いずれ第二第三の脆弱なCAPTCHAが現れるだろう．

http://takagi-hiromitsu.jp/diary/20060810.html#p01
http://blogs.wankuma.com/nagise/archive/2007/10/26/104428.aspx

でもたかがコメントだからね．CAPTCHAが破られても短期的なら大した損失じゃない．

ブクマコメントより．

• CAPTCHAは実装がアレでも「ある」というだけでspammer避けになるものだと……費用対効果の問題で。
• CAPTCHAを破るくらいめんどいことを楽して稼ごうとするスパム業者はするのか？

1. はてなのCAPTCHAが破られる
2. はてなに対してスパムコメントが大量に付くようになる．
3. はてなユーザーからはてな管理者に対して苦情殺到．
4. 管理者は（最優先で）CAPTCHAの改良に対応．
5. 強度を上げた新しいCAPTCHAをリリース．

３〜５までにかかる時間ははてな側の技術力，及びはてながどれくらい真剣に対処するかによっても異なってくるが，概ね１〜２週間，長くてせいぜい1ヶ月というところではなかろうか．

スパマーは「大量」且つ「長期間」に渡って*1スパムコメントを付けるのが目的．スパマーの視点から見れば，はてな限定で，しかも短期間しか有効でないことが分かってる「期間限定はてな専用CAPTCHA破りプログラム」にはあまり意味はなく，本気で取り組むだけのメリットは少ないと思う．*2どんなCAPTCHAでも解読できる「万能CAPTCHA破りプログラム」ならスパマーは欲しがるだろうが，それの開発費は相当に高く付くだろう．そしてそれさえも，しょせんはイタチごっこ．新しいCAPTCHAが開発されるまでの命なのだ．