ついにNOTAの問い合わせに大量のスパムが届くようになってしまいました
お問い合わせはウェブから受け付けており、メールで転送するような仕組みになっているので、メールボックスがとても鬱陶しいことになっています。
1時間に1件のメールが来ます。
フォームに対するロボット型のスパム対策として、現在広く普及しているのは画像で崩れた文字を表示させ、それをユーザーに入力させるというものです。
この仕組みを利用すれば、くずれた文字は機械が認識できないので、フォームを送信することができず、ロボット系のスパムを排除できます。
フォームにおけるスパム対策のポイントは、以下のようなものでしょう。
・人間にしかできない判断を認証に組み込む
・難しくしすぎると本来許可したい人も排除してしまうことになるので、極力簡単にする。
・アクセシビリティへの配慮
・自動スパム投稿の技術的な弱点をつく
くずれた文字の認識は、現在の技術では人間にしかできないのでスパムを排除できますが、文字がくずれすぎていると、人間も判読を間違えることもあり ます(私は、どうも苦手です)。アクセシビリティへの配慮も大切です。視覚障害の人は、画像上の文字を読むことは困難です。音声の聞き取りをさせるなど、 別の方法を用意しなければなりません。
スパム対策のために有効な認証システムを考えるには、人間(ヒューマン)と機械(マシン)の能力の違いを徹底的に追求していくことです。ヒューマンインターフェイス的な視点が重要になってきますので、楽しいものです。
例えば、複数の画像をランダムに表示させ、その中からあらかじめ自分が登録しておいた画像をクリックすることで認証できるシステムや、なぞなぞに答えることで認証するシステムなどが考案されています。ユニークな認証システムを思いついたら、ぜひ教えてください。
また、NOTAでは、Javascriptを利用した仕掛けを組み込むことにより、スパムはぴたっとやみました。このあたりの経過も報告しますね。
0 件のコメント:
コメントを投稿