SMS認証とは?
二段階認証には音声電話やメール、アプリなどさまざまな方法があります。SMS認証も二段階認証のひとつで、セキュリティ対策の強化に有効です。不正アクセスによる個人情報の流出を防げるため、ユーザー側と企業側の両方にメリットがあります。
ここでは、SMSやSMS認証の概要、仕組みなどを解説します。SMS認証の方法も併せて解説するので、自社で導入した場合の運用をイメージしてみてください。
SMSとは
そもそもSMS(Short Message Service)とは、携帯電話番号(以下、電話番号)を使ってメッセージをやり取りできるサービスです。相手の電話番号さえわかればメッセージを送信でき、メールに比べて到達率が高い傾向にあるため、クーポンの配信や支払いの催促などにSMSを活用する企業もあります。
SMS認証は電話番号を使って本人確認を行う手段
SMS認証とは、名前の通りSMSを使ってメッセージを送り、本人確認を行う二段階認証の手段です。電話番号は携帯電話会社の審査を経て契約者のみに発行されるため、 なりすましの可能性が少なく、SMS認証はセキュリティリスクも少ないといえます。
SMS認証を導入する企業は増えており、ECサイトやインターネットバンキング、キャッシュレス決済など、オンライン上でやり取りするさまざまなシーンで活用されています。
SMSとMMSの違い
SMSとよく似た言葉に、MMS(Multimedia Messaging Service)があります。
MMSとは、携帯電話会社独自のメールアドレスを使ったメールの方式で、いわゆるキャリアメールのことです。SMSとMMSの違いとしては、おもに以下のようなものが挙げられます。
送信可能な文字数/内容
現在SMSで一回に送信できる最大文字数は、基本的に全角670文字(半角1,530文字)※です。一方でMMSは文字数制限がなく、何文字でも送信できます。
また、SMSでは文字しかやり取りできないのに対し、MMSでは画像や動画、リッチテキスト、音声などさまざまな形のデータのやり取りが可能です。
※古い仕様の機種だと、全角70文字(半角160文字)の場合があります。また、法人向けSMS送信サービスの場合は、文字数が異なることがあります。
料金
SMSは、受信する側には料金が発生しませんが、メッセージを送信する側には文字数に応じて料金が発生します。 細かい料金体系は携帯電話会社によって異なりますが、例えばある会社では次のように決まっています。
【個人利用の場合】
| 文字数(全角) | 文字数(半角) | 料金(税込) |
| 1~70文字 | 1~160文字 | 3円 |
| 71~134文字 | 161~306文字 | 6円 |
| 135~201文字 | 307~459文字 | 9円 |
| 202~268文字 | 460~612文字 | 12円 |
この場合、135文字以降、67文字ごとに3円が加算されていく料金体系です。ただし、法人利用の場合は料金体系が異なり、1通あたり8円~18円ほどが相場とされています。
なお、個人利用で同じキャリア同士であれば、料金や最大文字数が変わることもあります。
送信/受信先
SMSは電話番号さえわかれば、メッセージのやり取りができますが、MMSでは「○○@docomo.ne.jp」のようなメールアドレスが必要です。
格安SIMで使えるか
基本的にSMSは、一般的なキャリアでも格安SIMでも利用可能ですが、MMSを利用できる格安SIMはごく一部です。格安SIMであってもMMSを使いたい場合は、事前に確認しておく必要があるでしょう。
SMS認証の仕組みや流れ
SMS認証の基本的な流れは次の通りです。
- 1. ユーザがログイン
- 2. ユーザーがSMS認証画面で携帯電話番号を入力
- 3. 企業側からユーザーの携帯へ認証コードを送信
- 4. ユーザーが届いた認証コードを入力
- 5. 本人確認完了
ここでは、ユーザー側と企業側が行うSMS認証の流れをそれぞれ解説します
【ユーザー側】
ユーザー側のSMS認証の流れは次の通りです。
- 1. ウェブサイトやアプリにアクセス
- 2. ログイン画面でIDとパスワードを入力
- 3. SMS認証画面に移行
- 4. 携帯電話番号を入力
- 5. 携帯電話に認証コードが送信される
- 6. SMS認証画面で認証コードを入力
- 7. 二段階認証完了
認証コードは、通常SMS認証画面で携帯電話番号を入力後すぐに送信されます。SMS認証画面で認証コードを誤って入力した場合は、二段階認証が正常に完了しません。
【企業側】
企業側が行うSMS認証の流れは次の通りです。
- 1. ユーザーからSMS認証の要求
- 2. 認証コードを記載したSMSをユーザーに送信
- 3. 認証コードの送達結果が通知
- 4. 入力された認証コードが正しいかどうかを確認
- 5. 二段階認証完了
企業側がSMS送信サービスを利用している場合、ユーザーからSMS認証の要求があればAPI経由でサービス側に認証コードの送信を依頼します。 APIとはApplication Programming Interfaceの略称で、さまざまなシステムを連携するための手段です。
SMS送信サービスを利用してSMS認証を行う場合、自社システムと連携したAPIからユーザーに認証コードが自動送信されます。
SMSを認証システムとして活用するメリット3つ
SMSを認証システムとして活用すると、どのようなメリットがあるのでしょうか。具体的なメリットを3つご説明します。
セキュリティが向上する
多くのWebサービスを利用するようになった現代では、氏名・住所やクレジットカード番号、各種パスワードなど個人情報をWeb上で入力することも少なくありません。
近年は特に、不正アクセスによる個人情報の流出が深刻化しています。時代の流れとともに新たな手口が確認されており、 個人情報の流出はユーザーだけでなく企業にとっても大きなダメージになり得ます。
このような状況において、個人情報を守るセキュリティ対策として有効になるのが二段階認証です。 その中でもSMS認証による二段階認証は、本人しか所有していない携帯電話宛てにSMSでメッセージを送るため、不正登録や第三者によるなりすましなどのリスクも低いといえます。
他の認証方式と比較すると導入しやすい
二段階認証の種類はいくつかありますが、他の2段階認証の方式と比較して導入のハードルが低いことも、SMS認証のメリットです。
例えば、指紋認証や静脈認証などの生体認証の場合、精度が100%ではない上に企業側は認証機器を導入する必要があります。 生体認証の運用が整うまでには時間やコストがかかるため、企業側にとって導入のハードルが高いといえるでしょう。
一方のSMS認証は、すでに導入しているIDとパスワードによる認証にプラスするだけなので、システム自体の開発・メンテナンスも不要です。 さらに、SMS認証は電話番号さえあればメッセージのやり取りができるため、携帯電話を持っている方であれば、だれでも簡単に利用できます。
このようにSMS認証は、自社のシステム環境に適した連携が行えるので導入のハードルが低いといえるでしょう。
ユーザーにとっての利便性も高い
SMS認証による2段階認証でユーザーが行う作業は、携帯電話に送られるメッセージに書かれた「確認コード」を入力するだけです。 特に難しい操作は必要なく、シンプルでわかりやすいシステムのため、ユーザーにとっても利便性が高い認証方式だといえるでしょう。
一方で、例えば音声電話で二段階認証を行う場合、ユーザーは音声ガイダンスで通知される認証コードの暗記またはメモが必要です。 音声が聞き取りにくい場所では、誤った認証コードを入力するリスクもあります。
このような点で、SMS認証はユーザーにとっても使いやすいといえます。メッセージ内で表示された認証コードをコピー&ペーストすれば、誤入力もおこりません。
また、SMSのプッシュ通知はデフォルト設定されているため、届いた時点で気づきやすい点も魅力です。
SMS認証が活躍するビジネスシーン
オンライン上でサービスの利用や商品を購入する場合、IDとパスワードの本人確認だけでは100%安全とはいえないのが現状です。 IDとパスワードを把握できれば、第三者であっても不正登録やなりすましなどが可能なためです。
近年では、オンライン上でやり取りする際にはIDとパスワードの入力に加え、二段階認証による本人確認を行うことが重要だとされています。
ここでは、本人確認の手段として有効なSMS認証が活躍するビジネスシーンを3つ解説します。
契約変更・会員登録
SMS認証は、本人確認が必要なさまざまなシーンで導入されています。例えば、携帯電話会社の料金プラン変更手続きや、ウェブサイトの会員登録などが挙げられます。
個人が自由に設定できるメールアドレスは、誕生日や名前など、人によっては推測されやすい文字列になっていることがあります。 一方、携帯電話番号は取得の際に本人確認書類の提出が義務付けられているため(携帯電話不正利用防止法)、なりすましなどが難しく信頼性が高い情報です。
そのため、契約変更・会員登録など、さまざまな個人情報の入力が必要な重要な場面では、SMS認証による本人確認を行うことで、セキュリティリスクを軽減できます。
電子決済
SMS認証は、電子決済時の本人確認手段としても利用できます。SMS認証が活躍する電子決済は、おもに次の通りです。
- クレジットカード
- デビットカード
- ICカード
- QRコード
このほかには、インターネットバンキングの利用時にも導入されています。 金融機関の場合、ワンタイムパスワードでSMS認証を行っているケースがほとんどです。
ワンタイムパスワードとは1回限りのパスワードをSMSで送信し、一定時間経つと無効になる認証方法です。 自社で電子決済を導入している場合は、SMS認証で二段階認証を行うことでユーザーに安心感を持ってもらえるでしょう。
ポイント交換
サービスの提供や商品の販売を行う企業の中には、オリジナルのポイント制度を設けているところも少なくありません。
多くのポイント制度では、貯まったポイントを景品の交換や提携企業のオリジナルポイントに移行できます。 この移行手続きの際にSMS認証が利用されており、認証コードの入力またはクリックで本人確認を完了させる仕組みです。
認証コードの入力を誤った場合、不正アクセスを防止するために、一定時間はSMS認証が利用できなくなります。
SMS認証導入時の注意点
メリットが多くあるSMS認証ですが、なかには注意点やデメリットもあります。SMS認証導入時には、特に以下の点に注意してください。
ユーザーの設定・契約プランによってはメッセージが届かない
ユーザーがメッセージの受信を拒否する設定にしていると、SMSが届かない可能性があります。 その場合二段階認証のためのSMSを受信するには設定を変更する必要があります。
また、格安SIMではSMSを使えないプランもあるので、契約中のプランによってはそもそもSMSを利用できないケースもあります。
携帯電話を紛失・解約・機種変更すると利用できない可能性がある
SMS認証は、携帯電話に送信したコードを入力してもらい、本人確認を行う方法です。 そのため、携帯電話自体が手元にない・紛失した場合などは、SMSの受信ができたとしてもコードの確認ができません。
また、携帯電話を解約した場合、今まで利用していた電話番号が使えなくなるため、当然SMSは届きません。 さらに、解約した電話番号はしばらく期間が経つと、再利用される可能性もあるため、他人に利用されるおそれもあります。
そのほか、機種変更時に新しい電話番号にした場合も同様です。 ただし、MNPを利用して電話番号をそのまま引き継ぎ、他機種に乗り換えられれば問題はありません。
SMS認証導入に最適なサービスの選び方
SMS認証は、SMS送信サービスを利用すると導入や運用がスムーズです。 しかし、サービス内容や料金などはSMS送信サービスごとに異なるため、複数社を比較して自社に適したものを選ぶようにしましょう。
SMS認証の導入に最適なSMS送信サービスの選ぶ際にチェックしたいポイントは、おもに次の通りです。
- API連携の方法
- 送信ルート
- 導入実績
- セキュリティ体制
それでは、SMS認証の導入に最適なSMS送信サービスの選び方を、詳しく見ていきましょう。
簡単にAPI連携できるか
二段階認証の種類はいくつかありますが、SMS認証を利用する場合にはAPI連携が必要です。 API連携とは、SMSを自動送信するために、SMS送信サービスと自社のシステムを紐づけることです。
SMS送信サービスを利用する際に新たなシステムを開発する必要はありませんが、API連携のための工数はそれぞれ異なります。 当社では、API連携に対応しています。自社のシステム環境や開発部門の負担を考慮し、工数の少ないSMS送信サービスを選ぶとよいでしょう。
送信ルートは国内直収型がおすすめ
SMS送信サービスを選ぶ際には、送信ルートを確認しましょう。SMSの送信ルートには、国内直収型と国際網型の2種類があります。 このうち国内直収型は、ドコモやソフトバンクなどの国内主要キャリアの回線を経由してSMSが送信されるルートです。
一方で国際網型の場合、海外の携帯電話会社を介すので、スパムメッセージと判断されてSMSがブロックされる可能性があります。 国内直収型はブロックされる可能性が少ないため、国際網よりもSMSが届きやすいことが特長です。
送信ルートはSMS送信サービスごとに異なりますが、到達率が高い国内直収型を採用しているものを選ぶとよいでしょう。
導入実績を確認する
SMS送信サービスを選ぶ際には、導入実績をチェックしましょう。SMS送信サービスの数は多く、導入実績もさまざまなためです。 例えば、大手企業が導入しているSMS送信サービスの場合は信頼性が高く、安心して利用できるといえます。
導入実績は、SMS送信サービスのウェブサイトに掲載されているケースがほとんどです。 当社のサービスの場合、KDDI株式会社やソフトバンク株式会社など大手企業への導入実績が豊富です。
セキュリティ体制が整っているか
SMS送信サービスでは、多くの顧客の個人情報を扱います。 そのため、なりすまし行為などに対するサービス側のセキュリティ体制がそもそも整っていないと、安心して利用できません。
SMS送信サービスを選ぶ際には、顧客の情報資産を守るために情報セキュリティ教育が徹底されているか、監査体制が充実しているか、 第三者機関による認証を取得しているかなどの点も確認しましょう。
当社では、プライバシーマークに加えて、信頼性の高いISMS(ISO/IEC27001、ISO/IEC27017)の認証も取得しています。 2003年からSMS事業を展開し、さまざまな実績を持つ当社では、安心してご利用いただけるサービス運用を行っています。
SMS認証の導入にはアクリートがおすすめ
SMS認証を利用する場合には、SMS送信サービスによるAPI連携が必要です。 自社のPCからSMSを送信する方法もありますが、ユーザーの要求に対してすぐに対応できる自動送信はAPI連携しなければ行えません。
API連携は自社の既存システムと紐づけるため、新たなシステムの開発や導入は不要です。 SMS送信サービスは多いため、どこを選べばよいか迷っている担当者も多いのではないでしょうか。
SMS認証を導入するなら、SMSシェア最大級でAPI連携に対応している当社サービスがおすすめです。 アクリートのSMS認証は、アプリの課金やサービスの会員登録などさまざまなシーンで活用できます。また、SMS非対応端末にはIVRと呼ばれる電話自動応答が利用できるため、幅広いユーザーへの対応が可能です。
2週間の無料トライアルを提供しているため、SMS認証の導入を検討している場合は当社サービスをご検討ください。
SMS認証を導入して安心で安全なサービスを提供しよう
さまざまなネット脅威が猛威を振るう中、オンライン上のやり取りによる個人情報の流出は未然に防がなければなりません。 SMS認証はセキュリティ対策の向上につながるため、ユーザー側と企業側の双方にメリットをもたらします。
SMS認証は携帯電話会社の審査を経て発行された携帯電話番号を使うため、本人確認として信頼性が高い手段です。 二段階認証としてSMSを導入する企業は多く、ユーザー側にも受け入れられやすいといえます。
本人確認や電子決済などの重要な情報を扱うサービスを提供している場合は、ぜひSMS認証の導入を検討しましょう。 ただし、SMS認証を導入する際にはSMS送信サービスのAPI連携が必要です。SMS認証を導入し、安心で安全なサービスを提供しましょう。
