メインコンテンツへスキップ
OrderRules
ガイド

Shopifyで転売屋・ボット・スキャルパーを止める方法(2026年アンチスキャルピングガイド)

Jahangir Alam2026年5月3日27 min read

Shopifyでスキャルパーとボットを止めるには、3つのチェックアウトレベル制御を組み合わせます:厳格なログイン必須(ゲストチェックアウト不可)、厳しい顧客ごとの購入上限(多くの場合1〜2個)、そしてShop Pay、Apple Pay、直接のチェックアウトURLでも回避できないShopify Functionsのチェックアウト検証。OrderRulesは3つすべてを最初から提供し、Shopify Customer IDとメールで追跡するため、1人の買い手が複数のアカウントを作って在庫を独占することはできません。

本ガイドは特にスキャルパー、ボット、転売屋という脅威に焦点を当てます — 顧客ごとの適用の対敵的な側面です。公平な分配、手作りショップの公平性、B2Bアカウント上限のような日常的なユースケースを含む顧客ごとの注文制限のより広い解説が欲しい場合は、顧客ごとの注文制限完全ガイドが決定版のリソースです。そしてなぜ「1注文あたり2個」のルールでも転売屋が10個買えてしまったかを理解したいなら、Shopifyの注文ごとと顧客ごとの制限から始めてください — その解説は本ガイド全体が依拠する概念的なギャップをカバーします。

スキャルピングは限定商品の加盟店にとって現実の問題です。1人の買い手があなたの限定スニーカードロップや独占コレクター商品の50個を買うと、正当な顧客が締め出され、それらの単位は二次市場で高値で転売されることがよくあります。本ガイドは、対敵的な脅威モデルがShopify上でどう動くか、そしてそれを打ち破るためにOrderRulesをどう設定するかを説明します。

なぜShopifyストアがスキャルパーに対して脆弱なのか

Shopifyにはネイティブの顧客ごとの購入制限機能がありません。これがスキャルパーや転売屋が悪用する3つの脆弱性を生みます:

顧客ごとの追跡が組み込まれていない

Shopifyの標準チェックアウトは個別の顧客ごとに購入を追跡したり制限したりしません。転売屋は異なるアイデンティティで複数の注文をすることができ、Shopifyのシステムはそれぞれを独立として扱います。アプリなしでの唯一の選択肢は、注文を手動で監視して怪しいものを取り消すこと — 時間のかかる事後対応です。

顧客ごとの購入制限でスキャルパーを止める

ゲストチェックアウトが匿名購入を許す

デフォルトでは、Shopifyはアカウント作成不要のゲストチェックアウトを許可します。決意の固い転売屋は10個の異なるメールアドレスで10件のゲスト注文ができ、それでも顧客ごと追跡システムによる検出を逃れます。

ボット活動がスピードを悪用する

巧妙なスキャルパーは、人間がクリックするより速く注文を出すためにボットを使用します。新製品発売の50個を購入するようプログラムされたボットは、たった1人の本物の顧客がチェックアウトに到達する機会すら持たないうちに、数ミリ秒で購入を完了できます。

結果:限定版の加盟店は、商品カテゴリーに応じて在庫の20〜60%が転売屋とボットに購入されていると報告しています。これが、Shopifyで限定ドロップの管理が不可能と感じられる中心的な理由です — あなたは自動化に対して非対称な戦いを戦っているのです。

顧客ごとの購入制限の仕組み

OrderRulesは2つのメカニズムを通じて顧客ごとの制限を適用します:顧客の識別とサーバーサイドのチェックアウト検証です。

顧客識別戦略

OrderRulesは、チェックアウトのアクセス方法に関わらず繰り返し購入者を捕捉するため、2つの方法を同時に使って顧客を追跡します:

Shopify Customer ID(ログイン中の顧客)

顧客がチェックアウト前にShopifyアカウントにログインすると、OrderRulesはチェックアウトセッションから一意のShopify Customer IDを読み取ります。このIDは:

  • 偽造不可 — 顧客のアカウントに紐付いており、なりすませない
  • 永続的 — Cookieを消去したりシークレットモードを使ったりしても変わらない
  • 信頼性が高い — 登録アカウントでは100%機能する

ログイン中の顧客の場合、メールの変更、VPNの使用、ブラウザのリロードで上限を回避する方法はありません。

メールの照合(ゲストチェックアウト)

ゲストの場合、OrderRulesはチェックアウト時に入力されたメールアドレスを照合します。顧客が同じメールアドレスで3件のゲスト注文を行うと、3件すべてが上限にカウントされます。

このデュアル追跡アプローチは、ログインチェックアウトとゲストチェックアウトを混在させる顧客を含め、繰り返し購入の92〜95%を捕捉します。

時間ベースの制限期間

OrderRulesは4つの制限期間をサポートし、それぞれ異なるスケジュールでリセットします:

期間リセットユースケース
日次真夜中(あなたのタイムゾーン)日々更新される限定ドロップ;朝ごとに新鮮な在庫を持つベーカリー
週次設定可能な曜日(例:月曜)週次の生産サイクルを持つ手作り商品
月次各月の1日高額アイテム;サブスクリプションボックス
生涯リセットなし真の「一人一個」アイテム;独占的なコレクター商品

期間を組み合わせることもできます。たとえば「1日2個 かつ 1ヶ月5個」 — 両方の制限が同時に適用されます。

Shopify Functionsによるサーバーサイドの適用

これが顧客ごとの制限を回避不能にする決定的な技術的詳細です。OrderRulesはShopifyの自社チェックアウトインフラ内でサーバーサイドで動作するShopify Functionsを通じて制限を適用します。

JavaScriptベースのチェックアウト遮断(回避可能)と異なり、Shopify Functionsは決済処理段階でルールを検証します:

  1. 顧客がカートに商品を追加
  2. 顧客がチェックアウトに進む
  3. Shopify Functionsが顧客ごとの上限と照らして注文を検証
  4. 上限を超えていれば、Shopifyが検証エラーを返し、注文は拒否される
  5. 顧客はあなたのカスタムエラーメッセージを見る

この適用は、以下の方法では回避できません

  • ページのリロード
  • 複数のブラウザタブの使用
  • JavaScriptの無効化
  • VPNまたはプロキシサービスの使用
  • ShopifyのAPIへの直接呼び出し
  • チェックアウトボットの実行

検証はクライアントレベルではなくサーバーレベルで行われるため、Shopify自体のシステムを侵害しない限り回避する方法はありません。

OrderRulesでアンチスキャルピングルールを設定する

ここでは、ストア向けに顧客ごとの制限を構成する手順を順を追って説明します:

ステップ1:OrderRulesをインストール

  1. Shopify App StoreのOrderRulesにアクセス
  2. アプリを追加をクリックし、アクセスを承認
  3. 2分以内にインストールを完了

ステップ2:顧客ごとの上限ルールを作成

OrderRulesダッシュボードから:

  1. ルールを作成をクリック
  2. ルールタイプとして顧客ごとの上限を選択
  3. 数量を設定(例:スニーカードロップ用に顧客あたり1個)
  4. 期間を選択:
    • 真の一人一個アイテム向けに生涯
    • 繰り返される限定リリース向けに日次
    • 週次補充サイクルの在庫向けに週次

ステップ3:商品にスコープ設定

ルールが何に適用されるかを決定します:

  • ストア全体 — すべての商品が1つの上限を共有(アンチスキャルピングには稀)
  • 特定のコレクション — タグ付きコレクション内の商品に上限
  • 個別商品 — 各商品に独立した上限

スニーカードロップの場合、「Limited Drop」というコレクションを作り、顧客ごとの上限をそのコレクションにスコープします。

ステップ4:上限メッセージを書く

顧客が上限に達すると、チェックアウトで上司のメッセージが表示されます。良い例:

「このアイテムは全顧客への公平なアクセスを保証するため、顧客あたり1個に制限されています。あなたはすでに1個購入しました。」

「この独占的リリースでは、お一人あたり2個に制限されています。上限を尊重して他のスニーカー好きにもチャンスを残してくれてありがとう!」

「私たちの限定ドロップはスキャルピング防止のために一人一個です。事業用に大量数量が必要な場合は wholesale@yourbrand.com までご連絡ください。」

3つ目の例はベストプラクティスです:ルールの目的を認め、正当な大量購入者には手動の回避策を提供する

ステップ5:厳格なログイン必須を有効化する

これはゲストチェックアウトの回避策を防ぐために重要です。ルール設定で:

  1. Shopifyカスタマーログインを必須にするのチェックボックスをオン
  2. ルールを保存

これで顧客はチェックアウト前にShopifyアカウントへのログインが必須になります。これにより、複数のゲストメールアドレスを使って上限を回避する可能性がなくなります。1人の顧客は1つのアカウントしか持てないため、偽のアカウントを作って顧客ごとの上限を回避することはできません。

重要: ログイン必須にすると、チェックアウト完了率がわずかに(通常2〜5%)下がる可能性がありますが、限定ドロップではスキャルピング防止のためのこのトレードオフは価値があります。

ステップ6:ルールをテストする

同じ顧客アカウントから2件のテスト注文を行います:

  1. 最初の注文を成功裏に完了
  2. 2件目の注文を試みて、上限メッセージが表示されることを確認
  3. 2件目の注文が(警告ではなく)ブロックされることを確認
  4. 上限が予期した時刻にリセットされることを確認(日次/週次の上限を使用している場合)

ステップ7:有効化と監視

ルールを有効化し、OrderRulesダッシュボードで以下を監視:

  • ブロック率 — チェックアウトの試行のうち何パーセントが上限に達していますか?非常に高い(>50%)場合、上限が厳しすぎる可能性があります。
  • リピート購入者 — どの顧客が一貫して上限に達していますか?これは手動レビューのために潜在的な転売屋を特定します。
  • 商品ホットスポット — どの商品が最も頻繁に上限を発動させますか?将来のドロップに向けた在庫ニーズの予測に役立ちます。

厳格なログイン必須 — ゲストチェックアウトのブロック

顧客ログインを必須にすることが最も効果的なアンチスキャルピング対策です。メールのなりすましを回避策として排除するからです。

なぜ重要か

ログイン必須なしでは、決意の固い転売屋は以下が可能です:

  1. email1@gmail.com でゲスト注文を1件行う(1個)
  2. email2@gmail.com でゲスト注文を1件行う(1個)
  3. email3@gmail.com でゲスト注文を1件行う(1個)
  4. 50個になるまで繰り返す

メールベースの顧客ごとの上限は、ほとんどのカジュアルな転売屋を捕捉しますが、複数のメールアドレスを生成できる巧妙な転売屋は捕捉しません。

ログイン必須を有効にすると、同じ転売屋は限定ドロップが売り切れる前に、十分な在庫を蓄積するだけの速さで複数のShopifyアカウントを作成することはできません。

有効化の方法

OrderRulesのルール設定で:

  1. ログイン必須セクションを見つける
  2. チェックアウト時にShopifyカスタマーログインを必須にするのチェックボックスをオン
  3. チェックアウト中のサインアップを許可するか選択(推奨 — ゲストブラウザをアカウントに変換します)
  4. ルールを保存

これでチェックアウトにはカート前に「ログインまたはアカウント作成」プロンプトが表示されます。アカウントのない顧客は30秒で作成できます。

コンバージョンへの予想される影響

ほとんどのデータは、ログイン必須にするとチェックアウト完了率が2〜5%下がることを示しています。これは転売屋の回避策を排除するための価値あるトレードオフです。カジュアルな購入の小さなパーセンテージを、スキャルピングに対する完全な保護と引き換えにしているのです。

特に限定ドロップでは、トラフィックの大半がすでにログインを期待する高関与の顧客であるため、影響は最小限です。

購入制限を他の制御と組み合わせる

顧客ごとの制限は、他のOrderRules機能や一般的なベストプラクティスと組み合わされたときに最も効果的です:

顧客ごとの上限 + 日次注文上限

顧客ごとの上限(例:顧客あたり1個)AND 日次ストア上限(例:1日合計50注文)を設定します。これにより:

  • 個別の公平性 — 1人の顧客が市場を独占できない
  • 全体的なキャパシティ管理 — フルフィルメントチームが需要に追いつける

たとえば限定スニーカードロップは「顧客あたり1個」+「1日合計100注文」を使うかもしれません。

顧客ごとの上限 + 営業時間

夜間のスキャルピングボット活動を防ぐため、顧客ごとの上限と自動営業時間を組み合わせます:

  • 営業時間中のみ開店するよう設定(例:10時-18時)
  • 1日1個の顧客ごとの上限と組み合わせ
  • 営業時間外はチェックアウトが完全にブロックされ、ボットは注文できません

顧客ごとの上限 + 祝日カレンダー

季節性の限定ドロップでは、繁忙期に顧客ごとの上限を調整:

  • ベース上限:月あたり顧客2個
  • 祝日シーズン(12月15日-31日):月あたり顧客5個

これは閑散期の公平性を保ちつつ、祝日のスキャルピングを防止します。

動的変数を使ったストアフロントメッセージ

リアルタイムの在庫を表示するためにOrderRulesの動的メッセージ変数を使用:

「お一人あたり個までに制限。残り個のみ!あなたはあと個まで注文できます。」

この透明性が信頼を築き、顧客が複数注文を試みることを抑制します。

高度な設定パターンについては、Shopifyで限定ドロップを混乱なく実施する方法の完全ガイドをご覧ください。

実例

限定スニーカードロップ(ストリートウェアブランド)

500足のスニーカードロップを行うストリートウェアブランドが以下のOrderRulesを設定:

  • 顧客ごとの上限: 顧客あたり1個、生涯
  • ログイン必須: 必須
  • 日次上限: 1日500個(数時間以内の売り切れを保証)
  • メッセージ: 「お一人あたり1足。転売を防ぎ、スニーカー愛好家に公平な機会を保証するため、数量を制限しています。」

結果:80人の顧客がそれぞれ50+足を買う代わりに、480人のユニーク顧客が購入。ブランドはより大きく、より忠実なコミュニティを築き、リセール市場の需要が増加(スキャルピングではなく、健全な希少性のサイン)。

手作りアーティザンコレクター商品(デザイナートイ)

デザイナートイメーカーが月100体の限定フィギュアを作成。設定:

  • 顧客ごとの上限: 顧客あたり月2個
  • 商品スコープ: 限定コレクションのみ
  • ログイン必須: 任意(あまり重要ではない;顧客が高関与)
  • メッセージ: 「月2個まで。新しいデザインを頻繁にリリースしています。今月1個コレクションすることで、来月他のコレクターのためにより多くを残せます。」

結果:10人のバルク転売屋ではなく、月50〜60人のユニークコレクター。ブランドのコミュニティフィードバックが向上し、リセール価格が安定します。

大麻ディスペンサリー(合法市場)

州認可の大麻ディスペンサリーは顧客ごとの規制上限を遵守する必要があります(一部の州で1日1オンスなど)。設定:

  • 顧客ごとの上限: 顧客あたり1日28.35g(1オンス)
  • ログイン必須: 必須(いずれにせよ規制要件)
  • 営業時間: 自動化された営業時間
  • メッセージ: 「州法により、限度は顧客あたり1日1オンスです。購入は明日深夜にリセットされます。」

結果:規制コンプライアンス + 転売の懸念ゼロ(製品はどのみち違法に転売されますが、顧客ごとの上限が在庫漏れを減らします)。

よくある質問

顧客は複数のメールアドレスを使って顧客ごとの上限を回避できますか?

ゲストチェックアウトの場合、はい — 決意の固い買い手は複数のメールを使えます。しかし、Shopifyの不正検出は同じIPアドレスと支払い方法からの注文を検出し、ほとんどのカジュアルな転売屋は完全に別個のアイデンティティを作成しません。

解決策: 厳格なログイン必須を有効化(上記参照)。ログインが必要になると、顧客はメールあたり1つのアカウントしか持てず、限定ドロップが売り切れる前に十分な在庫を蓄積できる速さで複数のアカウントを作成する方法はありません。

誤って上限を厳しすぎる設定にしてしまい、顧客から苦情が来た場合は?

リアルタイムで上限を調整できます。OrderRulesは既存の購入履歴に基づいて再計算します:

  • 上限を上げる — 以前にブロックされた顧客は即座に新規注文を行える
  • 上限を下げる — 新しい上限を超えてすでに購入した顧客は、期間がリセットされるまで再び購入できない

すぐ売り切れた限定ドロップでは、これは大きな問題ではありません。継続商品では、まず小さな上限(例:顧客あたり2個)でテストし、フィードバックに基づいて調整してください。

正当な大量購入者を識別・管理するには?

顧客ごとの上限は転売屋をブロックしますが、特定の顧客には大量に買ってほしいこともあります(例:転売目的で仕入れるギフトショップ)。OrderRulesはShopify customer tagsをサポートします:

  1. Shopify管理画面で顧客に「wholesale」とタグ付け
  2. wholesale顧客以外(またはタグなし顧客)をスコープとする別の顧客ごとのルールを作成
  3. wholesale顧客は上限を完全に回避

これにより、匿名の転売屋に対しては上限を適用しつつ、事前承認済みの大量購入者には許可できます。

顧客ごとの上限はサブスクリプションで機能しますか?

はい。サブスクリプション注文と一回限りの購入は、OrderRulesで別々に追跡されます。継続的なサブスクリプションに影響を与えずに、一回限りの購入(例:「ドロップあたり顧客2個」)を制限するルールを作成できます。

手動販売にShopifyのドラフト注文やPOSを使用している場合は?

OrderRulesはShopify Functionsを介してオンラインチェックアウトで上限を適用します。ドラフト注文とPOS取引は顧客の購入履歴に記録される(つまり上限にカウント)が、必要に応じてスタッフが手動で上限を上書きできます。これは以下に役立ちます:

  • 大量注文を行う卸売顧客
  • 誤り訂正(顧客が誤ってブロックされた場合)
  • 顧客に代わってスタッフが手伝う販売

スキャルピングは解決可能

顧客ごとの購入制限は、Shopifyでスキャルピングと転売を防ぐ最も効果的な単一のツールです。厳格なログイン必須と組み合わせることで、単一の顧客やボットが限定在庫を独占する能力を排除します。

スニーカードロップを行う、限定コレクター商品をリリースする、ベーカリーの日次キャパシティを管理する — いずれであっても、顧客ごとの上限は公平なアクセスを保証し、ブランドの評判を保護します。

今日からOrderRulesの無料プランを始める — ワンクリックでインストール、5分以内に顧客ごとの上限を有効化し、チェックアウトでスキャルパーを止めましょう。

在庫管理と不正防止のためのさらなる戦略については、顧客ごとの注文制限混乱のない限定ドロップの作成、およびShopifyでの売り越し防止に関するガイドをご覧ください。

アプリを比較中ですか?

このカテゴリの他のShopifyアプリすべてとOrderRulesを比較してご覧ください。

Shopify注文制限アプリのベスト比較(2026)
注文制限アプリを比較する

関連記事

Shopify フラッシュセールガイド:顧客ごとの上限+リアルタイム FOMO カウンター

Shopify で公正かつ収益性の高いフラッシュセールを実現する方法。本当の顧客ごとの購入上限(チェックアウト単位ではなく顧客1人につき1点)、1日の注文上限、カットオフ時間、残数のライブ表示で、転売対策を含むリアルな緊急感を作ります。

Shopify で混乱なく限定ドロップを作る方法

Shopify で限定ドロップを始めますか? ボットを防ぎ、転売を止め、本物の顧客単位の制限(チェックアウト単位ではなく、1人につき1個)を強制し、本当のファンに公平なアクセスを保証しましょう。

Shopify でのチェックアウト単位 vs 顧客単位の制限:なぜ多くのアプリは転売を止められないのか

Shopify のネイティブ数量制限はチェックアウトごとにリセットされます。転売業者は連続注文でこれを悪用します。チェックアウト単位と顧客単位の違い ―― そして、本当に顧客単位ルールを強制するのはどの Shopify アプリかを解説します。

注文管理を手中に収める準備はできていますか?

OrderRulesを無料で試す