であれば、OCRを使って比較的簡単に数字(データ)に変換することができます。

OCRというのは、たとえばスキャナで取り込んだ書籍の画像を文字に変換するソフトウェアのことです。


対策としては、はてなやGoogleの会員登録の際に使われる、下図のようなCAPTCHAを使うといいでしょう。

http://stat001.ameba.jp/user_images/20100921/00/itboy/c4/a8/g/o0206008410758825648.gif

id:godric

OCRって言うんですね・・CAPTCHAですか・・うーーん・・

2010/11/14 05:01:05
id:yossiy7 No.3

勇者よっしー回答回数778ベストアンサー獲得回数962010/11/14 00:14:54

ポイント5pt

画像パスワードの生成方法によりますが、画像生成せずにフリー素材を使っているところがあります。

となれば、結局フリー素材なのでどの画像がどのパスワードなのかの結びつきさえ判ればあとは簡単に割り出せます。

id:godric

うーーん・・フリー素材は全く使ってないでしょうね・・

2010/11/14 05:07:38

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません