今すぐ無料テスト実装できるのはCM.comのSMS認証APIサービスだけ!
SMS認証とは?
SMS認証とは、携帯電話番号宛に送信されたSMS(Short Message Service:ショートメッセージサービス)に記載された認証コードを指定の入力画面で行うことで登録者と利用者の同一性を担保するための二要素認証の一つです。
主にWebやアプリやWebサービスへのログインや新規登録で使用されます。送信される認証コードは、4桁もしくは6桁の数字である場合がほとんどです。
二段階認証の概要
二段階認証とは、2つの方法で本人確認を行う仕組みであり、一つ目が一般的にはユーザーIDパスワードになります。
一つ目の方法だけではハッキングや不正アクセスがしやすいので、二つ目の方法を重ねることで、セキュリティ強化を行います。SMS認証は二つ目のツールにSMSでの本人確認を利用した2段階認証の認証方法の一つとなります。
SMS認証が使用される理由
SMS認証が本人確認に使用される主な理由として、 携帯電話は一人に一つ保有されており、同一の携帯電話番号が存在しないということが挙げられます。
SMS認証が必要な場面で、登録された携帯電話番号の携帯電話宛にSMSで送信されたパスワードを入力できるということは、携帯電話保有者が当該電話番号の所有者である可能性が高く、携帯電話は基本的には一人一台しか保有できず、複数台保有しているケースが少ないこと、携帯番号が重複することがないため、登録した人と今利用しようとしている人の同一性が高いと判断することができます。
本人以外の第三者がアクセスをしようとすると、SMSは登録した携帯電話に送信されるので、パスコードを知ることができずログインをすることができませんので、不正アクセスを防ぐことができます。
このようにSMS認証は、セキュリティ面で安心して使用できるサービスとして広まっており、二段階認証として活用されています。
SMS認証のみでログインできるサービス
2段階認証の二要素目としてSMS認証が利用されるケースが多いですが、Webサービスの中にはSMS認証のみでログインできるものがあります。
代表的なものはYahoo!JAPANで、携帯電話番号を入力し、確認すればログインすることができます。
Yahoo!JAPANにログインする際は、IDを入力し、Yahoo!JAPAN IDに登録した電話番号に送られる認証コードを入力します。
事前設定されたパスワードの代わりに、SMSで送られる認証コードを使用することで、事前設定されたパスワード情報の漏洩による不正アクセス防ぐことが可能です。
認証するためにユーザーに必要なもの
SMS認証を受け取るために必要なものは、携帯電話やスマートフォンのみです。
昨今ではほとんどの方が携帯電話およびスマホを所持しているため、多くの方が電話番号による本人確認を利用できるでしょう。
ただしMVMO(Mobile Virtual Network Operator)と言われる格安スマホの中には、SMSサービスに対応していないものもあります。そのため、格安スマホでSMS認証を行いたいという場合は、オプションとしてSMS機能を追加しなければならない可能性があるという点に注意しましょう。
SMSを受け取ることができない場合は、音声でコードを確認したり、アナウンスに沿って番号を押す場合もございます。
SMS認証を導入する企業が得られるメリット
ここからは、企業がSMS認証をアプリやサービスなどに導入することで得られる5つのメリットを解説します。不正アクセス防止にもつながるので、ぜひメリットを理解して利用検討ください。
メリット1:セキュリティを強化できる
企業はSMS認証を導入することで、自社のWebサービスのセキュリティを強化できます。
IDとパスワードでログインできるWebサービスやモバイルアプリでは、情報が漏洩した際に第三者がユーザーになりすまし、ログインできてしまいます。
そこでSMS認証を使用すれば、該当する電話番号を所有している本人にしか認証コードが送られないため、第三者のログインを防ぐことが可能です。
このように、SMS認証では強固なセキュリティを築けます。
メリット2:企業側も簡単に運用できる
電話番号による本人確認は、企業側にとって運用しやすいセキュリティ対策の1つです。なぜなら、SMS配信サービスを自社のサービスとAPI連携させるだけで、二段階認証を実現できるためです。
生体認証やワンタイムパスワードの発行などによる本人確認では、複雑なシステムを開発する必要があります。
しかし、SMSによる確認であれば、既存の自社システムにSMS配信サービスをAPI連携させるだけで本人確認ができるため、企業はシステムの開発にかかる手間を省けます。
メリット3:複数のアカウント登録の抑制効果が期待できる
SMS認証では、Webサービスやモバイルアプリ上での複数のアカウント登録を抑制することができます。
なぜなら、携帯電話番号はメールアドレスよりも取得が容易ではなく、個人が複数の番号を持つことは難しいためです。
複数のアカウントを持つ方の中には、制限がある人気商品を一度に大量に仕入れるために、複数アカウントを作成するという場合があります。つまり、転売目的で複数のアカウントを作成するということです。
また、一度だけ使用できるクーポンを何度も入手するために、複数アカウントを登録する方も存在します。
このような問題に対して、登録時にSMS認証を要求することで、1人が複数のアカウントを登録することができなくなります。その結果、サービスの不正利用を防げるというわけです。
SMS認証を導入する企業のデメリット
SMS認証による本人確認には数多くのメリットがありますが、対してデメリットも存在します。
ここからは、具体的にどのようなデメリットがあるのかということを紹介します。
デメリット1:SMSのメッセージが届かない場合がある
SMS認証を送信する企業側のデメリットとしては、ユーザーがSMSを受信拒否している場合、SMS認証を届けられないということが挙げられます。
ユーザー側の問題ではありますが、迷惑なメッセージなどが送られてきているケースでは受信拒否されていることもあるでしょう。
もし受信拒否を設定している場合、ユーザーは認証コードを受信できません。そのため、ユーザーが受信拒否を設定している場合は、解除を促す必要があります。また、ほかの本人確認の方法を準備しておくこともおすすめです。
デメリット2:場合によってはSMSをユーザーが利用できない可能性がある
ユーザーが携帯電話やスマホを紛失した場合は、SMS認証を利用できなくなってしまう可能性があります。
また、MVNOを取り扱う格安スマホ・SIM事業者の中には、料金を安くするためにSMSを利用不可としているプランを設けていることもあります。
そのため、SMS認証を導入する場合は、ユーザーが端末を紛失した場合の代替となる認証方法も導入しておくことがおすすめです。
SMS認証を実装するためには?
基本的にSMS認証を導入するためには、SMS送信事業者の提供するSMS認証サービスを利用して、導入したいシステムやアプリにSMS配信・認証APIを連携する必要があります。
APIとはApplication Programming Interfaceの略称であり、ソフトウェアの機能を共有する仕組みを指します。
CM.comのAPIには、SMS配信のみを行えるSMS配信APIと、PWの発行から認証までを行えるSMS認証専用APIがあります。企業のニーズに合わせて使い分けることが可能です。
SMS認証サービスを選ぶ際のポイント
SMS認証サービスを導入する場合は、自社とユーザーの双方にとって適切なものを選ぶ必要があります。
以下で、SMS認証サービスを選ぶ際に押さえておきたい5つのポイントを紹介するので、ぜひ参考にしてください。
ポイント1:遅延対策に向いているのかどうか
SMS認証サービスを導入する際、そのサービスが遅延対策を行っているのかどうかも押さえておきたいポイントの1つです。
SMSはメールと同様に、送信が遅延してしまうことがあります。遅延する原因としては、受信側の電波状況や、メッセージの送信量が多いことが挙げられます。
メッセージの送信が遅延してしまうと、ユーザー側の利便性が低下するため、遅延対策をしっかりと行っているサービスを利用するとよいでしょう。
たとえば、送信できるメッセージの量が多い、また優先度の高いメッセージから順番に送信できるサービスであれば、送信の遅延が少なくなることが期待できます。
ポイント2:国内配信の場合、国内直収型サービスであるのかどうか
SMS認証を国内の端末で実施する場合、送信ルートが国内回線を介して携帯キャリアと接続している「国内直収型サービス」と海外回線を介して携帯キャリアと接続する「国際型サービス」が存在します。
SMS認証でおすすめなのは「国内直収型サービス」です。国際型サービスは、送信したメッセージがスパムとしてブロックされる可能性があるのでSMS認証の認証コードを確実に送信するためにも、国内直収型サービスを選ぶようにすることがおすすめです。
CM.comは国内直収型サービスも国際型サービスも提供をしております。
ポイント3:多くのキャリアに対応しているのかどうか
多くの認証サービスはdocomo・au・softbank・Rakutenの4大キャリアにくわえ、UQ mobileやY!mobileにも対応していますが、どれか一つに対応していないというケースもあります。
すべてのキャリアに対応しているサービスであれば、多くのユーザーにSMS認証を使用してもらえます。
そのため、ユーザーに対して確実にSMSで認証コードを送信したいという場合は、サービスが対応しているキャリアをしっかりと確認しましょう。
ポイント4:海外端末へのSMS認証に対応しているのか
国内のみならず、海外に対してサービスを提供している場合、SMS認証の必要性は国外端末にも及びます。海外端末向けにSMS認証を実施する必要がある場合には、海外宛にSMSを配信することができて、海外SMS認証を実装することができるSMS認証サービス提供事業者を選ぶ必要があります。
SMS認証・配信APIサービスならCM.comが速くて簡単
CM.comではSMS配信APIとSMS認証専用の2種類のAPIを提供しています。
SMS認証APIでは、二段階認証に必要なパスワードの生成・配信・認証の全てを1つのAPIで実装することが可能です。またテキストのみだけでなく、音声でパスコードを案内することもできます。
日本国内に留まらず、海外へのSMS送信も必要な場合は、ぜひCM.comのSMS APIをご利用ください。
また、CM.comは世界22カ国25カ所に拠点を構え、世界中の1,000以上の通信会社とのコネクションがあり、199カ国へSMS配信を行えます。
さらに、CM.comは月間アクティブユーザー数が2200万人のSNSアプリへ、SMS認証システムを提供しているという実績もあります。
開発者の方はこちらのSMS API仕様書をご確認ください。日本語版の仕様書をご希望の場合はお気軽にお問い合わせください。