よく考えたらAPIの出力ってそのAPIキーのユーザーが出力させたかどうかわかんないわけだし
BANに関してはかなり甘くなるんじゃないか?