生きてる！(大地震からの生還)

下手したら本当に死んでたかもしれないのに良く生きてるなという実感と、逆に何故あの時死ななかったのか。そんな不思議を感じている。

ところで生きていれば良いことも悪いことも勿論あるのだが、今回取り上げる内容はそのどちらでもなく、第三の分類としてストレスに感じることである。

「reCAPTCHA」だ。

インターネットとセキュリティは一心同体

今日、インターネットにおけるセキュリティはインターネットの発展に遅れる形で、だが急速にセキュリティが向上していることは確かである。その中では常にハッカー(ブラックハッカー)と企業のサイバー対策課なる存在のいたちごっこである。ホワイトハッカーについてはここでは触れない。

新たな技術が開発される度、必ず現れるのはセキュリティ問題である。大抵の場合はセキュリティと技術の両立は難しく、どう頑張っても穴はできるものである。そこにはパッチと新しいセキュリティホールの小競り合いである。決着はつきそうにない。

特にユーザネームとパスワードのセットは攻撃対象とされ易く、総当り攻撃 "Bruteforce Attack" にさらされやすい。また、逆総当り攻撃もあり、これをコンピュータにプログラミングや何かで自動攻撃するように設定していることもある。所謂"ロボット"である。

それから護る手段として、どこかの優秀な人間が優秀なコードでも書いたのだろう、「reCAPTCHA」とかいうクソセキュリティを開発したらしい。殆どのサイトで見るようになったものだが、

実にこれがイラつかせるセキュリティシステムである。

画像認証？面倒なことをさせるな、俺は面倒が嫌いなんだ！

さて、その一例としてビットキャッシュのログインがある。いつからかは不明だが、仮想通貨の危険性からか、いつの間にかこのクソセキュリティが導入されていた。で、ID・パスワードの下にこうある。

は？(威圧)

「なんでいちいち押す必要があるんだよ」

こう思うわけである。押すだけで済むならまだマシな方だが、次の画像で威圧度が2倍に増す。

は？？(威圧) ぶっ殺すぞてめぇ……

「何故こんなことをする必要があるんですか？(正論)」

「やめたくなりますよ～ログイン(退会)」

何がイラっとするって、人によって判定が異なるであろう視覚情報で判断していることである。それでもって正しくないと何回でもこれをさせられるとか、時間の無駄が過ぎる。個人差を考えろカス！(FPSゲーマー)

ロボットの判定側もまたロボット

そもそも何故ロボット判定にこれを使おうと思ったのかは全くもって理解できない。考えれば、ロボットの判定を行う側も、その実態は同じロボットである。実に矛盾していると思う。

厳密に言えばソースコードを書いているのは人間なので最終的には人間になるのだろう。だがそれを実際に動かしているのはコンピュータであり、結局ロボットである。だから問いたいところである。

お前もその画像を判別することが出来るのか？ロボットであるお前が。

まあ、超優秀なニューラルネットくらいが出来そうだとは思うが。

「reCAPTCHA」の不備

問題とする点はもう1つある。それは、どう考えても判別できない場合の画像を容赦なく出してくる場合である。

これについては画像のサンプルが取れなかったため、別の記事になるがそれについて触れているものがあったためリンクを張っておく。

plan-ltd.co.jp

サンキュー先遣隊兄貴。助かったぜ。

漫画村なんてそもそも漫画を全く読まないし興味もなくムラムラしないので触れる気は全くないが、上記で触れているように、質問に対する回答の画像がありえない、この場合は回答がない場合が存在する。よくそれでロボット判定しようとするな、舐めてるのか？

結局「reCAPTCHA」は不備も含んだ不完全なセキュリティであり、さらにユーザの利便性や心理面を全く考えないエンジニア側の一方的設計は、利用価値を疑わせるものである。こんなものでは「ないよりマシ」程度の気休めにしかならない。さらには使う奴の気が知れないなんて思ってしまうくらいである。

改善の余地は無限

散々に叩いてきた「reCAPTCHA」だが、叩けるということは改善の余地があることを示していることになる。というか、改善しろ。

といったところで改善策などないのが実際のところである。いっそのこと、新しいロボット判定のコードでも書こうか……。まあ、一端のエンジニアである私がやろうとしても無理な話だが。

それじゃあ、また。くれぐれもセキュリティには気をつけて。

ちなみに、今日の気持ち

全然死にたい気持ちが出てこなかった。