デジタル身分証「次世代の当たり前」は誰が作る？「GAFAも狙う」データ主権をめぐる熾烈な戦い

　Receptではスマホのセキュア領域に鍵を格納し、平文のままデータを保存しない。アプリ自体も難読化や暗号化を徹底し、逆コンパイルからの脆弱性悪用を防ぐ。クラウドに鍵を置く方式を取る事業者もあるが、同社は「基本は端末内で完結させる」設計思想を貫いている。

　このあたりは一見すると当たり前のようだが、攻撃や漏洩の多くは「基本の徹底不足」から生まれる。最先端の技術であっても、アプリケーション設計の地道な積み重ねが不可欠だ。

自治体との共創──データ活用の“次の一歩”を支える

　Receptは自治体との連携にも力を入れている。来年度予算に組み込まれる実証実験も控えているが、背景には行政が抱えるデータ活用の課題がある。

　マイナンバーカードから得られる基本情報は本人確認には有効だが、新しいサービス創出には不十分な場合が多い。自治体が保有する多様なデータを組み合わせ、市民向けサービスや地域マーケティングに活用するには、安全に連携するための仕組みが必要だ。

　そこでDID/VCが役に立つ。市民が自らのデータを管理し、必要なときにだけ必要な情報を開示できる。自治体にとっても「持ちすぎないこと」が逆に安心材料となる。課題は法制度よりも、むしろ「サービス設計」にあるという。新技術を既存システムに組み込むにはコストと手間がかかる。その投資に見合うメリットをどう示すか、自治体職員や市民にどう理解してもらうか。ここはスタートアップの伴走力が問われる領域だ。

ビジネスモデル──インフラからエコシステムへ

　Receptが見据えるのは「自社サービスの拡大」ではなく、「基盤を通じて他社サービスが立ち上がること」だ。

　同社が提供するAPIやSDKを使って取引先が作るサービスが増え、ユーザーがそのウォレットで複数の証明書を管理できるようになって初めてエコシステムが回り出す。つまり、Recept自身がプラットフォーマーになることを狙っているわけではない。日本でDID/VCを最も実用的に扱える技術提供者であり続けることが、同社の立ち位置だ。エンタープライズにとっては「内製していない先端技術をパッケージで導入できる」ことが大きなメリットだ。

　一方で自治体や市民にとっての価値提供は、まだ設計段階の議論が多い。ここをどう具体化できるかが、Receptの成長の次の焦点になるだろう。

普及に必要なのは「制度の後押し」

　技術の優位性があっても、市場が動くには制度的な後押しが欠かせない。たとえば金融業界では「犯罪収益移転防止法」に基づき、口座開設時の本人確認方式が法で定められている。海外ではすでにデジタル証明によるKYC（本人確認）が認められ、VCが活用されているが、日本ではまだ限定的だ。

　国内でもメガバンク主導のコンソーシアムが普及に向けて取り組んでいるが、成果はこれからだ。

　もし法制度で「VCを本人確認方式の一つとして認める」動きが出れば、市場は一気に拡大するだろう。

マイナンバーカードとの関係、そして海外展開

　日本ではマイナンバーカードという強力なインフラがある。本人確認のユースケースではVCと競合関係になる部分もあるが、国際展開を考えると話は別だ。

　教育分野では、単位の国際互換をVCで実現する取り組みが進んでいる。留学した学生の履修データを、国境を越えて信頼できる形で証明できるようになる。こうしたグローバルユースケースでは、国内に閉じたマイナンバーでは対応できない。ReceptもEUとの相互接続を視野に入れ、すでに実証実験を始めている。

　Receptの取り組みから得られる学びは、単なる技術論にとどまらない。