先週、ベトナムのセキュリティ企業が、スパム目的でGmailアカウントを大量登録するワームを特定した。このような登録を行うため、同ワームはGmailの CAPTCHAセキュリティ画像をクラッキングする必要がある。

gmail captcha

 そのために、同ワームはロシアのCAPTCHAクラッキング・サービスにCAPTCHA画像をアップロードする。

anti-captcha

 同サービスは、1000のコードのクラックを1ドルで提供し、間違いやクラッキングに時間がかかりすぎた(60秒以上)コードに対する返金補償も用意している。

 このようなサービスは一般的に、人間を利用してコードを手動でクラックしている。これ以上に反復的で退屈な仕事を想像するのは難しいだろう。こうしたサービスの背後にいる連中は、安価な労働力や、おそらくは、未成年労働を不当に利用している。詳細はByron Acohidoによる記事を読んで欲しい。

 この記事でおそらく、最も驚くべき部分は、この件でGoogleが単なる犠牲者とは言い切れない、ということだろう。

 驚いたことに、「crack captcha」や「break captcha」といった語句の検索を行うと、Googleの検索結果にCAPTCHAクラッキング・サービスのスポンサー広告が表示されるのだ!

captchalinks

 何とも皮肉な話ではないだろうか?