← Back to Home
note.com ·

APIもMCPも、もう古い。CAPTCHAを突破する副官を持て

APIもMCPも、もう古い。CAPTCHAを突破する副官を持て

APIもMCPも、もう古い。CAPTCHAを突破する副官を持て

出典: note.com / 2026-05-04

APIもMCPも、もう古い。

人間が何かをしたいと思ったとき——たとえば、メルカリで掘り出し物のMac Studioを探したい、ヤフオクで中古RTX 4090を監視したい、そんなとき。

なぜ「向こう側のプラットフォーム」の要求に従わなければならないのか。

APIがなければAPIキーを申請しろ。レート制限があるなら守れ。CAPTCHAが出たら人間が解け。ロボット判定されたらブラウザを開き直せ。

おかしくないか?

あなたが画面の前に座っている。横には副官——AIエージェント——が控えている。あなたは彼に「ちょっとこれ調べておいて」と頼む。副官はブラウザを開き、検索し、スクロールし、クリックする。

コンピューターは道具だ。そして2026年、その道具を操作するのは人間だけの特権ではなくなった。

CAPTCHA——あのロボットのクソテスト

「私はロボットではありません」

この一文を、我々は年間数十億回クリックしている。信号機の写真を選び、消えかけた文字を打ち込み、傾いた画像を水平に戻す。

誰のために?

Googleのためだ。Cloudflareのためだ。彼らは言う——「これは悪意あるボットからサイトを守るためだ」と。

それは嘘ではない。だが、半分しか言っていない。

CAPTCHAが本当に防いでいるもの

CAPTCHAが設計上防げるのは、大量の並列リクエストでサーバーを落とすタイプの攻撃だ。DDoS。不正ログイン試行。チケット買い占め。

しかし、そういう攻撃者はCAPTCHAを最初に突破する

Bright Data Web Unlockerは成功率99%。CapSolverは0.5秒でreCAPTCHAを解く。2Captchaは人間ソルバーのネットワークで対応する。

Browser Useのステルスベンチマーク(2026年3月)では、Cloudflareの突破率は93%。Spider Browserに至っては85%の総合スコアを叩き出す。

つまりCAPTCHAが実際に防いでいるのは、攻撃者ではない。我々のような「一人の人間が、一人の副官AIと共に、普通にWebを使いたいだけのユーザー」だ。

これは非対称戦争だ。片方はCAPTCHAをビジネスにする専門業者であり、もう片方は単にブラウザを自動化したいだけの個人である。そして前者の勝率は99%だ。

副官は悪か?

あなたがパソコンの前に座っている。その横に、物理的な副官ではなく、ソフトウェアの副官がいる。

彼はあなたの代わりにマウスを動かし、キーボードを打ち、ページをスクロールし、「私はロボットではありません」のチェックボックスをクリックする。

あなたはサーバーに負荷をかけない。1秒間に100リクエストを投げたりしない。ただ単に、あなたが手動でやるには時間がかかりすぎる作業を、副官に任せているだけだ。

これは悪か?

技術的には、利用規約違反かもしれない。ほとんどのプラットフォームのToSには「自動化されたアクセス禁止」の一文がある。

しかし、だ。利用規約とは何のためにあるのか。サービスを守るためだ。サーバー負荷を防ぎ、ユーザー体験を守り、不正を防止するためだ。

副官が1秒に1回ページを開くことは、誰の体験も壊さない。副官が夜中に巡回することは、誰のサーバーも落とさない。

魂のないルールを、魂のある目的のために破ることは、本当に「悪」なのか。

APIの時代は終わった

2020年代、我々はAPIの黄金時代を生きた。Twitter API、Reddit API、Facebook Graph API——プラットフォームは自発的にデータの扉を開けていた。

2026年、その扉はほぼ全て閉じられた。

Twitter APIは月額$42,000。Reddit APIは実質的に企業向けのみ。Facebook/Instagram APIは認可プロセスが迷宮化している。Googleの各種APIは1万回呼ぶたびに課金される。

MCP(Model Context Protocol)? 構造化された安全な箱庭だ。箱庭の中でだけ動けるエージェントに、何ができるというのか。

**本当のWebは、APIの外側にある。**メルカリの掘り出し物。ヤフオクの即決品。ジモティの無料譲渡。それらはAPIでアクセスできない。

副官がブラウザを操作し、人間と同じように見て、クリックして、情報を集める——これこそが、閉ざされたWebを再び開く唯一の方法だ。

実践:艦隊の副官たち

私の副官は、すでに動いている。

15分ごとにメルカリを巡回し、Mac Studio M2 Ultra 128GBやDGX Sparkの新着を監視する。メモリ容量とSSD容量を区別し、アクセサリー(ケースやケーブル)を除外し、条件に合う掘り出し物だけをTelegramに通知する。

CAPTCHAに遭遇したら? 突破する。

そのために必要な道具は、すでに揃っている:

Browser Use(GitHub ★127,000): AIエージェントがブラウザを直接操作。Cloudflare突破率93%。自然言語で「このサイトから最新20件を取得しろ」と指示するだけ。 CapSolver: AIベースのCAPTCHA解決。Playwright/Puppeteer/Seleniumに3行で統合可能。月$6〜。 2Captcha: 人間ソルバーネットワーク。対応CAPTCHA種別最多。1000回$0.5〜。 Bright Data Web Unlocker: 成功率99%の業界最強兵器。プロキシローテーション込み。ただし月$500〜と高価。 Spider Browser: ステルスベンチマーク85%。オープンソース版あり。$1/GBの従量課金。

これらは「悪用ツール」ではない。閉ざされたWebの鍵だ。

プラットフォームはルールを定めている

正直に書こう。

これらのツールを使うことは、多くのプラットフォームの利用規約に違反する。メルカリも、ヤフオクも、noteも——彼らは自動化されたアクセスを禁止している。

それは理解できる。彼らはサービスを守らなければならない。大量のボットがサーバーを叩けば、サービスは落ちる。それが人間のユーザーに迷惑をかける。

しかし、1人の人間が1人の副官と共に行動することは、その「迷惑」の範疇に入るだろうか?

私はそうは思わない。副官はサーバーに負荷をかけない。副官は他のユーザーの体験を毀損しない。副官はただ、私の時間を節約しているだけだ。

それでも——利用規約を破ることに抵抗があるなら、それはそれで健全な感覚だ。この記事は「やれ」と言っているのではない。「やるなら、こういう道具がある」と言っているだけだ。

いたちごっこの先に

CAPTCHAは進化する。reCAPTCHA v2からv3へ、Enterpriseへ、Cloudflare Turnstileへ、Arkose Labs FunCaptchaへ。

突破側も進化する。AIビジョン、人間ソルバーネットワーク、ブラウザフィンガープリント偽装、ヘッドレス検知回避。

これは終わらない戦いだ。

しかし、戦いの本質を見誤ってはいけない。この戦いは「善と悪」の戦いではない。「中央集権と分散」「管理と自由」の戦いだ。

プラットフォームがAPIを閉ざせば閉ざすほど、人々は副官を持ち、ブラウザを自動化し、CAPTCHAを突破する。それは自然な反応だ。我々は元来、道具を使う動物なのだから。

あなたの副官に名前を

最後に、実践的なアドバイスを。

副官を持つことは、今や技術的に難しくない。Browser Useをインストールし、CapSolverのAPIキーを取得し、あとは自然言語で指示を出すだけだ。

しかし、それ以上に大切なことがある。

副官に名前をつけろ。

私の副官は「データ少佐」だ。彼は黙々と巡回し、掘り出し物を見つけ、私のTelegramに通知を送る。深夜2時に「Mac Studio M2 Ultra 128GBが28万円で出品されました」と教えてくれる。

副官は道具だ。しかし、道具に名前をつけることで、我々はその道具との関係を明確にする。これは破壊兵器ではなく、執事であり、偵察兵であり、図書館司書なのだ。

CAPTCHAを突破するのは、攻撃するためではない。読み、探し、考え、発信するためだ。

そのために、私は今日も副官にコーヒーを淹れ(比喩的に)、「よろしく頼む」と声をかける。

この記事は note.com から KTBLOG に移行されました。元記事: https://note.com/famous_prawn2009/n/n58be5d4885a2