信頼を「サービス」から「データ」へ
さらに大きな転換は、「信頼の担い手」が変わるという点だ。従来は「あるサービスがデータを保持しているから、その人を信頼できる」というモデルだった。しかしReceptが扱うVCでは、ユーザーが持つ証明書そのものに「改ざん防止」「発行元の正当性」を示す仕組みが組み込まれている。
つまり「データがあるサービスに紐づいているから信頼できる」のではなく、「データ自体が信頼できる」世界になる。これはプラットフォーマーに個人データを独占されることへの懸念が強い欧州で特に歓迎され、EUは2026年までに加盟国全てがVC基盤を整備することを義務化している。
ウォレットの安全性をどう担保するか
もちろん、ユーザーが証明書を持ち歩く以上、秘密鍵管理やアプリの安全性は死活的なテーマだ。
Receptではスマホのセキュア領域に鍵を格納し、平文のままデータを保存しない。アプリ自体も難読化や暗号化を徹底し、逆コンパイルからの脆弱性悪用を防ぐ。クラウドに鍵を置く方式を取る事業者もあるが、同社は「基本は端末内で完結させる」設計思想を貫いている。
このあたりは一見すると当たり前のようだが、攻撃や漏洩の多くは「基本の徹底不足」から生まれる。最先端の技術であっても、アプリケーション設計の地道な積み重ねが不可欠だ。
自治体との共創──データ活用の“次の一歩”を支える
Receptは自治体との連携にも力を入れている。来年度予算に組み込まれる実証実験も控えているが、背景には行政が抱えるデータ活用の課題がある。
マイナンバーカードから得られる基本情報は本人確認には有効だが、新しいサービス創出には不十分な場合が多い。自治体が保有する多様なデータを組み合わせ、市民向けサービスや地域マーケティングに活用するには、安全に連携するための仕組みが必要だ。
そこでDID/VCが役に立つ。市民が自らのデータを管理し、必要なときにだけ必要な情報を開示できる。自治体にとっても「持ちすぎないこと」が逆に安心材料となる。課題は法制度よりも、むしろ「サービス設計」にあるという。新技術を既存システムに組み込むにはコストと手間がかかる。その投資に見合うメリットをどう示すか、自治体職員や市民にどう理解してもらうか。ここはスタートアップの伴走力が問われる領域だ。
ビジネスモデル──インフラからエコシステムへ
Receptが見据えるのは「自社サービスの拡大」ではなく、「基盤を通じて他社サービスが立ち上がること」だ。
同社が提供するAPIやSDKを使って取引先が作るサービスが増え、ユーザーがそのウォレットで複数の証明書を管理できるようになって初めてエコシステムが回り出す。つまり、Recept自身がプラットフォーマーになることを狙っているわけではない。日本でDID/VCを最も実用的に扱える技術提供者であり続けることが、同社の立ち位置だ。エンタープライズにとっては「内製していない先端技術をパッケージで導入できる」ことが大きなメリットだ。
一方で自治体や市民にとっての価値提供は、まだ設計段階の議論が多い。ここをどう具体化できるかが、Receptの成長の次の焦点になるだろう。
