以前も飾りじゃないのよCAPTCHAは 〜前代未聞のCAPTCHAもどき触れられていましたが三井住友カードの素晴らしいCAPTCHA*1のお話。三井住友カードのCAPTCHA風無意味画像は月替わり？

日替わりか？ 週替わりなのか？ と気にかけていたが、いつ利用しても変化がなく、同じパターンが使われていた。それが、9月25日に利用した際に、今度はピンク色の背景の別のパターンセットに切り替わっていた。そしてその後から今日まで、同じピンク色バージョンが使われている。
〜中略〜
これでオーケーと思ってやっているなら重症だ。どうしたらこんな事態になるのだろうか。意固地な責任者が原因なら首を切らせるほかないのでは？

そもそも、CAPTCHAを使用すること自体、色盲(色覚検査のような画像のCAPTCHAが判別できない)・全盲(普段読み上げソフトで頑張っている)の人々を排除するものです。使うとしたら無料登録制のWebスペースのような登録に時間というコストが掛かる代わりに報酬(Webスペース)が得られるものに対してのみ適用すべきものです。生活に直結するものに適用した場合、前述のような人を切り捨てることになります(個人情報的にクリティカルなサイトは代理の人にやってもらうというわけにはいかないでしょう。将来的に)。ユーザビリティーを犠牲にするものであるから、明確なポリシーを持って使用して欲しいものです。
それなのにこれですよ。その犠牲が欠片も役に立っていない。ただでさえ画像認識技術はどんどん進化して、次第に役に立たなくなっていくCAPTCHAが続出するご時世、それでも使う覚悟があるなら何故ちゃんとやらないのか。
仮にエンジニアと名のつく仕事をしているのであれば、自分のやっていることが何かを理解して仕事をすべきであるし、周囲をウォッチしているべき。製造業だったら(つまり形のある製品だったら)確実にPL法の対象となるようなものを作ってお金を貰うのはそれが善意から出たものであれ、エンジニアとして失格です。もちろん、程度の大小はあると思いますが…。きっとこれはユーザーの人がわけもわからずごり押ししているんだ。そうに違いない。そう思わないとやってられないです。これを作っているのはエンジニアではありません。
それにしても同じグループ会社なのに銀行と比べてこの有様。ユーザー部の人を派遣してもらったほうがよいのではないか(システム部はたぶん派遣しても無駄)。もともと業界的にも同じ金融の中では銀行に比べてセキュリティー意識が数段低いカードのサイトですが、もうそういうご時世ではないことをそろそろ本気で考えるべきなのではないかな*2