mCaptcha - PoWベースの無料オープンソースCAPTCHA
(github.com/mCaptcha)- SHA256ベースのPoW(Proof of Work)を使用
- 個人が画像を選択したり、時間を費やしたりする必要がなく、コンピュータに作業をさせる方式
- サーバーに何らかのリクエストを送るには、PoWを生成して送信するとトークンが発行される
- そのトークンを含めて送信すると、認証後に処理される方式
- ユーザーからはまったく見えない
- プライバシー保護(Cookieを使わず、IPアドレスにも依存しない)
- リプレイ攻撃にも強い : PoWは短時間しか使用できず、1回しか使えない
- 正常なユーザーにはほぼ遅延がなく、攻撃を受けている際には約2秒以下の遅延が発生する可能性がある
2件のコメント
Bitcoinを理解するときに見たPoWをCAPTCHAに取り入れたんですね。
PoWのための計算には多くのコンピューティングリソースが必要で、検証には少ないリソースで済み、難易度も変化するとのことなので、個人プロジェクトがあれば一度使ってみたいですね :)
PoWアルゴリズムがもともとメールのスパムをふるい落とすために作られたことを考えると、再び本来の目的に戻ってきたわけですね。