FC2ブログには様々なアンチスパム機能が備わっていますが、それでもやはり完全にスパムをブロックする事は(当然ですが)不可能でありまして、 FORUM 等での訴えが絶える事はありません。
「画像認証をONにしてるのにスパムコメントが来た。FC2のCAPTHAは破られている!」
などという声も良く耳にする処です。
仮に画像認証をパスできる全自動スパム送信ロボが存在するとしたら、全てのFC2ブログに昼夜を問わず膨大なスパムが雨あられと降り注ぐであろう事は冷静に考えれば分かる筈なのですが、今の所「認証OFF設定」でもコメント欄がスパムで溢れかえるというような事象は無いようです。
で(?)今回は 「FC2blogの画像認証を破るにはどうしたらよいのか」 について考えてみました。
( 認証過程自体はスルーできず あくまで画像からPWを得る、という前提で)
上にお示ししたのはコメント投稿(編集)時の認証用画像を表示された順に並べたものです。
これから(FC2blogユーザーでなくても) 以下の事を知る事ができるでしょう。
- 「数」を表す日本語の単語が4つ表示されている
- 各語は平仮名または片仮名で書かれており混用は無い
- かな・カナの使用順はランダム
- 各語の字体・文字サイズは一定
- 各語の色・位置・傾きはランダム (だが一定範囲内)
- 背景色はランダムだが文字色よりも明度が高い
- 背景にはランダムにピクセルドットが撒かれ直線が2本存在する
私に能力があるとして上の画像を解読するとしたら、まず上記の [6] に着目します。
上に示したのは 我が愛用のPSP4でCAPTCHA画像を数段階加工したもの(全体処理のみで部分的なレタッチは無し。思い付くまま処理したのですが背景のランダムドットは消せました) ですが、 まずこのように2値化します。 (もっとも実際の処理の前段階として 平がな・片カナ合わせて20種類ある単語も2値化しておかねばなりませんが)
次に上の画像にプログラムが持つ各語の2値パターンを重ねてチェックします(同じ語ならチェックパターンの殆どは加工された画像に収まる)。 この時、単語全体を用いる必要はありません。平・片カナとも他の語と重複しませんから先頭の1文字だけでOKです。 更に言えば文字の全てのピクセルをチェックする必要も無い(各文字に固有なポイントを適当数選んでおけば良い)
・・・とこう書くと簡単なようですが、実際はどうでしょうか。 上下左右に10数ドットの振れに加えて、
+-30度の傾き。 上下左右は比較的高速にシフトできるでしょうがそれでも少なく見積もって100回以上。
その其々でパターンを回転させて傾きもチェックしなければなりません。間引いても30回。 これを20語について行う訳です。 そしてそれを4回繰り返さなければなりません。
4×20×30×100
・・・24万回のパターンマッチング。 マッチしたら次に進めるので実際の回数は半分くらいになる(全部チェックして最もマッチしたものを選ぶならダメ)としても12万回です。
★ ちなみに はてなの場合は 6×16(0~9+a~f) で 96 。
平均試行数 48 (”人間”にはFC2よりずっと面倒だが)
FC2の画像認証が破られているのなら はてななんてはギタギタにやられていておかしくない理屈です
CAPTCHA画像解読がそこらのアダルト管理人に可能なものだとは思いませんが、肝心なのはその難易度でしょうか。 そのようなものを作りうる能力を持つ者がスパムなどで稼ごうとするでしょうか。
苦労してどうにか作れたとしても、システムのブラックリストに載って弾かれたりパターンを変えられたら全てパー。 開発の手間に見合いません。
作るとしたら 「それ自体で稼ぐ」 為でしょうが、もしもそのような強力なスパムツールが一般に流布しているとしたら それこそ現状レベルなど比較にならない程スパム被害は拡大している筈。
もっとも(前にも書きましたが)「知らない人」が作ったそのように強力なWeb工作用プログラムを自分のPCやサーバーにインスコしようとする人間がそういるとも思えませんが・・
Comment
TrackBack http://pcafe.blog3.fc2.com/tb.php/590-27611ad6
Shown after Admisson| . |