追記 2008/02/16
画像が"IMAGE EXPIRE"に変わった以後は、あらかじめ記録したcaptcha_code,captcha_keyは通らないようだ。
この点で、So-net blogよりはだいぶマシだ。
画像処理無しで突破できる、So-net blogの画像認証
http://blog.so-net.ne.jp/bakuchikujuu/2008-02-16
どうせ狙い撃ちには無力なら、もっと人間に優しくして欲しいものだ。実験中、cとeをノイズのせいで読み間違えて少しはまったよ。
はてなダイアリーのcaptchaが機械可読っぽかったので、機械投稿を試してみた
画像のcaptchaを導入するなら、もっと機械で認識しにくいのにすればいいと思う。
あるいは、システムを問わない無差別spamの排除なら、もっと簡単なのにするか。
PWNtcha - captcha decoder
http://sam.zoy.org/pwntcha/
での表現に倣うと、
Weaknesses: constant font, aligned glyphs, constant glyph position, constant rotation, no deformation, no perturbation.
ってところか。
ここまで楽な条件が揃っているので、背景のノイズには意味がない。機械的な解読を防ぐことはできず、人にとって読みにくいだけだ。
追記:正攻法ではない裏道があったのか
みずぴー日記 - Captcha
http://d.hatena.ne.jp/mzp/20070302/captcha
ということは、あらかじめcaptchaに書かれた文字と、captcha_keyのペアを調べておいて、コメントするたびにそいつを渡してやれば良い。
なんと…。
狙い撃ちされることなんて、まったく考えていないようだな。