今日、読んでかなり受けた記事。

「画像認証」ではアカウントの不正取得を防げない、専門家が指摘
http://itpro.nikkeibp.co.jp/article/NEWS/20080227/294907/

プログラマーなんかだと、どうしても画像解析とかで「画像認証」の突破を考えがちだけど、

文字列画像の解読に「人間」を使う手口も多いという。

メールサービスの提供サイトへアクセスしてアカウントを申請し、表示された文字列画像を取得。その画像を攻撃者のコンピューターに送信して、それに対応する文字列が送られてくるのを待つ。攻撃者側では人手で画像を解読して送信。アカウント取得プログラムは送られてきた文字列を使って申請手続きを継続する。

アダルトコンテンツをエサにする手口もある。表示された文字列画像を解読すれば、無料でアダルトコンテンツを閲覧できるとするWebサイトがあるという。

女性が着衣を脱いでいく「ストリップゲーム」を使って、ユーザーに“協力”させる手口もある。これは、米トレンドマイクロが2007年10月に報告したもの。

ゲームを実行すると、女性の写真と、崩れた文字が並ぶ画像が表示される。その画像に対応した文字列を入力すると、女性が着衣を一枚一枚脱いでいく。ここで入力された文字列は、攻撃者のコンピューターを経由して、アカウント取得プログラムに送信されていると考えられている。

上記のように、人間を使うっていう話も確かにあり。

あくまで、目的と手段を分けて考えろという良い例だと思いました。実際の業務でも、絶対人間系に回したほうがいい部分はあると思います。ただ、人間系に回す以上、人間にしかできない作業をのみ切り出すようにし、かつ、作業しやすいように切り出す必要があるんだろうなと思いました。