読者です 読者をやめる 読者になる 読者になる

masahirorの気まま記録簿

個人的な出来事や意見、生活などの記録を思うままにブログに記録

デル株式会社
マウスコンピューター/G-Tune

スクリプトによる連続ID取得を防ぐには

本日書いた「はてなでの「ぼくはまちちゃん!」問題 ざっくりまとめ」についての余談ですが・・・
アカウント登録時の情報入力の部分で、スクリプトによる連続ID取得を防ぐには、ネットサービスを行っている多くのサイトで採用されている「画像認証」(またの名を「チェックコード」や「captcha」)を導入するといった手もありだと思います。
これは、アカウントの登録ページなどに、複雑な背景をバックに人間の目でないと認識しにくい崩れた書体で書かれたランダムな文字列の画像を表示し、それと同じ文字を指定のテキストボックスに正しく入力しないと登録を拒否するといった機能。画像と文字の内容は、表示する度に毎回変わる。目にすることも多いだろう。
最近では、特殊な方法で破られたりもしてるみたいですが、破るには人が集まって登録したくなるWebサイトを立ち上げる必要があったりと、苦労と時間がかかる様子*1なので、とりあえず今回のようなスクリプト荒らしの場合には導入による効果は大きいはず。はてなでもぜひ導入してもらいたいものです。

Yahoo!の画像認証
http://help.yahoo.co.jp/terms/detail/000/249.html
captcha 公式ページ
http://www.captcha.net/
Captcha - Wikipedia
http://ja.wikipedia.org/wiki/Captcha

*1:詳しくは[keyword:captcha]参照