Vinicius Aguiar
ケーススタディ

ケーススタディ: X-Drop — 2 か月で R$ 30k+ を売り上げたドロップシッピング SaaS を構築した方法

2026年4月16日 · 12分で読めます

X-Drop は、ドロップシッピング業務のための SaaS 型マネジメントプラットフォームです。わずか 2 か月の運用で、処理売上 R$ 30k+100+ のアクティブユーザー400+ の注文、そして R$ 20k 規模の MRR を達成しました。本ケーススタディでは、これらの数字に到達するために私たちが直面したアーキテクチャの判断、実際の技術的課題、そしてトレードオフを共有します。

課題

ドロップシッピングの販売者は、Mercado Livre、Shopee など、複数のマーケットプレイスで同時に運用します。各プラットフォームには独自の API、独自の注文フロー、独自のデータ形式があります。一元化されたツールがなければ、販売者は 3〜4 個の異なるパネルを行き来し、手作業で在庫を照合し、複数の決済ゲートウェイに対応しなければなりません。これはスケールしないプロセスです。

X-Drop はこれを解決します。単一のパネルで、カタログ、注文、出荷、決済、リアルタイムの財務レポートを統合し、チーム向けのアクセスロールによるガバナンスを備えています。

アーキテクチャとスタック

スタックは 2 つの基準で選定しました。イテレーション速度(素早くローンチする必要がありました)と、6 か月後にすべてを書き直すことなくスケールできる能力です。

  • フロントエンド: React + Next.js(TypeScript 使用)— 公開パネルの SEO には SSR、内部ダッシュボードには CSR
  • バックエンド: NestJS(Node.js)+ REST API — ドメインごとに分離されたモジュール(注文、カタログ、財務、連携)
  • データベース: PostgreSQL + Firebase(認証およびリアルタイムリスナー)
  • インフラ: Docker コンテナを用いた AWS、自動化された CI/CD
  • 決済: Asaas(PIX、ボレト)+ Mercado Pago(カード、PIX)
  • マーケットプレイス: Mercado Livre API + Shopee API

課題 #1: マルチマーケットプレイス連携

各マーケットプレイスは、まったく異なる API を持っています。Mercado Livre は短命なトークンを用いた OAuth 2.0 と通知用の webhook を使用します。Shopee は HMAC 署名による独自の認証システムを持っています。注文、ステータス、カテゴリの形式は互いに互換性がありません。

解決策は、マーケットプレイスごとの抽象化レイヤーを作ることでした。データを統一された内部スキーマに正規化する adapter です。各 adapter は同じインターフェース(syncProductssyncOrdersupdateInventory)を実装しますが、内部では各 API の特性を扱います。

// すべてのマーケットプレイス共通のインターフェース
interface MarketplaceAdapter {
  syncProducts(sellerId: string): Promise<Product[]>
  syncOrders(sellerId: string, since: Date): Promise<Order[]>
  updateInventory(productId: string, quantity: number): Promise<void>
  mapStatus(externalStatus: string): InternalOrderStatus
}

// 各マーケットプレイスは独自のバージョンを実装する
class MercadoLivreAdapter implements MarketplaceAdapter {
  async syncOrders(sellerId: string, since: Date) {
    const token = await this.refreshToken(sellerId)
    const raw = await this.api.get('/orders/search', { seller: sellerId, since })
    return raw.results.map(order => this.normalizeOrder(order))
  }
}

class ShopeeAdapter implements MarketplaceAdapter {
  async syncOrders(sellerId: string, since: Date) {
    const signature = this.generateHMAC(sellerId, timestamp)
    const raw = await this.api.get('/order/get_order_list', { sign: signature })
    return raw.order_list.map(order => this.normalizeOrder(order))
  }
}

このパターンにより、アプリケーションのコアに触れることなく新しいマーケットプレイスを追加できました。マーケットプレイスが API を変更したとき(これは頻繁に起こります)、その影響は adapter 内に封じ込められます。

課題 #2: 複数の決済ゲートウェイ

AsaasMercado Pago を同時にサポートする必要がありました。各販売者が好みのゲートウェイを選択できます。課題は次のとおりです:

  • 異なる webhook: 各ゲートウェイは異なる形式で、異なる配信保証のもとに通知する
  • 冪等性: 同一の決済が複数の webhook を発生させることがある(ゲートウェイのリトライ)。制御がないと、同じ決済を 2 回処理してしまう
  • 照合: ゲートウェイが報告する残高が、内部で算出した値と必ずしも一致しない
  • PIX: 有効期限のある非同期フロー — ステータスが webhook 経由で 'pending' から 'paid' または 'expired' に変わる

解決策はマーケットプレイスと同じ原則に従いました。adapter パターン + 冪等性キーを持つ決済イベントテーブルです。受信した各 webhook は一意のハッシュとともに記録されます。同じイベントが 2 回到着した場合、2 回目はあらゆる処理の前に破棄されます。

async function handlePaymentWebhook(provider: string, payload: unknown) {
  const adapter = getPaymentAdapter(provider) // 'asaas' | 'mercadopago'
  const event = adapter.parseWebhook(payload)

  // 冪等性: このイベントがすでに処理済みかチェックする
  const idempotencyKey = `${provider}:${event.externalId}:${event.type}`
  const exists = await db.paymentEvent.findUnique({ where: { idempotencyKey } })
  if (exists) return { status: 'already_processed' }

  // イベントを登録して処理する
  await db.$transaction(async (tx) => {
    await tx.paymentEvent.create({ data: { idempotencyKey, ...event } })
    await tx.order.update({
      where: { id: event.orderId },
      data: { paymentStatus: event.status },
    })
  })
}

課題 #3: スケールと可観測性

2 か月で 100+ のユーザーと 400+ の注文を抱えると、アーキテクチャの判断が重要であるという最初の兆候を感じ始めました。50ms で完了していたレポートのクエリが 800ms かかるようになりました。バックグラウンドで動いていたマーケットプレイスの同期が、データベースのプール接続を奪い合うようになりました。

私たちが取った対応は次のとおりです:

  1. 複合インデックスを注文テーブルとトランザクションテーブルに追加 — レポートのクエリが < 100ms に戻った
  2. Connection pooling を、同期処理(API)と非同期処理(マーケットプレイス同期)で別々の上限を設けて構成
  3. マーケットプレイスへの呼び出しに対する seller ごとの rate limiting — 大きなカタログを持つ販売者が API のクォータをすべて消費するのを防ぐ
  4. 操作コンテキスト(sellerId、marketplace、orderId)を含む構造化ログ — これがないと、3 つのマーケットプレイスと 2 つのゲートウェイにまたがる本番の問題をデバッグするのは不可能
  5. 連携ごとのレイテンシ指標を備えた Health check — Mercado Livre の応答時間が 2 秒を超えると、ユーザーが苦情を言う前にアラートを受け取る

課題 #4: ガバナンスとマルチテナンシー

X-Drop はチームを持つ販売者に対応します。店舗オーナーは、注文を処理する従業員にアクセス権を与える必要がありますが、財務データや連携設定を露出させてはいけません。私たちは 3 つのレベル(admin、operator、viewer)を持つ RBAC(Role-Based Access Control)を実装しました。

すべてのリクエストは、テナント(seller)とユーザーのロールを検証するミドルウェアを通過します。データはすべてのクエリで sellerId によってフィルタリングされます。このフィルターを通らないデータベース呼び出しは存在しません。これにより販売者間の完全な分離が保証されます。

2 か月の成果

  • プラットフォームで処理された売上 R$ 30k+
  • 100+ のアクティブユーザー
  • 400+ の処理された注文
  • R$ 20k の MRR — プロダクトマーケットフィットを検証
  • 統合済みの 2 マーケットプレイス(Mercado Livre + Shopee)
  • 2 つの決済ゲートウェイ(Asaas + Mercado Pago)
  • ローンチ以来 Zero downtime

学んだ教訓

  1. 予告なく変化する外部システムと連携する場合、adapter パターンは不可欠です。初期段階で抽象化に時間を投資したことで、後に数週間を節約できました
  2. 冪等性は任意ではない — 決済 webhook においては、顧客に 1 回請求するか 2 回請求するかの違いになります
  3. 初日からの可観測性。 Mercado Livre があるフィールドの形式をドキュメント化せずに変更したとき、私たちの構造化ログは、どのフィールドが、どの seller で、どの注文で壊れたかを正確に示しました。それがなければ、何時間ものデバッグになっていたでしょう
  4. スケールはインフラだけの問題ではない。 最初のボトルネックは、インデックスが不適切なクエリと、構成が不適切なコネクションプールでした。サーバーの問題ではなく、アプリケーションの問題です

最終的なスタック

  • React + Next.js + TypeScript(フロントエンド)
  • NestJS(API バックエンド)
  • PostgreSQL + Firebase(データベースと認証)
  • Docker + AWS(インフラ)
  • Asaas + Mercado Pago(決済)
  • Mercado Livre API + Shopee API(マーケットプレイス)
  • 自動デプロイ付きの CI/CD

--- プロジェクトやその目的についてもっと知り、プラットフォームを見てみたいですか? X-Drop の専用ページにアクセスしてください