オリジナル模擬試験1 問48

電子掲示板やブログに投稿するとき,図のようなゆがんだ文字の画像が表示され,それを読み取って入力するように求められることがある。その目的はどれか。
48.gif

  • システムが想定する表示機能をブラウザが持っているかどうかを判断する。
  • 事前に投稿を許可された利用者であることを認証する。
  • ディスプレイの表示機能に問題がないかを判別する。
  • プログラムによる自動投稿を防止する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
解説
問題文にある、投稿時に画像上の文字を読み取って入力する認証方式をCaptcha(キャプチャ)と言います。

Captchaは、チャレンジ/レスポンス型テストの一種で、その主たる目的はプログラムによる自動・大量送信を防止することです。ページ表示の度に異なっている画像上の文字はプログラムからは読み取り処理できません。
これを利用して自動プログラムで無差別に投稿するスパム行為や、サーバに負担のかかる短時間における繰り返しのリクエストが送信されることを防ぎます。

表示される画像はゆがんでいたり、色が様々についていたりしますよね。これには理由があって、画像中の文字を解析するパターンマッチングなどの技術を使ったプログラムによって入力すべき文字列を解析されることを防止するための対策なのです。
  • システムが想定する表示機能をブラウザが持っているかは、プログラム上からシステムに問い合わせをすることで判断します。
  • 固定式パスワードとは違い入力を求められる文字列は毎回異なるので、事前に登録した利用であることを認証するものではありません。
  • ディスプレイの表示機能に問題がないかはプログラムからシステムに問い合わせます。
  • 正しい。

Pagetop