三井住友のダメcaptcha
三井住友銀行はけっこう最近契約したのだが、実際にwebでのクレジットカード機能を使うまですっかり忘れていた。
子供だましも甚だしいcaptchaもどきが搭載されていることを。
そういえばこんな記事もあったっけ…
三井住友カードのCAPTCHA風無意味画像は月替わり?
http://takagi-hiromitsu.jp/diary/20060930.html
この会社はセキュリティについて誰も何も考えていないということか。
以前、仕事でセキュリティチェックをしている際にこのようなcaptchaを突破したことがあるが、
ファイル名にスクランブルがかけられている所で(もしかしたらそれすらかけられていないかもしれない)、
ファイルサイズやファイルのハッシュ値で簡単に数字の識別が可能と思われる。