FC2ブログのCaptcha認証はすでに破られている : Web Memo. SE

FC2ブログのCaptcha認証はすでに破られている

Web・Blog
FC2 BLOG
2008年08月31日 22時07分

このBlogはコメントを認証制にしていないので、投稿されたコメントは即座に表示されます。当然そこで問題になるのはコメントスパム。いちいちチェックして消す手間も馬鹿になりませんから、私はFC2ブログのコメント機能にCaptcha認証が追加されたその日から設定をONにしています。

FC2 Blogに待望のCAPTCHA機能が実装されたが……

このFC2ブログのCaptcha認証はなかなか凝っていて、一般的な英数字ではなくひらがなとカタカナで数字を表示し、入力するようになっています。実際にCaptcha認証の効果は極めて高く、コメントスパムは一切来ないようになりました。導入前は必ず1日に数回は来ていたコメントスパムへの対応をしなくて済むようになり、管理の手間はかなり少なくなりましたね。

ところがここ数日、Captcha認証をONにしているのに再びコメントスパムが来るようになりました。試しに自分でもチェックしてみましたが、Captchaの設定は間違いなくONになっています。手動で投稿しているというあまり現実的ではない可能性を除けば、FC2ブログのCaptcha認証機能はすでに破られているのではないでしょうか。もしくは認証周りに脆弱性があり、Captchaの数値を入力しなくてもコメントが投稿できるのかもしれません。

コメント自体は消してしまったので、メールに転送されたスパムコメントの画像を以下に貼り付けておきます。これ一つではなく、実際はすでにいくつものスパムコメントがCaptcha認証をすり抜けて投稿されています。

コメントにCaptcha認証機能が付いたのは今年の2月下旬ですので、迷惑コメントから解放されたのは約半年といったところでしょうか。いつか破られるかもしれないと思っていましたが、予想以上に早かったという印象ですね。もしこれが何らかの一時的なトラブルでないならば、できればCaptcha認証のバージョンアップを望みたいところです。