画像認証モジュールの比較

BlognPlus v2.4.0 リリース後、Blogn 公式モジュール第3弾「コメント投稿用画像認証モジュール」が公開されました。

同機能のモジュールは airwhite さんから「Captcha (キャプチャ)」モジュールが公開されていますが、この2つのモジュールがどう違うか比較してみました。
似たようなモジュールがあってどちらを導入したら良いか分からないという方はぜひ参考にしてください。

画像認証とは


Wikipedia の「Captcha」に詳しい説明が載っているのでそちらを参照してもらうとして、簡単に説明すると表示される画像を読めるかどうかで人間かコンピューターかを区別するテストの事です。

上述のモジュールではこれを利用し、コメント投稿がスパムか否かを判断し、スパムとみなされたコメントは拒否されます。

モジュール比較


早速様々な観点から「コメント投稿用画像認証モジュール」と「Captcha (キャプチャ)」を比較してみたいと思います。

必須環境


どちらのモジュールも動作するためにはサーバーに「GDライブラリ」がインストールされている必要があります。
「Captcha (キャプチャ)」はさらに「FreeType ライブラリ」も必要となっています。

インストール


どちらも「module」ディレクトリ内に解凍したファイル群をアップロードし、スキンの HTML ファイルに画像を出力するタグ(独自変数)を追記します。
「Captcha (キャプチャ)」の動作には「index.php」の改造も必要になります。しかし「コメントスパム対策モジュール」が導入済みの場合は改造は必要ありません(「コメントスパム対策モジュール」用の改造は必要)。

画像


右図のような画像が出力されます。
「Captcha (キャプチャ)」の方が画像が大きく、「コメント投稿用画像認証モジュール」に比べ文字列の判読がしやすいです。
ちなみに「コメント投稿用画像認証モジュール」の背景色はご覧の通り4色用意されているようです。

設定


「コメント投稿用画像認証モジュール」には設定する項目がありません。モジュール側で4つのアルファベットの大文字が出力されます。

「Captcha (キャプチャ)」ではユーザーによる細かな設定をする事が出来ます。
文字数・使用される文字(アルファベット/数字)の種類・文字色、そしてパソコンと携帯端末によって出力を変更出来るなど、設定は多岐に渡ります。

まとめ


「Captcha (キャプチャ)」は「FreeType ライブラリ」が必須のため、使用しているサーバーが対応していない場合は必然的に「コメント投稿用画像認証モジュール」に限られます。

画像認証に使用される画像の判読しやすさという点では、「Captcha (キャプチャ)」の方が上です。「コメント投稿用画像認証モジュール」の方はランダムに選ばれた文字とその大きさによってはかなり読みにくく感じました。
画像認証を使う上で人間にとっては何が書いてあるか一目瞭然である事が重要であり、やや読みにくい画像が出力される「コメント投稿用画像認証モジュール」は改善の余地があると思います。

おまけ


「Captcha (キャプチャ)」ではランダムで選ばれる文字列を管理者自ら選ぶ事が出来ます。
使用できる文字列はアルファベット大文字(ABCDEFGHIJKLMNOPQRSTUVWXYZ)、アルファベット小文字(abcdefghijklmnopqrstuvwxyz)、そして英数字(0123456789)です。

アルファベット大文字 (26) + アルファベット小文字 (26) + 英数字 (10) で62文字全てを使った方が強固な認証になりますが、人間にとっても判別しにくい以下の文字は除外した方が良いでしょう。

  • I と l と 1 (大アイと小エルと壱)

  • D と O と o と Q と 0 (大ディーと大小オーと大キューと零)

  • B と 8 (大ビーと八)

  • C と c (大小シー)

  • i と j (小アイと小ジェー)

  • K と k (大小ケー)

  • P と p (大小ピー)

  • S と s (大小エス)

  • U と u (大小ユー)

  • V と v (大小ブイ)

  • W と w (大小ダブリュー)

  • X と x (大小エックス)

  • Y と y (大小ワイ)

  • Z と z (大小ゼット)


という事で使用する文字列は上記の紛らわしいものを除いた「AEFGHJMNRTabdefghmnqrt2345679」の29文字が適当だと思われます。
(一生懸命コメントを書いたのに、画像認証の文字が読みづらくて間違え、書いた文章が消えてしまう事を防ぐため。)

そうは言ってみたものの、そこまで躍起にならなくても画像認証で「3桁の数字」を入力させるくらいでも十分だと思います。
スパマーにとっては個人のブログ相手に画像認証を突破するプログラム(*)を走らせるのは、その労力に見合った見返りが期待できないでしょう。
それよりも普通にコメントしたい人の労力を極力増やさない方が得策です。そういう観点からも「3~4桁の数字」の方が良いと思います。

* (1) ページを解析 (2) 画像認証用の画像を取得 (3) 画像を解析 (4) コメントをポストするという4つのステップを踏む必要あり。特に3つ目の画像解析が困難(例え3桁の数字でも)。

| 管理人の独り言::雑談 | 2007-01-13 | comments (0) | trackback (0) |


評価

この記事の平均評価: (10人)

記事を評価してください(★1つ=悪い、★5つ=良い)


コメント



トラックバック

| PAGE TOP |

サイト内検索

スポンサード リンク

カテゴリー

人気記事

  1. PHP情報について知る: phpinfo()
  2. Terapad のおすすめ設定
  3. 2006年4月17日~23日の更新情報
  4. Captcha (キャプチャ)
  5. 500 エラーが発生する
  6. BlognPlus が v2.5.4 にバージョンアップ
  7. Terapad で文字コードの確認
  8. データの移行方法
  9. 2007年1月22日~28日の更新情報
  10. MT 形式のログがインポートできない
  11. モジュールの更新情報(10月後半)
  12. 更新 PING 送信先一覧
  13. Everyday Be Happy.
  14. 必要な物
  15. BlognPlus v2.6.1 近日リリース
  16. モジュールの更新情報(9月前半)
  17. 影時間モジュール
  18. 2006年9月4日~10日の更新情報
  19. ログをインポート出来ません
  20. 2006年3月14日~19日の更新履歴

POWERED BY

BLOGNPLUS(ぶろぐん+)