高木浩光＠自宅の日記 - 飾りじゃないのよCAPTCHAは 〜前代未聞のCAPTCHAもどき, CAPTCHA機能の発注仕様をどうするか

つまり、数字一文字は一つの画像データに一対一対応している。したがって、画像データの適当なバイト位置（gif形式なので最初の何バイトかをスキップした位置）の1バイトを調べるだけで、表示されている数字が何かを特定できてしまう。人工知能はいらないし、文字認識もいらないし、画像処理さえいらない。

なるほど．
確かに，例えばヘッダの11バイト目，数字の7だったら0xE6，数字の2だったら0xC4...というように，数字の特定ができてしまうようです．
まあ，一応，カード番号＋普段の4桁の暗証番号＋SSL後の画面なわけですが，高木さんの指摘するCAPTCHA風味を醸し出す曲線というのは，確かに笑えるところです．