インターネットの情報セキュリティ
CAPTCHAをご存知でしょうか。
スパム防止のために歪んだ文字とかを入力させる、アレのことなのですが、はてなのCAPTCHAの強度が妙に低く思えたので検証してみました。CAPTCHAというのはいわゆる逆チューリングテストという奴で、人間には可能だが機械には処理しにくいことをさせることで、ロボットによる操作を弾こうというものです。
効果が無くかつ不便を強いるシステムがいくつかあるのを,昔から感じています.
その一つはワン・タイム・パスワードであり,もう一つはこのキャプチャ,あとは長いパスワードを使えとかパスワードを頻繁に変更しろとか,ソフトウェアキーボードとか.
今のところ,RSAに派生する公開鍵暗号が最も便利だと思っています.
家の鍵と同じ感覚で,強度も便利度も限界も使い易さも同じですから.