いろいろやってみるにっき

なんとか自分の会社を立ち上げるところまで漕ぎ着けた、てきとーに生きている奴の日記

関連記事を探すときは、読んだ記事と同じカテゴリをクリックしてください。

記事のカテゴリは記事タイトル下に表示されています。カテゴリ一覧はサイドバーにあります。


ダメなエンジニアの見本を見せてもらった気がした

はてなハイクにreCAPTCHAが実装されたらしい。オレはさっき初めて出た。人によっては先月末くらいから?

f:id:shigeo-t:20141103124957p:plain

f:id:shigeo-t:20141103125136p:plain

f:id:shigeo-t:20141103125229p:plain

気軽に書き込みできるらしいですよ、はてなハイク。看板架け替え必要ですよ。 

スパム除けだと思うけど、メール投稿に気付いたらどうするんですかね?

跋扈していたスパマーは、Webで投稿するbotアプリの試験会場にハイクを使っている節があった。はてなハイクの場合、もっと連投しやすいAPIやメール投稿もある。なんでWebスクレイピング型のbotなのかを考えれば、試験会場にされたと考えるほうが自然。同一文字列多重投稿チェックをしていないのに、少しずつ文字列を変えて投稿してたし、リンクされている先も特にフィッシングとか無さそうだし、何かお金に絡む内容でもなかった。 

結局はてなはまともなスパム除けを実装できなかったと見ていいんだろう。スパマーの投稿パターンは割合チェックアウトしやすいパターンなんだけどな。

そして、たかがミニブログCAPTCHAを使うのはどうかと思う。今後はてなは、UXやユーザビリティについて語るのは禁止な。

 

そんなことより、CAPTCHAってほぼ無効化されているんだけど。

 セキュリティ企業のWebsenseは先に、米Microsoftの無料WebメールWindows Live Mail」のCAPTCHAを破るボットが出現したと報告。続いてGoogleGmailCAPTCHAも破られたと伝えている。

 

 IBM傘下のセキュリティ企業Internet Security Systems(ISS)のガンター・オルマン氏は2月25日のブログでこうした現状について紹介。CAPTCHAはかつてはいいアイデアだったが、現状ではほとんど防御の用をなさなくなったと指摘した。

 

 攻撃側は、人気フリーメールで新しいアカウントを作成してスパム送信に使うため、CAPTCHA破りに力を入れており、自動CAPTCHA破り機能を組み込んだ攻撃ツールがネットで提供されているという。


今回のreCAPTCHA追加で、さらにスパマーのチャレンジ精神を掻き立てて、ほとんど効果無かったら笑える。 

「よかれ」の思い込みが、会社をダメにする―飛躍的成長を実現する全体最適のマネジメント

「よかれ」の思い込みが、会社をダメにする―飛躍的成長を実現する全体最適のマネジメント

 

あ、思い出した。ポッキーの日までにreCAPTCHA外せよ。 11月11日11:11:11を取るお題 - はてなハイクで遊べないじゃん。