Re: 画像認証 [Re: YAHOOの画像認証問題で困っています]

 高橋です。

In reply to Masafumi NAKANE <max@xxxxxxxxxxxxxxxxx>'s message:

} 結局のところ、画像認証を使うことでなにを達成したいのか、ということにも
} よると思うのですが、 (提携文でない) メールなどを使う、といった手段が一
} 番問題が少ないような気がします。そうすると、人的資源が必要となる、とい
} うことをサービス提供側は言いそうですが、全体から見てこのような対応が必
} 要になるケースは少ないでしょうから、決して無理な話ではないようにも思い
} ます。

 定型文ではないメールをすでにやりとりできていたのに、米 Yahoo!が電話に
こだわったのは、パスワードや「秘密の質問」への答え等がメールで流れてしま
うことを嫌ったのだと思います。

 なので、セキュリティの問題がいっそう深刻に取りざたされているいま、「画
像認証を残したままのとりあえずの対応策としてメールを使う」という提案は、
以前よりもかなり受け入れられにくくなっている、ということはないでしょうか。

 それとも、いまは、しかるべきソフトを使えば簡単に暗号メールを送ることが
できるでしょうか。

} おそらくこの方式をとる大きな目的の一つは、申し込みをしているのが人間で
} ある、ということを確認したい、ということだと思います。この方式を取り入
} れることに関して、セキュリティの問題とか、個人情報を人に見せないとか、
} いろいろと理由を挙げることもできますが、私の感覚では、「見えないなら人
} ではない」という安易な考えが問題だと感じます。インターネットにおいて
} 「見えない」ことは、「目が見えない」だけでなく、端末環境の問題などで
} 「見えない」ことも含まれますから、実際には視覚障害者以外の人も排除して
} しまっていることになります。

 画像認証は、相手が「人」であることを確かめるための苦肉の策なのだと思い
ます。

 音声は再生しても時間と共に流れてしまって扱いにくいし、その有効性も、利
用者の言語環境や端末(スピーカーの性能)によって大きく左右されてしまいま
すよね。機械(プログラム)には理解(解凍)できなくて人間には理解でき、し
かも画像や音以外で簡単に解凍が引き出せるものとなると……何なのでしょうね。

} ということで、「申し込んでいるのが人である」ことを確認する他の方法がな
} いものか、それから、それ以外に画像認証を導入する目的が存在するのか、と
} いう点について、少し頭をひねってみようと思います。

 画像認証に代わってみんなが使える方法……と考えると難しいですね。

 やはり、画像認証の難しいユーザに対してだけ、人間であることをメールか
チャットで担当者が確認した後、「画像認証のない画面」からユーザが自分で必
要な情報を入力できる一時的なURLを提供する、といった方法……でしょうか。

 それにしても、無意味なIDの大量取得などといういたずら(?)がなければ、サー
ビス提供側もユーザも、こんなよけいなことにエネルギーや時間を費やさずに済
むのにと思ってしまいます。

 米国でこの問題に触れているサイトがありました。やはり、画期的なアイデア
はなかなかないようです。

http://www.maccessibility.com/archive/000535.php


**-***-***-***-***-***-***-***-***-***-***-***-**
           Reiko TAKAHASHI  (高橋玲子)
         E-mail:  HFC03614@xxxxxxxxxxx
         ICQ UIN: 85924121  (Twinkle)
**-***-***-***-***-***-***-***-***-***-***-***-**