« 花と東京マラソンと日比谷公園 | トップページ | 年間1億円、効率を上げる方法 »

2009年4月23日 (木)

ログイン認証に意味不明なアルファベットを入れる理由

 h7g8sdgf7sd

 このような、意味のないアルファベットと数字の羅列を、ユーザーに入力させるウェブサイトがある。
 2004年から増え始めた。

 これは、実際に人間が操作しているかどうかを確認する目的を持つ。
 コンピューター・プログラムは、実際に画面を見ながら、その通りに文字を打つという芸当はできない。
 それができるのは、人間だけ。
 自動実行プログラムを走らせて、不正な行為を働こうとするユーザーを排除するための策である。

 サービスの認証は「ID」「パスワード」の2点セットで行われるのが一般的。
 この意味不明アルファベットは、ウェブサイトの中で、特別にチェックをかけたいページに進むところで待ちかまえている。

 ただ、セキュリティ技術の向上により、この無粋な策は影を潜めつつある。
 以前は、この仕掛けをしていたサービスでも、今は使わなくなったものを、いくつか見かける。

 現在は、ブログへのコメント書込機能に見られる。
 課題として与えられるものも移り変わった。
 5年前の、アルファベット・数字混じりではなく、5桁程度の数字になっている。
 善意のユーザーに、負担をかけない配慮と言える。

 自動実行プログラムを使い、放送禁止用語に組み入れられているような言葉を、連呼・・ いや、ネットの場合だから大量に「連書」するようなハッカーがいる。
 自分に都合の悪いことが書かれていた場合、それをサイクリックアウト *1 の彼方へ葬る。
 あるいは、ブログ作者への嫌がらせ。

 これらの数字が、悪意のある来訪者の歯止めとなる。

*1 サイクリックアウト
 インターネットの掲示板、コミュニティで、発言が古いものから順に消えていくこと。
 消えてなくなったことを、サイクリックアウトという。
 今はなくなった@niftyのパソコン通信サービスを例に取ると、掲示板は512、フォーラムは999発言が最大表示数で、一杯になると古いものから順に削除されていた。(フォーラムにはサイクリックではなく、999に達するとそれ以上書けないというものもあった)
 ディスク容量に限りがあった時代の仕様。
 ハードディスクが安くなり、webサーバーに潤沢にディスクが使えるようになってからは、古いものを消すという仕様は、なくなっている。

 ここに、最大掲示数が1000の掲示板があったとする。
 そこに、誰かが「さとうさんは昨日、女子高校生と歩いていた」と書く。
 さとうさんは、その書込が掲示されていると、都合が悪いと仮定する。
 そこで、さとうさんは自動実行プログラムを使い「すずきさんはおたんこなす」という発言を1000書き込む。
 最大掲示数は 1000なので「さとうさんは昨日、女子高校生と歩いていた」という発言が、サイクリックアウトする。

 こんなに、一生懸命、説明することか・・



|

« 花と東京マラソンと日比谷公園 | トップページ | 年間1億円、効率を上げる方法 »