記事一覧へ
セキュリティ

SMS認証とは?セキュリティ面や利便性などのメリットを紹介

近年、SMS認証は、さまざまなWebサービスやモバイルアプリを使用する際の本人確認の手段として活用されています。携帯電話番号宛にSMSで送信される認証コード(確認コード)は、本人確認を目的とした二段階認証の一つです。企業がSMS認証を導入する場合、APIとよばれるシステムを導入する必要があります。企業の既存システムとAPIを連携させることで、システムの開発にかかる時間とコストを削減できます。本記事では、SMS認証APIを活用した事例と、その利便性について解説します。

今すぐ無料テスト実装できるのはCM.comのSMS認証APIサービスだけ!

SMS認証とは?

SMSとは、携帯電話の番号を使用してメッセージのやり取りができるサービスのことであり、SMS認証はそのサービスを通して本人確認を行う認証方法のことです。

SMS認証による本人確認では、本人が申告した電話番号宛てに認証コードが送信されます。そして、受信した認証コードを使用することで、Webサービスやモバイルアプリにログインすることができます。なお、送信される認証コードは、4桁もしくは6桁の数字である場合がほとんどです。

SMS認証コードを携帯電話で受け取る画像

SMS認証が使用される理由

SMS認証が本人確認に使用される主な理由として、同一の携帯電話番号が存在しないということが挙げられます。

 

Webサービスやモバイルアプリの登録を行う際、入力した携帯電話番号にしか認証コードは送られません。そのため、身に覚えのないWebサービスやモバイルアプリに、勝手に登録されるといった事態を防げます。このようにSMS認証は、セキュリティ面で安心して使用できるサービスとして広まっています。

SMS認証(ワンタイムパスワード)のバナー画像

二段階認証の概要

二段階認証とは、2つの要素で本人確認を行う仕組みであり、その要素の1つにSMS認証があります。


SMS認証では、まずユーザーがWebサービスやモバイルアプリにログインする際に、IDやパスワードによる本人確認が必要です。

次に、携帯電話番号やSMSに届いた認証コードを入力すれば、本人確認が完了します。

 

このように、IDとパスワード、また携帯電話番号と認証コードの二段階に分けて本人確認を行う仕組みが、二段階認証です。

 

Webサービスやモバイルアプリによって、二段階認証を行う手順は異なりますが、一般的には上記の流れで行われます。

SMS認証のみでログインできるサービス

Webサービスの中には、電話番号による確認のみでログインできるサービスもあります。代表的なものはYahoo!JAPANです。Yahoo!JAPANにログインする際は、IDを入力し、Yahoo!JAPAN IDに登録した電話番号に送られる認証コードを入力します。

 

パスワードの代わりに、SMSで送られる認証コードを使用することで、パスワード情報の漏洩による不正アクセス防ぐことが可能です。

SMS認証を行うユーザーにとって必要なもの

SMS認証を受け取るために必要なものは、携帯電話やスマホのみです。昨今ではほとんどの方が携帯電話およびスマホを所持しているため、多くの方が電話番号による本人確認を利用できるでしょう。

 

ただし格安スマホの中には、SMSサービスに対応していないものもあります。

そのため、格安スマホでSMS認証を行いたいという場合は、オプションとしてSMS機能を追加しなければならない可能性があるという点に注意しましょう。

SMS認証を導入する企業が得られるメリット

ここからは、企業がSMS認証を導入することで得られる5つのメリットを解説します。

メリット1:セキュリティを強化できる

企業はSMS認証を導入することで、自社のWebサービスのセキュリティを強化できます。

 

IDとパスワードでログインできるWebサービスやモバイルアプリでは、情報が漏洩した際に第三者がユーザーになりすまし、ログインできてしまいます。

そこでSMS認証を使用すれば、該当する電話番号を所有している本人にしか認証コードが送られないため、第三者のログインを防ぐことが可能です。

 

このように、SMS認証では強固なセキュリティを築けます。

メリット2:企業側も簡単に運用できる

電話番号による本人確認は、企業側にとって運用しやすいセキュリティ対策の1つです。なぜなら、SMS配信サービスを自社のサービスとAPI連携させるだけで、二段階認証を実現できるためです。

 

生体認証や、ワンタイムパスワードの発行などによる本人確認では、複雑なシステムを開発する必要があります。しかし、SMSによる確認であれば、既存の自社システムにSMS配信サービスをAPI連携させるだけで本人確認ができるため、企業はシステムの開発にかかる手間を省けます。

メリット3:複数のアカウント登録の抑制の効果が期待できる

SMS認証では、Webサービスやモバイルアプリ上での複数のアカウント登録を抑制することができます。

なぜなら、携帯電話番号はメールアドレスよりも取得が容易ではなく、個人が複数の番号を持つことは難しいためです。

 

複数のアカウントを持つ方の中には、制限がある人気商品を一度に大量に仕入れるために、複数アカウントを作成するという場合があります。

つまり、転売目的で複数のアカウントを作成するということです。

 

また、一度だけ使用できるクーポンを何度も入手するために、複数アカウントを登録する方も存在します。

 

このような問題に対して、登録時にSMS認証を要求することで、1人が複数のアカウントを登録することができなくなります。その結果、サービスの不正利用を防げるというわけです。

メリット4:ユーザーも手軽に使用できる

SMS認証は企業側だけではなく、ユーザー側にとっても使いやすい認証方法です。なぜなら、SMSで受け取った認証コードを入力するだけで、本人確認を完了できるためです。また、SMS認証は多くの企業が導入している認証方法であるため、ユーザー側も使い慣れています。以上の2点から、SMS認証のメリットとして、企業だけではなくユーザーにとっても使いやすいという点が挙げられます。

メリット5:ユーザー側のパスワードを覚える手間を省ける

SMS認証を導入することで得られるメリットとして、ユーザーがパスワードを覚えなくてよいという点も挙げられます。Webサービスにログインする際は、登録時に設定したIDやパスワードを入力しなければならないことがあります。

 

しかし、ご自身がWebサービスを利用する際、パスワードを忘れてしまい、ログインできなくなってしまったという経験をお持ちの方もいらっしゃるのではないでしょうか。

 

Webサービスやモバイルアプリの登録やログインを行う際、SMS認証による認証コードを入力するという方法であれば、ユーザーがパスワードを覚える必要がありません。SMSで送信された認証コードをその場で入力すればよいため、パスワードを忘れてログインできなくなるという事態を防ぐことができます。

SMS認証のデメリット

SMS認証による本人確認には数多くのメリットがありますが、対してデメリットも存在します。

ここからは、具体的にどのようなデメリットがあるのかということを紹介します。

デメリット1:SMSのメッセージが届かない場合がある

SMS認証を送信する企業側のデメリットとしては、ユーザーがSMSを受信拒否している場合、SMS認証を届けられないということが挙げられます。ユーザー側の問題ではありますが、迷惑なメッセージなどが送られてきているケースでは受信拒否されていることもあるでしょう。

 

もし受信拒否を設定している場合、ユーザーは認証コードを受信できません。そのため、ユーザーが受信拒否を設定している場合は、解除を促す必要があります。また、ほかの本人確認の方法を準備しておくこともおすすめです。

デメリット2:場合によってはSMSを利用できなくなる可能性がある

ユーザーが携帯電話やスマホを紛失した場合は、SMS認証を利用できなくなってしまう可能性があります。なぜなら、SMS認証は、SMS機能が使える携帯電話やスマホを保有していることで利用できるサービスであるためです。

 

また、携帯電話やスマホを紛失してしまうと、設定したSMS認証を解除することも難しくなります。そのため、SMS認証を導入する場合は、ユーザーが端末を紛失した場合の代替となる認証方法も導入しておくことがおすすめです。

デメリット3:SMS認証に対応していないスマホがある

docomo・au・softbankといった3大キャリアの携帯電話やスマホでは、基本的にSMS認証を利用できます。

 

一方で、需要が高まりつつある格安スマホ業者の中には、料金を安くするためにSMSを利用不可としているプランを設けていることもあります。

そのため、携帯電話やスマホを所有していても、SMS認証を利用できないユーザーがいる可能性もあるということを覚えておきましょう。

 

もし、本人確認の手段としてSMS認証しか導入しない場合、ユーザー側の利便性を欠くだけではなく、サービス利用の平等性も欠く結果となることが考えられます。

SMS認証を導入するためには?

SMS認証を導入するためには基本的にはAPIで導入したいシステムに連携する必要があります。

APIとはApplication Programming Interfaceの略称であり、ソフトウェアの機能を共有する仕組みを指します。

CM.comのAPIには、SMS配信のみを行えるSMS配信APIと、PWの発行から認証までを行えるSMS認証専用APIがあります。企業のニーズに合わせて使い分けることが可能です。

APIを利用するためにはまず、SMS配信会社と契約し配信用のAPIトークンを取得しなければなりません。その際に確認しておきたい点として、SMS配信サービスの対応範囲が挙げられます。

なぜなら、SMS配信会社はそれぞれが独自に通信会社とコネクションを持ち、SMS配信ルートを保有しているためです。このルートによって到達率はもちろん、SMSを届けられる国も変わってきます。

SMS認証で送られる認証コードは、ユーザーがWebサービスやモバイルアプリを利用する際に必要です。つまり、SMS認証が届かないということはユーザーにとって致命的であるというわけです。そのため、SMS認証APIを導入する際は、できる限り広範囲に対応しているSMS配信サービスを選びましょう。

SMS認証(ワンタイムパスワード)のバナー画像

SMS認証以外のSMSの活用事例

SMS認証でも利用できるSMSですが、SMS送信サービスの導入によって、企業はユーザーに自動でテキストメッセージを送れるようになります。

以下に、一般的な企業のSMS送信サービスの利用用途をまとめました。

SMS配信サービスの主な利用用途

  • 予約確認やリマインド通知

  • 商品の発送通知

  • アプリへのメッセージの受信通知

  • セール情報やクーポンの通知

※マーケティングやプロモーション利用のSMSを送信する場合は、送信する前に受信者の承諾(オプトイン)を得ることが重要です。

たとえば、ホテルやレストランの予約サイトとSMS配信サービスを連携させた場合、ユーザーが予約を完了させたタイミングで予約通知が自動で配信されます。また、予約日の前日にリマインド通知を送ることも可能です。

企業側は、ホテルやレストランの予約情報や日時をSMSを通してユーザーに届けることで、当日キャンセルによる売上の減少を防ぐこともできます。

また、リマインド通知が届くことで、ユーザーは履歴を遡って予約情報を探す手間を省けます。このように、SMS配信サービスを導入することで、企業とユーザーの両方がメリットを得られるというわけです。

SMS送信サービスに関連する記事

API連携を行っていない場合

API連携をしていない場合、予約確認やリマインド通知は現場のスタッフによって手動で対応しなければなりません。

たとえば、時間になっても来ないお客様に電話で状況を確認するだけではなく、急遽テーブルの配置を変えるといった対応が求められることもあります。

API連携を行えばこれらの対応を省けます。手間がかかる通知作業を自動化することで、業務の効率化だけではなくヒューマンエラーをなくすことも可能です。

そのため、前述したホテルやレストランの予約サイトのように、ユーザーにメッセージを自動配信できるサービスを使わない手はないでしょう。

さらにSMSの場合、ユーザーがインターネット環境にいない場合でも、携帯電話でSMSを受信できます。Emailや予約アプリのようにアプリをインストールする必要もないため、携帯電話やスマホを保有する全てのユーザーにメッセージを届けられます。

SMS認証サービスを選ぶ際のポイント

SMS認証を導入する場合は、自社とユーザーの双方にとって適切なサービスを選ぶ必要があります。以下で、SMS認証サービスを選ぶ際に押さえておきたい4つのポイントを紹介するので、ぜひ参考にしてください。

ポイント1:遅延対策に向いているのかどうか

SMS認証サービスを導入する際、そのサービスが遅延対策を行っているのかどうかも押さえておきたいポイントの1つです。

 

SMSはメールと同様に、送信が遅延してしまうことがあります。遅延する原因としては、受信側の電波状況や、メッセージの送信量が多いことが挙げられます。SMSの送信が遅延してしまうと、ユーザー側の利便性が低下するため、遅延対策をしっかりと行っているサービスを利用するとよいでしょう。

 

たとえば、送信できるメッセージの量が多い、また優先度の高いメッセージから順番に送信できるサービスであれば、送信の遅延が少なくなることが期待できます。

ポイント2:API連携に対応しているのかどうか

次に確認しておきたい点は、API連携に対応しているのかどうかです。本人確認にSMSを利用する場合、ユーザーに自動的にメッセージを送信できるように、API連携に対応しているサービスを選びましょう。

 

そのためには、SMS認証サービスを導入する前に、自社で取り入れている基幹システムとAPIは連携させられるのかどうかを確認する必要があります。また、SMSの導入をスムーズに行うために、どの程度の開発期間がかかるのかということも、あらかじめ確認しておくとよいでしょう。

関連記事

SMSのAPI連携とは?メリットや注意点を解説

ポイント3:国内直収型サービスであるのかどうか

国内回線を介して携帯キャリアと接続している「国内直収型サービス」であるのかどうかも、SMS認証サービスを選ぶ際の重要なポイントです。

 

CM.comのような国内直収型サービスを提供しているSMSのルートは、国内回線を利用してメッセージを送信します。国際回線を利用するサービスであれば、送信したメッセージがスパムとしてブロックされる可能性があります。SMS認証の認証コードを確実に送信するためにも、国内直収型サービスを選ぶようにすることがおすすめです。

ポイント4:多くのキャリアに対応しているのかどうか

多くの認証サービスはdocomo・au・softbankの3大キャリアにくわえ、UQ mobileやY!mobileにも対応していますが、どれか一つに対応していないというケースもあります。

 

すべてのキャリアに対応しているサービスであれば、多くのユーザーにSMS認証を使用してもらえます。

そのため、ユーザーに対して確実にSMSで認証コードを送信したいという場合は、サービスが対応しているキャリアをしっかりと確認しましょう。

SMS認証・配信APIサービスならCM.comが速くて簡単

SMS配信・認証APIイメージ

CM.comではSMS配信とSMS認証専用の2種類のAPIを提供しています。

SMS認証APIでは、二段階認証に必要なパスワードの生成・配信・認証の全てを1つのAPIで実装することが可能です。またテキストのみだけでなく、音声でパスコードを案内することもできます。

日本国内に留まらず、海外へのSMS送信も必要な場合は、ぜひCM.comのSMS APIをご利用ください。

また、CM.comは世界22カ国25カ所に拠点を構え、世界中の1,000以上の通信会社とのコネクションがあり、199カ国へSMS配信を行えます。

 

さらに、CM.comは月間アクティブユーザー数が2200万人のSNSアプリへ、SMS認証システムを提供しているという実績もあります。

開発者の方はこちらのSMS API仕様書をご確認ください。日本語版の仕様書をご希望の場合はお気軽にお問い合わせください。

SMS認証APIをシステムやアプリに導入されたい方はこちらへ

今すぐSMS認証APIトークンを取得しテストする SMS認証APIサービスについて知る

SMS認証APIをシステムやアプリに導入されたい方はこちらへ

今すぐSMS認証APIトークンを取得しテストする SMS認証APIサービスについて知る
Takuya Hashimoto
Takuya Hashimoto,
Digital Marketing Manager in Japan

Is this region a better fit for you?

Go
RCS
Apple Messages for Business
Whatsapp
WhatsApp
Scan & chat
Scan the code with your mobile phone to start chatting or use WhatsApp Web