Coral Capitalで出資したスタートアップについて、その出資判断の背後にあるロジックを紹介する「投資判断の舞台裏」シリーズ。毎月投資を検討する300〜400社のうち、実際に投資させていただくスタートアップは1、2社ですが、どういう理由があるのかを紹介します。
第6回は特定領域のスタートアップではなく、異なる領域ながら3社のスタートアップに共通するロジックについてです。それは、何か新しい市場が伸びるとき、そこで必ず必要になるパーツのようなサービス・業務があり、それを他社に提供するスタートアップです。
ブロックチェーン上の情報を視覚化するBasset
まず1社めはブロックチェーン関連スタートアップの株式会社Bassetです。ブロックチェーンといえば、改ざん不能な分散台帳として何か特定領域の情報を業界のプレイヤーで扱うプラットフォームを提供したり、新たな分散アプリを実装するスタートアップを思い浮かべる人も多いかもしれません。もちろんブロックチェーン系スタートアップといえば取引所という一丁目一番地のサービスもあります。
しかし、bitFlyerに在籍していた4人の創業メンバーが立ち上げたBassetは、そのどれでもありません。
Bassetはブロックチェーン上の情報を視覚化するサービスを提供するスタートアップです。関連データを収集・分析し、検索可能とすることで、取引所を提供する企業コンプライアンス部門や、行政・司法機関向けにサービスを提供しています。2019年7月の法人設立と前後してBassetへの出資を決めたCoral Capital創業パートナーの澤山陽平は、以下のように話しています。
「現在、ほとんどの仮想通貨の交換所が目視で対応している不正検出をAIとデータベースを使ってサービス化するというアプローチです。ある領域が伸びるという確信があって、そこでサービスを立ち上げるのに必要になるパーツというのがあります。Bassetは、今後伸びる暗号資産取引で必ず必要になるサービスなんです」(澤山)
コストのかかる本人確認をAPIで提供するTRUSTDOCK
Fintechサービスやシェアリングサービスでは、参加ユーザーの身元を確認する必要があります。犯罪収益移転防止法をはじめ、割賦販売法、古物営業法、出会い系サイト規制法など、サービス提供事業者はさまざまな法律に準拠した本人確認(KYC:Know Your Customer)を行う必要があるからです。
このとき身元確認にあたっては、身分証明書の確認であったり、オンラインで自己申告した所在地に本人が居住しているか確認するためにハガキや封筒を送る郵送業務が発生しますが、こうした業務も含めて本人確認API基盤を提供するのがRegTechベンチャーのTRUSTDOCKです。
本人確認業務をFintech系スタートアップで自社でゼロから構築するケースもありますが、内製が見合うとは限りません。
「内製も可能ですが、セキュリティーの水準を高く保つのにコストがかかります。法律や規制の改正に合わせてアップデートし続けなければならないこともあり、コンプライアンスを実現するのは難しいのです」
「もう1つ、TRUSTDOCKは不正や偽造と戦っていることもあって、一般に知られていない手口に関する知見が蓄積しているということもあります。やはり、餅は餅屋ですよね」(澤山)
例えば、買取アプリやフリマなどの二次流通サービスでは、ユーザーに対して払い出しをするタイミングが発生します。このときマネーロンダリング対策が欠かせないことからも、KYCへの需要が高まることは今後確実というわけです。大規模なサービスともなればオペレーションの内製も選択肢に入るかもしれませんが、そこまで大きなサービスは国内には数えるほどしかないかもしれません。国際送金サービスでユニコーンとなった英国のスタートアップ、TransferWiseですらサービスの日本展開にあたってはTRUSTDOCKを利用しています。
一昨年、犯罪収益移転防止法や古物営業法、割賦販売法など、様々な法改正が行われましたが、そのほとんどが、オンライン上の本人確認に関わる部分であり、eKYCと呼ばれる、ネット完結する本人確認手法は、業界・業種を問わず伸びていく、デジタルならではの新市場とも言えます。
複数サービス間でユーザーのデータ連携を可能にするAuthlete
最近、気の利いたネットのサービスを利用していると、そのサービスがGoogle Calenderの予定を勝手に追加したり削除したりするようなものがありませんか? これはOAuth(オーオース)と呼ばれる標準プロトコルを使って初めて可能になることです。「Xというサービスが、あなたのカレンダー情報にアクセスしようとしています。読み取り・書き込み権限を付与しますか?」といった画面を見た記憶のある人は多いと思います。
APIによるサービス間の連携は今後、ますます発展していくでしょう。このときデータを所有するユーザー自身が、自分のデータについて、誰が何を読み書きできるか、その権限をコントロールできることが重要です。ただ、OAuthは実装やメンテナンスが難しいという問題があります。
これを外部サービスとして提供するのがCoral Capital投資先の1社、Authleteです。
「OAuthやOpenID Connectといった日々進化するセキュリティー標準に追従し、その対応をオンタイムでやっていくというのは負担が大きい。かといってバックエンドのシステムに侵入されたら非常に困るわけです。そこをきっちりやるためのサービスがAuthleteです。これはリソースアロケーションの問題で、エンジニアはバックエンドのセキュリティーよりも本業に関わるフロントに集中したほうがいいはずです」(澤山)
Authleteは日本ユニシスのオープンAPI公開基盤「レゾナテックス」で採用されているほか、以下のように電通国際情報サービス(ISID)とともにセブン銀行にOAuth 2.0のためのAPI認可サーバーを構築するなど、金融サービス分野での応用も進んでいます。
以上、今回はBasset、TRUSTDOCK、Authleteという3社について、「ある領域が市場として必ず伸びるという確信があるとき、そこで事業を立ち上げるのに必要なパーツを提供する会社にはVCが投資すべきポテンシャルがある」という切り口で紹介しました。
Editorial Team / 編集部