みにちゅあがーでん

公式サイトログインシステムのセキュリティ強化に関するお知らせ
2010年6月1日 (火)より、ゲームポットでは弊社が運営するすべてのゲームコンテンツの
公式サイトへのログインシステムに、セキュリティ強化を目的とした新システムとして
「画像認証システム」および「アラートメールシステム」を導入いたしました。

セキュリティが強化されるのは良いことですね。
いくらセキュリティを強化してもHDDを盗まれたら終わりですが('-'*

で、この認証システム作った(OK出した)バカは誰だ?
CAPTCHA認証にすればブルートフォースアタックにも有効だけど、そんなもんサーバ側が対処すべき問題です。
規定回のログイン失敗でログインブロックにするのが普通だと思います。
何故わざわざユーザに不便を強いるのか理解できません。
本命は自動ログインスクリプト潰しか?
今までが今までなだけに穿った見方しか出来ないのがね...
その辺をナシにしても、このシステムは非常に使いにくいです。

まずは真っ先に思いつく面倒な部分と対処方法

1. CAPTCHA入力欄でEnterを押すと認証失敗
   ●対処方法→CAPTCHA入力後「Tab→Space」を押す。
   「Tab→Space」とは、
   Tabでフォーカスを「ログインの画像」にして、
   スペースでログインボタン押下となります。
2. 全角ひらがな・カタカナの混成6文字
   PCに不慣れな人は一文字ずつ(一パターンずつ?)確定作業を行うことになって、ログインの面倒さでやる気をなくすレベル。
   ●対処方法→ひらがななら変換確定前に「F6」、カタカナなら「F7」を押すことでそれぞれの文字種になる。

疑問点

• 銀行のような現金に直接絡むところでも、これだけ面倒なことはさせないのに、ただのゲームでこれだけ面倒なことをさせるのは何故か?
  最初にクッキーを食べさせて、それと違ったら画像認証になるとかならまだ納得できる。
  毎回この作業は面倒すぎるのに、毎日ログインさせようとするコンテンツがある(ピピン占い)
• ひらがな・カタカナ混成なのは何故か?
  ID+パスワードが半角なのに、わざわざ全角にさせるのは外国人潰しが目的か?
• サーバ側で組み込むべき機能ではないのか?
  ユーザに不便を強いるだけで、たいしたセキュリティ強化にはなってない。

ここのCAPTCHAも相当酷いけど、世の中にはもっと酷いのもあるみたいですね
→らばQ:「これはひどい」と言いたくなるCAPTCHAトップ10
CAPTCHAでぐぐったら、こんな記事が...

変形文字「CAPTCHA」はもう無意味？ - ITmedia エンタープライズ
Webサービスでアカウントの不正取得を防ぐために使われている変形文字の「CAPTCHA」は、もう役に立たなくなっている――。人気WebメールのCAPTCHAを破るボットの相次ぐ登場を受け、セキュリティ研究者がこう指摘した。

2008年の記事です。
実際CAPTCHA破りのツールは結構出回ってますからねぇ
そういうスキルのあるBOTや不正者には効果が無く、何も知らない一般人だけが割を食う...
どっかのガメポとかnProのことですね。