SMS認証とは?仕組みやメリット、本人確認の方法を解説

SMSとは

SMS認証とは?

SMS認証は、携帯電話番号宛に送られてくる「確認コード」をサイトやサービスに入力してログインする仕組みのことです。ショッピングサイトやTwitter、インターネットバンクなど、あらゆるWebサービスへのログインには、IDとパスワードを入力した後、SMS認証を利用してログインしているのではないでしょうか。ログイン時に必要なIDとパスワード、秘密の質問は知識認証と呼ばれ、その情報を知っている人はログインできるため、セキュリティ対策として十分ではありません。

しかし、所有物認証と呼ばれるSMS認証は、個人の携帯電話に「確認コード」が送られてくるため、本人しか所有できないものを認証に利用しています。個人が所有する端末を利用しているため、セキュリティ対策として十分な効果を発揮します。SMS認証は本人確認の2回目で利用されることが多く、2回本人確認を行う認証方法は「2段階認証」と呼ばれています。本人確認のために使用される認証の種類は他にもありますが、SMS認証の利便性は高いため、多くのサービスで利用されています。

SMS認証の仕組み

SMS認証の仕組みは「利用者側」と「配信者側」に分けて考えることで、仕組みが理解しやすくなります。WebサービスでSMS認証を行なっていると仮定し、まずは「利用者側」の流れを紹介します。

・利用者側

  1. Webサービスログイン画面でIDとパスワードを入力
  2. SMSの2段階認証画面で携帯番号を送信する
  3. 携帯電話番号宛に「確認コード」が記載されたメッセージが届く
  4. ログイン画面に「届いた確認コード」を入力する

確認コードが正しければ認証されログインできます。

次にWebサービスの配信者側の視点に立ったSMS認証の仕組みを紹介します。

・配信者側

  1. 利用者からSMS認証の要求を受け取った企業は、APIを通してSMS配信サービスに「確認コード」の送信を要求します。
  2. 次に、要求を受けたSMS配信サービスは「確認コード」が記載されたメッセージを利用者に送ります。
  3. 「確認コード」を受け取った利用者がログイン画面にそのコードを入力すると、APIを通してSMS配信サービスから企業へ送達の結果が通知されます。
  4. 入力された「確認コード」が正しければ、認証完了です。

Webサービス配信者がSMS認証を導入するためには「システムを開発する」か「自社システムとAPIの連携」が必要です。

SMS認証などの二段階認証の重要性

ひと昔前では、サービスへのログインにIDとパスワードだけを入力することが一般的でした。しかし近年では、SNSやオンラインショッピング、ネットバンクの普及により、2段階認証があたり前の時代になりました。Web上でさまざまな情報がやり取りできるようになった結果、IDやパスワードを盗まれ、不正ログインされたり、パスワードの使い回しで個人情報が流出し不正利用されたりと、多くの問題が浮き彫りになりました。個人情報を守るためには2段階認証が必要とされています。

2段階認証は、IDとパスワードに加え、もう1段階のセキュリティ強化のため、生体認証やトークンによるパスワードの発行、SMS認証などを利用します。仮にIDとパスワードが流失した場合に、2つ目の認証で不正を防止できます。Webサービスを利用されているお客さまの個人情報を守るためにも2段階認証を導入することをおすすめします。

SMS認証のメリット

SMS認証を導入することで、利用者側・配信者側の両方にとってメリットがあります。

①導入しやすく、運用コストが安い

2段階認証の内、生体認証やトークンはシステム開発に費用と時間がかかり、導入後のメンテナンスも必要なため、ハードルが高くなります。一方でSMS認証は、SMSのメッセージ機能を利用した認証のため、システムを1から作る必要がありません。導入しやすくコストを抑えることができます。

②セキュリティ対策の強化

さまざまなWebサービスの普及により、本人確認の重要性は高まっています。SMS認証は、個人の携帯電話番号にメッセージを送る「SMS」を利用した認証のため、基本的に端末を本人以外が所持していることはありません。他人にパスワードが漏れる可能性が低いので、セキュリティ対策として有効な手段になっています。

③不正アカウント登録防止

複数のアカウントを作ることで利益を上げられるサービスの場合、IDとパスワード、メールアドレスのみの登録では、膨大な数のアカウントを取得されるリスクがあります。不正なアカウントを使ってサービスを利用された結果、企業側に損失が出る可能性もあります。こうしたことを防ぐため、不正アカウントの登録防止にSMS認証が役立ちます。

④操作が簡単で多くの人に利用してもらえる

2段階認証で利用されるSMS認証は、利用者側の携帯電話に送られてくる「確認コード」をログイン時に入力するだけなので、既に多くのサービスやアプリで導入されています。利用者にとって慣れ親しんだサービスのため、新しいサービスにも導入しやすいシステムです。また、初めて利用される方にとっても、簡単な操作で本人確認を取れるのは大きなメリットです。

SMS認証のデメリット

SMS認証は普及率も高く、セキュリティ強化を簡単に行える認証手段として認知されていますが、すべての課題を解決できるわけではありません。

①格安SIMユーザーが利用できない場合がある

大手キャリアのNTTドコモやau、ソフトバンクは、SMSサービスを標準機能として初めから利用できます。しかし、格安SIMを利用しているユーザーはプランによって、SMS自体が利用できません。SMS認証は、多くのサービスで普及しているため、プランの変更が必要な場合もあります。

②SMSの受信設定によってはメッセージが届かない

SMSの受信側でメッセージの拒否設定を行なっていると認証コードが届かず、利用できない可能性があります。2段階認証時に確認コードが届かない場合、一度拒否設定を確認してみてください。

③ログインできなくなる可能性がある

端末の紛失や解約、機種変更した場合、ログインできなくなる可能性があります。それは、2段階認証を進める上で、携帯電話番号宛に届いたコードの確認が必要だからです。特に携帯電話を解約した場合、他人に「認証コード」が流出する可能性も考えられます。物理的な鍵と同じ役割を果たしている端末の取り扱いに注意が必要です。

サービスの選び方

SMS認証サービスの選び方のポイントは、API連携のしやすさが重要です。API連携は、既存システムとのつなぎ込みが必要なため、事前にシステムチームと連携しより連携しやすいサービスを選定するのが良いです。また確実にSMS送信をとどけるための国内直収のサービスを選ぶことをおすすめします。

①API連携のしやすさ

SMS認証サービスを作るためにはAPI連携のしやすさがポイントです。サービスのAPI仕様書に依存するものだと思います。実装にあたっての難しさがないサービスをおすすめします。

②国内直収サービス

SMS認証を実装する上で国内直収サービスを利用するのをおすすめします。国内直収のサービスであれば到達率が高くなるため、到達率の高い認証サービスの構築が可能になります。

SMS認証の活用事例

事例①決済サービスのログイン認証

決済サービスのログイン時に不正利用を防ぐために二段階認証を活用しています。例えばチケット販売システムでは、二段階認証をSMSで行うことで不正購入の抑止にもなります。

事例②SNSサービスのログイン認証

SNSサービスの二段階認証としてSMSが活用されています。ユーザー名パスワードのみでは、もし流出したものを使い続けているとアカウントを乗っ取られる可能性があります。

また、昨年流行ったClubhouseでは、SMS認証が必須になっていました。またユーザーを増やす手段としてSMSでメッセージを送り合うことで本人が確認とれる有効なアカウントを一気に増加させ人気サービスになりました。

まとめ

この記事では、SMS認証について解説しました。SMS認証は、携帯電話宛に送られてくる「確認コード」をサービスやサイトに入力し、ログインする仕組みのことです。Webサービスの普及により、IDやパスワードだけでは個人情報を守りきれなくなり、IDとパスワードの他、生体認証やワンタイムトークン、SMS認証を利用した、2段階認証が一般的になっています。特にSMS認証は、携帯端末の普及率が90%を超えていることから、多くのサービスで採用されています。

Webサービスを展開する企業にとっても、1からシステムを構築する必要がなく、自社システムとAPIを連携するだけで、時間や手間をかけずに2段階認証を導入することができます。また、導入後もメンテナンス費用がかからないため、運用コストを抑えることが可能です。自社システムとAPIの連携については、導入を検討しているSMS送信サービスにご相談ください。

「KDDI Message Cast」ではSMS送信サービスを提供しております。豊富な機能でお客様のSMS送信を支援しておりますので是非ご活用ください。

▼KDDI Message Cast(KDDIメッセージキャスト)詳しくはこちら

https://sms.supership.jp/

SMSとは

本人認証サービス(3Dセキュア)とは?仕組みやメリットなどについて解説!
2022年4月22日 SMSとは

本人認証サービス(3Dセキュア)とは?仕組みやメリットなどについて解説!

VISA・MasterCard・ JCB・ AMEXといったクレジットカードブランドは、インターネット上で安全にクレジッ

2022年4月6日 SMSとは

DM・ダイレクトメールとは?開封率を上げていく方法とは?

DM・ダイレクトメールとはどのような魅力がある手法なのかが気になっているかたもいるのではないでしょうか。メッセージによる

SMSのコストは?サービスの選び方や、コスト面のSMSの利点を解説!
2022年3月17日 SMSとは

SMSのコストは?サービスの選び方や、コスト面のSMSの利点を解説!

SMSを利用するときにはコストがかかります。個人で使用するときと法人が活用するときではSMSのコストに違いがあることをご

簡単にシステム連携が可能なSMSのAPI方式とは?
2022年3月17日 SMSとは

簡単にシステム連携が可能なSMSのAPI方式とは?

最近、企業におけるSMS(ショートメッセージ)の利用が活性化されており、様々なSMS送信サービスの導入を企業が検討してい

SMSはなぜ有料?有料でも企業に注目される理由も解説!
2022年3月2日 SMSとは

SMSはなぜ有料?有料でも企業に注目される理由も解説!

SMSはなぜ有料のサービスなのかが気になっている方もいるのではないでしょうか。メールを送信するのは無料なのに、SMSは有

SMSはメルマガより効果的?SMSとメルマガ・LINEの違いも解説!
2022年3月2日 SMSとは

SMSはメルマガより効果的?SMSとメルマガ・LINEの違いも解説!

SMSはユーザーにアプローチする方法として注目されるようになりました。メッセージを伝えるマーケティングの方法としてメルマ

ブログ一覧