pretixのチケット譲渡:URLを渡すだけ、の裏側

前回の記事で、RSGT2026のチケット販売システムとしてpretixを採用した話を書きました。

kawaguti.hateblo.jp

RSGT2026でのチケット譲渡方法についてお問い合わせをいただきましたので、仕組みの説明を含めて、ブログにしました。

RSGT2026でのチケット譲渡方法

Regional Scrum Gathering Tokyo 2026(RSGT2026)では、pretixというチケット管理システムを採用しています。チケットを譲渡したい場合、以下の手順で行うことができます。

譲渡する側(現在の購入者)

  1. 購入時に受け取った注文確認メールを開く
  2. メール内の注文URLをコピー
  3. 譲渡先の方にそのURLを送る

譲渡される側(新しい参加者)

  1. 受け取った注文URLにアクセス
  2. 参加者情報(氏名、メールアドレスなど)を自分の情報に変更
  3. チケットをダウンロード

これだけです。 専用の譲渡フォームや複雑な手続きは一切不要です。

ただし、秘匿URLをほかの人に知られてしまうとチケットにアクセスできてしまうので、取り扱いにはご注意ください。

以前使っていたEventbriteとの比較

RSGTでは以前Eventbriteを使っていました。Eventbriteでは以下のような手順が必要でした:

Eventbriteの場合:

  1. 購入者がEventbriteアカウントを作成(必須)
  2. アカウントにログイン
  3. 譲渡機能を使って参加者情報を変更
  4. パスワード管理が必要

pretixの場合:

  1. アカウント作成不要
  2. 注文URLを共有するだけ
  3. パスワード管理不要

アカウント作成やログインという手間がなくなったことで、参加者にとっても運営側にとっても負担が大きく減りました。

では、なぜpretixはこんなにシンプルなのでしょうか?その裏側の仕組みを見ていきましょう。

チケット譲渡 = 秘匿URLの共有

pretixでチケットを譲渡する方法は、注文確認ページのURLを相手に共有するだけです。専用の譲渡機能や複雑な手続きは不要です。

これは、pretixがログイン認証の代わりに秘匿URL(secret token)で正当性を確保しているからです。

公式ドキュメントからの引用

Customer Accountsドキュメント

pretixの公式ドキュメント Customer accounts には、以下のように記載されています。

If a customer places an order without logging into a customer account or creating one, they receive an email with a URL. The URL points to a page on which they can make a payment, download their ticket, as well as change the details of their orders, shipping, and personal information. The URL is specific to that order.

日本語訳:

顧客がカスタマーアカウントにログインせず、またはアカウントを作成せずに注文を行った場合、URLが記載されたメールを受け取ります。このURLは、支払い、チケットのダウンロード、注文詳細、配送情報、個人情報の変更ができるページを指しています。このURLは、その注文に固有のものです。

仕組みの解説

認証方式の比較

pretixの設計を理解するために、従来のログインベース認証と比較してみましょう。

従来の方式(ログインベース)

  • ユーザー名/パスワードでログイン
  • セッション/トークンで認証状態を維持
  • アカウント管理が必須
  • チケット譲渡には専用の譲渡機能が必要

pretixの方式(秘匿URLベース)

  • 推測困難なsecret tokenを含むURL
  • URLを知っている = 正当な所有者
  • アカウント作成不要(オプション)
  • チケット譲渡 = URLを共有するだけ

秘匿URLによる認証

pretixは、各注文に対して推測困難なsecret tokenを生成します。デフォルトでは32文字の英数字(一部の紛らわしい文字を除く)です。

例えば、注文URLはこのような形式になります:

 
 
https://pretix.eu/organizer/event/order/ABC12/k24fiuwvu8kxz3y1/

この k24fiuwvu8kxz3y1 の部分がsecret tokenです。このURLを知っている人だけが注文にアクセスでき、チケットをダウンロードしたり、参加者情報を変更したりできます。

まとめ

pretixのチケット譲渡の仕組みは、ログイン認証の代わりに秘匿URLで正当性を確保するというシンプルな設計になっています。

 
 
ログイン認証(ID/パスワード) → 秘匿URL(secret token)

この設計により:

  • ✅ ユーザーはアカウント登録不要
  • ✅ URLを共有するだけでチケット譲渡が可能
  • ✅ UXがシンプル

一方で、URLの取り扱いには注意が必要というトレードオフがあります。