人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

【プログラマーの方にお尋ねします】どうも不思議でならないんですが、某大手ショッピングモールの懸賞に自動応募して、当選メールのマネージメントまでをこなすソフトが出回ってると数年前から言ってるようですが、例えば大手Rショッピングモールの懸賞は、画像に書かれた数字を目で読んで入力する例の本当によくあるブログでも見るcgiが使われてるわけですが、あれも抜いて応募するようですし、アンケートにも自動回答するという噂なんですが、、、どうやって画像に描かれたパスワードを読み取るんでしょうか?。僕はクラッカー側の人間ではないので詳しいcgiのプログラム例は不要ですが、、本当に画像の内容を抜いてしまうんでしょうか?それとも噂が嘘なんでしょうか? 簡単に解説してくれませんか。僕の方でも防衛側として少し関係あるので。

●質問者: godric
●カテゴリ:インターネット ウェブ制作
✍キーワード:CGI アンケート クラッカー ショッピングモール ソフト
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● うぃんど
●40ポイント

【1】文字読み取り技術

名刺をスキャンしてデータベースに入力したり、レポートなどをスキャンしてWordに入力したりといったようなものと同じ技術が使われています

文字を判読するタイプの画像認証はアルファベットと数字だけの場合が多く、技術としては比較的容易なものとなります

Rの懸賞などは数字だけなので、さらに容易ということになります

(1)壁のひび割れのような閉じていない線を消す

(2)あとに残った部分を0から9までの10個のパターンと比較して近いものを当てはめる

【2】防衛策

実在するかどうかは確認しておりませんが、例えば、猫の画像を表示して「左の写真に写っているものを全角カタカナで入力してください」などは今のところは自動認識が難しいはずです

◎質問者からの返答

そうなんですか・・。画像を読み込んで文字読み取り技術で・・。防衛方法も人為性を要求すると良いわけですね。


2 ● Galapagos
●35ポイント

懸賞サイトに出ているような大きな数字(画像)であれば、OCRを使って比較的簡単に数字(データ)に変換することができます。

OCRというのは、たとえばスキャナで取り込んだ書籍の画像を文字に変換するソフトウェアのことです。


対策としては、はてなやGoogleの会員登録の際に使われる、下図のようなCAPTCHAを使うといいでしょう。

http://stat001.ameba.jp/user_images/20100921/00/itboy/c4/a8/g/o0206008410758825648.gif

◎質問者からの返答

OCRって言うんですね・・CAPTCHAですか・・うーーん・・


3 ● 勇者よっしー
●5ポイント

画像パスワードの生成方法によりますが、画像生成せずにフリー素材を使っているところがあります。

となれば、結局フリー素材なのでどの画像がどのパスワードなのかの結びつきさえ判ればあとは簡単に割り出せます。

◎質問者からの返答

うーーん・・フリー素材は全く使ってないでしょうね・・

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ