5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【セキュリティ】グーグル、「Audio CAPTCHA」の不具合を修正(10/08/04)

1 : ◆amidaMovTg @あみだくじψ ★:2010/08/04(水) 17:23:21 ID:??? ?2BP(100)
 米国Googleの「Audio CAPTCHA」ソフトウェアに、同社の各種サービスで不正アカウントの自動作成に悪用される
おそれがある不具合が見つかり、同社はこれを修正した。

 この不具合は8月2日、セキュリティ・メーリング・リスト「Full Disclosure」への投稿で明らかになった。この投稿では、
入力フィールドに任意の10個の単語をタイプすることで、だれでもGoogle Audio CAPTCHA認証をクリアできると
報告されていた。

 CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)は、多くのWebサイトで
不正利用を減らすために使われている認証システム。アカウントの新規作成が、自動スクリプトではなく人間によって
行われるようにする目的で使われることが多い。CAPTCHA認証では一般的に、単語の文字列の画像をゆがめるなど
して判読しにくくしたものを表示し、ユーザーはその文字列をタイプして、自分が機械ではないことを証明する。その
音声バージョンであるGoogle Audio CAPTCHAでは、視覚障害のあるユーザー向けに、認証用の単語の発音を再生する。

 Google Audio CAPTCHAの不具合の報告をFull Disclosureに投稿したハリー・ストロングバーグ氏によると、例えば、
「google google google google google google google google google google」などとタイプすると、認証用の単語が何で
あっても、正しい入力と見なされるという。

 Googleはこの不具合が公表されたことを受け、ただちにGoogle Audio CAPTCHAに修正を加えた。

 「われわれは昨晩、Audio CAPTCHA認証の不具合を数時間で修正した」と、広報担当者のジェイ・ナンカロー氏は
3日、電子メールで述べた。「Audio CAPTCHAは正常な稼働を続けている」

 これは良いニュースだ。理論上、今回の不具合を短時間に悪用して膨大な不正Googleアカウントが作成された
可能性があるからだ。Trend Microのセキュリティ研究員、ポール・ファーガソン氏は、インスタント・メッセージによる
取材に対し、Googleサービスの不正利用の例として、Gmailサービスはスパム送信に使われていると指摘した。
BloggerとGoogle Groupsもマルウェアの拡散に使われているという。

http://www.computerworld.jp/topics/vs/188269.html

3 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)