きょうの横浜は、![[晴れ]](https://yuna-k.jp/blog-ss/wp-content/uploads/emoji/img/1.gif){kind=small}
秋晴れでした!
さわやか![[るんるん]](https://yuna-k.jp/blog-ss/wp-content/uploads/emoji/img/146.gif){kind=small}
そろそろ、空気が乾燥してきますので、お風呂![[いい気分(温泉)]](https://yuna-k.jp/blog-ss/wp-content/uploads/emoji/img/147.gif){kind=small}
あがりには、全身スキンみるくですね。
すべすべ~
ヘアアイロン、重要![[ぴかぴか(新しい)]](https://yuna-k.jp/blog-ss/wp-content/uploads/emoji/img/150.gif){kind=small}
イソジンうがい薬のカバちゃん(しゃべります![[ー(長音記号1)]](https://yuna-k.jp/blog-ss/wp-content/uploads/emoji/img/165.gif){kind=small}
) ・・・過去ブログ既出
しゃべるカバちゃん
-------------------------
[追伸 – 画像認証のこと Part 2]
きのう、追伸で画像認証のことを書いたら、たくさんコメントをいただきましたので、あと 1回だけ、書きます。
![[モバQ]](https://yuna-k.jp/blog-ss/wp-content/uploads/emoji/img/124.gif){kind=small}
「曽根風呂が異常に遅くて、使い物にならないぞ! プンプン!」 なんて、よく書かれています。
その原因の ひとつが、ロボットプログラムによって書きこまれる、大量のコメントスパムなんだそうです。
けれども、悪いのは、コメントスパムを送る人ですよ。
あるいは、セキュリティに無防備で攻撃の受け口になっているユーザにも原因の一端は、ないでしょうか。
画像認証を止めたら、また、コメントスパムによって、「曽根風呂が遅いぞ!」に戻ってしまいますが、よい?
画像認証文字列について・・・・
まず、この認証ボックスを破るには、画像解析が必須ではないですよね。
パスワード認証ボックス同様、総当りで、AAA、BBB、CCC、、、、 などと入力していき、一致すれば、突破できます。
そんなことしてたら、時間と手間がかかるので、郵便番号読み取りみたいな OCR的な文字認識をやって、文字列を見つけ出そうとします。
こんなのは、簡単に、読み取れてしまい、「1234568」だと、知られてしまいます。
けれども、画像認証では、曽根風呂さんが、ノイズ(というか、ゴミ)を書き加えてくれることで、人間には「1234567」と識別できても、ロボットプログラムにとっては「読み取りエラー!」になる可能性を高めてくれるのです。
何が言いたいかというと、郵便番号の数字(文字列)自体に、セキュリティの強度の違いがあるというよりも、ノイズを書き加えることによって、文字読み取りロボットを、「読み取りエラー!」 にすることが大事だといえると思います。
したがって、初期値のランダムな文字列「1vm7Ygj」と、「ILoveYou」は、セキュリティ強度は、ほとんど差異がないといえると思うので、そうであれば、人間の「知恵」で認識可能な文字列に変更したほうが、訪問者の方々に優しいのではないか、と考えます。
以上、あくまでも、個人の考え方を述べたものです。
※曽根風呂の回し者ではありません(念の為)![[あせあせ(飛び散る汗)]](https://yuna-k.jp/blog-ss/wp-content/uploads/emoji/img/162.gif){kind=small}
------------------------
きょうは、2014年の 〒 年賀状発売日。
明日は、みなとみらいの、万葉の湯へ行きたい・・・
スキンみるくの季節♪
健康生活
コメント
はがきの郵便番号で認証文字の事、
良く分りました。
ソネットさんも分かりやすく説明して下さると
良いのになと思ったりしましたね^^。
明日は万葉の湯へお出かけですか。
ゆっくりのんびりして来て下さいませね~♪
そっかそっか・・・とうなづいてました♪
ブログが軽いとホントに嬉しいですよね〜
・・乾燥して来ましたね・・・
冬の乾燥肌が酷い私も寝る前に顔にちょっと
付けるようになりました・・・
これからは春まで日課です♪
ソニーの前身、東通工時代からの伝統で技術重視で利用者のことを考えない^_^;
曽根風呂は攻撃されやすいことになるのは自らのお粗末さ。
スパムのあるところはすごいですね・・・
もう年賀状が出るんですね〜
用意しないと〜
年賀状・・・・毎年減っていきます。。。
文字の組み合わせで強度は変わらないのというのは、いわれてみると「なるほど」ですね。
目からうろこでした。
> しろうさぎ さん
画像認証強制の背景にあるのは、コメントスパムによるサーバーの高負荷で、曽根風呂が遅くなっている不具合を解消することが第一の目的ではないかと推測しています。
あまり説明がなされず、告知も不十分な中で、突然の実施だったため、ユーザの反発をかったのだではないかと考えています。
実施前に、必要性や、運用の仕方を、ユーザへ説明すればよかったのに・・・
> oko さん
スキンミルクは、以前は、男性化粧品メーカーのを使っていましたが、いまは、ビオレUです。
化粧品のようなよい香りはしませんが、安いです(笑)
> green_blue_sky さん
たぶん、お金と時間をかければ、もっとよい技術があるのだろうと思います。
でも、いま現在、曽根風呂さんは、かなり、困ってるのではないでしょうか。
それで、ユーザの反感を覚悟で苦渋の決断をしたのではないかと。
> pandan さん
年賀状を見ると、1年が終わるなあ、という気持ちになりますね。
> 獏 さん
TwitterやFaceBookなど、SNS時代にあって、年賀状は減少の一途だそうです。
> 駅員3 さん
厳密にいえば違うんでしょうけど、ほぼほぼ、同じだと思います。
コメントスパム用に限って言えば、です。(アカウント取得用などの画像認証では事情がもっと複雑)
お肌乾燥加湿器まわしてます。
そうなんです。
やたらと変なコメントが入っていたのですが、すっかりなくなりました。
> ゆうみ さん
あ! 加湿器を出してきて、使わねば!
よいことを思い出しました!
> keroyon さん
コメントスパムを送る人は、曽根風呂のコンテンツ会員のアカウントを正式に取得して、無差別・大量に送信するのだと認識していて、ゲストを禁止しても意味ないんです。
曽根風呂のアカウントを持っている人が送ってるのですから。
だから、こんな面倒な対応になってるのだと理解しています。
同じ画像認証でも文字が読みやすいタイプがあるのに、わざわざ読みにくいタイプを使用しているのがどうかと思いますけどね。
セキュリティの話をすると色々ありますから、この辺で、って感じでしょうか。
うーん・・・でもこれはソネに限った事ではないですよね?
他のブログはやったことないですがほかのブログも同じなのかな?
そうですね~そろそろ肌が乾燥してくるので、
ケアーするようですね。
私も20代の頃より、ニベアスキンミルクが冬になると必要でした。
今は、病院でヒルドイドローションを貰っています。
> まめ さん
ユーザに対して、事前に説明と予告があってもよいかと思いますが、それができなかったということは、それだけ、深刻な事態になっていたのかと推測していますが、もう少し、工夫のしようがあったかもしれません。
> みぃにゃん さん
曽根風呂の判断ですので、尊重したいと思いますが、クレームが多ければ善処されるやもしれません。
> ryuyokaonhachioj さん
皮膚の乾燥で、かさかさが、とても気になっています。
ケアしないと、かさかさになってしまいます。
> ヨッシーパパ さん
ニベアのスキンミルクは、ビオレUにする前に使っていました!!
年賀状発売日・・・
福岡中央郵便局には浅香山親方(元大関魁皇)が来ていましたが・・・
式典は郵便局の敷地内ですが、
歩道にテレビ局と警備担当の局員がたくさんで通りにくい状態・・・
かなり邪魔でした。