ソーシャルハック?
話題のYahooフィッシング問題で1つだけ。「パスワードを本物サイトに送ってあっているかどうか確認していた」っていうのはなるほどなぁ、と思った。仕組み自体は各種再編集系サービス*1で使われているとはいえ、ソーシャルハックの手法をコンピューター上に持ち込むのは賢いかも。
防ぐのはどうするもんかなぁ、サーバーからはその通信先が人間なのか違法中継先なのか判断は難しいと思うので例えば
- 指示を画像埋め込みにして解析を難しくする*2
- 足し算とか簡単な問題とかの「オウム返し」できない何かを手段に組み入れる
とかかなぁ。「欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法」読むしか?