オンラインサービスのログイン画面などでユーザーがボットでないことを確認するCAPTCHAに、1993年のFPSゲーム『Doom』が組み込まれました。自分が生身の人間だと証明するには、ゲームをプレイして「敵を3体倒す」必要があります。
ウェブサイトのログイン画面などで使用される「CAPTCHA」や「reCAPTCHA」は、サービスの利用者がボット(自動化ソフトウェア)ではないことを確かめるために、簡単なパズルやゲームをクリアすることを要求します。
CAPTCHAのほとんどでは、画像に描かれている難読化(歪んでいたり汚されていたりする)文字を読み取り、キーボードで入力するのが条件になっています。reCAPTCHAの場合はジグソーパズルのピースをはめ込んだり、何枚もの写真のなかから特定のオブジェクトを見つけ出すものなど、いくつかの種類があります。なかには単にチェックボックスにチェックを入れるだけのreCAPTCHAもありますが、これはチェックを入れるまでのマウスカーソルの動きを分析して人間が操作しているかどうかを認識します。
このようにバラエティ豊かなCAPTCHA・reCAPTCHAですが、ウェブ開発プラットフォーム企業Vercel(旧 ZEIT)のCEOを務めるギレルモ・ローチ氏が2025年1月1日にXへの投稿で公開した自作CAPTCHAは、FPSゲームの『Doom』をプレイすることが認証の条件となっています。ただプレイすれば良いのではなく、画面上に現れる敵を3体倒すことも要求されます。操作は矢印キー(カーソルキー)とスペースキーのみとなっており、左右キーは方向転換用になっているため、水平移動ができません。そのため、敵からの攻撃をかわすのが難しく、敵を3体倒すという課題をクリアするのがなかなか難しくなっています。
ローチ氏は、Doom CAPTCHAのプレイ難易度はオリジナルゲームにおける「ナイトメア」モードを反映していると紹介しており、この手のゲームが苦手な人は、自分が人間であることを証明するのに苦労するかもしれません。
ちなみに、CATPCHAにDoomが実装されたのは今回が初めてではありません。2021年にはMiquel Camps Ortezaなる人物がCAPTCHAにDoomを取り込んだ、その名も「Doom Captcha」を公開しています。ただ、こちらは敵キャラや背景が動かず、銃を持つプレイヤーキャラの手を水平移動させて撃つだけのもの。Orteza氏は「コードの書き方を知っていれば、このセキュリティを破るのはかなり簡単」だと述べ、あくまで趣味で作ったレベルのものだとしていました。
ローチ氏のバージョンも、実用を意図しているわけではない模様。一部のテクノロジー情報サイトは、Doomはオープンソース化されているものの、敵のスプライトやアセットのテクスチャーなどはオープンソースではないと指摘、Doom CAPTCHAは安全だという保証はなく、合法か否かもあいまいだとマジレス的に指摘しています。
