BlognPlus を使おう！

モジュール比較

早速様々な観点から「コメント投稿用画像認証モジュール」と「Captcha (キャプチャ)」を比較してみたいと思います。

必須環境

どちらのモジュールも動作するためにはサーバーに「GDライブラリ」がインストールされている必要があります。
「Captcha (キャプチャ)」はさらに「FreeType ライブラリ」も必要となっています。

インストール

どちらも「module」ディレクトリ内に解凍したファイル群をアップロードし、スキンの HTML ファイルに画像を出力するタグ（独自変数）を追記します。
「Captcha (キャプチャ)」の動作には「index.php」の改造も必要になります。しかし「コメントスパム対策モジュール」が導入済みの場合は改造は必要ありません（「コメントスパム対策モジュール」用の改造は必要）。

画像

右図のような画像が出力されます。
「Captcha (キャプチャ)」の方が画像が大きく、「コメント投稿用画像認証モジュール」に比べ文字列の判読がしやすいです。
ちなみに「コメント投稿用画像認証モジュール」の背景色はご覧の通り４色用意されているようです。

設定

「コメント投稿用画像認証モジュール」には設定する項目がありません。モジュール側で４つのアルファベットの大文字が出力されます。

「Captcha (キャプチャ)」ではユーザーによる細かな設定をする事が出来ます。
文字数・使用される文字（アルファベット/数字）の種類・文字色、そしてパソコンと携帯端末によって出力を変更出来るなど、設定は多岐に渡ります。

まとめ

「Captcha (キャプチャ)」は「FreeType ライブラリ」が必須のため、使用しているサーバーが対応していない場合は必然的に「コメント投稿用画像認証モジュール」に限られます。

画像認証に使用される画像の判読しやすさという点では、「Captcha (キャプチャ)」の方が上です。「コメント投稿用画像認証モジュール」の方はランダムに選ばれた文字とその大きさによってはかなり読みにくく感じました。
画像認証を使う上で人間にとっては何が書いてあるか一目瞭然である事が重要であり、やや読みにくい画像が出力される「コメント投稿用画像認証モジュール」は改善の余地があると思います。

おまけ

「Captcha (キャプチャ)」ではランダムで選ばれる文字列を管理者自ら選ぶ事が出来ます。
使用できる文字列はアルファベット大文字（ABCDEFGHIJKLMNOPQRSTUVWXYZ）、アルファベット小文字（abcdefghijklmnopqrstuvwxyz）、そして英数字（0123456789）です。

アルファベット大文字 (26) + アルファベット小文字 (26) + 英数字 (10) で62文字全てを使った方が強固な認証になりますが、人間にとっても判別しにくい以下の文字は除外した方が良いでしょう。

• I と l と 1 （大アイと小エルと壱）


• D と O と o と Q と 0 （大ディーと大小オーと大キューと零）


• B と 8 （大ビーと八）


• C と c （大小シー）


• i と j （小アイと小ジェー）


• K と k （大小ケー）


• P と p （大小ピー）


• S と s （大小エス）


• U と u （大小ユー）


• V と v （大小ブイ）


• W と w （大小ダブリュー）


• X と x （大小エックス）


• Y と y （大小ワイ）


• Z と z （大小ゼット）

という事で使用する文字列は上記の紛らわしいものを除いた「AEFGHJMNRTabdefghmnqrt2345679」の29文字が適当だと思われます。
（一生懸命コメントを書いたのに、画像認証の文字が読みづらくて間違え、書いた文章が消えてしまう事を防ぐため。）

そうは言ってみたものの、そこまで躍起にならなくても画像認証で「3桁の数字」を入力させるくらいでも十分だと思います。
スパマーにとっては個人のブログ相手に画像認証を突破するプログラム（*）を走らせるのは、その労力に見合った見返りが期待できないでしょう。
それよりも普通にコメントしたい人の労力を極力増やさない方が得策です。そういう観点からも「3～4桁の数字」の方が良いと思います。

* (1) ページを解析 (2) 画像認証用の画像を取得 (3) 画像を解析 (4) コメントをポストするという４つのステップを踏む必要あり。特に３つ目の画像解析が困難（例え3桁の数字でも）。