【SMS認証】SMS(ショートメール)を利用した本人認証
本人認証にSMSを活用
アプリやWEBサービス利用時の本人認証としてSMSが多くの企業で採用されています。
サービス利用時に登録した携帯電話番号に認証番号が送られてきたことで目にした方も多いのではないでしょうか。
一般的にはこのような利用がされています。
【1】WEBサービスやアプリで新規登録時に携帯電話番号を入力。
【2】携帯電話番号宛に認証コード(ワンタイムパスワード)が送られてくる。
【3】認証コードを入力して認証完了。サービス利用開始。
これまではメールを利用した認証が多く利用されていましたがメールには下記のような問題がありました。
●簡単に変更できる
●フリーメールを簡単に発行できる(いつくでも)
ポイントが獲得できたりするようなサービスの場合、1人が複数のメールアカウントを利用または、アドレス変更して登録を繰り返されることによりポイントを不正に獲得されてしまいます。
Webでの不正な利用や取引などが行われないようにする目的から、より確実に本人認証ができるSMSに注目が集まっているのです。
なぜSMS認証が注目されているの?
SMSには下記の特長があり、簡単にセキュリティを高めた認証ができます。
●携帯電話番号は簡単に変更されない
●携帯電話1台につき電話番号はひとつのため本人に確実にメッセージ(認証コード)を送れる
●端末に標準的に搭載されている機能のため、電話やメールのように誰でも使える
●ガラケー、スマホどちらにも送れる
SMS(ショートメール)とは?
どうしてSMS(ショートメール)サービスが注目されているの?SMS認証で不正ログインを防止
一般的にwebサービスを利用する際はID、パスワードでログインしますが、IDやパスワードが盗まれてしまった場合、不正利用される恐れがあります。
不正アクセスを防止する対策としてSMSによる2段階認証が注目を集めています。
利用者の携帯電話にログインに必要な認証コードを送り、ログインしようとしている利用者と登録をした利用者が同一人物であるかを確認する方法です。
認証コードがわからなければログインできませんし、ログインしようとしていないのに携帯電話にSMSで認証コードが送られてくれば、別の誰かがアカウントにログインしようとしていることにすぐに気づくことができますね。
ID、パスワードに加え、更に別の方法で認証を行うことです。
SMS以外には指紋、秘密の質問(好きな食べ物は?など、あらかじめ設定した質問の答えを入力)する方法などがあります。
SMS認証で複数アカウントの作成を防止
メールアドレスだけで登録できてしまうと、複数のアカウントを作成できてしまいます。
※利用者が複数のメールアドレスを利用して登録できてしまうため。
しかし、そこにSMSによる認証を入れることでより確実な本人認証ができるようになります。
通常、携帯電話番号は携帯電話1台につき1つとなるため、1人のユーザーが複数のアカウントを作成することを防止できます。
SMS認証を使いたいけどどうすればいいの?
webサイトやアプリでSMS認証を導入するにはAPIを利用することで、SMS送信機能をシステムに組み込むことができます。
「Application Programming Interface(アプリケーションプログラミングインターフェイス)」の略です。
アプリケーションやソフトウェアの機能を共有(自分のアプリケーションやソフトウェアに別のソフトウェアの機能を込みこんで利用する)できる機能です。ソフトウェア同士をつなげる役割をするのがAPIになります。APIを利用すれば自分のサイトなどに新しい機能をいちから作成することなく導入できます。
関連記事
APIでのSMS(ショートメール)送信についてfonfunSMSではシステムに連携してSMSを送信できるAPI連携機能を提供しています。
SMS認証の導入をご検討の場合は、お気軽にご相談ください。
SMSのAPI連携は本人認証以外にも顧客管理システムに連携することで、カスタマーサポートの連絡手段としての活用や、予約システムと連携して予約のリマインド送信などにも活用いただけます。
