世界を動かす技術を、日本語で。

チケット販売におけるCAPTCHAは終わった

2025年5月25日原文(behind.pretix.eu)

概要

チケット販売におけるボット対策は、従来のCAPTCHAではもはや有効性が低下。 AIの進化により、人間とボットの識別が困難になっている現状。 行動分析やProof of Workもプライバシーやアクセシビリティの課題を抱える。 本人確認や購入制限などの社会的・技術的対策の必要性。 「BAP定理」により、ボット対策・アクセシビリティ・プライバシーの三立は困難。

チケット販売におけるボット問題とCAPTCHAの限界

  • 人気イベント ではチケット需要が供給を大きく上回る現象
  • 転売屋(ticket scalper) による不正取得と再販問題
  • ボット(自動化プログラム) の利用による大量購入の横行
  • 経済的解決策として 価格引き上げ があるが、コミュニティ形成や倫理面から多くの主催者が採用を避ける傾向
  • 技術的解決策として CAPTCHA が頻繁に提案される現状

CAPTCHAの歴史と現状

  • CAPTCHAは 20年以上前 に「人間とボットの識別」を目的に開発
  • 初期は 文字認識 問題(歪んだ文字の判別)を活用
  • 機械学習の進歩 により、文字認識CAPTCHAは既に突破可能
  • 画像認識CAPTCHA (例:バイクの画像を選択)もAIにより容易に解決可能
  • アクセシビリティ対応のため 音声認識CAPTCHA も導入
  • 音声認識AI の進化で、非ネイティブよりもAIの方が高精度に認識可能
  • 新しいCAPTCHA問題のアイデアが枯渇状態

AI時代のボット対策とその課題

  • ボット対策は パズル型CAPTCHA から 行動分析型 へシフト
  • Google reCAPTCHA v3Cloudflare などが「見えないCAPTCHA」や行動分析を導入
  • 行動分析型は 大量の個人データ収集 が前提であり、 プライバシーリスク が高い
  • 誤判定による 正規ユーザーの排除 リスク
  • チケット販売では「売る・売らない」の 二択 しかなく、誤判定の影響が大きい
  • 行動分析でボットスコアが高い場合、結局 従来型CAPTCHA に戻す仕組みが多い

アクセシビリティとボット判定のジレンマ

  • 近年のボットは 本物のブラウザ を使い、 人間と同じAPI で操作
  • スクリーンリーダー 利用者も同じAPIを利用し、ボットと区別が困難
  • マウス操作やタイミングなどのシグナルは アクセシビリティ利用者 にも該当

Proof of Work方式の限界

  • Proof of Work (計算コストをかけさせる方式)はスパム対策には有効
  • チケット転売では 1回の計算コスト が小さくても、 転売利益が圧倒的に大きい ため無効
  • AIによるCAPTCHA突破にも コスト はかかるが、 利益>コスト であれば抑止力にならない
  • 低賃金労働者 を活用したCAPTCHA突破サービスも存在

有効な対策とそのトレードオフ

  • 本人確認やID連携による強いチケット個人化
    • 入場時のID確認などで転売の抑止
    • 同伴者が未定の場合など、正規購入者にも不便
  • 電話番号やクレジットカード等のリソース制限
    • 複数取得は可能だが、大量取得はコスト・手間が増す
    • 不正カード取得などは違法性が高く、一定の抑止力

BAP定理:ボット対策・アクセシビリティ・プライバシーの三立不可

  • データベース設計の CAP定理 になぞらえた「 BAP定理」の提案
    • Bot-resistance(ボット耐性)
    • Accessibility(アクセシビリティ)
    • Privacy-friendliness(プライバシー保護)
  • 3つ全ての両立は不可能で、2つまでの組み合わせしか選べない
    • BA型 :ボット耐性+アクセシブル(プライバシーは犠牲)
    • BP型 :ボット耐性+プライバシー(アクセシビリティは犠牲)
    • AP型 :アクセシビリティ+プライバシー(ボット耐性は犠牲)

結論と今後の展望

  • 法令でアクセシビリティが義務化 されているため、選択肢は限定的
  • ボット対策かプライバシー保護か の二者択一が現実
  • 技術だけで社会的課題を解決するのは困難
  • 法的規制 や社会的な取り組みも必要

Hackerたちの意見

ほとんどの主催者、営利団体を含めて、倫理的な懸念やコミュニティ構築の問題からこの選択肢を選びたくないみたい。代わりに転売屋にチケットを売るのも、ファンに直接売るのと比べて倫理的に良いとは思えないし、コミュニティ構築にも役立たないよね。たとえチケットをIDに割り当てても、転売屋はボットにアクセスを売って、市場価格とチケットの販売価格の差を稼ごうとするだろうし。

チケットを価格を下げながら売るのはどう?早いチケットは高くて、遅いチケットは安い。販売日の最低価格まで10%から20%を保持する感じで。転売屋を苦しめて、FOMOを一気にぶっ壊そう!

じゃあ、残るのは何?成功した悪用イベントごとの利益が200ドルなら、著者のクレジットカード番号や電話番号に制限をかける提案も効果がないよ。あれは、1ドル/イベントくらいの規模の悪用には有効だけど。銀行口座はもっと強固だろうけど、オンライン認証エコシステムが銀行中心に構築されてる国以外では実装が難しそう。一般的な悪用の背景はあるけど、チケットの悪用エコシステムについては何も知らない状態で、ビジネス的に「このバイヤーにチケットを売るかどうかを瞬時に決める」っていうのは絶対必要なのかな?「最初の24時間に受け取った10万件の購入意図の中から、どの1万件にチケットを売るかを決める」っていう風に問題を再定義すれば、もっと多くのツールが使えるはずだよ。もっと多くのツールっていうのは、オフライン分析やクラスタリングのことね。くじ引きだけじゃなくて。(でも、強くパーソナライズされたチケットと組み合わせるのは大事だよ。ボットサービスへの対策としてのアプローチになるから、転売用のチケット購入とは違う。)

それには問題があると思う。ほとんどの人がグループでイベントに行くから、みんながチケットを手に入れないと行きたくないんだよね。例えば、3人で行きたい場合、グループでくじ引きするの?それとも個別に?5人で行きたいときにくじ引きがあったら、複数の人がそれぞれ5枚ずつチケットを買うのが一番いいよね。そうすると、実際には欲しくない人たちがたくさんチケットを買って、1回だけ注文した人が損しちゃう。

(著者です)先着順以外は、プールへの複数エントリーでより良いチャンスを得ようとする人を避けるために強力な本人確認が必要だから、結局「プライバシーを犠牲にする」カテゴリに入っちゃうんだよね。

私が欠けていると思う選択肢は、ユーザーがチケットのくじ引きにランダムに参加する前にコストを支払うことだね。例えば、みんながクレジットカードで0.01ドル支払うとか、クレジットカードでホールディングチャージをするか、身分証明を登録する感じ。これを5分(または1日!)のウィンドウ内でやるの。で、そのウィンドウが終わった後、登録したカードの中からランダムにチケットが配布される。複数のことをチェックできるし、必要なら電話番号やカード、政府のIDも確認できる(プライバシーは下がるけど)。これだと、インターネットアクセスや同時にたくさんのブラウザを動かす能力に基づくくじ引きよりも、公平でストレスが少ない感じがする。転売屋にはもっと偽の身分が必要になるから、やりにくくなると思うけど、実際の比率がどうなるかは興味あるな。何がうまくいかないのか?もう一つ予測するのは、デジタルで購入できないこと。例えば、ルイスの花火大会のチケットは、ルイスの本屋で直接買わなきゃいけない。デジタルチケットシステムを作ってもあまり意味ないよね!

サバンナ・バナナはそうしてるよ。チケットを買うにはくじ引きに参加しなきゃいけない。そして、IDがチケットと一致しないと入れない。これで、転売ではなく家族やファンの手にチケットを保つのに成功してるんだ。

業界が本当にスカルパーを求めてるけど、表向きには反対してるフリをしてるのが鍵だと思う。

学校のバウチャーが悪い理由を聞いたんだけど、単一の支払いシステムなのにね。「進歩的」な人たちは、公立学校が資金や生徒を失うって言ってた。私立学校は優秀な生徒だけを受け入れるからって。だから私は言ったんだ — 学校に選ばせるんじゃなくて、人々に選ばせようよ。学校がいっぱいなら、実際に入れる人をくじ引きで決めればいい。M人の中からN人を選ぶみたいに。シンプルだよね。

(著者です)はい、あらゆる種類の宝くじや抽選が可能な解決策だけど、二重エントリーを避けるためには強力な本人確認が必要で、そのためにはプライバシーを犠牲にすることになるって記事にも書いてある通りです。

数ヶ月前に、Ghost KeysというCAPTCHAの暗号的な代替手段を作ったんだ。これは、小さな寄付を人間の証明として使うもの。寄付をすると、サービス間で繰り返しCAPTCHAを受けずに使える匿名の鍵ペアがもらえる。経済的な摩擦はボット運営者にはスケールしないし、寄付は私たちの非営利団体を支えてるよ。

経済的な摩擦はボットオペレーターにはスケールしないって。キーの数はスケールする必要があるの?もし1ドルで生涯のキーが買えるなら、サインも簡単に自動化できるし、ボットを止める理由は何?

Hacker Newsで議論の続きを見る