記事一覧へ
近年、SMS認証は、さまざまなWebサービスやモバイルアプリを使用する際の本人確認の手段として活用されています。 携帯電話番号宛にSMSで送信される認証コード(確認コード)は、本人確認を目的とした二段階認証の一つです。 企業がSMS認証を導入する場合、APIでシステム連携する必要があります。 本記事では、SMS認証の解説と、メリットデメリット、SMS配信事業者の選定ポイントをご紹介します。
今すぐ無料テスト実装できるのはCM.comのSMS認証APIサービスだけ!
SMS認証とは、携帯電話番号宛に送信されたSMS(Short Message Service:ショートメッセージサービス)に記載された認証コードを指定の入力画面で行うことで登録者と利用者の同一性を担保するための二要素認証の一つです。
主にWebやアプリやWebサービスへのログインや新規登録で使用されます。送信される認証コードは、4桁もしくは6桁の数字である場合がほとんどです。
二段階認証とは、2つの方法で本人確認を行う仕組みであり、一つ目が一般的にはユーザーIDパスワードになります。
一つ目の方法だけではハッキングや不正アクセスがしやすいので、二つ目の方法を重ねることで、セキュリティ強化を行います。SMS認証は二つ目のツールにSMSでの本人確認を利用した2段階認証の認証方法の一つとなります。
SMS認証が本人確認に使用される主な理由として、 携帯電話は一人に一つ保有されており、同一の携帯電話番号が存在しないということが挙げられます。
SMS認証が必要な場面で、登録された携帯電話番号の携帯電話宛にSMSで送信されたパスワードを入力できるということは、携帯電話保有者が当該電話番号の所有者である可能性が高く、携帯電話は基本的には一人一台しか保有できず、複数台保有しているケースが少ないこと、携帯番号が重複することがないため、登録した人と今利用しようとしている人の同一性が高いと判断することができます。
本人以外の第三者がアクセスをしようとすると、SMSは登録した携帯電話に送信されるので、パスコードを知ることができずログインをすることができませんので、不正アクセスを防ぐことができます。
このようにSMS認証は、セキュリティ面で安心して使用できるサービスとして広まっており、二段階認証として活用されています。
2段階認証の二要素目としてSMS認証が利用されるケースが多いですが、Webサービスの中にはSMS認証のみでログインできるものがあります。
代表的なものはYahoo!JAPANで、携帯電話番号を入力し、確認すればログインすることができます。
Yahoo!JAPANにログインする際は、IDを入力し、Yahoo!JAPAN IDに登録した電話番号に送られる認証コードを入力します。
事前設定されたパスワードの代わりに、SMSで送られる認証コードを使用することで、事前設定されたパスワード情報の漏洩による不正アクセス防ぐことが可能です。
SMS認証を受け取るために必要なものは、携帯電話やスマートフォンのみです。
昨今ではほとんどの方が携帯電話およびスマホを所持しているため、多くの方が電話番号による本人確認を利用できるでしょう。
ただしMVMO(Mobile Virtual Network Operator)と言われる格安スマホの中には、SMSサービスに対応していないものもあります。そのため、格安スマホでSMS認証を行いたいという場合は、オプションとしてSMS機能を追加しなければならない可能性があるという点に注意しましょう。
SMSを受け取ることができない場合は、音声でコードを確認したり、アナウンスに沿って番号を押す場合もございます。
ここからは、企業がSMS認証をアプリやサービスなどに導入することで得られる5つのメリットを解説します。不正アクセス防止にもつながるので、ぜひメリットを理解して利用検討ください。
企業はSMS認証を導入することで、自社のWebサービスのセキュリティを強化できます。
IDとパスワードでログインできるWebサービスやモバイルアプリでは、情報が漏洩した際に第三者がユーザーになりすまし、ログインできてしまいます。
そこでSMS認証を使用すれば、該当する電話番号を所有している本人にしか認証コードが送られないため、第三者のログインを防ぐことが可能です。
このように、SMS認証では強固なセキュリティを築けます。
電話番号による本人確認は、企業側にとって運用しやすいセキュリティ対策の1つです。なぜなら、SMS配信サービスを自社のサービスとAPI連携させるだけで、二段階認証を実現できるためです。
生体認証やワンタイムパスワードの発行などによる本人確認では、複雑なシステムを開発する必要があります。
しかし、SMSによる確認であれば、既存の自社システムにSMS配信サービスをAPI連携させるだけで本人確認ができるため、企業はシステムの開発にかかる手間を省けます。
SMS認証では、Webサービスやモバイルアプリ上での複数のアカウント登録を抑制することができます。
なぜなら、携帯電話番号はメールアドレスよりも取得が容易ではなく、個人が複数の番号を持つことは難しいためです。
複数のアカウントを持つ方の中には、制限がある人気商品を一度に大量に仕入れるために、複数アカウントを作成するという場合があります。つまり、転売目的で複数のアカウントを作成するということです。
また、一度だけ使用できるクーポンを何度も入手するために、複数アカウントを登録する方も存在します。
このような問題に対して、登録時にSMS認証を要求することで、1人が複数のアカウントを登録することができなくなります。その結果、サービスの不正利用を防げるというわけです。
SMS認証による本人確認には数多くのメリットがありますが、対してデメリットも存在します。
ここからは、具体的にどのようなデメリットがあるのかということを紹介します。
SMS認証を送信する企業側のデメリットとしては、ユーザーがSMSを受信拒否している場合、SMS認証を届けられないということが挙げられます。
ユーザー側の問題ではありますが、迷惑なメッセージなどが送られてきているケースでは受信拒否されていることもあるでしょう。
もし受信拒否を設定している場合、ユーザーは認証コードを受信できません。そのため、ユーザーが受信拒否を設定している場合は、解除を促す必要があります。また、ほかの本人確認の方法を準備しておくこともおすすめです。
ユーザーが携帯電話やスマホを紛失した場合は、SMS認証を利用できなくなってしまう可能性があります。
また、MVNOを取り扱う格安スマホ・SIM事業者の中には、料金を安くするためにSMSを利用不可としているプランを設けていることもあります。
そのため、SMS認証を導入する場合は、ユーザーが端末を紛失した場合の代替となる認証方法も導入しておくことがおすすめです。
基本的にSMS認証を導入するためには、SMS送信事業者の提供するSMS認証サービスを利用して、導入したいシステムやアプリにSMS配信・認証APIを連携する必要があります。
APIとはApplication Programming Interfaceの略称であり、ソフトウェアの機能を共有する仕組みを指します。
CM.comのAPIには、SMS配信のみを行えるSMS配信APIと、PWの発行から認証までを行えるSMS認証専用APIがあります。企業のニーズに合わせて使い分けることが可能です。
SMS認証サービスを導入する場合は、自社とユーザーの双方にとって適切なものを選ぶ必要があります。
以下で、SMS認証サービスを選ぶ際に押さえておきたい5つのポイントを紹介するので、ぜひ参考にしてください。
SMS認証サービスを導入する際、そのサービスが遅延対策を行っているのかどうかも押さえておきたいポイントの1つです。
SMSはメールと同様に、送信が遅延してしまうことがあります。遅延する原因としては、受信側の電波状況や、メッセージの送信量が多いことが挙げられます。
メッセージの送信が遅延してしまうと、ユーザー側の利便性が低下するため、遅延対策をしっかりと行っているサービスを利用するとよいでしょう。
たとえば、送信できるメッセージの量が多い、また優先度の高いメッセージから順番に送信できるサービスであれば、送信の遅延が少なくなることが期待できます。
SMS認証を国内の端末で実施する場合、送信ルートが国内回線を介して携帯キャリアと接続している「国内直収型サービス」と海外回線を介して携帯キャリアと接続する「国際型サービス」が存在します。
SMS認証でおすすめなのは「国内直収型サービス」です。国際型サービスは、送信したメッセージがスパムとしてブロックされる可能性があるのでSMS認証の認証コードを確実に送信するためにも、国内直収型サービスを選ぶようにすることがおすすめです。
CM.comは国内直収型サービスも国際型サービスも提供をしております。
多くの認証サービスはdocomo・au・softbank・Rakutenの4大キャリアにくわえ、UQ mobileやY!mobileにも対応していますが、どれか一つに対応していないというケースもあります。
すべてのキャリアに対応しているサービスであれば、多くのユーザーにSMS認証を使用してもらえます。
そのため、ユーザーに対して確実にSMSで認証コードを送信したいという場合は、サービスが対応しているキャリアをしっかりと確認しましょう。
国内のみならず、海外に対してサービスを提供している場合、SMS認証の必要性は国外端末にも及びます。海外端末向けにSMS認証を実施する必要がある場合には、海外宛にSMSを配信することができて、海外SMS認証を実装することができるSMS認証サービス提供事業者を選ぶ必要があります。
CM.comではSMS配信APIとSMS認証専用の2種類のAPIを提供しています。
SMS認証APIでは、二段階認証に必要なパスワードの生成・配信・認証の全てを1つのAPIで実装することが可能です。またテキストのみだけでなく、音声でパスコードを案内することもできます。
日本国内に留まらず、海外へのSMS送信も必要な場合は、ぜひCM.comのSMS APIをご利用ください。
また、CM.comは世界22カ国25カ所に拠点を構え、世界中の1,000以上の通信会社とのコネクションがあり、199カ国へSMS配信を行えます。
さらに、CM.comは月間アクティブユーザー数が2200万人のSNSアプリへ、SMS認証システムを提供しているという実績もあります。
開発者の方はこちらのSMS API仕様書をご確認ください。日本語版の仕様書をご希望の場合はお気軽にお問い合わせください。
CM.comは企業向けにSMS送信サービス、SMS配信・認証API、+メッセージ(RCS)、WhatsApp Business、メール配信システムなどを提供しているグローバルカンパニーです。当社プラットフォームを利用することで顧客セグメント、ターゲティング、LP・フォーム制作、配信分析などマーケティングやDXに求められることを実現できます。
Select a region to show relevant information. This may change the language.
+81 03 6892 4177
