-
-
Welcome to www.WFSvi.com!
WEBサイトの安全及びスパム対策(SPAM対策)のためのプロフェッショナルな画像認証コードサービス
- WFSVIサービスの日本語WEBサイトです。WFSVIサービスのコアとなる技術はアメリカに設置しているWFSsoft.comのドメインを使っております。
- Welcome to
WFSvi Web Site! - 「画像認証コード」とはご存知ですか?
- どんな場合に画像認証コードが必要しますか?
- 1. ログインシステムに画像認証コードを使用します
- 2. BBS、フォーラムやブログに画像認証コードを使用します
- 3. 他のサイトに画像認証コードを使用します
- WFS画像認証コードサービス(WFSVIサービス)について
- よく使われている画像認証コード
- WFSVIサービスの優れている技術
WFSVI 画像認証コードサービス(Verify Image | Verify Code | AntiSPAM | Captcha) ホーム
-
「画像認証コード」とはご存知ですか?
有名なサイトにアクセスする時、よくログインページに肉眼でも認識しにくい、変な形の文字のある画像を見かけます。画像に表示しているコードを正しく入力しないとサイトにログインできません。
この画像は「画像認証コード」と呼ばれています。このページの上に横に移動している画像は、弊社の開発して提供しているWFSVIサービスで作成した画像認証コードです。
IT業界にはこのような画像に似対して統一した呼び方がないようです。「認証コード」と呼ぶサイトもあり、「安全コード」と呼ぶサイトもあり、「スパム対策画像(AntiSPAM画像)」と呼ぶサイトもあり、「付加コード」と呼ぶサイトもあり、「CAPTCHATM」(日本語で「キャプチャ」と呼び、米国カーネギーメロン大学(CMU)の商標で、「Completely Automated Public Turing Test to Tell Computers and Humans Apart」、即ち、「コンピュータと人間を区別する完全に自動化された公開チューリングテスト」の略)と呼ぶサイトもあります。弊社はこのような画像を「画像認証コード」と呼んで、画像の中にアルファベットや数字でできた文字列を「認証コード」と呼んでいます。
画像認証コードの原理は、WEBサイトのサーバ側で画像処理の技術を使って、ランダムにノイズのあるバックグランドイメージを作成します。そして、ランダムに文字列を作成して、バックグランドイメージと合成して、画像ファイルに出力してページに表示するということです。このページをアクセスする訪問者は正しく認証コードを入力しないと、サーバ側の検証に通れません。
ログインシステムにもかかわらず、WEBサイトの新規ユーザ登録する時、BBSやフォーラムにスレッドを発言したり回復したりする時、ブログにコメントを追加し投稿する時、投票サイトで投票する時、入札サイト或いはネットショッピングサイトで買い物する時、チケット購入サイトで予約する時......
WEBサイト安全の保障やスパム対策のため、WEBサイトの訪問者とサーバの間に交信があれば、訪問者はロボット(ハッカーの開発した自動送信プログラム)ではないことを確保するには、画像認証コードを導入しなければなりません。
-
ニュース全て
-
販売パートナー募集中
2007年12月12日二ヶ月間ぐらいの仮運用を行って、WFSVIサービスのプログラムが安定して稼動できるようになったと判断しましたので、いよいよWFSVIサービス企業バージョンをリリースするようになりました。
より多くのWEBサイトや企業様が世界一綺麗、世界一流な安全さのあるWFSVIサービスを承知しご利用できるように、日本におけるWFSVIサービス企業バージョンの販売パートナー(販売取次店と販売代理店)を募集しております。
販売取次店をご登録頂ければ、最高30%、最低でも10%の取次手数料をお支払いします。
販売代理店をご登録頂ければ、小売価格の4割引~5割引の特別割引料金でWFSVIサービスのライセンスをご提供できます。
弊社は販売パートナーと協力し、今後の市場開拓・販売促進・更に社会貢献に全力を尽くして、Win-Winできるようにより密接な関係を構築し、お互いのビジネスを拡大して参りたいと考えております。
日本在住で、WFSVIサービス企業バージョンの拡販にご尽力頂ける、顧客サポートの能力をお持ちになる企業様や個人様なら、誰でも弊社の販売パートナーに申し込んでご登録頂けます。
-
今なら100%無料!
WFSVIサービスBetaバージョンが仮運用2007年10月8日一年間以上にかかって準備し開発して、USA SDDO INTERNATIONAL CO.,LTD(アメリカSDDO国際株式会社)所属のWFSSoft開発部門は2007年10月8日に盛大的に使用簡単、効果綺麗、OCRプログラムやCaptcha Decoderプログラムに破られにくい、プロフェッショナルなWEBサイトの安全及びSPAM対策(AntiSPAM、Captcha)のための画像認証コードサービス——WFSVIサービスのBetaバージョンをリリースしました。
正式バージョンのWFSVIサービスは無料バージョンA、無料バージョンB、標準バージョンA、標準バージョンB、専門バージョンA、専門バージョンBと企業バージョンがあります。Betaバージョンの仮運用期間に、専門バージョンBと企業バージョンを除き、すべての個人や組織は自分のサイトに完全無料で他のWFSVIサービスのバージョンを使用することができます。
2008年1月8日に正式バージョンをリリースする予定で、場合により、遅くても2008年4月8日にリリースする予定です。
弊社は厳しくテストしたが、バグはプログラムの付き物なので、弊社に発見されていないバグが必ず存在していると思います。Betaバージョンのプログラム、使用方法などにバグ報告や改善意見をご提出して頂く方に、弊社は採納すれば、正式バージョンをリリースしてから、感謝として、10ドルから50ドル相当のWFSVIサービスをご提供したいと思います。
ご使用の環境(サーバのOS、クライアントのOS、クライアントのブラウザの種類)と詳しいバグ内容をsales@wfssoft.comにご送信ください。あなたのご支持に感謝いたします。
-
どんな場合に画像認証コードが必要しますか?
1. ログインシステムに画像認証コードを使用します:
-
普通のシステムログインの方法は、フォームにより指定したURLにユーザ名とパスワードをパラメーターとして発信して、サーバ側はユーザ名とパスワードを受信すれば、データベースを検索してユーザの権限を判断します。パスワードが間違えば、クライアント側にログイン拒否の情報を返します。図1を参照してください:
図1 普通のシステムログインの方法 -
ハッカーはあるユーザのパスワードを推測したい場合、よく使われている方法は図2のような暴力的に破壊する方法で絶えずにログインを試すということです。このようなハッカーツールはインターネットにたくさんあります。
ハッカーのプログラムは先にすべて可能な文字列を推測したパスワードとして循環するというわけではなく、「パスワード辞書」を先に使うわけです。辞書にはよく使われている英単語や簡単なパスワードを保存しています。確かに、「12345」、「abcde」のような簡単な文字列をパスワードとして使っている人が多いようです。
図2 暴力的にパスワードを推測してログインする流れ -
ユーザのパスワードをハッカーに推測できれば、WEBサイトに「個人情報漏洩の疑い」と世間に見られるという大問題になってしまい、WEBサイトの信用度が大幅に下がってしまうこともありそうです。
ハッカーの暴力的な手段でパスワードを推測することを防ぐ対策は、画像認証コードを使うことです。
例えハッカーのプログラムはすべて可能な文字列を推測したパスワードとして循環するとしても、毎回にログインする時、画像認証コードはランダムに作成され、人間の肉眼で画像の中の文字列を認識しなければなりません。画像認証コードが十分に複雑すれば、ハッカーのプログラムは認証コードを認識することが難しい。これで有効にユーザのパスワードをハッカーに当たれることを防げます。図3を参照してください:
図3 暴力的にパスワードを推測してログインすることを防ぐ流れ
2. BBS、フォーラムやブログに画像認証コードを使用します:
-
インターネットにはBBSやフォーラムなどコミュニティサイトには、登録したユーザ或いはすべての人はスレッドを発言したり回復したりすることができます。ブログも訪問者は記事にコメントを投稿することができます。
しかし、下心のある人はコメントスパムプログラムで自動に情報を発信しています。このようなコメントスパムプログラムはインターネットからたくさん検索できます。
スパム(SPAM)とは、アメリカのあるランチョンミートの缶詰のブランドのようで、全称は「特殊に加工された調和した肉(Specially Processed Assorted Meat)」。このようなSPAMは一時的に人に嫌われるぐらいとても普及し、どこにもあったようです。今は許可されていない無差別大量一括に配布したデジタルメッセージと示しています。メールスパム、投稿スパム、コメントスパム、スパムロボットと呼ばれる場合もあります。
スパムプログラムは自動にインターネットにメッセージを投稿できるWEBページを検索して、事前に準備した広告など迷惑情報をWEBサイトに追加します。図4を参照してください:
図4 スパムプログラムにより迷惑情報を発信する流れ -
BBSやフォーラムなどコミュニティサイトやブログの情報発信するフォームに画像認証コードを導入すれば、情報の発信者は発信する前に肉眼で画像内の文字列を認識しなければなりません。これで有効的にスパムプログラムの無差別自動発信を避けられます(これはスパム対策、AntiSPAMと呼びます)。画像認証コードが十分に複雑すれば、スパムプログラムは認証コードを認識することが難しいので、迷惑情報の発信ができません。図5を参照してください:
図5 AntiSPAMの流れ
3. 他のサイトに画像認証コードを使用します:
-
スパムプログラムと同じように、ハッカーは特定したサイトに対して自動送信プログラムを開発できます。例えばBBSやフォーラムなどコミュニティサイトに大量一括会員登録或いはログインする(自動迷惑情報を発信し、サーバの負荷を増加し、会員の管理に影響します)、投票サイトに自動投票する(投票の公正性に影響します)、入札サイトやネットショッピングサイトに大量一括オーダーする(人為的にある商品の入札価格と人気度を上げます)、クレジットカードを使っているサイトに耐えずにクレジットカードの情報を推測する、チケットサイトやホテル予約のサイトに自動予約する、情報検索できるサイトに自動検索する、或いはSQLインジェクション攻撃する......
WEBサイトの安全やユーザ個人情報の保護のため、サイトの訪問者はフォームを送信して、サーバ側のCGIプログラムを実行したりデータベースにアクセスしたりすれば、画像認証コードを設置しなければなりません。同じIPから続けて何回も正しい認証コードを送信してくれないと、サーバはこの訪問者がハッカーに開発された自動送信プログラムだと判断していいでしょう。
WFS画像認証コードサービス(WFSVIサービス)について
画像認証コード及びどんな場合に画像認証コードが必要かについてご理解できたでしょうか。しかしご理解しないといけないのは、ご使用の画像認証コードが十分に複雑しなければなりません、普通なOCRプログラムやCaptcha Decoderプログラムで画像認証コードの中にある認証コードを認識しにくいのは絶対必要です。
現在、たくさんのWEBサイトは画像認証コードの重要さに意識してきました。ただし、一から画像認証コードのプログラムを開発するのは難しいです。まず画像処理についての技術を習得しないといけません、そして画像ファイルのフォーマットと暗号化技術を理解する必要があります。これは原因で、殆どのWEBサイトは無料のオープンソースの画像認証コードプログラムを使うことにしています。残念ながら、このようなオープンソースのプログラムで作成した画像認証コードがとても簡単で、OCRプログラム、Captcha Decoderプログラムや基礎的な画像処理技術で簡単に認証コードを認識できてしまいます。さらに、アルゴリズムが公開してしまっているので、ハッカーもソースを研究して破るプログラムを開発することが簡単です。このような脆弱な画像認証コードを使うには、殆どスパム対策になれません。
USA SDDO INTERNATIONAL CO.,LTD(アメリカSDDO国際株式会社)所属のWFSSoft開発部門は使用簡単、効果綺麗、OCRプログラムやCaptcha Decoderプログラムに破られにくい、プロフェッショナルなWEB安全画像認証コード技術の開発、WEBサイトの安全とスパム対策(AntiSPAM、Captcha)のためのサービスの提供に専念しています。弊社はこのサービスを「WFS Verify Image Service」(日本語で「WFS画像認証コードサービス」で、略にして、WFSVIサービス)と呼んでいます。
WFSVIサービスはとても簡単に殆どの開発言語(ASP.net、ASP、JSP、PHP、ColdFusion、CGI、さらに純HTML)で開発したWEBサイトにセットアップして稼動できます。
もちろん、ハッカーの技術はとても上達で、IT業界に破れない技術が存在していないでしょう(たくさん超強い世界レベルの大手ソフトウェア開発会社のほぼすべての製品はハッカーにクラックされて、国の敏感機関や有名な大型WEBサイトもよくハッカーに攻撃され破られています)。正直で言うと、弊社のご提供するサービスで御社のWEBサイトの絶対的な安全を保証できませんが、WFSVIサービス専門バージョンを導入していただければ、ユーザのパスワードを暴力的な手段で破れること、或いはスパムなど自動送信プログラムに攻撃されることを、大幅に減らせることは保証できます。
よく使われている画像認証コード
現在によくWEBサイトに使われている画像認証コードをご紹介したいと思います。
このうち、簡単な画像認証コードは殆どオープンソースのプログラムで、アルゴリズムが公開され、誰でも使えるということです。もちろん、ハッカーもソースコードを研究して破る方法を見つけられます。
高級な画像認証コードは殆どアルゴリズムを公開せず、他社に使わせず自社だけのWEBサイトで使っています。ハッカーはこのような高級な画像認証コードを破るため、画像処理の技術を使うしかなく、成功率がそれほど高くありません。
-
-
このような画像認証コードはWEBサイトの安全を守る役割を果たせると思いますか?
「ライバル会社のWEBサイトが導入しているから、うちも導入しないと...」という考えかもしれません。
開発者は大変な努力を尽くしたでしょうが、そのままテキストの認証コードにするか、それともユーザ体験を向上させるため、画像認証コードを諦めたほうがいいと思います。
ご存知なさったでしょうが、
CAPTCHAは飾りではありません。
-
-
若干複雑になっていますが、変わらず破られやすいです。主な原因は:
1、同じフォントを使って、パタンが見つけられやすいです。
2、認証コードの文字は一行になり、画像が分割されやすいです。
3、バックグランドイメージはノイズを入れましたが、十分な複雑さになっていないので、簡単に濾過されてしまいます。
-
-
上の画像認証コードより優れた点は、認証コードの文字の位置はランダムに変更していますが、変わらず破られやすいです。
-
-
このような画像認証コードはよく見かけられます。
複雑そうに見えますが、上記の画像認証コードのレベルとの変わりが殆どありません。違いは特殊なカスタマイズフォントを使っているだけです。破られやすいです。
-
-
このような画像認証コードなら合格で、画像認証コードの最低限のレベルだ、と弊社は考えています。主な原因は:
1、フォントは固定していません。
2、認証コードの文字は回転、斜め、歪みの変形処理をかけています。
3、バックグランドイメージの処理で破る複雑さを増やしました。
残念ながら、これらの画像認証コードのいくつかは、すでにハッカーに破られたそうです。
-
-
とてもきれいな画像認証コードです!
これらの画像認証コードと比べて、上記の普通な画像認証コードはちょっと寂しくて、詰まらない感じがします。
これらの画像認証コードのバックグランドにPhotoshopだど画像処理ソフトで編集した綺麗なイメージを入れています。
WFSVIサービス企業バージョンの「任意の画像でバックグランドや認証コードを塗りつぶす」機能を使えば、同じ効果に達成できます。
-
-
とても高級な画像認証コードです。
各文字は複雑な変形処理をかけています。いくつかの画像はハッカーに破られたそうだが、ハッカーはこのような画像認証コードを破るには大変な手間をかけたと想像できます、そして、破る成功率は50%を超えるにはとても難しいと弊社は判断しています。
-
-
これは偉大なYahoo社の使っている非常に高級な画像認証コードです。
恐らくこのような高級な画像認証コードを破るには不可能でしょう。人間でも認識できない場合があり、リフレッシュしなければならないですから。
-
-
これは偉大なマイクロソフト社の使っている非常に高級な画像認証コードです。
インターネットでマイクロソフト社の画像認証コードを批判する文章を読んだことがあり、「人間でもよく認識できない」ということです。まず人間が認識できるようになってから、SPAMロボット対策を考えるべきだという意見のようです。
だから何でしょうか?画像認証コードの大きな役割はロボット弾くなので、逆にマイクロソフト社の画像認証コードはとても成功で、プログラムで完全に認識できないと示しているではないですか。
-
-
これは偉大なGoogle社の使っている、今の段階に世界中変形処理が最も偉大、最も複雑な画像認証コードです!(弊社はこう考えています)
Google社の画像認証コードの変形処理は想像できないぐらい強いです。人間は認識できますが、プログラムは絶対に認識できません。
これは画像認証コードの最高レベルで、弊社の努力の目標です。
唯一の小さな残念は、きれいなバックグランドを入れれば完璧だと思いますが。
上記の画像認証コードを使っている会社やWEBサイトを軽蔑するつもりが全くありません、「よく使われている画像認証コード」を紹介するだけです。
WFSVIサービスの優れている技術
認証コードの変形処理の面は、当社は世界一流な大手会社の自社のみ専用のものとある程度の差があります。弊社の今提供しているWFSVIサービスバージョン1.0もハッカーに60%破られるのは時間の問題かもしれません。
しかし、バックグランドイメージの複雑さと綺麗さの面は、弊社の提供したWFSVIサービスは世界中最も進んでいると考えています(2007年10月現在)。フルカラーの画像になっていて、鮮明なバックグランドと認証コードの色に設定できるので、「視覚障碍者への差別」と指摘されることもないと思っています。
弊社はすでにWFSVIサービスのバージョン2、さらにバージョン3に改善するべき、提供するべきの機能を計画しまして、世界中最も綺麗、最も安全な画像認証コードサービスを開発し提供するように努力しています。
以下のは弊社の提供しているWFSVIサービスバージョン1.0の優れている技術です。ご理解できてから、貴方の「画像認証コード」に対する定義が変わるかもしれません。
- 1、
WFSVIサービス企業バージョンの提供する「任意の画像でバックグランドや認証コードを塗りつぶす」の機能以外に、すべてののバックグランドのイメージは自動にランダムに生成されています。複雑なプロパティを設定すれば、基本的にまったく同じバックグランドのイメージを得ることができません。
- 2、
認証コードの各文字は4種類の変形処理を行え、各パラメータを随意に設定できます:
波型歪み変形、斜め変形、波型歪み斜め変形と回転変形。
- 3、
バックグランドイメージは4種類のフィルター処理を行えます:
ぼやけフィルター、鋭く強調フィルター、水彩画フィルター、彫刻フィルター。
- 4、
バックグランドイメージと認証コードは4種類の塗りつぶし処理を行え、カラーはランダムに或いは随意に設定できます:
固定カラーの基本カラー塗りつぶし、ランダムカラー塗りつぶし、グラデーション塗りつぶし、模様塗りつぶし。
この中に、グラデーション塗りつぶしは5種類、模様塗りつぶしは20種類の選択ができます。
- 5、
認証コードの文字は同じ高さに設定でき、ランダムに分布することができます。
- 6、
バックグランドイメージの中にランダムに円角矩形、不規則多辺形、ラインやノイズを描けます。
色はあるカラーの違う明るさで変換することができ、ランダムにも設定できます。
- 7、
認証コードの周りにアウトラインを描けます。
アウトラインの色は固定したカラーに設定でき、あるカラーの違う明るさで変換することができ、ランダムにも設定できます。
アウトラインがあれば、人間がもっと判読しやすくなります。
- 8、
認証コードの中にノイズを描けます。
色はあるカラーの違う明るさで変換することができ、ランダムに設定できます。
- 9、
認証コードの間の字間がランダムに設定できます。
- 10、
画像認証コードのボーダーの色は随意に設定でき、スタイルを4種類に設定できます:
ボーダーなし、細い実線、中実線、太い実線。
- 11、
御社のサイトでWFSVIサービスとのすべての通信は128ビットのSSL(セキュアソケットレイヤー)により暗号化され転送しています。たとえ転送しているデータをハッカーに盗聴されても改ざんすることが不可能で、御社の情報の安全を確保しています。
- 12、
作成された認証コードは解読できないMD5により暗号化されています。御社のWEBサイトのクライアント側とサーバ側で訪問者の入力した認識コードの正確性を検証できます。
- 13、
73個の豊富なプロパティを提供しています(そのうち、63個のプロパティは画像認証コードの最終効果に関係しています)、御社のニーズにより御社専用な画像認証コードにカスタムすることができます。
- 14、
作成された認証コードは何十種類のフォントを使える。
- 15、
7種類の認証コード選択範囲を設定できます:
大文字のみ、小文字のみ、数字のみ、大文字と小文字、大文字と数字、小文字と数字、大文字小文字と数字。
- 16、
作成された画像認証コードは4種類のフォーマットの画像に出力できます:
BMPフォーマット、JPGフォーマット、GIFフォーマットとPNGフォーマット。
- 17、
自由に出力する画像認証コードの幅と高さを設定できます。
- 18、
御社のぺーじにWFSVIサービスをご利用する際、ユーザインターフェースに4種類の言語に設定できる: 英語、日本語、簡体字中国語、繁体字中国語。
言語のエンコードはUTF-8、Shift_JIS、GB2312、BIG5など10種類のチャットセットに設定できます。
説明用メッセージと認証アイコンを表示するかも設定できます。
- 19、
WFSVIサービスは7種類のバージョンを提供しています:
無料バージョンA、無料バージョンB、標準バージョンA、標準バージョンB、専門バージョンA、専門バージョンBと企業バージョン。
WEBサイトの安全性にこだわりがなければ、無料バージョンでも、あなたのホームページにほかのサイトの実現できない綺麗な画像認証コードを使えます。
- 20、
視覚障碍者に優しいです。
いくら「不正防止」と言っても、CAPTCHAは割合が3%と言われる弱視や色弱など視覚障害者に「配慮していない」という非難があり、社会問題になりつつあります。
WFSVIサービスの画像がフルカラーになっていて、鮮明なバックグランドと認証コードの色に設定できるので、「視覚障碍者への差別」の疑いに心配しません。
弊社はWFSVIサービスのデモプラットフォームを提供しています。WFSVIサービスのサポートしているすべてのプロパティを体験でき、作り上げた色んな効果を確認できます。自動に出力したJavascriptコードを御社サイトのページに挿入できます。
デモプラットフォームで確認した最終効果は御社のWEBサイトの訪問者の見える効果と全く同じです。ここをクリックしてWFSVIサービスのすべてをご覧ください。
そして、実際に御社のサイトにWFSVIサービスを導入する場合に「どのような感じか、どのように入力した認証コードを検証するか」をご体験いただくため、検証テストページも用意していますので、ぜひご体験下さい。
当サイトに掲載したイラスト・画像・文字情報等の著作権は弊社に帰しております。以下の画像を除き、弊社に無断で複写、翻訳、転載等を禁じられています。
以下の画像を転載する際、必ず画像に「http://www.wfsvi.com/」へのリンクを張らなければなりません。
URL:www.WFSVI.com
お問合せ:sales@wfssoft.com
Copyright © 2006-2007, USA SDDO International Co.,LTD, All Rights Reserved.