2007年11月02日 20:20 [Edit]

エログリッドコンピューティングの傾向と対策

この手法、実は「エログリッドコンピューティング」として、少なくとも4年前から知られている。

Geekなぺーじ : エロパワーでCaptcha突破
CAPTCHA Wish Your Girlfriend Was Hot Like Me?」という記事がありました。 相手が自動的に作業をするロボットではなく、人間であることを確認するために良く利用されているCAPTCHA(Completely Automated Public Turing Test to Tell Computers and Humans Apart)をエロパワーで突破しようとするトロイの木馬が紹介されています。

日誌 - 2003/11

CMU student taps brain's game skills

ウェブのフォームの入力が人間によって成されたか、spammer などの使うロボットによって成されたのかを峻別するためのテスト CAPTCHA を「自動的に」破る方法。ウェブフォームでは文字を歪ませたりするなどの加工をして表示し、それを確認フォームで入力させるということで、ロボットかどうかの判別することがある。それを自動的に破るにはどうするか、の話。フリーメールや、ebay や PayPal の登録フォームで使われている。

今度はポルノ画像をエサに--スパマー対フリーメールサービスの「イタチごっこ」:ニュース - CNET Japan
しかし、無料のポルノサイトを開設し、そこを訪問するユーザーを利用することで、この保護機能を迂回する手口がスパマーの間に広がっている。

人脳か電脳かの判定を、裏で人脳を使って回避するこの手法は、かなり汎用性が高く、本物のユーザーとエログリッドを判別するのは理論的には不可能。

それでも、CAPTCHAがあちこちで使われているのは、費用対効果。エログリッドを構築するコストはそれほど低くないので、「破りがい」のあるサイトでないと導入しずらい。なにしろ破ろうとするサイトごとに、インターフェースを別々に用意しなければならないのだ。HotmailのCAPTCHA破りは元が取れても、はてなダイアリーだとそうは行かないだろう。

とはいうものの、エログリッドに対する根源的な脆弱性を現在のCAPTCHAが抱えており、また今回のトロイの木馬に見られるように、エログリッドコンピューティングが単なる可能性の問題から「今そこにある危機」になった現在、そろそろCAPTCHAに代わる手段が欲しいところだ。

方法として考えられるのは二通りある。

時限装置を取り入れる

現在のCAPTCHAの利用では、その他の情報の入力も一緒にやることが多いが、これを入力フェーズと認証フェーズにわけ、認証フェーズにたとえば「60秒以内に入力してください」として、60秒経つとCAPTCHA画像もリロードしてしまうという方法。

エログリッドコンピューティングの場合、「いつか問題が解ける」という点においては優れているが、「いつ問題が解けるか」という点に関してはグリッド参加者次第ということになる。この方法では特定のCAPTCHA画像が「使える」時間が短くなるので、攻撃を分散する効果がかなり見込めるのではないか。

個別認証を取り入れる

CAPTCHAが「人間かどうか」を判断しているのに対し、こちらは「具体的なユーザーかどうか」を判断する方法。ここlivedoor blogを含め、多くのblogサイトが、ID所有者のみにコメントを許可するオプションを用意している。

これの明らかな欠点は、匿名利用がしにくいということ。たとえばはてなダイアリーだと、ID所有者はCAPTCHAが免除される代わりにIDも記載されてしまう。もちろん匿名利用を許可したくない場合これは利点でもあるのだが。

OpenIDなどを使って、「IDを持っているけど、どのIDかは知らせない」という方法は取れるのではないか。

群衆の叡(知|痴)

エログリッドコンピューティングは、まさに群衆の叡智、いや叡痴というべきか。さすれば、群衆の叡智を成り立たせないための手法が導入できるのではないか。「時限装置」はアテンション分散の手段の一つと見なせるし、「個別認証」は対象を拡散する手段の一つとも見なせる。

いま一つ指摘しておかねばならないのは、エログリッドコンピューティングは「平和利用」も可能だということ。

秋元@サイボウズラボ・プログラマー・ブログ: reCAPTCHA - キャプチャを利用した人力高性能OCR
reCAPTCHA という新サービスはすごい。その構想力には感動させられた。

この場合「釣り」はエロではないが、「群衆の個々にわずかに報酬を与えることにより、知見をわずかづつ積み上げる」という方法はすばらしい。問題は、この「わずかな報酬」として今のところ使われるのがエロが圧倒的に多いということと、集めた知見がCAPTCHA破りのようにあまり関心しないものが多いことだろうか。

この方法でアニメとかを作ったら面白そうなのだが。

Dan the Blogger, Not a Vertex of an Erogrid


この記事へのトラックバックURL

この記事へのトラックバック
ブログの4割は迷惑行為・アフィリエイト、SEO狙いか http://it.nikkei.co.jp/internet/news/index.aspx?n=MMITba000009042008 から引用。 スパム行為をさせないように、コンピューターでは読み取れな...
スプログ対策について【LovyDiary】at 2008年04月10日 16:55
エログリッドコンピューティングと??
エログリッド【forte のブログ】at 2008年03月15日 02:35
404 Blog not foundの記事エログリッドコンピューティングの傾向と対策で、エログリッドという言葉をはじめて知った。アイデアに感心。reCHAPTCHA自体は、どうってことない話なんだけれど、エロコンテンツを使って衆知を集めるというのはすごいと一言。 ここで触れられて....
万国のエロ群集よ、団結せよ【医療とコンピュータに関する備忘録(公開版)】at 2007年11月03日 18:27
この記事へのコメント
>60秒以内に入力してください
1. エロ客が入り口ページをリクエスト
2. 裏で入力+CAPTCHA画像取得
3. レスポンスでCAPTCHAをエロ客に表示
の順番でやれば意味ないんじゃないでしょうか。

>個別認証を取り入れる
これも、エログリッドでCAPTCHA破りができるんなら
自動でID取ってコメントすればいいだけでは?
Posted by oval at 2007年11月04日 19:52
名前でびくっときました。汗
Posted by びっくり at 2007年11月03日 20:02
なら女性が男社会で働くのは効率悪いですよね
Posted by あ at 2007年11月03日 01:39
物欲・出世欲・権力欲・支配欲等は全て子孫を残す確率をより高めるために生まれた脳の機能でしょうから確かに全ての根源はエロなのかも知れません。
Posted by bob at 2007年11月03日 00:27
弾さんがおっしゃるように、全てはエロ力かもしれません。
人類が発展したのさえも、エロ力が大半を占めているのかもしれません。
というのも、権力を持ちたい人はたいていエロ親父です(英雄は色を好む)性欲が薄い私には信じられませんが、エロをするためなら、どんな努力も惜しまず権力・財産・能力を高めるのが男の悲しいサガですね。
どうしてそこまで拘れるのかというと、理屈云々ではなく、人間というハードウェアがそうなっているとしか言いようが無いと思います。
エロは凄いですね。あきれるのと同時に、神秘ささえ感じてしまいます。
Posted by 未記入 at 2007年11月02日 22:10