機械学習APIの力でCAPTCHAを破る - Qiita
はじめに botプログラムによる機械的・連続的な入力を防ぐ目的で開発されたCAPTCHAという技術があります。人間にしか解けないような問題を解かせて、botの入力を排除するような仕組みの総称です。 CAPTCHAは誕生当初こそ有用な技術でしたが、いまや並のCAPTCHAではbotを防げない時代になりつつあります1。プログラム技術、特に機械学習の技術が発達した結果、テキスト認識については人間よりも機械の方が賢くなってしまったためです。 一方で、機械学習の知識がない普通のエンジニアからすると、CAPTCHAを破るプログラムを一から書けといわれても途方に暮れてしまいます。筆者もそんな一人ですが、機械学習APIを使えば機械学習の知識が無くてもCAPTCHAが破れるのではないか?と考えて試してみました。本稿ではその成果を紹介します。 CAPTCHAとは すでに紹介したとおり、CAPTCHAは人間と機
Googleがある日突然「このIPアドレスには許可しません」とCAPTCHA認証を拒否 その理由は?:バラクーダが「botによる脅威に関する調査レポート」を発表 バラクーダは、2023年上半期のbotによる脅威に関する調査レポートを発表した。それによると、一般家庭で使われるIPアドレスを使用して、セキュリティブロックに引っ掛かることなく攻撃を行うbotがあるという。
こんにちは、@okazu_dm です。 今回は、ChatGPTの画像認識機能1 (通称GPT-4V)の自動巡回との親和性を探る試みの一つとして、CAPTCHAをChatGPTで解くことが可能かどうかを検証しました。その結果について紹介します。 文中のCAPTCHAの定義 この記事ではCAPTCHA「サイトをbotアクセスから守る目的でアクセス元が人間であるかどうかを自動判別する仕組み全般」をCAPTCHAと呼びます。 音声を文字として入力させるものなどもありますが、今回行った検証で対象とするのは画像を識別させるタイプのCAPTCHAです。これの例としては、以下のように難読化された文字を識別して入力させるものが一般的かと思われます。 また、Googleが提供するreCAPTCHAは、現在v3まで出ていますが、v3はユーザインタラクトを必要としないため、この記事中ではv2を使って対応します。r
pow-captcha
💥PoW! Captcha A proof of work based captcha similar to mCaptcha. Compared to mainstream captchas like recaptcha, hcaptcha, friendlycaptcha, this one is better for a few reasons: It is lightweight & all dependencies are included; total front-end unminified gzipped file size is about 50KB. It is self-hosted. It does not spy on you or your users; you can tell because you run it on your own server, y
本日、当社はプライベートアクセストークンを発表しました。これは、本物のユーザーがお客様のサイトを訪れていることを検証する、完全に不可視でプライベートな方法です。macOSまたはiOSの次期バージョンなど、これらのトークンをサポートするオペレーティングシステムを使用している訪問者は、CAPTCHAを完了したり個人データを提供することなく、自分が人間であることを証明できるようになりました。これにより、これらのユーザーに提供されるCAPTCHAのほぼ100%が排除されます。 これはどういうことなのでしょうか? インターネットユーザーの場合: 当社は、お客様のモバイルWeb体験をより快適にすると同時に、他のネットワークよりもさらにプライベートなものにします。サポートされているiOSまたはMacデバイス(その他のデバイスは近日公開予定!)がCloudflareネットワークにアクセスする際にCAPTC
バラクーダネットワークスジャパンは27日、悪意のあるボットが一般家庭のIPアドレスを利用してセキュリティブロックを回避し、攻撃を行っているとのレポートを発表した(バラクーダネットワークスジャパン発表、ScanNetSecurity)。 レポートによると、悪意あるボットが一般家庭のIPアドレスを使用することでセキュリティブロックを回避し、攻撃を行っていることが明らかになったという。そのIPを割り当てられたユーザーの多くは、悪意のある活動に使用されたとしてIPにレッドフラグが立てられ、GoogleやCloudflareからのCAPTCHAをパスできなくなる状況に陥っているとレポートは指摘している。 すべて読む | セキュリティセクション | セキュリティ | ボットネット | インターネット | ワーム | 関連ストーリー: 「全人類に対する罪 核下水排出」、業務用ルータで脆弱性つかれ画面改ざ
Hiromitsu Takagi on Twitter: "今になって思うに、eKYCが最新の高度な顔認証技術だと思ってた人、かなりいたんですかね。私らなんかからしたら、ドコモ口座事件後にeKYCが注目されていく際、口座開設時の犯収法対応だから、イタチごっこになるけどまあCAPTCHAと一… https://t.co/PCtxCKLnhL"
今になって思うに、eKYCが最新の高度な顔認証技術だと思ってた人、かなりいたんですかね。私らなんかからしたら、ドコモ口座事件後にeKYCが注目されていく際、口座開設時の犯収法対応だから、イタチごっこになるけどまあCAPTCHAと一… https://t.co/PCtxCKLnhL
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Googleがある日突然「このIPアドレスには許可しません」とCAPTCHA認証を拒否 その理由は?
ChatGPTでCAPTCHAを突破可能か検証してみた - Qiita
プライベートアクセストークン:オープンスタンダードでiPhoneやMacのCAPTCHAを排除する
ボットが一般家庭のIPアドレス使用、CAPTCHAをパスできなくなる問題 | スラド セキュリティ