アプリやWEBサービス利用時の本人認証としてSMS(ショートメッセージ)が多くの企業で採用されています。サービスの登録や利用時に携帯電話番号に認証番号が送られてきたことで目にした方も多いのではないでしょうか。

本記事ではSMS認証とは何か、SMSを認証に利用するメリット、利用シーンなどを紹介します。

目次

  1. 本人認証に利用されるSMS認証とは?
  2. なぜSMSで本人認証をおこなうの?
  3. どんな場面でSMS認証が使われている?
  4. SMS認証を利用する流れ

SMS認証って?

SMS認証とは、携帯電話番号を利用しておこなう本人確認をするための認証方法のひとつです。

携帯電話番号宛にSMS(ショートメッセージ)で確認コードを送信し、送信されてきたコードをWEBサービスやアプリ上で入力することで本人認証をおこない、ログインさせる仕組みです。

なぜSMSで本人認証をおこなうの?

SMSには下記の特長があり、企業側、ユーザー側の双方で導入ハードルがそれほど高くなく、セキュリティ対策もできることから本人認証手段としての導入が進んでいます。

・ほとんどの人が所持している携帯電話を利用した認証のため、多くのユーザーが利用できる、どこでも簡単に利用できる
・携帯電話1台につき電話番号はひとつのため、本人に確実にメッセージ(認証コード)を送ることができる
・SMSは端末にデフォルトで搭載されているため、アプリのインストールや設定なしですぐに利用できる
・SMSは受信するとポップアップ表示されるため、受信に気づきやすく確認されやすい

※一部SMSを利用できないケースがあり、SMSによる本人認証が利用できない場合があります。

・格安SIMを利用しているユーザーの場合、電話回線を契約しておらずSMSが利用できない
・SMSの受信拒否設定をおこなっている場合

どんな場面でSMS認証が使われている?

SMS認証で不正ログインを防止

一般的にwebサービスを利用する際はID、パスワードでログインしますが、IDやパスワードが盗まれてしまった場合、不正利用される恐れがあります。
不正アクセスを防止する対策としてSMSによる2段階認証が利用されています。
利用者の携帯電話にログインに必要な認証コードを送り、ログインしようとしている利用者と登録をした利用者が同一人物であるかを確認する方法です。
認証コードがわからなければログインできませんし、ログインしようとしていないのに携帯電話にSMSで認証コードが送られてくれば、別の誰かがアカウントにログインしようとしていることにすぐに気づくことができます。

※2段階認証とは?

ID、パスワードに加え、更に別の方法で認証を行うことです。
SMS以外には、、メールによるコード通知、指紋、秘密の質問(好きな食べ物は?など、あらかじめ設定した質問の答え)を入力する方法などがあります。

これまでメールを利用した認証が多く利用されていましたが、メールでの認証には下記のような問題がありました。

・アドレスを簡単に変更できる
・フリーメールを簡単に発行できる(いつくでも)

ポイントが獲得できたりするようなサービスの場合、1人が複数のメールアカウントを利用または、アドレス変更して登録を繰り返されることによりポイントを不正に獲得されてしまいます。
WEBでの不正な利用や取引などが行われないようにする目的から、より確実に本人認証ができるSMSの利用が多くなっているのです。

SMS認証で複数アカウントの作成を防止

メールアドレスだけで登録できてしまうと、複数のアカウントを作成できてしまいます。
※利用者が複数のメールアドレスを利用して登録できてしまうため。
しかし、そこにSMSによる認証を入れることでより確実な本人認証ができるようになります。
通常、携帯電話番号は携帯電話1台につき1つとなるため、1人のユーザーが複数のアカウントを作成することを防止できます。

SMS認証を利用する流れ

■ユーザー側の流れ

【1】WEBサービスやアプリで新規登録時に携帯電話番号を入力。

【2】携帯電話番号宛に認証コード(ワンタイムパスワード)が送られてくる。

【3】認証コードを入力

【4】正しいコードであれば認証が完了し、登録完了やログインが可能となる

■企業側の導入の流れ

WEBサイトやアプリにSMS認証を導入するにはSMS送信サービスを利用します。SMS送信サービスで提供されている、API連携を利用することでSMS送信機能をシステムに組み込むことができます。

※APIとは?

「Application Programming Interface(アプリケーションプログラミングインターフェイス)」の略です。アプリケーションやソフトウェアの機能を共有(自分のアプリケーションやソフトウェアに別のソフトウェアの機能を込みこんで利用する)できる機能です。
ソフトウェア同士をつなげる役割をするのがAPIになります。APIを利用すれば自社のサービスに新しい機能や大きな改修をすることなく導入できます。

SMS送信サービスの選定に関して

SMS認証導入にあたり、押さえておきたい選定ポイントを紹介します。

APIに対応しているか

SMS認証を導入するには、API連携が必須となります。システムに組み込むにあたり、自社システムに組み込みやすいサービスであるかを確認しましょう。

国内網を使用しているか

SMS送信サービスには国内網と海外網の2つがあります。海外の回線を利用したSMSの場合、スパム判定などで到達率が低くなってしまう可能性があるため、本人認証のためのコードを確実に届けるには国内の回線を利用しているサービスを選ぶほうが安心です。

まとめ

SMS認証は携帯電話に送信されるコードを入力するだけで、本人認証ができることからユーザーも利用しやすく、携帯電話番号というひとつしか存在しないものを利用しての認証ができるため、セキュリティを高めての利用ができます。
SMS認証を利用することで、不正ログイン、なりすまし、複数アカウント作成防止の対策をおこなえます。

APIに対応したSMS送信サービスについて知りたい方はこちら

急いで利用したい、1度だけ使いたい、お試しで利用してみたい方向けに送信費用だけで利用できる「スポット配信」もございます!最短1営業日での提供も可能です。(※クレジットカードでのお支払いの場合)詳しくはお問い合わせください。

SMS送信サービス「バンソウSMS」のご紹介

簡単・確実にメッセージを届ける!

サポート充実のSMS送信サービス

個別・一斉送信/長文送信/API連携 対応

WEBページ作成機能でクーポン配信や詳細案内ができる

専属担当者がSMS活用をサポート!導入もスムーズ

安定の国内網で到達率99.9%!確実にアプローチ

ダウンロード資料サンプル画像

サービス資料と12社の活用例をまとめた事例集

必要事項を入力して送信してください。担当より資料をお送りします。