- 2 サイト表紙
- 3 しらぎくさいと実験室
- 4 Perl スクリプト・ライブラリ集
- 5 新しらぎく掲示板
- 投稿者認証方法について
新しらぎく掲示板に於いて、自動スパム投稿対策として導入した投稿者の認証方法である画像認証についての解説です。
ここ数年、掲示板への自動投稿システムに依るスパム投稿が増えております。
新しらぎく掲示板でも、スパム対策をより強固なものにするため、第1.300版(平成18年 8月31日)から画像を用いた認証(画像認証)を投稿時に行うものとしました。
具体的には、投稿後に配信される認証画面にある画像に描かれた暗証番号を入力する事で、正規の投稿として受理すると言うものです(マニュアルでの記述もご覧下さい)。
暗証番号の入力を間違えた場合はエラーとして再度入力が出来ますが、その場合には暗証番号が変更されます。
尚、しらぎくモバイルシステムと併用する新しらぎく掲示板アクセスプラグインから投稿する場合も暗証番号の入力が必須となりますが、この場合新しらぎく掲示板の暗証番号画像表示CGIを外部画像として呼び出します(H"リンクでは外部画像が表示出来ないため、H"リンクのみ自前の画像生成機能を利用します)。
リンクスなどのテキストブラウザをご利用の方や視覚障碍者の方など、画像表示出来ない場合には暗証番号を知る方法がありません。
このため、このような状況では、暗証番号の代わりに「****」を入力すればよいものとします。
但し、これに依り認証が無意味になってしまうため、「****」を入力した場合には運営者の承認があるまでは投稿は表示されないものとします。
尚、第2.100-版(平成18年12月13日)より、新たに画像認証の代わりに認証メールを発行する機能を導入しました。
この機能が利用出来る場合、目の不自由な方も迅速に投稿を反映させる事が可能になるでしょう。
画像は機械的な解析を困難にするために、背景にノイズを混入させ、表示させる数字も表示位置をランダムに定め、且つ不規則に歪めるようにしております。
画像は幅80ピクセルズ・高さ32ピクセルズの白黒画像で、
で配信します。
但し、運営者のお好みに依り可能な限りPNG画像を配信するように設定する事も出来ます。
暗証番号を描いたPNG画像は無圧縮で配信されますが、白黒であり解像度も小さいため、GIF画像に較べても70バイト程度しか違いません。
Zlibが使える場合は圧縮しても良かったのですが、面倒でしたので…。
