Re: 画像認証 [Re: YAHOOの画像認証問題で困っています]

中根です。

On Wed, 10 Mar 2004 21:15:11 +0900,
Reiko TAKAHASHI <HFC03614@xxxxxxxxxxx> (高橋玲子) wrote:
>  それとも、いまは、しかるべきソフトを使えば簡単に暗号メールを送ることが
> できるでしょうか。

伊敷さんが書かれているように、 PGPを使えばこの問題は解決できます。しか
し、 PGPの普及状況などを考えると、 PGPを使うことで画像認証ができないユー
ザ全てに対応できるとはとても思えません。

PGPは、 Unix系のメーラーでは使えるものが多いですが、 Windows系では少な
いような気がします。そして、 Unix系のユーザでも、設定がめんどう (そう
に見える) とか、概念が多少ややこしいとかいうこともあるのだと思いますが、
なかなか普及しないですね。私も Unix上では使える環境を作ってありますし、
公開鍵も鍵サーバーに登録したりして配布していますが、ほとんど使ったこと
がありません。また、 Windows上ではメーラーが対応してない (と思う) こと
もあって、簡単に使える環境すらありません。実はこういうものを普及させる
ことでネットワーク上の情報/コミュニケーションの信頼性を高めることが、
結果として多くのユーザにとって有益なことになるのかもしれないですね。

>  画像認証は、相手が「人」であることを確かめるための苦肉の策なのだと思い
> ます。

>  音声は再生しても時間と共に流れてしまって扱いにくいし、その有効性も、利
> 用者の言語環境や端末(スピーカーの性能)によって大きく左右されてしまいま
> すよね。機械(プログラム)には理解(解凍)できなくて人間には理解でき、し
> かも画像や音以外で簡単に解凍が引き出せるものとなると……何なのでしょうね。

確かに画像の方が音声に比較して問題が発生する可能性は少ないように思いま
す。問題は、一つの手段で全てをなんとかしようとしてしまっているところで
すよね。また、なるべく自動化したいのは分かりますが、そこは少し柔軟にな
らないとやはりこの問題の解決は難しそうですね。

>  やはり、画像認証の難しいユーザに対してだけ、人間であることをメールか
> チャットで担当者が確認した後、「画像認証のない画面」からユーザが自分で必
> 要な情報を入力できる一時的なURLを提供する、といった方法……でしょうか。

やはりこういう感じの対応が一番現実的のような気がします。全てのケースに
対応できる手段が見つからない限り、やはりこのようにいくつかの方法を用意
しておく、というやり方をすべきだと思います。

>  それにしても、無意味なIDの大量取得などといういたずら(?)がなければ、サー
> ビス提供側もユーザも、こんなよけいなことにエネルギーや時間を費やさずに済
> むのにと思ってしまいます。

これは ID取得に限らず、 spam対策なども含めて本当にそうだと思います。私
自身も、 accessibility.org の spam対策にかなりの苦労をしていますし、ま
た NAPの入会申し込みのフォームなどでも、いろいろな場合を想定した処理を
入れていて結構大変です。最近のインターネットは、性悪説を前提にサービス
などの開発をしなければならないので、なんだか疲れますね。

中根雅文