2008年03月10日

GmailのCPATCHAがスパムの餌食に

ユーザーが電子メールアカウントを作成する前にそのユーザーが人間であることを確認するためにGmailが使用しているCAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart:人間とコンピュータを区別するための完全に自動化された公開チューリングテスト)のメカニズムがスパム業者によって破られ、その結果2月には Gmailから送信されたスパムが大幅に増大したとセキュリティ企業のMessageLabsは指摘している。

 ウェブサービスに登録する場合にCAPTCHAプログラムは避けて通れない。CAPTCHAでは一般にボックスにいくつかの英数字が表示され、それがゆがめられるか背景に紛らわしい模様が表示されており、ユーザーが自分の登録をシステムに受け付けてもらうためには、その文字や数字を表示されているとおりに入力しなければならない。

 CAPTCHAは、スパム業者が利用できる新規アカウントを不正取得するための、ボットと呼ばれる自動化プログラムを判別または阻止することを目的としている。CAPTCHAはユーザーにとっては面倒なシステムだが、最近まではボットを排除する上で威力を発揮していた。

 MessageLabsによるとYahoo MailとHotmailのCAPTCHAメカニズムは2007年7月に破られている。そして今回はGmailが犠牲になった。

 その結果、Gmailのアカウントから送信されるスパムの割合が1月の1.3%から2月の2.6%へと倍増しており、そのほとんどがアダルトサイトを宣伝するものだったとMessageLabsでは述べている。

 Googleの関係者はGmailで使用されているCAPTCHAが破られたかどうかについては肯定も否定もしないと述べたが、最近スパムが増えていることは認めた。

 GmailのCAPTCHAが破られた問題は、2月末に別のセキュリティ企業のWebsenseによって報告された。

 Googleのアカウントは無料であり、幅広いサービスにアクセスできることから、Gmailはスパム業者にとっては魅力的なターゲットである。またGoogleのドメインがブラックリストに掲載される可能性も低いとWebsenseは述べている。


http://japan.cnet.com/news/sec/story/0,2000056024,20369052,00.htm?ref=rss

フリーアドレスのすべてを使ってみた経験があるわけではありませんが、GMailを中心に様々なガシェットと組み合わせることでかなり便利なツールとなることができるGoogleのサービス。


スパム業者に魅力的に映るのもわかりますが、有益なサービスの質を落とす行為は本当に止めて欲しいですね。


ブラウザひとつで操作できる便利さのほかにもGMmailにはかなりの恩恵を受けているので、乗り換えはまったく考えていませんが・・・。


タグ:gmail
posted by media_aidem at 15:26 | Comment(0) | TrackBack(0) | IT関連
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。