トライアル不正がSaaSの収益を蝕む — Midjourneyはこうして数百万ドルを失った
SaaS企業は年間推定45億ドルをトライアル不正で失っています。アンチディテクトブラウザに対して有効な唯一の防御が、デバイスフィンガープリンティングです。
2024年初頭、Midjourneyは無料トライアルを完全に停止しました。製品の準備ができていなかったからではありません。Midjourneyは世界で最も人気のあるAI画像生成ツールの1つでした。停止したのは、トライアル不正があまりに深刻になり、計算コストが月に数百万ドルに達していたからです。
ユーザーたちは、使い捨てメール、VPN、アンチディテクトブラウザを使って何千ものアカウントを作成していました。各無料トライアルは、Midjourneyに実際のコストがかかるGPUクレジットを与えていました。不正利用者はこのプロセスを産業化していました。アカウント作成、プロファイル生成、トライアル有効化を大規模に自動化するスクリプトです。
Midjourneyだけではありません。トライアル不正はSaaS全体にわたる体系的な問題であり、業界全体で年間45億ドルの損失と推定されています。
トライアル不正の仕組み
ステップ1:新しいアイデンティティ
使い捨てメールサービス(Guerrilla Mail、TempMail)を使って新しいメールアドレスを作成します。あるいはGmailのドットの裏技を使い、同じ受信トレイに届く無制限のバリエーションを作成します。
ステップ2:新しいデバイスフィンガープリント
Multilogin、GoLogin、Dolphin Antyのようなアンチディテクトブラウザで新しいブラウザプロファイルを起動します。各プロファイルは、まったく異なるデバイスとして見えます。canvasハッシュ、WebGLパラメータ、フォント、ユーザーエージェントがすべて異なるのです。
ステップ3:新しいIPアドレス
レジデンシャルプロキシ経由で接続し、クリーンなIPアドレスを取得します。レジデンシャルプロキシサービスは、1GBあたり5〜15ドルで数百万件のIPアドレスへのアクセスを販売しています。
ステップ4:検証の迂回
仮想電話番号(SMS検証1件あたり0.10〜0.50ドル)、使い捨てメール、CAPTCHA解決サービス(1,000件あたり1〜3ドル)が、すべての検証ステップを処理します。
ステップ5:繰り返し
一連のプロセスはアカウント1件あたり2〜3分で完了します。ヘビーユーザーはこれを自動化し、1時間に数十件のアカウントを作成します。
従来の防御が失敗する理由
メール検証 — 使い捨てメールは簡単に入手でき、新しいドメインが毎日出現します。
IPブロック — VPNとレジデンシャルプロキシがIPアドレスを使い捨て可能にします。
電話検証 — 実際のユーザーには摩擦を加える一方、迂回のコストは0.10〜0.50ドルにすぎません。
CAPTCHA — コンバージョンを3〜8%損ない(Googleの調査)、なおかつAIやCAPTCHAファームによって解決可能です。
無料トライアルのためのクレジットカード — コンバージョンを完全に破壊します。
デバイスフィンガープリンティング:スケールする唯一の防御
デバイスフィンガープリンティングは、メール、IP、電話番号ではなく、物理デバイスを識別します。不正利用者がいくつアカウントを作成しても、同じ小規模な物理デバイスのセット上で作成しているのです。
デバイスリンク
新しいトライアルサインアップが発生すると、そのデバイスフィンガープリントが以前に確認されたことがあるかどうかをチェックします。同じデバイスが異なるメールですでに3件の無料トライアルを有効化していれば、それは強い不正シグナルです。当社のDevice Identificationは、Cookie消去、シークレットモード、ブラウザ切り替えをまたいで持続します。
アンチディテクトブラウザ検知
これは、ほとんどのフィンガープリンティングソリューションが見落とす重要なレイヤーです。アンチディテクトブラウザは、デバイスフィンガープリンティングを打ち破るために特別に設計されています。当社はこれらを、canvasの不整合分析、WebGLパラメータの検証、タイミング分析、自動化アーティファクトの検知によって検知します。トライアルサインアップ中にアンチディテクトブラウザを検知した場合、それはほぼ常に不正です。
ベロシティスコアリング
同じIPサブネット、タイムゾーン、または類似したブラウザ構成からの複数のトライアルサインアップが短時間のうちに発生する場合、協調的な不正を示しています。
ビフォーとアフター
当社のお客様の1社、14日間の無料トライアルを提供する開発者ツールSaaSが、そのメトリクスを共有してくれました。
| メトリクス | 導入前 | 導入後 | 変化 |
|---|---|---|---|
| トライアルサインアップ(月次) | 12,400 | 8,200 | -34% |
| トライアルから有料への転換率 | 3.2% | 8.7% | +172% |
| 有料顧客(月次) | 397 | 713 | +80% |
| 計算コスト(トライアルユーザー) | $48,000 | $19,000 | -60% |
| サポートチケット(不正) | 180 | 12 | -93% |
トライアルサインアップの総数は34%減少しました。しかしそれらはほぼ完全に不正なアカウントでした。残ったトライアルユーザーが実在の人物だったため、トライアルから有料への転換率はほぼ3倍になりました。
ROIの計算
月間10,000件のトライアルサインアップと30〜50%の不正率を持つ典型的なSaaSの場合:
- 計算コストの削減:3,000〜5,000件の不正トライアルの減少、それぞれ5〜50ドルで=月15,000〜250,000ドル
- サポートの削減:不正チケットの減少=1〜2 FTE相当
- 収益への影響:よりクリーンなトライアルプールによるトライアルから有料への転換率の向上
- tracio.aiのコスト:この規模では通常、月99〜499ドル
ROIは通常、初月のうちに10〜100倍になります。
始め方
-
tracio.aiの無料プランにサインアップ
(月2,500 API呼び出し) - トライアルサインアップページにJavaScriptエージェントを追加
- トライアル有効化時にサーバー側検証を実装
- 検知ダッシュボードを1週間モニタリング
- アンチディテクトブラウザと繰り返しデバイスに対する自動ブロックを有効化
- トライアルから有料への転換率への影響を測定
ほとんどのチームは統合を1日未満で完了します。ドキュメントには、React、Next.js、Vue、バニラJavaScript向けのコピー&ペースト可能な例が含まれています。