「信頼をデータそのものに委ねる」──Receptが描くDID/VC時代のデジタル証明インフラ

●この記事のポイント
・デジタル証明の新しい国際標準「DID/VC」が、従来の信頼モデルを変えつつある。不要な個人情報を渡さずに、必要な事実だけを証明できるのが特徴。
・この技術で、個人データは企業やサービスに紐づかず、データそのものが信頼される時代になる。EUは2026年までの基盤整備を義務化するなど、世界で普及が加速している。
・Receptは、このDID/VC技術の基盤を提供。自治体との連携や海外展開も視野に入れ、「技術インフラ」として社会実装を支えている。

　いま世界的に、「データを誰が持ち、誰が信頼を担保するのか」という根源的な問いが突きつけられている。

　アップルのウォレットにマイナンバーカードを格納できるようになったことは、その象徴的な出来事だろう。その裏側には、DID（分散型ID）やVC（Verifiable Credentials）という国際的に普及が進む新しいデジタル証明の仕組みがある。

　この技術に特化し、事業者向けの発行・検証基盤とユーザー向けウォレットアプリを提供しているのが、スタートアップの株式会社Recept（リセプト）だ。

　従来の中央集権型の証明モデルに比べ、セキュリティやプライバシーの扱い方が大きく変わるこの技術を、どのように社会実装しようとしているのか。Recept代表取締役の中瀬将健氏に、経営者にとっても示唆の多い話を伺った。

●目次

• デジタル証明の「次の当たり前」
• 信頼を「サービス」から「データ」へ
• ウォレットの安全性をどう担保するか
• 自治体との共創──データ活用の“次の一歩”を支える
• ビジネスモデル──インフラからエコシステムへ
• 普及に必要なのは「制度の後押し」
• マイナンバーカードとの関係、そして海外展開

デジタル証明の「次の当たり前」

　Receptが提供するのは、一見するとインフラ的な技術だ。SIer（システムインテグレータ）や大手企業がまだ内製できていないDID/VC技術をパッケージ化し、APIやSDKとして利用できるようにしている。公共案件や新規事業で「DID/VCを使いたい」という要件が出てきたとき、Receptの基盤を活用すれば短期間で安全なサービスを立ち上げられる。

　その強みを理解するには、従来の電子証明の仕組みとの違いを押さえておく必要がある。たとえば飲酒時の年齢確認を考えてみよう。

　従来は免許証やマイナンバーカードを提示するが、その際には氏名や住所、顔写真など不要な個人情報まで一緒に開示してしまう。これに対してVCでは「20歳以上である」という事実だけを証明できる。不要なデータを開示しない──これがGDPR（EU一般データ保護規則）に象徴される欧州のプライバシー規制とも親和性が高く、国際標準化が急速に進む背景となっている。

信頼を「サービス」から「データ」へ

　さらに大きな転換は、「信頼の担い手」が変わるという点だ。従来は「あるサービスがデータを保持しているから、その人を信頼できる」というモデルだった。しかしReceptが扱うVCでは、ユーザーが持つ証明書そのものに「改ざん防止」「発行元の正当性」を示す仕組みが組み込まれている。

　つまり「データがあるサービスに紐づいているから信頼できる」のではなく、「データ自体が信頼できる」世界になる。これはプラットフォーマーに個人データを独占されることへの懸念が強い欧州で特に歓迎され、EUは2026年までに加盟国全てがVC基盤を整備することを義務化している。

ウォレットの安全性をどう担保するか

　もちろん、ユーザーが証明書を持ち歩く以上、秘密鍵管理やアプリの安全性は死活的なテーマだ。

　Receptではスマホのセキュア領域に鍵を格納し、平文のままデータを保存しない。アプリ自体も難読化や暗号化を徹底し、逆コンパイルからの脆弱性悪用を防ぐ。クラウドに鍵を置く方式を取る事業者もあるが、同社は「基本は端末内で完結させる」設計思想を貫いている。

　このあたりは一見すると当たり前のようだが、攻撃や漏洩の多くは「基本の徹底不足」から生まれる。最先端の技術であっても、アプリケーション設計の地道な積み重ねが不可欠だ。

自治体との共創──データ活用の“次の一歩”を支える

　Receptは自治体との連携にも力を入れている。来年度予算に組み込まれる実証実験も控えているが、背景には行政が抱えるデータ活用の課題がある。

　マイナンバーカードから得られる基本情報は本人確認には有効だが、新しいサービス創出には不十分な場合が多い。自治体が保有する多様なデータを組み合わせ、市民向けサービスや地域マーケティングに活用するには、安全に連携するための仕組みが必要だ。

　そこでDID/VCが役に立つ。市民が自らのデータを管理し、必要なときにだけ必要な情報を開示できる。自治体にとっても「持ちすぎないこと」が逆に安心材料となる。課題は法制度よりも、むしろ「サービス設計」にあるという。新技術を既存システムに組み込むにはコストと手間がかかる。その投資に見合うメリットをどう示すか、自治体職員や市民にどう理解してもらうか。ここはスタートアップの伴走力が問われる領域だ。

ビジネスモデル──インフラからエコシステムへ

　Receptが見据えるのは「自社サービスの拡大」ではなく、「基盤を通じて他社サービスが立ち上がること」だ。

　同社が提供するAPIやSDKを使って取引先が作るサービスが増え、ユーザーがそのウォレットで複数の証明書を管理できるようになって初めてエコシステムが回り出す。つまり、Recept自身がプラットフォーマーになることを狙っているわけではない。日本でDID/VCを最も実用的に扱える技術提供者であり続けることが、同社の立ち位置だ。エンタープライズにとっては「内製していない先端技術をパッケージで導入できる」ことが大きなメリットだ。

　一方で自治体や市民にとっての価値提供は、まだ設計段階の議論が多い。ここをどう具体化できるかが、Receptの成長の次の焦点になるだろう。

普及に必要なのは「制度の後押し」

　技術の優位性があっても、市場が動くには制度的な後押しが欠かせない。たとえば金融業界では「犯罪収益移転防止法」に基づき、口座開設時の本人確認方式が法で定められている。海外ではすでにデジタル証明によるKYC（本人確認）が認められ、VCが活用されているが、日本ではまだ限定的だ。

　国内でもメガバンク主導のコンソーシアムが普及に向けて取り組んでいるが、成果はこれからだ。

　もし法制度で「VCを本人確認方式の一つとして認める」動きが出れば、市場は一気に拡大するだろう。

マイナンバーカードとの関係、そして海外展開

　日本ではマイナンバーカードという強力なインフラがある。本人確認のユースケースではVCと競合関係になる部分もあるが、国際展開を考えると話は別だ。

　教育分野では、単位の国際互換をVCで実現する取り組みが進んでいる。留学した学生の履修データを、国境を越えて信頼できる形で証明できるようになる。こうしたグローバルユースケースでは、国内に閉じたマイナンバーでは対応できない。ReceptもEUとの相互接続を視野に入れ、すでに実証実験を始めている。

　Receptの取り組みから得られる学びは、単なる技術論にとどまらない。

・信頼の構造転換
従来は「組織にデータを預ける」ことで成り立っていた信頼を、「データそのものが信頼できる」構造に変える。この発想は、業界を問わずサービス設計の前提を揺さぶる。

・サービス設計の壁
新技術を導入する際、制度よりも「既存システムに組み込むコスト」と「メリットの見せ方」が最大の障壁となる。スタートアップはそこに伴走力を発揮できるかどうかが鍵になる。

・制度と市場の連動
技術の普及は、規制や標準化の後押しによって大きく加速する。技術だけでなく、政策環境をどう読み解くかが経営戦略の重要な一部になる。

「Receptはプラットフォーマーになろうとしているわけではない。DID/VCという領域で、日本で最も実用的な技術提供者でありたい」

　中瀬氏の言葉は、スタートアップとしての潔さを示す。見えにくいインフラ領域であっても、その上に立つユースケースが広がれば、やがて誰もが当たり前に使う存在になる。信頼を「サービス」ではなく「データ」そのものに委ねる世界。その基盤を支える企業として、Receptの挑戦は始まったばかりだ。

（文＝UNICORN JOURNAL編集部）