IT」カテゴリーアーカイブ

中国式QRコード決済について(2):QRコードの快適さと出来たての料理のどちらを取るか

中国のQRコード決済に関する書物についてのツッコミ第2弾はこちら。

『体験の出口を争う日本のキャッシュレス、体験の入口から作る中国のキャッシュレス』(2019/04/04)

この記事に書かれているのは中国の二維火という会社の飲食店向け業務システム(ERP)のことで、QRコードが主な機能の業務パッケージではない。

同社は2017年、すでに日本に進出し、記事にあるのと全く同じ業務パッケージを飲食店向けに販売している。

QRFood (2Dファイヤー・ジャパン株式会社)

公式サイトは情報が少なすぎるので社長のインタビュー記事を参照しようと思ったら、リンク切れでGoogleキャッシュしか残っていない。

「2Dファイヤー・ジャパン株式会社代表取締役 董 楓」(SUPER CEO)

↓同誌『SUPER CEO』のYouTubeチャンネルの動画は残っていた。

2Dファイヤー・ジャパンとしてのプレスリリースとしてはこちら。

「中国のグルメアプリを運営する「杭州迪火科技有限公司」が日本進出  春に日本でグルメアプリ『二維火』を使ったサービス開始」(2018/02/05 2Dファイヤー・ジャパン)

グルメアプリ「二維火」の機能としては、「飲食店の広報・予約~注文・決済から、在庫管理までスマホで行うことができます。また注文データはクラウドで管理し、飲食店から個人会員向けの販促にご活用いただけます」とある。

そして「日本進出の背景とサービス提供内容」では「訪日外国人の受け入れに飲食店が抱えている課題への解決策として、また訪日外国人の利便性を高めて、以下のサービスを提供します」と書かれている。

QRコードで順番がとれる、待ち時間が分かる、事前の注文が取れるなど、冒頭にあげた記事に書かれている機能は飲食店にとっては理想的であることは間違いない。

ただ、インバウンド客にフォーカスしてこのクラウド型業務パッケージを導入する利用料で採算がとれるかが最大の問題だ。

そこで店舗がこの業務パッケージの端末として利用するアプリのダウンロード実績を見てみる。

QRFood店舗 (Apple Store)

QRFood (Google Play)

どちらもユーザの評価が一つもない。Google Playにいたってはインストール数が「1+」、つまり1桁となっている。

どうやら日本ではあまり普及していないようだ。

その理由は比較的かんたんである。この業務パッケージを使ってパッケージの利用料分の利益を出す部分が見当たらないからだ。

このアプリで待ち時間を正確に計算するには、店の座席数と、いま埋まっている座席数、いま食事中の顧客の平均食事時間を予測する必要がある。

座席数は事前にマスターデータとして入力できるとして、後者の2つは誰がどうやって計算し、システムに入力するのだろうか。

店のすべての座席にセンサーを付けて埋まっている席数を自動把握し、平均食事時間は機械学習させるのだろうか。

筆者にはこの待ち時間計算の仕組みの想像がつかなかった。

たとえば日本のQBハウスという定額理髪店は、ネットで全店舗の待ち時間を公開しているが、待ち時間の予測が可能なのは、カット時間が10分間前後と決められているからだ。

しかも各店舗の座席数は多くても1ケタにおさまるため、予想待ち時間は自動計算でき、リアルタイムでネット公開できる。

二維火に話をもどそう。

待ち時間に顧客に事前注文をしてもらうためには、店舗はメニューのデータをすべて入力し、キャンペーンなどで価格を変更する場合も、そのつど更新入力する必要がある。

また、事前注文を受けても食材がなくなってメニューを出せないのでは困る。

そのため在庫管理ができると書いてあるが、こちらも食材の入荷のつど食材名と数量を入力しなければ、まともな在庫管理はできない。

製造業の在庫のように各品目の在庫数量が大きければ、発注点管理などシステム化する費用対効果はある。

しかし飲食店の食材は種類が多いわりに数量が少なく、単価も安いため、システムで在庫管理しても費用対効果を見込めない。

在庫管理に費用対効果がなければ、在庫管理をシステム化する意味がなく、在庫管理をしなければ、事前注文をうけても食材不足で料理を出せない可能性が高くなる。

その結果として、席についてQRコードでチェックインすると、すぐ食事が出てくるという機能も意味がなくなる。

よく考えてみて欲しいのだが、事前注文を受けた料理が席に「チェックイン」するとすぐ出てくるということは、事前に調理してあるということだ。出来たてではないということだ。

私たちがなぜ、飲食店で席に座ってから注文する、あるいは注文した後に料理が出るまで待つという不便さを受け入れているんだろうか。ファーストフードでさえ注文した後に出来上がるまで待つ。

それは単純な話で、出来たてを食べたいからだろう。

コンビニ弁当を電子レンジで加熱して食べるのではなく、わざわざ飲食店で料理を食べるのは出来たてを食べたいからではないのか。

この業務システムは、飲食店で顧客が求める食事体験の本質と食い違ってしまっている。

したがって、会計のときの支払いがQRコードで出来るのは良いが、注文データをそのまま支払いデータに連携してレジ打ちを不要にするためだけに、ここまでに書いた待ち時間管理、在庫管理、事前注文管理の機能を導入する費用対効果はあるだろうか。

ないと言っていいだろう。

したがって、たとえ導入資金がたっぷりあって二維火を導入した飲食店であっても、最初は顧客が物珍しさで通ってみるものの、店舗の実際のオペレーションが回らず、肝心の食事体験の質が下がる。

そうなるとQRコードでキャッシュレス決済が出来るかどうかは、もはや問題にもならない。

現場の(オフラインの)オペレーションをオンライン化するということは、必ず誰かが現実の状況をシステムにデータとして入力するか、現実の状況をセンサーなどをつかって自動でシステムに連携する必要がある。

この二維火を導入しようとしたとき、この点が最大の問題になる。

QRコードで待ち時間管理も、注文管理も、決済も自動化できれば便利なのは誰にでも分かる。

しかし、そのコスト(手間)は誰かが負担しなければいけない。

例えば日本では、飲食店を徹底して低コストで運営するために、食券販売機で顧客自身に、注文と決済を同時に行ってもらう方法が普及している。この決済でQRコードを使うのはアリだ。

しかし「入口」にあたる待ち時間管理は、上述のような理由でそもそも実現不可能である。

なぜ実現不可能な機能を二維火は実現できるとうたっているのか。

それはおそらく、二維火を導入している店舗に通い続ければ分かるのだろう。導入してしばらくすれば、待ち時間管理や事前注文は、まともに機能しなくなっているはずだ。

中国式QRコード決済について(1):不便さこそが取引を安定させる

たまたま中国のQRコード決済にかんする書き物にTwitterでツッコミを入れる機会があったので、筆者の考えをまとめておく。

送金は「決済スキーム」と「送金スキーム」の部品にすぎない

ツッコミを入れたのはこちらの記事。

『QRコード”送金”が推進した中国のキャッシュレス事情』(2019/04/02)

決済と送金、「この両者はスキームがまったく異なります」としている。

「取引の当事者以外に債権を引き受ける人(会社)が必要になる」ことで、「決済事業者の理解をとりつけることが商売の壁になってはいけません」としている。

しかし送金のスキームに取引の当事者以外に債権を引き受ける人は必要ない、というのは端的に間違っている。

それが間違いである第一の理由は、送金は単に「決済のスキーム」と「送金のスキーム」の両方を構成する部品に過ぎず、「送金のスキーム」にも取引の当事者以外の人が必要だからだ。

第二の理由は、決済事業者の理解を取り付けるという壁、つまり、決済にかかわる一見ムダと思われるコストが発生するからこそ、あらゆる取引と決済の基礎になる金融システムが安定するからだ。

以下、この点を説明してみる。

まず取引とは、有形のモノ、無形の情報を、お金(貨幣)に換算して交換することだ。

この記事の「決済のスキーム」「送金のスキーム」では情報の流れが無視されているので、それを補ってみる。

わざわざ情報の流れを付け加える理由は、取引を成り立たせるのに必要不可欠な「信用」が情報のやりとりだからだ

【決済のスキーム】
(1)顧客は店舗に、モノを購入しますという情報を送る。
(2)店舗はクレジットカード会社に、顧客から注文を受けたという情報を送る。
(3)クレジットカード会社は店舗に、モノの価値相当の貨幣を送る。
(4)店舗は顧客に、モノを送る。
(5)店舗はクレジットカード会社に、モノを発送したという情報を送る。
(6)顧客は店舗とクレジットカード会社に、モノを受け取ったという情報を送る。
(7)顧客はクレジットカード会社に、モノの価値相当の貨幣を送る。

このうち(3)(7)が送金で、(5)がモノの発送、その他は情報の送信だ。

債権は(2)で店舗がクレジットカード会社に送信する情報の中身のことである。顧客が店舗にいくらの借りがあるかという情報だ。

このように送金は「決済のスキーム」の部品、(3)と(7)にすぎない。

一方、上の記事で「送金のスキーム」とされるものは以下のとおり。

「決済のスキーム」と比べやすいように、番号はそのままにする。

【送金のスキーム】
(1)顧客は店舗に、モノを購入しますという情報を送る。
(2)なし
(3)顧客は店舗に、モノの価値相当の貨幣を送る。
(4)店舗は顧客に、モノを送る。
(5)なし
(6)顧客は店舗に、モノを受け取ったという情報を送る。(必須ではない)
(7)なし

このうち(3)が送金で、(5)がモノの発送、その他は情報の送受信だ。

どちらも、お金を送る、情報を送る、モノを送るの3つの要素からなり、本質的に違いはない。

ここで債権は(1)で顧客が店舗に自ら送信する情報の中身のことだ。

スキームの信用は金融機関が裏付けになっている

じつは上記の2つのスキームでは、重要な関係者が無視されている。それは銀行や郵便局など、主に現金を管理する金融機関だ。

【決済のスキーム】
(1)顧客は店舗に、モノを購入しますという情報を送る。
(2)店舗はクレジットカード会社に、顧客から注文を受けたという情報を送る。
(3-1)クレジットカード会社は店舗の現金管理者(銀行など)に、モノの価値相当の貨幣を送る。
(3-2)店舗の現金管理者は店舗に、いつでも現金を手渡せるようにする。
(4)店舗は顧客に、モノを送る。
(5)店舗はクレジットカード会社に、モノを発送したという情報を送る。
(6)顧客は店舗とクレジットカード会社に、モノを受け取ったという情報を送る。
(7ー1)顧客はクレジットカード会社の現金管理者(銀行など)に、モノの価値相当の貨幣を送る。
(7ー2)クレジットカード会社の所有現金の管理者はクレジットカード会社に、いつでも現金を手渡せるようにする。

先ほど債権が発生するのは(2)の情報送信だと書いたが、この情報が正しく管理されないと正しい取引が成立しない。

そして新たに登場した銀行は、店舗や顧客の現金を管理している。現金が正しく管理されないと正しい取引が成立しない。

クレジットカード会社が債権という情報を、銀行が現金を正しく管理するからこそ、顧客と店舗は安心して決済できる。決済のスキーム全体に対する信用が生まれる。

そして情報の管理、現金の管理には当然コストが発生する。人や情報システムの運用などなど。

そのコストはクレジットカード会社の決済手数料や、銀行の送金・振込手数料として、顧客と店舗が負担する。これは信用の対価だ。信用はタダではない。

【送金のスキーム】
(1)顧客は店舗に、モノを購入しますという情報を送る。
(2)なし
(3ー1)顧客は店舗の現金管理者(銀行など)に、モノの価値相当の貨幣を送る。
(3ー2)店舗の現金管理者は店舗に、いつでも現金を手渡せるようにする。
(4)店舗は顧客に、モノを送る。
(5)なし
(6)顧客は店舗に、モノを受け取ったという情報を送る。
(7)なし

送金のスキームではクレジットカード会社の代わりに、顧客と店舗が自己責任で情報を管理する。

コストをかけて信用を与えてくれる第三者がいないため、顧客と店舗は一対一でだまし合うこともできる。

ただ、現金を管理する銀行はやはり必須だ。現金を手渡しするにしても、全財産をタンス預金にしない限り、取引の準備として銀行に現金の管理を任せることになる。

現金の管理には当然コストが発生する。そのコストは銀行の送金・振込手数料として、顧客か店舗が負担する。これも取引全体の信用を保つための対価だ。信用はタダではない。

そして中国のQRコードによる送金の場合、支付宝やWeChat Payが銀行の役割をはたす。(以下支付宝で代表させる)

「いや、支付宝は銀行口座とひもづける必要があるので現金を管理するのはやはり銀行だ」という反論がありそうだ。

その反論を受け入れるとすれば、支付宝は現金ではなく債権の情報を正しく管理する必要がある。これはクレジットカード会社と同じ役割だ。すると「送金のスキーム」ではなく「決済のスキーム」になってしまう。

だが重要なのは「決済のスキーム」なのか「送金のスキーム」なのかではない。

重要なのは、銀行や郵便局と同じくらい支付宝を信用できるか、できるとしてその信用のコストを誰が負担するのかという点だ。

たとえば銀行のシステムがたびたび不具合で停止するとか、不正アクセスを受けて残高が消えるとか、職員が不正をはたらいて金をくすねるとか・・・。

これでは銀行の信用が成り立たず、決済のスキームも送金のスキームも成立しない。信用はタダではない。

その信用を支えているのは、金融機関を厳しく規制する法律である。厳しい規制をクリアするために、銀行は多額の投資をしてシステムや職員の品質を維持している。

クレジットカード会社も厳しい法規制をクリアすることで正しく情報を管理し、社会的信用を保つことができている。

銀行やクレジットカード会社がコストをかけて社会的信用を維持することで、初めて顧客と店舗は安心して取引ができる。

信用のコストは必ず誰かが負担している

何度でもくり返すが、信用はタダではない。

銀行やクレジットカード会社の場合、顧客や店舗が自ら手数料でそのコストの一部を負担している。

では銀行やクレジットカード会社ほど厳しい規制を受けない支付宝を、どうやって信用すればいいのだろうか。

支付宝はユーザの残高(または残高情報)が突然ゼロになったりしないように、社員がシステムを不正操作して金をくすねたりしないように、十分な投資をしているだろうか。

法的規制なしに誰がそれを保証してくれるのだろうか。

日本のQRコード決済事業者は、顧客向けにも、店舗向けにも、手数料が低いことを売りにしているが、では正しく情報や現金を管理することを保証するコストは、誰が負担しているのか。

事業者が赤字覚悟で手数料を下げているなら、そもそも事業を継続できるのだろうか。

ある日突然QRコード決済事業を停止され、現金として引き出せないとなれば、文字どおり元も子もない。

サービス開始当初こそ、派手なキャンペーンで一部の顧客や店舗は食いつくだろう。

しかし、長期的に安定した社会インフラとして定着するためには、長期的な人やシステムへの投資が必要になり、そのコストは決済サービスの利用者、つまり顧客、店舗がいずれ負担せざるを得なくなる。

非効率さこそ金融システムを安定させる

つまり、冒頭の記事の主張とは逆で、「お金を受け取ることに壁をつくる」からこそ、すべての経済的な取引が成立している。

情報やお金を正しく管理すべき事業者が法的規制を受け、コストを負担する必要があるからこそ、事業者の社会的信用が担保される。

そのコストは顧客や店舗が負担せざるを得ない。信用はタダではないから。

日本はよく現金主義だと言われるが、それは多くの日本人がクレジットカード会社さえ信用していないことになる。

これは、日本では社会的信用の値段が高いということだ。逆の言い方をすれば、手数料というコストを負担してでも安全な取引をしたい社会、ということになる。

決済事業者は「エッチな本を描いて誰かに売る」ような、不健全な取引を拒否するかもしれない。それは機会損失というコストをかけて、社会的信用を維持しているに過ぎない。

ヘンな取引の決済に手を貸す決済事業者は、社会的信用を失うからだ。

このように日本社会では「信用の値段」が高いため、QRコード決済事業者のようなゆるい規制しか受けない事業者がかんたんに信用されないのは言うまでもない。

決済事業者が一万円札で折った折り紙の取引は拒否したのは、その機会損失が社会的信用のために負担すべきコストより小さいからだ。

くり返しになるが、取引を成立させる基盤になる社会的信用のコストはタダではない。誰かが負担しなければならない。

したがって、「送金の手数料で稼ぐビジネスモデルは早々に崩壊する」ということは絶対にない。

送金の手数料こそ、ビジネスを成立させる基盤となる社会的信用の原資だからだ。

「もし銀行が高い手数料をとりつづけたとすれば、ユーザーの資金はあっという間にスマホのウォレットアプリに移されてしまうでしょう」ということも、絶対に起こらない。

仮に人々が銀行の手数料負担を避けるために、ほんとうにQRコード決済事業者に自分の貯金・預金をごっそり移せば、一国の金融システム全体が危機におちいる。

あらゆる事業者の資金繰りが悪化し、QRコード事業者も信用を受けられず、経営状況はまたたく間に悪化する。

金融システムは法規制によってある程度非効率だからこそ、社会的な信用によって維持され、安定している。

規制によって手数料というマイナスのインセンティブが働き、大量の資金の短期的な移動が防げる。

そのおかげで金融システム全体が安定し、その信用が保たれ、あらゆる取引を安心して行うことができる。もちろんこれは日本に限ったことではない。

このことを理解していないとすれば、経済の基礎を理解していないとしか言いようがない。

(なお当然だが、中国人もAliPayやWeChat Payに移しているのは手持ち現金の一部だけだ。かつ、現金を移動するそのインセンティブになっているのは、利便性以外にも、高い利子がつく理財商品がある。ただ、投資リスクが高いため、さすがに中国政府も規制を強め始めているようだ。なぜか。金融システム全体の信用がゆらぎかねないからだ。その信用のコストをそろそろ事業者に負担させようということだ)

これで上記の記事が根本的なところで誤っていることを説明できたと思う。

法的規制という不便さ、非効率性によってはじめて一国の金融システムは安定化し、あらゆる決済の信用が担保される。

規制をなくせばみんなが幸せになるといった、ネオリベラリズム的ユートピアは、地球上のどこにも存在しない。

日本のGDPR十分性認定、個人情報保護委員会が誤解を招く発表

2018/12/26になって日本の個人情報保護委員会が欧州議会(EP)によりGDPRに関する日本の十分性認定が可決されなかった旨、発表があった。

欧州議会の十分性認定否決の決議がなされた2018/12/12からすでに2週間たっており、個人情報保護委員会の情報公開は遅すぎると言わざるを得ない。

日欧の個人データ移転に係る相互認証の時期について

しかしこの発表は欧州側の発表と完全に食い違っている。

まず、最終決定が1月中にずれ込んだ原因は、EDPB(欧州データ保護会議)の事務的な手続きのためではなく、EDPBが採択した日本の十分性認定に関する意見書を、欧州議会(EP)が採択しなかったことだ。

また、この個人情報保護委員会の発表の3点目には「なお、十分性認定については、12 月 11 日に行われた欧州議会(EP)本会議においても、議員から賛成の意見が示されています」とある。

しかし、欧州議会(EP)はEDPBの意見書を採決しなかったことが1月へずれこむ原因であり、本当に欧州議会(EP)の「議員から賛成の意見が示され」たのであれば延期されなかったはずである。

詳細についてはこのブログの直前の記事に欧州議会(EP)の決議を要約してあるので、そちらをご覧いただきたい。

事実関係についてあえて日本政府に有利に読めるように表現するのは典型的な「霞が関文書」だが、GDPRの影響をうける日本企業に対して誤ったメッセージを発することになる。

日本のGDPR十分性、欧州データ保護会議の意見を受けた欧州議会の厳しい決議

恥ずかしながら下記の方のツイートで気づいたのだが、欧州データ保護会議(EDPB)の意見に対して、2018/12/12にすでに欧州議会(European Parliament)で決議がなされていたようだ。その内容がかなり厳しかったので、確認しておく。

日本の十分性認定については、EDPBの意見書をうけて欧州議会(European Parliament)で2018/12/11に、日欧間のEPA、経済的パートナーシップ合意、戦略的パートナシップ合意の決議とともに議論された。

こちらが2018/12/11の議事

議事のうちEPAについては、こちらにあるように2018/12/12に採択されている

日本のGDPR十分性認定については、こちらの文書が採択されている

この文書の結論として、日本のデータ保護の法的枠組みが、欧州のデータ保護の法的枠組みと本質的に同等な十分な保護レベルにあることを示すために、2018/12/05に欧州データ保護会議(EDPB)が指摘した点も含めて、欧州委員会(EC)にさらなるエビデンスと説明を要求している。

要するに、日本のGDPR十分性認定の手続きは、EPAとは別のテーマとして、まだ欧州委員会、欧州議会の間でまだ続くということだ。

エビデンスと説明が不十分だと言っているだけなので、却下されることはないと思われるが、この採択文書の第24項では、こちらの「THE UNTOLD STORY OF JAPAN’S SECRET SPY AGENCY」(The Intercept 2018/05/19)という記事が触れている、NHKの報道、『日本の諜報 スクープ 最高機密ファイル』(NHKスペシャル 2018/05/19初回放送)に対する懸念が含まれていたりする。

日本のGDPR十分性認定の草案に、無差別な大規模監視のことが言及さえされておらず、この大規模監視が欧州司法裁判所の過去の判例の基準を満たさないことについて「seriously worried」非常に懸念していると書かれている。

その他、この採択文書は相当数の論点にふれており、どうやら日本の十分性認定が採択されるまでの道のりは長そうだ。

GDPRの日本の十分性認定、欧州データ保護会議(EDPB)が欧州委員会(EU)に追加改善要請

2018/12/05にEDPB(欧州データ保護会議)が欧州議会から諮問をうけていた日本の十分性認定決定の草案についての意見を採択した。

‘European Data Protection Board – Fifth Plenary session: EU-Japan draft adequacy decision, DPIA lists (DK, HR, LU, and SI), and guidelines on accreditation’ (European Data Protection Board 2018/12/05)

全体が婉曲な表現で一回読んだだけでは理解しづらいが、「相当数の懸念が残っている(a number of concerns remain)」ためすんなり承認とはならなかったようだ。

以下、日本語試訳する。

EDPBメンバーはEDPBが2018年9月に欧州委員会から受領していた、EU~日本の十分性決定草案についての意見を採択した。EDPBは欧州委員会から入手した文書をもとに評価をおこなった。

EDPBの重要な目的は、日本の枠組みにおける個人データ保護の十分性のレベルについて、欧州委員会が十分な保証があることを確認しているかを評価することだ。

EDPBは欧州委員会と日本の個人情報保護委員会が、日本と欧州の法的枠組みを収れんさせるべく行った努力を歓迎する。2つの枠組みの間のいくつかの差異を橋渡しするために、「補完的ルール」を定めることで改善された点については、非常に重要であり、受け入れることができる。

しかしながら、欧州委員会の十分性草案と日本の個人情報保護枠組みについて、その後注意深く分析し、相当数の懸念が残っていることに気づいた。EUから日本に移転された個人情報の保護のライフサイクル全体などである。

EDPBは欧州委員会に対して、EDPBの求める明確な説明に対応するとともに、提起された問題点についてより踏み込んだ証拠と説明を提出するよう、また、実効性をもって実施されるかを注意深く監視するように勧めた。

EDPBはEU~日本の十分性決定が最高度の重要性をもつと考えている。GDPR実施後の最初の十分性決定として、これが前例になるためだ。

最初の1文「The Board Members adopted an opinion on the EU-Japan draft adequacy decision」が紛らわしいが、十分性決定(十分性認定)の草稿を採択した、のではなく、草稿に関する意見を採択しただけだ。

EDPB(欧州データ保護会議)が欧州委員会に対して正式な意見を提出しただけのことで、十分性決定の草稿そのものを採択したわけではない。

EDPBは、「相当数の懸念(a number of concerns)」があるとし、それについて欧州委員会に「より踏み込んだ証拠(further evidence)」や説明を求めている。とくに指摘事項になっているのは、EUから日本に移転された個人データのライフサイクル全体(throught their whole life cycle)での保護である。

EDPBは十分性認定の草稿を却下したわけではないが、日本側に追加対応を求めていることになる。