コミュペディア

ビジネスのあらゆるコミュニケーションを支援するメディア

SMS認証とは?その仕組みやセキュリティ強化におすすめの理由

  • 関連記事
  • sms
  • 認証

SMS認証とは?その仕組みやセキュリティ強化におすすめの理由

近年、スマートフォンなど携帯電話の電話番号を利用した「SMS認証」の導入が進んでいます。金融機関で決済を行ったり、会員制サイトにログインする際など、さまざまなシーンでSMS認証が見られるようになりました。この記事では、SMS認証の仕組みや、セキュリティ強化の観点でおすすめできる理由について解説します。

  • SMS認証とは?スマートフォンなど携帯電話の電話番号を使う本人確認
  • 2段階認証にSMS認証を利用する3つのメリット
  • SMS認証の主な導入事例2つ
  • SMS認証サービスの選び方2つのポイント

SMS認証とは?スマートフォンなど携帯電話の電話番号を使う本人確認

SMS認証とは?その仕組みやセキュリティ強化におすすめの理由

SMS認証とは、従来のIDとパスワードの認証に加えて、SMS(ショートメッセージサービス)で本人確認を求める仕組みです。認証手続きが1つ増えるため、「2段階認証」と呼ばれることもあります。

SMS認証は、次のような流れで行われます。

  1. ユーザーがサービスを利用する際、スマートフォンなど携帯電話の電話番号を入力する
  2. 入力された電話番号に対し、サービス側がショートメッセージでワンタイム認証コード(一時的な認証コード)を送信する
  3. ユーザーがショートメッセージを開封し、ワンタイム認証コードを受け取る
  4. 有効期限内に受信したワンタイム認証コードを入力し、本人確認を行う

正規の通信キャリアによって発行され、スマートフォンなど携帯電話に紐付けられた電話番号は、不正利用やなりすましが困難です。SMS認証では、従来のID・パスワード認証に加えて、電話番号を利用した本人確認が行われるため、セキュリティが強固なのが特徴です。また、認証作業がユーザーにとってそれほど大きな負担にならないことから、SMS認証は近年企業のあいだで急速に普及が進んでいます。

2段階認証にSMS認証を利用する3つのメリット

通常のIDとパスワードの認証に加えて、別の認証手続きを行うことを「2段階認証」といいます。2段階認証の2つ目に「SMS認証」を利用するメリットは、次の3点です。

スマートフォンなど携帯電話の普及率が高い

SMS認証を利用する最大のメリットは、「スマートフォンなど携帯電話の普及率が高い」という点です。総務省の「令和元年版 情報通信白書」によると、2018年の「モバイル端末全体」の保有率は95.7%。そのうち、「スマートフォン」の保有率は79.2%で、すでに「パソコン(74.0%)」や「固定電話(64.5%)」を上回っています。[注1]
SMS認証では、スマートフォンなど携帯電話の電話番号宛てに認証コードを送信し、本人確認を行います。スマートフォンなど携帯電話は広く普及しているため、多くの人にSMS認証を利用してもらうことが可能です。

[注1] 総務省:令和元年版 情報通信白書
https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r01/html/nd232110.html

わかりやすく、直感的に本人確認ができる

ユーザー目線で見ると、SMS認証にはほとんど手間がかかりません。ユーザーに求められるのは、スマートフォンなど携帯電話に送られてきたショートメッセージを開封し、認証コードを有効期限内に入力するだけです。別途、ソフトウェアやアプリケーションのインストールを求められることもありません。スマートフォンなど携帯電話さえ持っていれば、わかりやすく、直感的に本人確認ができるため、ネットリテラシーの低いシニア世代でも利用できます。

企業にとっても導入しやすい

次に企業目線で見ると、SMS認証は非常に導入が手軽な認証システムです。SMS認証機能を提供する認証サービスが数多くローンチされているため、一から認証システムを開発する必要がありません。また、認証サービスの多くは、トランザクション(取引数)に応じた従量課金制の料金体系を採用しています。導入コスト0円で利用開始できる認証サービスも少なくなく、イニシャルコストがかからないのが特徴です。導入の手間がかからず、イニシャルコストを抑えられるという点で、SMS認証はスモールスタートに向いた認証方法です。

SMS認証の主な導入事例2つ

SMS認証は、どのような利用シーンで使われているのでしょうか。代表的なSMS認証の導入事例を2つ紹介します。

金融機関での振り込みや決済

SMS認証の導入事例が多いのが、金融機関や証券会社です。多くの金融機関では、振り込みや決済を行うとき、SMS認証が求められます。具体的な流れとしては、振り込みや決済の前に「ワンタイム認証コード」を発行し、ワンタイム認証コードが有効期限内に入力された場合のみ、振り込みや決済を受け付けるという手続きをとっています。SMS認証を行うことにより、金融口座の不正利用やなりすましを防ぎ、セキュリティを強化しています。

会員サイトへのユーザー登録

取引が発生するような会員サイトへのユーザー登録にも、SMS認証による本人確認が使われています。とくに多いのが、音楽ライブなどのチケットを販売する会員サイトです。チケットの高額転売が社会問題となるなか、チケット会員サイトはSMS認証を導入し、不正利用やなりすましがしにくい携帯電話番号を使った本人確認を行っています。これにより、ひとりのユーザーによるチケットの買い占めや高額転売をしにくくしています。

SMS認証サービスの選び方2つのポイント

これからSMS認証を導入するなら、パッケージ化された「SMS認証サービス」を利用すると便利です。ここでは、SMS認証サービスの選び方を2つ紹介します。

大前提は「国内直収接続」のサービスであること

SMS認証サービスには、国内のサービスだけでなく、国際回線を使った海外発のサービスもあります。なかには、国内のサービスよりも料金面で魅力的なサービスもあります。しかし、SMS認証を導入するなら、「国内直収接続」のサービスであることが大前提です。国際回線を使ってSMSを送信すると、一部ユーザーにとってスパムメッセージに振り分けられる可能性があり、「SMSを送ったのに届かない」という事態が発生します。確実にSMS認証を行える「国内直収接続」のサービスを選びましょう。

他の認証方式も利用できるサービス提供事業者がおすすめ

事業者によってはSMS認証の他に、「着信電話認証」「マイナンバーカード認証」など、SMS認証以外の認証方式を提供している事業者があります。サービスの種類によって柔軟に認証方式を選ぶことができるため、他の認証方式も比較して利用できるサービス提供事業者がおすすめです。

「着信電話認証」は、あらかじめ登録しておいたユーザーの電話番号から、電話をかけるだけで本人確認を行います。認証コードを入力する必要がないためSMS認証よりも手間がかからず、よりユーザーの負担を軽減することができます。

「マイナンバーカード認証」は、事前にマイナンバーカードと個人情報を照合したアプリを使用して、認証する方法です。マイナンバーカードの情報を利用するため、2段階認証だけでなく、サービス申し込み時の本人確認にも利用することができます。

【まとめ】

SMS認証の仕組みを理解し、セキュリティの強化を

SMS認証は、通常のIDとパスワードの認証に加えて、SMS(ショートメッセージサービス)を利用して本人確認を行う認証方式です。不正利用やなりすましが難しい携帯電話番号と紐付けられるため、セキュリティの強化が期待できます。スマートフォンなど携帯電話の普及率が高いこともあり、ほとんどの人にとって無理なく利用してもらえる認証方式です。SMS認証サービスを選ぶときは、「国内直収接続」のサービスかどうかを確認しましょう。また、「着信電話認証」「マイナンバーカード認証」など、他の認証方式も提供しているサービス提供事業者なら、さらに選択肢が広がります。

▶︎  「i-dentify(SMS認証)」でセキュリテイ強化