チケット不正転売禁止法違反による摘発が相次いでいますが、その取り締まりには法的な限界と技術的な課題が存在します。
この記事では、不正転売の背景と、その対策について詳しく解説していきます。
1.高額転売の摘発続々と
チケット不正転売禁止法が2019年に施行されたにもかかわらず、転売は依然として社会問題であり続けています。
実際に起きた不正転売の事件を見てみましょう。
https://www.bengo4.com/c_1009/n_17581/
50代男性が「ハロー!プロジェクト」のライブチケットを転売し、チケット不正転売禁止法違反の疑いで書類送検された例です。
ライブチケット2枚を転売サイトに出品して、男女2人にそれぞれ2万円ずつ、定価の2倍以上で転売しました。
https://news.yahoo.co.jp/articles/d188f844d01ceec7df7a108c2f7eb5903ec395e9
次の事例では、男性2人が旧ジャニーズ事務所のアイドルグループ「ジャニーズWEST」の約8,000人分のファンクラブアカウントを作成し、コンサートチケットを不正に入手して転売したものです。
このようなニュースは日々報道がなされ、枚挙にいとまがありません。
2.法的な取り締まりの限界
チケット不正転売禁止法とは?
摘発事例として紹介した「ダフ屋行為」を取り締まる条例は、以前から各都道府県で制定されていました。
2019年6月14日には「特定興行入場券の不正転売の禁止等による興行入場券の適正な流通の確保に関する法律」(以下「チケット不正転売禁止法」※通称)が施行され、インターネット上での高額転売も禁止されました。
「チケット不正転売禁止法」は、国内で行われる映画、音楽、舞踊などの芸術・芸能やスポーツイベントのチケットに関する法律です。
この法律では、「特定興行入場券」と呼ばれる特別なチケットの不正転売を禁止しています。
「特定興行入場券」とは、興行主の同意のない有償譲渡を禁止する旨が明示された座席指定等がされたチケットのことです。
チケット不正転売禁止法で禁止される行為は主に次の2つです。
- 特定興行入場券(チケット)を不正に転売すること
- 不正転売を目的として、特定興行入場券(チケット)を購入すること
悪意のある転売を見極める難しさ
悪意のある転売なのか、それともたまたま事情によりチケットを手放さざるを得ないのかを見極めることは非常に困難です。
例えば、同一人物が複数のアカウントを使用して高額で何度も商品を販売する場合、不正転売に該当する可能性が高いですが、一回限りの販売ではそうとは限りません。
また、消費者サイドの問題として、高額でも商品を購入する人がいるため、市場が成立してしまっているという問題も存在します。
不利益を被ったと被害を訴える人が少なく、転売の問題が表面化しにくい状況が出来上がっているのです。
運営サイドでは、転売問題へ厳格に対応する守りのシステムや人的リソースにコストを投じることには消極的になりがちで、全てを取り締まることは現実的ではありません。
不正転売者、消費者、運営者、それぞれの思惑が絡み合い、転売市場は拡大し続けています。
3.技術的な取り締まりの限界
多重アカウント登録が可能な理由
1人で複数のアカウントを取得できてしまうことが、不正転売の温床となっています。
どのような抜け道が存在しているのか一例を紹介していきます。
架空の個人情報での登録
多くのシステムでは、名前、住所、電話番号、メールアドレスといった基本的な個人情報を入力するだけでアカウントを作成可能です。
情報が本物であるかどうかを厳密に確認するプロセスが脆弱で、名前や住所、電話番号が架空のものであっても登録が通ってしまうため、同一人物が異なる情報を使って複数のアカウントを作成できる場合があります。
フリーメールサービスの利用
インターネット上にはGmailやYahoo!メールなどのフリーメールサービスが多数存在し、これらを利用すれば新しいメールアドレスを何度でも作成できてしまいます。
フリーメールアドレスは匿名性が高く、誰が作成したかを追跡することが困難です。
使い捨てSMSサービス
SMS認証を採用しているシステムでも、使い捨て電話番号サービスを利用すれば複数のアカウントを作成可能です。
インターネット上で簡単にアクセスでき、一時的に有効な電話番号が提供されます。
不正転売者はこの番号を使って認証コードを受け取り、複数のアカウントを作成することができるのです。
本人確認手段の限界
多重アカウント登録への抜け道を防ぐことはなぜ難しいのでしょうか。
ここでは技術的な観点から、限界点について深堀りしていきます。
メール認証の課題
メール認証は、ユーザーが提供したメールアドレスに認証コードを送信し、そのコードを入力させることで本人確認を行う方法です。
しかし、インターネット上には多数のフリーメールサービスが存在し、同一人物が異なるメールアドレスを使って何度でもアカウントを作成することが可能です。
SMS認証の課題
SMS認証では、ユーザーが提供した電話番号に認証コードを送信し、そのコードを入力させることで本人確認を行います。
市場には使い捨ての電話番号サービスが存在するため、電話番号を持っていないユーザーでも複数のアカウントを作成することが可能です。
同じ電話番号を使い回すこともできるため、SMS認証も完全な解決策にはなり得ません。
二要素認証の課題
二要素認証は、通常のパスワードに加えて、もう一つの認証要素を使用することでセキュリティを強化する方法です。
導入コストが高く、ユーザーの利便性が低下しがちです。
特に、スマートフォンを持っていないユーザーや技術に不慣れなユーザーにとっては利用が難しい場合があります。
不正検知の限界とコスト
不正行為は常に進化を続けています。
不正検知システムも、不正行為の進化に合わせて絶えずアップデートが必要ですが、全ての不正行為を100%検知することは現実的ではありません。
また、セキュリティを強化することで、システムが正常な行動を不正として誤検知してしまい、正当なユーザーからの信頼が損なわれるおそれもあります。
不正検知システムの初期導入には、ソフトウェアの購入やカスタマイズ、インフラ整備などの初期投資が伴います。
特に高度な機械学習モデルやAIを用いたシステムは高額になることが多く、運用には定期的なメンテナンスやアップデートが不可欠です。
サービスの規模が拡大するにつれて、不正検知システムもスケーラビリティを確保する必要があり、大量のデータをリアルタイムで処理し、不正行為を迅速に検知するためのインフラも必要となります。
多くの企業ではアカウント登録時の不正検知のコストが合わず、この段階での検知システムを採用していません。
カード決済時の不正注文の判定で利用されることが一般的です。
4.Infront Securityによる不正転売対策
個人の特定や登録制限により不正転売を防止
Infront Securityは、電話番号と端末情報を活用し、簡単かつセキュアなログインを提供するサービスです。
初回認証は、専用ダイヤルをワンタップして接続確認。
一度認証すれば端末の個体識別番号を保存し、2回目以降は電話番号の入力だけでログインできます。
SMS認証は、携帯電話へのSMS送信を前提とした認証方法のため、固定電話や海外電話を利用するユーザーには不向きです。また、認証コードの入力ミスやネットワーク環境による遅延など、認証に時間がかかるケースが多く、ユーザーの利便性を損なう要因となっています。さらに、弊社調べでは、一度の認証にあたり、ユーザーが平均4回もSMSを送信していることが判明しました。これは、認証コードの入力ミスや、SMSの不着などを繰り返すためです。
Infront Securityの認証システムは、携帯電話だけでなく、固定電話や海外電話など、通話が可能なあらゆる電話番号に対応しています。一度の発信で確実に認証が完了するため、ユーザーの操作ミスによる時間ロスや、SMS認証特有のセキュリティリスクを解消します。
電話番号の一意性を確認することで、1人につき1アカウントの原則を厳格に実施し、多重登録を防ぐ仕組みとなっています。
もし不審な活動が検出された場合には、登録された電話番号への直接確認により、迅速かつ確実に本人認証を行うことが可能です。
結果的に、不正なアカウントを削除し、正確で信頼性の高い顧客データベースを維持することに繋がり、マーケティング戦略や顧客サービスの質が向上します。
高い本人担保性
Infront Securityが認証に用いる電話番号・端末に必要な音声通話契約では、公的証明書を用いた本人確認が必要とされます。
公的証明書には、運転免許証、パスポート、マイナンバーカードなどが含まれ、これらを提示することで契約者の身元が確実に確認されます。
SMS付きデータSIM契約では、必ずしも本人確認の手続きが必要ない場合があり、不正利用のリスクを排除できません。
特に、使い捨ての電話番号を利用した多重登録や不正行為が発生しやすくなります。(現在では不正利用を防ぐために、本人確認を求める企業も増えてきています。)
5.まとめ
高額転売の摘発が相次ぐ中、法的・技術的取り締まりの限界が明らかになっています。
チケット不正転売禁止法には一定の効果がありますが、悪意のある転売行為を識別するのは極めて難しいのが現状です。
技術的な取り締まりにもシステム的な限界とコストの問題があります。
Infront Securityでは、1人1アカウントの制限や、不正を行おうとする個人を特定できる仕組みにより、不正行為を未然に防ぎます。
また、顧客データベースから不正なアカウントを排除することにより、マーケティング戦略や顧客サービスの質の向上にもつながるメリットも存在します。