凪瀬 Blog
Programming SHOT BAR

目次

Blog 利用状況
  • 投稿数 - 260
  • 記事 - 0
  • コメント - 42099
  • トラックバック - 192
ニュース
広告
  • Java開発者募集中
  • 経歴不問
  • 腕に自信のある方
  • 富山市内
  • (株)凪瀬アーキテクツ
アクセサリ
  • あわせて読みたい
凪瀬悠輝(なぎせ ゆうき)
  • Java技術者
  • お茶好き。カクテル好き。
  • 所属は(株)凪瀬アーキテクツ
  • Twitter:@nagise

書庫

日記カテゴリ

 

私の はてなのCAPTCHAは簡単に破れる というエントリが 高木浩光氏のblog で再度取り上げられた関係で、アクセスが増えているのでこれを機会に補足しておきます。

私の該当エントリはCAPTCHAとは何なのかという話と、 Radium Software Developmentのエントリ 「Breaking CAPTCHAs with NNs」 を紹介してCAPTCHAの強度で重要なのは文字の分割をしにくくすることだと述べました。

そして、はてなのCAPTCHAは画像処理をかじった人間であれば小一時間で破るプログラムが作れる程度に弱いことを実証しました。 画像処理に重きを置いた技術記事という位置づけですね。

経済的な観点での考察はしていませんでしたから、費用対効果という観点で再度見つめてみたいと思います。

費用対効果についての諸意見

さて、 はてなブックマーク で付いていたコメントには以下のようなものがありました。

  • 荒らし対策目的の場合は、荒らされたときに次の改善バージョンに切り替えればいい話。
  • 実用レベルでは十分役に立ってる。導入後にスパムは消えた。
  • CAPTCHAは実装がアレでも「ある」というだけでspammer避けになるものだと……費用対効果の問題で。
  • かといってすぐにそれをやる人がいるとは限らない、というお話。
  • 強度の低いセキュリティでも効果がある間は改良は不要。でも将来的にはどうにかしたいよね,ってレベルかな
  • たしかにここまでやる気がないのならもう素直にノイズ無しでもあまり違わない気もするよね。
  • スパム対策として使っているのならある程度スパムプログラムがはじけてそこそこの効果があれば十分だと思うよ。
  • OCR…というか、機械に文字を読み取らせる技術について知識がないとCAPTCHA意味無し。だがライトスパマー(?)を弾けるならそれで十分か。
  • 費用対効果ってこともあるから、破られてから対処するぐらいで良さそうだけどなぁ…
  • この程度のCAPTCHA破りは許容してるんだと思ってた。完全じゃなくても単純なボットが実用レベルで防げれば十分と考えられるし、そういう運営側の判断もよくある。

費用対効果としては十分じゃないの、という意見が多数。
また、高木浩光氏は以下のように発言しています。

もちろん、技術的にそうだという話をするのはいいのだが、これを見て、「これじゃ全然だめ」だの、 「はてな、なんとかしろ」だのとぬかすバカが出てきて困る。 まだ荒らされてもいないのに、わざわざイタチごっこの手を自ら先に進めることもあるまい。 やられたら次の手に進められるよう準備しておけばいいだけの話だ。 荒らし対策の話は、脆弱性対策の話とは異なる。荒らしはしょせん程度問題であるし、取り返しのつかない被害が即座に出るわけでもない

費用対効果を考える際のポイント

私の該当エントリでは技術的な話題に終始していたので、費用対効果といった経済的な観点での 考察は特に行っていませんでした。

高木浩光氏の発言にもあるとおり、脆弱性などに比べれば緊急性は薄い。 この話題で費用対効果を考える際にポイントとなるのは、

  • 現状でのスパマー避けの効果
  • 現状のCAPTCHAを破る労力
  • CAPTCHAを修正する費用

といったところでしょうか。

スパマー避けの効果について、はてなのjkondo氏が スパムとの闘い というエントリで以下のように語っています。

まず、スパムコメントですが、これは特定の条件に適合したコメントをスパムとして自動判定して書き込めない措置を取ったり、 ゲストがコメントを書くときには画像認証を行うようにしました。 (この画像認証については、機械的に識別が可能だという話が先日上がっていましたが、 現時点では大きな効果を上げています。効果が無くなればまた改善をします)

このことからもスパマー避けとして、成果は上がっているのでしょう。 (私の別エントリの CAPTCHAとスパマー も参照のこと。ほとんどのスパマーはスクリプトキディと思われる)

確かに、はてな側は後出しジャンケンのようなもので、破られてから対策すればいいわけですし、 スパマー側としてはCAPTCHA破りをしたところで、対策されるまでの短い期間しか使えません。

しかし、このCAPTCHAを破る労力と言えば、私が実証したとおり、小一時間程度なわけです。 つまり、十分に「元が取れる」程度には軽微な労力なのですね。 ですから、いつ何時にスパマーがアタックを始めてもおかしくはないという状況で、 負の不確定要素、ネガティブリスクとなっているわけです。

そして、修正費用。
これがネガティブリスクの多寡に比べて高価なのであれば、先送りするという判断は正しい。 もっともあのCAPTCHAを直すのに技術者をひとり、1週間使わせれば十分でしょうから 月給100万の技術者を使ったとしても25万もかければ修正できる

このことから、はてなは

「ある日突然SPAMまみれになった際に対策をする費用」 × 「その発生率」 < 「修正にかかるコスト(25万以下と推定)」

と判断したということになります。

私が指揮する立場にあれば即座に修正をしますね。 上記式だけでも修正するのに十分な理由ですが、 「我々はCAPTCHAのなんたるかなんて全く解っていませんよ」 という張り紙をしてブランド力を貶めている状況は耐えがたい。

技術力に対する評価はプライスレス。
はてなはユーザはどうせ技術なんて分んないんだから適当でいいんだよ、という姿勢なのかもしれませんね。

投稿日時 : 2008年3月10日 18:27
コメント
  • # re: はてながCAPTCHAの費用対効果で見落としていること
    かつのり
    Posted @ 2008/03/10 19:24
    スパマー側には、手間と利益とリスクというものがありますが、
    その辺のバランスが微妙に取れているので、
    特に何もしなくてもいいや、ってことかもしれません。

    微妙にアレでも見えにくいので、
    自分的には2文字程度で大きくしてノイズを減らして欲しいところです。

    あのCAPTCHAじゃ、あんまりノイズの意味ないですよね。
  • # re: はてながCAPTCHAの費用対効果で見落としていること
    凪瀬
    Posted @ 2008/03/10 19:42
    スパマーという時点でリスクを過小評価する人間だと思いますけどね。
    犯罪行為に手を染める人間ってのはそういうものではないでしょうか。
    逮捕者も出たというのにスパマーさんは相変わらず元気に活動しているようで。

    > あのCAPTCHAじゃ、あんまりノイズの意味ないですよね。

    あー。その話題を漏らしていた。
    効果がなく、かつ、人間に分かりにくいって意味でナンセンスな実装が
    されているところも「直した方がいいんじゃないの?」と言いたくなる点ですねw
  • # re: はてながCAPTCHAの費用対効果で見落としていること
    れい
    Posted @ 2008/03/10 21:46
    そうそう!
    ほぼ全面的に同意。

    でも、
    > はてなはユーザはどうせ技術なんて分んないんだから適当でいいんだよ、という姿勢なのかもしれませんね。
    これはちょっと論理がとんでるし、変です。

    ユーザーの技術力を侮っているというわけではないですよね。
    自分に技術力が無くても、噂で「はてなはヤバイらしい」というのを聞くことだってあるし。
    対象ははてなユーザーだけではないし。

    あと、
    > 「ある日突然SPAMまみれになった際に対策をする費用」 × 「その発生率」 < 「修正にかかるコスト(25万以下と推定)」
    これは式が少し違いますね。
    「将来におけるリスク」を「いまそこにある危機」として織り込む際には、その「時間的差」を「利息」として割引せねばなりません。

    「ある日突然SPAMまみれ」になる前に、
    「ある日突然全サービス停止」になるかもしれないわけですから。
  • # re: はてながCAPTCHAの費用対効果で見落としていること
    凪瀬
    Posted @ 2008/03/10 22:20
    > ユーザーの技術力を侮っているというわけではないですよね。

    だとは思いますよ。
    皮肉表現はもっとわかりやすく表現するべきでしょうか。
    以前も皮肉が伝わらなくて突っ込まれたことがあるんだよな… orz

    > 「将来におけるリスク」を「いまそこにある危機」として織り込む際には、その「時間的差」を「利息」として割引せねばなりません。

    うへぇ。
    計算がめちゃくちゃ面倒じゃないですかw
    複利計算になるのかなぁ。これって。
    ブラック・ショールズ方程式を解く必要はないと思うんだけど…。
  • # re: はてながCAPTCHAの費用対効果で見落としていること
    myugaru
    Posted @ 2008/03/11 2:10
    こんばんわ、いつもアドバイスありがとうございます。
    私もこの件で思ったのですがSPAMを自動で送りつけるようなプログラマは頂点に数人だけしかいないのではないでしょうか?
    その人のツール?みたいなのを利用して悪さしてる人たちは実は自分ではプログラムとかいじれる人が少ないんじゃないかと。
    頂点プログラマが対応した新作ツールをリリースしても全体に行き渡るラグもあるでしょうし。
    はてなの管理者が効果があるって言ってるのはそういうのが理由じゃないのかなあと思えました。
  • # re: はてながCAPTCHAの費用対効果で見落としていること
    myugaru
    Posted @ 2008/03/11 2:19
    あ、スクリプトキディって言うんですね!ものすごく勉強になりましたww(凪瀬さんが見逃すはずもなし^^;)
  • # re: はてながCAPTCHAの費用対効果で見落としていること
    れい
    Posted @ 2008/03/11 6:38
    > 皮肉表現はもっとわかりやすく表現するべきでしょうか。

    なにぶん行間読めないのですが。
    皮肉なら対象が広いほうがいいですよね。
    だから「はてなユーザー」と限定してるのが変かなと。
    私なら「どうせ誰も技術なんて分かってないんだから適当でいいんだよ」かな?

    > 計算がめちゃくちゃ面倒じゃないですかw
    > 複利計算になるのかなぁ。これって。
    > ブラック・ショールズ方程式を解く必要はないと思うんだけど…。

    もちろん複利ですが、BS方程式は前提が違うのでダメですね。というか、関係ない。


    結局「費用対効果」にどこまで織り込んでいるのか、という話で。

    ・修正することに意味がある期間
    ・技術的に酷いCAPTCHAを公開してる際の評価の低下リスク
    ・SPAMだらけになったときの信用の低下リスク

    こういったことまで考慮して、尚且つ「修正しない」と言うならもうそれは仕方がないんですが。

    そういう価値観の人には「DESじゃあ心配だ」とか思ってしまう技術者の気持ちは分からないのでしょうねぇ。
  • # re: はてながCAPTCHAの費用対効果で見落としていること
    凪瀬
    Posted @ 2008/03/11 10:49
    > SPAMを自動で送りつけるようなプログラマは頂点に数人だけしかいないのではないでしょうか?

    実際そうだと思うのですよね。
    はてなのようなユーザの多いサービスがあって、非常に強度の弱いCAPTCHAを使っている。
    狙って破るには格好の的だけど、破られていない現状がある。
    スパマーがスクリプトキディであるか、もしくは、はてながスパム対象として魅力がないのいずれかでしょうね。

    > だから「はてなユーザー」と限定してるのが変かなと。
    読み違えていませんか?
    はてな「が」ユーザー「を」軽視していると皮肉っているので。

    > もちろん複利ですが、BS方程式は前提が違うのでダメですね。というか、関係ない。
    ブラックショールズはオプションの価格ですからねぇ。
    発生する/しないの2択の場合は保険の考え方になるのか。

    信用については数値での価値の表出が難しいですから、
    ・技術的に酷いCAPTCHAを公開してる際の評価の低下リスク
    ・SPAMだらけになったときの信用の低下リスク
    は金額としては出しにくいと思っているのですよ。

    金銭的なものだけでいえば、SPAMで荒らされた際のユーザ対応にかかる人件費などの諸費用ですね。
    そして、そうなった際に、やはり改修が迫られるわけですから、
    単位期間に破られる確率をdとしてある期間nの間無事なのは
    (1-d)^n
    で、その際に改修コスト+対応コストがかかる、と。
    事前改修だけなら改修コストのみですむ。

    仮に、1か月で破られる可能性を1%とすると1年間で11%、3年間で30%で破られる。
    仮に3年間を基準としたら対応コストが改修コストの2倍程度までであれば、対応しない方が得か。

    対応の面倒くささを想定すると改修コスト(記事中では25万以下と試算)に対して
    対応コストはよほど高くつくと思うのだけど、破ってアタックされる可能性が読めない以上、
    金額的な損得が測りかねますな。
  • # re: はてながCAPTCHAの費用対効果で見落としていること
    kurapon
    Posted @ 2008/03/11 14:05
    はてなさんのCAPTCHAが破られるのを前提としたものだったらおもしろいですよね~。

    jkondo氏の「スパムの戦い」からの引用ですが、
    >2月、3月はこうしたスパムコメント対策に力を入れ、大幅にスパムを削減することが出来ました。
    >現在は、ゲストのコメントを許可していても、ほぼスパムコメントが入らないようになっていますが、これには、裏側でたくさんの仕組みが動いてスパムを日々はじいています。
    と、あるように、裏側の仕組みではじかねばならない程度のスパムは来ているのでしょうね。

    もしかして、はてなのCAPTCHAって、裏側の仕組みが破られたときに、容易にセキュリティレベルを上げられる機能として存在するのではないか。
    そうすると、裏では修正版のCAPTCHAがベンチを温めている・・・

    妄想が過ぎましたね、失礼しますw
  • # re: はてながCAPTCHAの費用対効果で見落としていること
    凪瀬
    Posted @ 2008/03/11 14:45
    さすがに「我々はCAPTCHAのなんたるかなんて全く解っていませんよ」 ってポーズを
    意図して敢えて取っている説ってのは合理的な説明ができないと思うのですけどね。

    うちのサーバとかでも一時期自前でblogやってたからわかるんだけど
    スパムってのは独特の特徴があって、これはスパムだろってフィルタを作ると
    結構うまいことフィルタリングできるんですよ。
    「裏側で~」というのはそういう方策のことでしょうね。

    うちでやってたような個人のblogとかでもばんばんくるぐらいだから(多い時期は100件/日程度)、
    大手サービスであるはてなにくるスパム量は相当なものだと思いますよ。

    んで、どんなに「裏ですごい工夫をしているんだ!」といったところで、
    表にでているお粗末なCAPTCHAもどきを見ちゃうと、
    「こんなのつけるような企業が裏はしっかりしているって主張しているけど本当に大丈夫なんかいな?」
    って思っちゃう。
    そういう「身だしなみ」としてもうちょっとマシなものにならないの?と思うんですよね。
  • # re: はてながCAPTCHAの費用対効果で見落としていること
    れい
    Posted @ 2008/03/11 22:52
    うげ
    読み違えてたみたい。
    ひらがなは文節区切りがわかりづらいですね。

    って、

    私のハンドルもだ・・・
  • # Gmail遮断の動き
    凪瀬 Blog
    Posted @ 2008/04/09 12:50
    Gmail遮断の動き
  • # Hallelujah! I needed this-you're my saivor.
    Kaydi
    Posted @ 2012/01/28 3:08
    Hallelujah! I needed this-you're my saivor.
  • # Hallelujah! I needed this-you're my saivor.
    Kaydi
    Posted @ 2012/01/28 3:08
    Hallelujah! I needed this-you're my saivor.
  • # Hallelujah! I needed this-you're my saivor.
    Kaydi
    Posted @ 2012/01/28 3:08
    Hallelujah! I needed this-you're my saivor.
  • # These are in fact fantastic ideas in regarding blogging. You have touched some good factors here. Any way keep up wrinting.
    These are in fact fantastic ideas in regarding blo
    Posted @ 2021/07/27 2:48
    These are in fact fantastic ideas in regarding blogging.
    You have touched some good factors here. Any way keep up wrinting.
  • # These are in fact fantastic ideas in regarding blogging. You have touched some good factors here. Any way keep up wrinting.
    These are in fact fantastic ideas in regarding blo
    Posted @ 2021/07/27 2:51
    These are in fact fantastic ideas in regarding blogging.
    You have touched some good factors here. Any way keep up wrinting.
  • # These are in fact fantastic ideas in regarding blogging. You have touched some good factors here. Any way keep up wrinting.
    These are in fact fantastic ideas in regarding blo
    Posted @ 2021/07/27 2:54
    These are in fact fantastic ideas in regarding blogging.
    You have touched some good factors here. Any way keep up wrinting.
  • # These are in fact fantastic ideas in regarding blogging. You have touched some good factors here. Any way keep up wrinting.
    These are in fact fantastic ideas in regarding blo
    Posted @ 2021/07/27 2:57
    These are in fact fantastic ideas in regarding blogging.
    You have touched some good factors here. Any way keep up wrinting.
  • # Heya just wanted to give you a brief heads up and let you know a few of the pictures aren't loading correctly. I'm not sure why but I think its a linking issue. I've tried it in two different browsers and both show the same results.
    Heya just wanted to give you a brief heads up and
    Posted @ 2021/08/04 7:38
    Heya just wanted to give you a brief heads up and let you
    know a few of the pictures aren't loading correctly. I'm not sure why but I think its a linking issue.
    I've tried it in two different browsers and
    both show the same results.
タイトル  
名前  
Url
コメント