質問を受けました。
「パスワード再発行のときに、画像に書いてある変な形のアルファベットを入れさせるのはなぜ?」ということです。
画像認証
画像認証のことですね。
ロボットに悪さをさせないために必要なことなのです。
順を追って説明していきましょう。
「画像認証」と呼ばれています
下の図のような画像が表示されますね?
(これは例です。)
画像に書かれている文字の打ち込みを求められています。
ここに表示されるものは、多くの場合、ランダムに生成された文字の並びで、意味はありません。
書かれていることをそのまま入力です。
掲示板への書き込みだったり、ユーザー登録だったり、パスワード変更だったり、サービスへのログインだったり、様々な場面で目にするものです。
セキュリティー対策の一環で、記憶認証の一種と言われています。「知っている」文字を入力するからです。
ちなみに画像認証には、文字を入力させる以外にも、パズルのピースを埋めるとか、お題に合った絵を選ぶとかいったものもあります。
生活者なら分かるような簡単なお題のことが多いです。
ときどき文化的背景が異なってしまってややこしいことになったりもしますがw
ロボットでは文字を解析できません
ではどうしておかしなかたちをした文字だったり、背景に分かりにくい模様が書かれているのでしょうか。
そこがこの認証方法のミソなのです。
文字が歪んでいたり、同じトーンの模様があったりすると、機械的な解析方法では、文字の班別が非常に困難になるのです。
つまり、人ではないロボットなどのプログラムでは、解読が困難なのです。
もちろん機械学習などの技術は進化していますので、いつかは解析できるようになるのでしょうが。
現時点においては、こういった書かれ方をした文字は、機械で簡単には読み取れません。
人間の脳は、とっても優秀な画像解析を行っているのです。
そこに書いてあるものが文字だと認識できます。
多少歪んでいても、斜めになっていても、色が薄くても、です。
ここに目を付けて、「人間にしか解けない問題」としたことで、セキュリティー対策になっているのです。
人間以外はここから先に進めないゲートですね。
悪いことにはいたずらも含みます
ロボットプログラムなど、自動処理でやって来るユーザーを通過させないことで、何を守っているのか。
もちろんさまざまなことがあります。
たとえば、掲示板へのコメントであれば、自動的に広告のようなものを書き込ませるプログラムをブロックできます。
また、ID作成であれば、悪用される可能性を減らせますし、不必要にIDを発行せずに、リソースが最適化できます。
こういったところを整備することで、犯罪の未然防止に加えて、いたずらを防止するということも実現できているのです。抑止力でもあります。
絶対に防げるものではないでしょうが、解析するためのハードルは、非常に高いです。
攻撃することで得られる価値よりも、攻撃することの方がコストならば、攻められないという考え方です。
そのサービスを善良な市民が安全に利用するために、少しだけ手間をかけてください。
こぼれ話
ランダムで文字が表示されるということは、奇跡的に意味のあることばになる場合もあります。
ツイッターなどでは、奇跡を報告される方がいて、まとめサイトもあったので。
かなり破壊力がありますので、リンク先のコンテンツを見る場合は、あまり周りに人がいない場所でどうぞ。
あるいは、ご友人などと盛り上がりながらご覧ください。
親子だと危険なネタがあります。
もしよろしければ、公式Twitter(@wnkhs_net)のフォローもお願いいたします。
Follow @wnkhs_net
当ブログの更新情報+αをお届けします!!
ご意見やご感想などお聞かせください! コメント機能です。