メルカリ

メルカリ（4385）の2026年通期決算が発表された。「古着を売るアプリ」として始まったメルカリが、今や決済・与信・海外展開まで手がける巨大リサイクル金融プラットフォームに変貌しつつある。本記事では、決算の主要数値・Fintech成長の実態・財務リスクの3点を投資家視点で読み解く。 主要財務ハイライト 指標 実績 前年比 売上収益 1,672億円 +16% コア営業利益 348億円 +74% 営業利益 345億円 +69% 純利益 194億円 +65% 売上の+16%成長よりも、利益の伸び率が圧倒的に高い。コア営業利益（株式報酬費用などを除いた調整後営業利益）が+74%というのは、「まだ成長フェーズ」と見なされていた会社が一気に利益体質へ転換してきた証拠だ。赤字ベンチャーと呼ばれた時期は完全に過去のものになった。 通期予想も上方修正され、売上2,200億円以上・コア営業利益400億円以上が射程圏内に。 国内Marketplace：「みんな売りすぎ・買いすぎ問題」が継続 国内MarketplaceのGMV（流通総額）は9,394億円（+11%）。1兆円の大台が見えてきた。 エンタメ・ホビー分野が好調。オタク層の財布がメルカリを支える構図 「家の不用品がまだまだ金になる」という命題は引き続き有効 ただし「売りすぎ・買いすぎ問題」（つまり過剰取引による品質低下）は継続課題 国内の出品・購入ユーザー数が増えるほどGMVが伸びる構造は安定しており、フライホイールが回り続けている。 Fintech事業：財布の中までメルカリ領土化 Fintech売上は+27%と高成長。メルカードとあと払い（BNPL）が牽引役だ。 メルカード（クレジットカード）の利用拡大 あと払いの浸透で「フリマの支払い→メルカリ金融」の導線が完成 債権残高3,281億円、+45%で急増。貸付ビジネスのスケールアップ 回収率99.4%という驚異的な数字。フリマ取引履歴を活用した与信モデルが機能している フリマで獲得した決済データ・評価データを与信に転用する発想は独自の競争優位性だ。銀行や消費者金融にはない「売買履歴という行動データ」が武器になっている。 米国事業：ついに黒字化 長年の課題だった米国事業が黒字に転じた。 US GMV：602百万ドル（+10%） USセグメント利益：11.8億円（前年は赤字） 海外への長年の投資がついてきた格好 「アメリカで燃やした金が少し帰ってきた」段階ではあるが、黒字化自体が一つのマイルストーン。今後の拡大ペースが焦点になる。 リスク：膨らむ債権と借入 業績は好調な一方、バランスシートは急拡大している。 資産：6,737億円 負債：5,532億円 Fintechが伸びるほど債権残高が増え、資金調達（借入）も増加 営業CF：マイナス192億円。債権増加で現金が一時的に吸われる構造 回収率99.4%は現時点では優秀だが、景気後退や信用リスクの高まりがあれば、この比率が崩れる可能性がある。便利さの裏で信用リスク管理に失敗すれば、財務が急速に悪化するシナリオは常に意識しておきたい。 配当は0円：「まず成長にポチる」スタンス 配当は今期も0円。株主還元より成長投資を優先する姿勢は一貫している。 Fintech拡大・海外展開・新事業への投資を継続するフェーズであり、キャッシュを社内に留めておく判断は合理的だ。長期保有派にとっては「成長の果実を複利で享受する」戦略になる。 まとめ：中古品アプリから金融インフラへ メルカリはもはや「フリマアプリ」ではない。決済・与信・海外マーケットプレイスを統合した「巨大リサイクル金融マシン」だ。 業績モメンタムは強く、Fintechの与信モデルは独自性が高い。一方で、Fintech拡大に伴う債権リスクと借入増加は、今後の最大の注目点になる。「フリマで客を集めて、金融で利益を盛り、米国黒字化まで決めたけど、次は貸した金をちゃんと回し続けられるか試される会社」——これがメルカリの現在地だ。 本記事は X（旧Twitter）の @kiokunir 氏による決算要約ツイートをもとに構成しています。

メルカリが「Claude Code Meetup Japan #4」で公開した資料が注目を集めている。エンジニアだけでなく非エンジニアにもClaude Codeを全社展開するにあたって実施したセキュリティ設定と、MDMを活用した組織配布の実践的な戦略が体系的にまとめられている。 Claude Codeがもたらすリスク Claude Codeは非常に強力なツールだが、その強力さゆえにセキュリティリスクも伴う。具体的には以下の操作が可能なため、適切な制限なしに利用すると重大な問題につながりかねない。 ファイルの検索・読み書き・編集 Webページの取得・検索 任意のコマンドの実行（rm -rf や curl など） PCに保存されている認証情報（APIキー、AWSクレデンシャルなど）や重要なファイルに、LLMが直接アクセスできてしまう状態は大きなリスクとなる。 メルカリが実施した5つのセキュリティ対策 メルカリのAI Security Teamはこれらのリスクに対し、以下の5つの対策を実施した。 1. バイパスモードの禁止 --dangerously-skip-permissions などのバイパスオプションを利用禁止にし、ユーザーによる確認ステップを必ず経由させる。LLMが自律的に危険な操作を実行できないようにする基本的な設定だ。 2. 危険コマンドの確認必須化 bash の実行や curl による外部通信など、影響範囲の大きいコマンドは都度ユーザーの確認を求めるように設定する。自動承認させずに人間が内容を確認してから実行させる。 3. 危険な操作の禁止 環境変数の読み込み（APIキー等の漏洩を防ぐ） sudo によるシステム管理者権限での操作 これらを設定レベルで禁止することで、意図しない権限昇格やクレデンシャルの流出を防ぐ。 4. Sandboxによる操作範囲の制限 作業ディレクトリ外へのファイルアクセスを制限 不要なネットワークアクセスを制限 Sandboxを活用することで、Claude Codeの操作範囲を必要最小限に絞り込む。 5. セキュリティポリシーのシステムプロンプトへの組み込み 社内のセキュリティポリシーをClaude Codeのシステムプロンプト（CLAUDE.md など）に直接記述する。LLM自体にセキュリティ意識を持たせる「教育」的なアプローチだ。 組織配布の課題と解決策 全社員に安全な設定を届けるうえで、メルカリが直面した課題がある。エンジニアと非エンジニアで求める設定のニーズが相反するという点だ。 対象 ニーズ エンジニア 柔軟にカスタマイズできる設定 非エンジニア 何も考えなくても安全な初期設定 MDMを活用した属性別の設定配布 メルカリはMDM（Mobile Device Management：端末管理システム）と連携し、社員属性（エンジニア / 非エンジニア）に応じて配布する設定を分離した。 非エンジニア向け: 最も制限が強い安全な設定を自動適用。ユーザー側での変更を不要にする エンジニア向け: 基本的な安全性を担保しつつ、業務に応じたカスタマイズを許容する これにより、全社員が「最初から安全な環境でClaude Codeを使える」状態を実現している。 企業でClaude Codeを導入する際のポイント メルカリの事例から、企業導入に際して押さえておきたいポイントをまとめる。 ...