決済用QRコード：2026年にQRコード決済を作成・受け入れる方法

ブラジルでは2025年12月だけで約78億7000万件の決済用QRコードがスキャンされました。これは、ブラジル国内の1つの国、1か月だけで、VisaとMastercardの同時期の取引件数を合わせたよりも多い数です。インドのUPIでは、同じ月に216億3000万件のQRコードがスキャンされました。世界のQRコード決済額は2025年に約5兆4000億ドルに達し、Juniper Researchは2029年までに8兆ドルに達すると予測しています。決済用QRコードがどのようなものであれ、もはやコーヒーショップのカウンターの上に貼られた白黒の四角いカードではありません。それは地球上で最も有力な決済手段の1つであり、その発行方法を学ぶことは、国境を越えて販売を行うあらゆる企業にとって基本的な業務スキルとなっています。

このガイドでは、決済用QRコードが実際に何をエンコードしているのか、仕様レイヤーの仕組み、2026年に重要となるフォーマット、QRコードの生成方法（暗号通貨決済にPlisioを使用したステップバイステップの手順を含む）、ライブマーケット、quishingの背後にあるセキュリティリスク、プロバイダーを選択する前に尋ねるべき質問について説明します。

決済用QRコードとは何か、そしてそれが何をエンコードしているのか

決済用QRコードは、ウォレットや銀行アプリが解析・実行できる決済情報をエンコードした2次元マトリックスバーコードです。ISO/IEC 18004:2024は、QRコード（正式名称は「クイックレスポンスコード」）の現行規格です。コード自体にはお金は含まれていません。決済アプリが認識する短いURI文字列です。URIは、銀行口座識別子、即時決済スキームのタグ、または金額が埋め込まれた暗号通貨アドレスなどです。

少し歴史を振り返ってみましょう。原正弘氏は1994年、トヨタの子会社であるデンソーウェーブで、自動車部品の組立ラインでの追跡のためにQRコードを発明しました。デンソーウェーブは特許を行使しないことを決定しました。このたった一つの決定が、今やコーヒーショップ、レジ、パーキングメーターなど、あらゆる場所でQRコードが使われている理由です。アリペイは2011年に中国でオフライン小売にQRコードの利用を開始し、現在では消費者はカードを持ち歩く代わりにQRコードをスキャンするだけで支払いが済んでいます。

決済用QRコードの実際の仕組み

すべての決済用QRコードは、同じ構造を持っています。3つの大きな四角形が位置マーカーとして機能します。小さな位置合わせマーカーは、カメラが斜めから撮影する場合に役立ちます。コードは、リード・ソロモン誤り訂正を4つのレベル（L（約7%の回復率）、M（約15%）、Q（約25%）、H（約30%））のいずれかで使用します。そのため、部分的に汚れたステッカーでもスキャンできます。バージョンは1（21×21モジュール）から40（177×177モジュール、最大7,089文字）まであります。決済用URIは、通常300文字を超えることはありません。

決済において重要なのはペイロード（データの内容）です。2026年に知っておくべき5つのフォーマットをご紹介します。

EMVCo加盟店提示モード（MPM、v1.1）から始めましょう。これは、ブラジルのPIX、タイのPromptPay、マレーシアのDuitNow、シンガポールのPayNow、インドのBharatQR、香港のHKQRなど、ほとんどの国のQRコード決済システムで使用されているTLVエンコード形式です。EMVCoは、顧客のウォレットにコードが表示され、加盟店がそれをスキャンする消費者提示モードも定義しています。

BIP21 は Bitcoin URI スキームです: `bitcoin:

?amount=&label=`。正式にはBIP321に取って代わられましたが、2026年においてもBIP21は依然として主要なオンザワイヤーフォーマットです。

EIP-681はイーサリアムに対しても同様の機能を提供します。ネイティブETHの場合は`ethereum:0xabc...?value=2.5e18`、USDCやUSDTなどのERC-20トークンの場合はより豊富な形式が用意されています。この規格では、送金だけでなく、任意のコントラクト呼び出しも可能です。

Solana Payは、Solanaウォレットと加盟店が使用する仕様です。`solana:?amount=&spl-token=&reference=&memo=`。referenceフィールドは、加盟店が相関IDとして使用する公開鍵です。加盟店は、トランザクション署名を見る前に、`getSignaturesForAddress`をポーリングして支払いを検出します。サブ秒のファイナリティ、1セント未満の手数料。

LNURL-payは、ビットコイン・ライトニングを個人投資家にとって実用的なものにする要素です。生のライトニング・インボイスは長く、使い捨てで、金額がロックされています。LNURL-payは、サーバーエンドポイントを指すbech32 URLをエンコードします。ウォレットはこのエンドポイントにアクセスし、ライトニング・インボイスを取得して支払いを行います。BTCPay Server、Blink、Breez、LNURLPoSはすべてこのパターンを採用しています。

ウォレットは、URIの読み取り、フォームへの入力、ユーザーのキーまたはPINによる署名、そして支払いの送信まで、一連の処理をすべて自動で行います。支払いプロセスはカードをタップするよりも短いため、QRコードが普及している市場では、顧客はカードを持ち歩く代わりにQRコードをスキャンするだけで済みます。

決済用静的QRコードと動的QRコード

2種類あります。静的QRコードは、固定のペイロード（ウォレットアドレス、加盟店IDなど）を1つ保持し、顧客に金額を手動で入力するよう求めます。動的QRコードは、取引ごとに生成されます。金額が組み込まれ、請求書IDが添付され、有効期限が短くなっています。どちらの形式も、実際のQRコードの仕組みですが、取り消し可能な支払いリンクを提供するのは動的コードのみです。多くの企業は、デフォルト設定を逆にして考えています。ほぼすべての商業環境では、動的コードが適切な選択です。静的QRコードは、セキュリティ上のトレードオフを十分に検討し、受け入れた場合にのみ適しています。

もう一つの重要な要素は分析機能です。動的コードはサーバーを経由するため、加盟店はスキャンログ、位置情報、コンバージョンデータなどを取得できます。静的コードではこれらの情報は得られません。

Plisioで決済用QRコードを作成する方法

Plisioは非カストディアル型の暗号通貨決済ゲートウェイであり、手順を説明する最も分かりやすい具体的な例です。資金は加盟店のウォレットに直接送金され、Plisioが資金を保持することはありません。手数料は、ゲートウェイAPIティアでは一律0.5%、ホワイトラベルティアでは1.5%、個人ウォレットティアでは無料です。標準ティアではKYCは不要です。サポートされているコインは、BTC、ETH、USDT、USDC、LTC、BCH、DOGE、DASH、XMR、ZEC、TUSD、BTT、TRX、BNB、BUSD、ETCです。マルチチェーンUSDT（TRC-20およびERC-20）は標準でサポートされています。

Plisioの決済QRコードを取得するには4つの方法があり、加盟店は統合の深さに応じて選択します。

オプションAはダッシュボードを利用する方法です。メールアドレスとパスワードでplisio.netにサインアップしてください。ダッシュボードを開き、「請求書」に移動して「新規請求書」をクリックします。金額を米ドルまたはユーロで入力し、支払いを受け付ける暗号通貨を選択して「作成」をクリックします。Plisioは、動的QRコードが埋め込まれた請求書URLを返します。顧客は、任意のウォレットアプリでQRコードをスキャンして支払うことができます。印刷したり、メールに貼り付けたり、レジカウンターに表示したりできます。

オプションBはREST APIです。エンドポイントのベースアドレスは`https://api.plisio.net/api/v1/`です。呼び出しはHTTP GET、応答はJSONです。請求書作成エンドポイントは、必要に応じてQRコードを生成し、動的QRコードと独自のUIレンダリングに使用できる生の`wallet_hash`を含むホストページを返します。Webhookはステータス更新（`new`、`pending`、`completed`）をトリガーするため、注文パイプラインは自動的に更新されます。

オプションCはホワイトラベルPOSです。Plisioのブランド表示を希望しない加盟店は、ホワイトラベルプラン（手数料0.5%ではなく1.5%）を選択します。決済ページには加盟店独自のブランドが表示され、QRコードは注文ごとにサーバー側で生成され、顧客はPlisioのロゴを目にすることはありません。カフェ、キオスク端末、店内端末などがこのプランを選択する傾向があります。

オプションDはプラグインのインストールです。WooCommerce、Magento、PrestaShop、OpenCart、BigCommerce、Ecwid、Shopware用のプラグインがあり、Twitch、YouTube、TikTok、Twitter、Instagram、Facebook用の寄付ウィジェットも用意されています。インストール後、APIキーを貼り付け、受け入れ可能なコインを設定すると、チェックアウト画面にQRコードを表示する「暗号通貨で支払う」オプションが表示されます。

顧客が目にする画面は、どの決済方法を選んでも同じです。QRコード、固定為替レートのカウントダウンタイマー、そして最初のブロック承認が完了すると表示される確認画面が表示されます。加盟店はウォレットアドレスに資金を受け取り、Plisioは決済前に0.5%の手数料を徴収します。

2026年のQRコード決済市場：PIX、UPI、そして暗号通貨の基盤

2026年の貨物輸送量の大部分は、ブラジル、インド、中国の3つの主要国によって運ばれる。QR戦略を計画する者は、これら3カ国すべてについて具体的な見通しを持つ必要がある。

ブラジルのPIXは、2025年12月に約78億7000万件の取引を処理しました。これは1か月、1つの国での話です。2025年通年では約6兆7000億ドルに達し、前年比34%増となりました（EBANX、CEIC調べ）。PIXは、2023年第1四半期にブラジルのカード取引総額を上回りました（PCMI調べでは、PIXが81億件、クレジットカードとデビットカードの合計が80億件）。

インドのUPIはさらに急成長を遂げている。2025年通年の取引件数は2283億件、取引総額は299兆7000億ルピー（約3兆5000億ドル）に達し、2025年12月だけで216億3000万件となる見込みだ。UPIは現在、世界のリアルタイム決済の約半分を担っている。

中国は規模が大きいが、正確な数を把握するのは難しい。AlipayとWeChat Payを合わせると、国内のモバイル決済の90%以上を占め、その90%以上がQRコードスキャンで行われている。Alipayだけでも、2026年2月時点で月間アクティブユーザー数（MAU）は7億2600万人に達したと報告されている。

Crypto QRは、このリストに新たに加わったものです。VisaのUSDC-on-Solana決済パイロットは、2025年11月までに年間35億ドルのランレートを達成し、2026年にはCross River BankとLead Bankへの拡大が予定されています。Juniper Researchは、2025年の世界のQR決済額を5.4兆ドルと推定し、61か国で2029年までに8兆ドルに達すると予測しています。この方法論は寛大で、基盤となるレールが根本的に異なるにもかかわらず、QRは1つの会計カテゴリとして扱われています。それでも成長は本物です。

企業が決済用QRコードを使用する場所

2026年には、6つの具体的な展開パターンが見られる。

小売POSは最大規模です。ブラジルのパダリアのカウンターにはPIX QRステッカー、ムンバイの携帯電話ショップの横にはUPI QRタグ、エルサルバドルとルガーノのカフェにはLightning QRコードが貼られています。レストランでは、メニューと請求書の支払いを1回のスキャンで済ませるために静的QRコードを使用しています。Eコマースのチェックアウトフローでは、ShopifyやWooCommerceのプラグインを介してカートごとに動的なQRコードが生成され、モバイルファーストの顧客はカードフォームを使わずに済みます。国境を越えた請求書は、暗号通貨QRの最も強力なユースケースの1つです。タリンのSaaSサプライヤーがラゴスの顧客に請求書のURLをメールで送信し、顧客がスキャンしてUSDT-TRC20で支払うと、サプライヤーは0.5%の手数料で数分以内に資金を受け取ることができます。寄付も簡単です。非営利団体はチラシに静的なBIP21 QRを貼り付け、コンテンツクリエイターはTwitchストリームの下にPlisioウィジェットを配置します。個人間送金では、インドではUPIハンドルQRコードが、ブラジルではレストランの割り勘などにPix Key QRコード（CPF、電話番号、メールアドレス）が使用される。

セキュリティとクイッシング：商人が知っておくべきこと

最大の脅威は技術的なものではありません。それは、詐欺師がQRコードの中にフィッシングURLを印刷したステッカーを正規のQRコードの上に貼り付けるという手口です。レドンドビーチ警察は2024年に市内のパーキングメーターで約150枚の偽QRコードステッカーを発見し、この手口はオースティン、アトランタ、サンアントニオ、そしてロサンゼルス近郊のいくつかのビーチシティでも繰り返されました。レストラン、EV充電器、ホテルの客室のテレビメニューなどでも同様の手口が報告されています。

QRコードを使ったフィッシングはデジタル分野でも急速に拡大している。Keepnetの2026年版アップデートによると、2025年にはフィッシングメール全体の約12%にQRコードが埋め込まれていた。フィッシングメールの件数は2025年8月の約47,000件から11月には249,000件に急増し、3ヶ月で5倍に増加した。これらの攻撃の約90%は認証情報の窃盗を目的としていた。経営幹部は一般社員よりも約40倍標的になりやすかった。QRコードを使ったフィッシングの試みのうち、ユーザーやフィルターによって捕捉されたのは約36%に過ぎなかった。FBIのIC3は、標的型フィッシングメールに悪意のあるQRコードを埋め込んでいた北朝鮮のKimsukyグループに関する2026年のFLASHアラートを発令した。IC3に報告されたフィッシングに関する苦情件数は2024年に300,487件に達し、2018年の約10倍となった。

防御策はシンプルで、あまり活用されていません。商用決済には動的QRコードを使用し、コードの取り消しを可能にしましょう。確認をタップする前にURLプレビューを確認してください。信頼できるウォレットはすべて宛先を表示します。HTTPSを使用し、チェーンリダイレクトを避け、該当する場合はペイロードにEMVCo MPM MACフィールドで署名してください。暗号通貨の場合、URI内のアドレスと金額によって金額間違いエラーを防止できます。残るリスクはチェーンの不一致です。顧客がUSDC URIをスキャンして、間違ったチェーンでUSDCを送信してしまうケースです。Trust WalletやMetaMaskなどのウォレットは現在この点について警告を発していますが、加盟店は1つのQRコードに複数のチェーン識別子を混在させることは避けるべきです。

加盟店にとっての決済用QRコードのメリット

QRコード決済の利点は、4つの軸で精査に耐えます。コスト：特別なハードウェアは必要なく、プリンターかスクリーンだけで済むため、利益率の低い企業はカード端末を検討する前にQRコードによる非接触決済を採用します。スピード：PIXとUPIは5秒以内に決済され、QRコードによるデジタル決済は通常、カードをタップするよりも速く決済されます。地理的範囲：QRはスマートフォンがインターネットに接続できる場所ならどこでも機能し、現在ではカード決済ネットワークよりも世界の多くの地域をカバーしています。オプション：1つのQRコードでPIX、UPI、VisaネットワークのQRコード、またはステーブルコインURIにルーティングでき、顧客のウォレットがサポートする内容に応じて、1つのコードで複数の決済方法をサポートします。ウォレットに組み込まれた生体認証により、安全な決済フローが実現します。

QRコード決済ソリューションの選択

6つの質問。QRコードソリューションを選ぶ前に、これらの質問を順番に尋ねてください。

1：顧客は実際にどの決済手段を使用していますか？ PIX、UPI、Visa QR、Alipay、暗号通貨。 2：静的か動的か、静的を選択した場合、セキュリティのトレードオフは考慮されていますか？ 3：ネットワーク、プロセッサー、為替を含む総手数料はいくらですか？表向きのパーセンテージだけではありませんか？ 4：決済通貨。法定通貨から銀行、ステーブルコインからウォレット、混合？ 5：不可逆的な決済手段での返金処理。決済ソリューションが返金処理を行うのか、それとも自社の帳簿に計上されるのか？ 6：統合。Shopify、WooCommerce、Magento、REST API、プラグインマーケットプレイス。

私が繰り返し指摘するのは、普遍的な答えはないということです。2026年に利用可能な暗号通貨QRコードオプションは、Plisio（0.5%、非カストディアル、KYC標準ティアなし）、BitPay（1%、KYC重視）、CoinGate（1%、法定通貨決済オプションあり）、NOWPayments（0.5%、カストディアルオプションあり）、BTCPay Server（無料、セルフホスト、運用に技術が必要）、OpenNode（ビットコイン/ライトニング専門）です。法定通貨の即時決済レールについては、国によって選択肢が異なります。ブラジルではPIXの仲介業者、インドではNPCIライセンスのアプリ、中国では大手テクノロジー企業のウォレットです。最適な組み合わせは、6つの質問のうち、どの2つがビジネスにとって最も重要かによって決まります。

Marco Lucchetti

Marco Lucchetti is a senior content strategist and blockchain analyst at Plisio. With over 7 years of experience in cryptocurrency research, DeFi protocols, and payment technologies, Marco specializes in creating clear, data-driven content for a global crypto audience. His work focuses on transaction tracing, crypto compliance, and the future of blockchain infrastructure.