시소당
[용어] Captcha 란?
CAPTCHATM 프로젝트는 카네기 멜론 대학의 컴퓨터 공학과의 프로젝트이며, NSF 알라딘 센터에서 기금을 지원하고 있다. CAPTCHA
는 "Completely Automated Public Turing test to tell Computers and Humans
Apart"의 약자로써 사용자가 사람인지 아닌지 판단하는 프로그램을 말하며, CAPTCHA는 다음과 같은 것을 생성하고 테스트할 수 있다:
|
|
예를 들면, 인간은 아래와 같이 외곡된 문자를 읽을 수 있지만, 현재의 컴퓨터 프로그램은 할 수 없다:
CAPTCHATM 테스트 사이트는 다음과 같다:
다음과 같은 출판물이 있으니 참고할 수 있다:
Telling Humans and Computers Apart Automatically (CACM) CAPTCHA: Using Hard AI Problems for Security (Eurocrypt)CAPTCHATM 테스트는 여러가지 응용 분야가 있는데 특히 다음과 같은 보안 분야에 적용될 수 있다.
- 온라인 투표 : 온라인 투포를 할 때 같은 IP 주소를 가지 투표자가 중복 투표를 못 하게 방지함에도 불구하고, 프로그램을 이용하여 자동으로 투표를 할 수 있다. 이를 방지하는 목적으로, 즉 사람만 투표를 하게 할 목적으로 이용될 수 있다.
- 공짜 email 서비스 : 많은 회사가 공자 email 서비를 제공하지만 1 분에 수천게의 계정을 만드는 로봇 프로그램 때문에 골치를 앓고 있다. 이런 상황은 계정을 주기 전에 계정을 받는 쪽이 사람이라는 것을 증명하게 할 때 사용될 수 있다.
- 검색 엔진 로봇 : 때로는 검색 엔진이 웹 페이지를 인덱싱하지 못 하게 할 목적으로 이용될 수 있다.
- 웜과 스팸 : worm이나 스팸을 방지하기 위해 만약 email을 보낸 쪽이 사람이라는 것을 증명해야만 email을 받기를 원한다면 캡차를 쓸 수 있다.
- 사전을 이용한 공격 : 패스워드를 쓰는 시스템에서 사전을 이용한 프로그램에 의한 공격을 방지할 목적으로 이를 이용할 수 있다.
참고 사이트 : http://en.wikipedia.org/wiki/Captcha