本人確認・二重認証に大活躍!「SMS認証」のメリットと使い方

セキュリティの強化のために「SMS認証」を導入する企業が増加しています。言葉を聞いたことがあっても実際どのようなものか分からないという人は多いのではないでしょうか?自社のセキュリティについて考えるならSMS認証は是非知っておきたい方法の一つです。
そこで今回は、SMS認証の仕組みやメリット、使い方について解説します。

SMSを使った認証はどのように行う?

SMSを使った認証はどのように行う?

SMSとは、電話番号を宛先として短いメッセージを送るサービスのことです。近年は、個人間の連絡手段としてではなく、企業が顧客認証をするために利用するケースが増えています。

SMS認証の一般的な流れ

SMS認証の具体的な方法として一般的なのは、「ワンタイムパスワード」を顧客に送り認証作業をしてもらうというものです。ワンタイムパスワードとは、アプリなどへの不正ログインを防ぐ仕組みの一つです。ログインに必要な情報がIDとパスワードのみの場合、もし他者にそのデータが渡ってしまうと簡単に不正ログインができてしまいます。そこで通常のIDとパスワードに加えて、登録されている携帯電話の番号に一時的に有効なパスワードをSMSで送信し顧客に入力してもらうことで、二重認証を行うのです。
ワンタイムパスワードは一度しか使用できず、一定時間ごとにまた別の新しいパスワードに更新されます。この仕組みを使って本人以外からの不正ログインを防いでいるのが、「SMS認証」の仕組みです。

SMS認証のメリットとは?セキュリティ面で不安はないの?

SMS認証を導入するメリットとしては、まずセキュリティを強化できるということが挙げられます。SMS認証のセキュリティが強い理由は、携帯電話の番号を利用しているためです。
Gmailなどのフリーメールアドレスは、インターネットさえ繋がっていればPCでもスマートフォンでも利用できるためとても便利です。しかし違法なWi-Fiに繋げてしまうことでそれらの情報を不正取得される被害が多く、セキュリティ面でやや不安があります。一方で電話番号は、キャリアによる審査が必要で不正取得をすることが難しいため、本人確認においてメリットが大きいです。携帯電話を落とす以外で不正ログインされる可能性は低く、基本的にSMS認証のセキュリティは強いと言えるでしょう。

加えてSMS認証はコストが低いというメリットがあります。SMS送信自体の単価が安いためコスト面での負担を減らすことができ、かつセキュリティを強化することもできるため、導入する企業としてもメリットが多いのです。

SMS認証の導入の際は「API提供」があるかを確認しよう

APIとは、「アプリケーションプログラミングインターフェイス」の略で、ソフトウェアの機能を共有する仕組みのことを言います。あるアプリケーションが、その機能を他のプログラムからでも利用できるようにインターフェイスを提供するということです。APIを提供している例として、GoogleMapsやYouTubeなどが有名です。企業のWebサイトにYouTubeの動画が組み込まれている場合、そのWebサイトはYouTubeAPIを利用して作成されています。

SMS認証機能を使うなら、APIは必須

「他人接続判定」機能は、顧客の電話番号を読み込んで過去の利用履歴と照らし合わせることで、他人接続の可能性がある電話番号を抽出・アラートしてくれる機能です。
例えば、過去に未利用期間が3か月以上空いている電話番号などは、当初の契約者が携帯電話を解約しており既に別の人物がその番号を利用している可能性があります。同じ電話番号であっても、意図しない人物に対し個人情報などの重要な情報が送信されてしまうことを防ぐために、他人接続判定機能はあったほうが安心な機能の一つです。

キャリア自動判定機能とは

SMS認証の機能を使いたい場合は、APIを使うことがほとんどです。認証を行う必要があるのはWebサイトやアプリでのログイン・会員登録などのタイミングのため、ほとんどの場合で自社開発のシステムにSMS送信のAPIを組み込む必要があるからです。
API提供のあるSMS送信サービスの事業者では、http通信を使ってSMS送信のリクエストをすることができ、自社のシステムなどにSMSを組み込んで導入することが可能になります。逆に言えば、API提供をしていないSMSサービスではSMS認証機能を利用することは難しいため注意が必要です。

SMS認証は、Webサイトやアプリでの不正ログインを防ぐなどセキュリティ面に対する不安を解消することができます。また企業としても、そこまで大きなコストをかけずにセキュリティ強化ができるというメリットもあります。
SMS送信サービスにも様々なものがあるので、導入の際はAPI提供の有無や実績などをしっかりと確認して安心して利用できる事業者を選びましょう。