Kit 在 <Luis von Ahn: 人腦運算> 的回文當中跟我分享了 Microsoft 的最新研究 Asirra (Animal Species Image Recognition for Restricting Access) ,我覺得很有趣,這邊就分享給大家。主要的 idea 是認為以前的文字版 capcha 太弱,因此,他們用圖片辨認的方式來改進。由於我們對於圖片的辨認非常簡單,但是對於電腦來說卻是異常複雜的事情。實作方式是,他們跟 Petfinder.com 合作,這家網站有 300 萬張貓貓狗狗的圖片,而且每一張都標示好是貓還是狗,因此,使用者在認證的時候,必須點選方格中所有含有貓的照片,或是所有含有狗的照片。
(via: diovo.com)
值得一提的是, Petfinder.com 是專門幫流浪貓、流浪狗尋找新主人的網站,因此 MS 跟 Petfinder.com 合作還可以順便做善事,讓大家看看還未被領養的貓跟狗,如果有興趣的話,就可以直接領養了。
相關的 idea 其實有 CMU 的 PIX CAPTCHA, 主要是給你一組照片,你必須從一堆關鍵字中挑選跟這一組照片 semantic 意義相關的字。不過這樣子的方式其實準備上面很費人工,所以,準備的範例就無法很多,還是可以被暴力法破解。
另外,其實還有類似的網站,是Frozen Bear所設計的 HotCaptcha,主要 idea 是給你9張圖,你要選三個最 hot 的 girl 出來。這樣子的作法很有爭議,因為所謂的美醜主觀性質偏多,而且任意把別人的圖片拿上來評分,可說是沒什麼道德,所以這個網站理所當然的關了起來。
所以,現在我們看到 Capcha 的系統不斷地在演進,從文字進階到圖片,設計的越來越符合人性。下一個 Capcha 的設計素材會是什麼呢? Video? 3D Model? 下一個 Capcha 又會跟什麼樣子的應用形式結合呢? 真是越來越有趣了。
(此篇研究可以在 ACM CCS 2007 上看到)
熱門程度: 37%
相關推薦
 |
 |
 |
訂閱 UIUI 
很有趣的研究,雖然電腦目前無法準確辨認這些物品或是生物,不過以上的案例在安全上還是弱了點,貓狗的照片一次出現十張,那麼就有 1024 種選擇方式,用電腦暴力去亂猜,也還是有千分之一猜對的機會,那個選出美女的 captcha 就更弱了,九張選三張,只有 84 種組合,隨便猜更容易猜對。
雖然一次丟出更多圖片給使用者選雖然可以有效地增加組合數目,不過會帶給一般使用者很大的困擾,實用性 … 嗯 … 似乎不是那麼地高。
似乎是這個樣子
你每日最多只可以用500次,之後會block ip。
*Computer vision experts around MSR posited that a classifier with better than 60% accuracy would be difficult without a major advance in the state of the art.
**http://research.microsoft.com/asirra/security.aspx
Although你可以用大量電腦去force,但比現在100%成功的Microsoft Captcha進步很多。
因只有1/4096的成功率,每4~5日才有一個新account