電話番号認証という認証方法は多くの方が利用されたことがあると思いますが、その仕組みやメリットを正しく理解できている方は少ないと思います。
電話番号認証は、そのほかの認証サービスと比較しても強力なセキュリティで、信頼度の高い認証方法です。
特にネット上での金融取引や電子決済サービスなどで多く利用されます。
特別なシステムを必要としないため、低コストで始められます。電話番号を利用するので運用面での負担も低いですし、フィーチャーフォンでも利用できるというメリットもあります。
今回は、他の認証方法との比較をしながら電話番号認証がどのようなものなのか、電話番号認証のメリット、電話番号認証サービスの選び方についても詳しく解説します。この記事を読めば、実装に向けて、電話番号認証サービスの選び方が分かるようになります。
目次
電話番号認証とは電話番号で本人認証をする、信頼度の高い認証サービスのこと
「電話番号認証」とは、サイトで入力された電話番号に、SMS(ショートメッセージ)や自動音声ガイダンスで認証番号を発行して、会員情報に入力して認証を進めるセキュリティ技術のことを指します。
以下の流れで認証が行われます。
- ユーザーが、WEBサイトなどで携帯番号を入力します。
- 入力された携帯電話番号をシステムサーバーが受け取り、ワンタイムパスワードをユーザーのSMSに送ります。
- SMSを受け取ったユーザーは、そこに書いてあるワンタイムパスワードをサイト内の要求されている場所に入力します。
- システムサーバーはサイト内に入力されたワンタイムパスワードと、登録されている電話番号を照らし合わせて合致するか確認します。
- ワンタイムパスワードと登録の電話番号が合致すれば本人確認と認証がとれたことになります。
この技術は「不正アクセス」や「なりすまし」防止のために利用されます。
携帯電話はほとんどの人が持っていて、携帯電話番号は利用者本人に紐づいています。SMSを受け取り入力することで本人確認がとれるのです。
電話番号認証とほかの認証方法との比較
WEBサイトにログインするときに広く用いられるのは「ID・パスワード認証」です。そのほかに予備的な質問が準備されていて、本人の記憶でしか正解がわからない秘密の答えを設定することがあります。このように本人の記憶に頼った認証方法を「1要素認証」といいます。
本人の記憶にはないパスワードを使って認証を行うことを「2要素認証」と呼びます。1要素認証よりも2要素認証の方がセキュリティが高く、より堅固な認証とされています。
私たちが触れる機会の多い他の認証方法と電話番号認証を比較した特徴について下記の表にまとめました。
| 認証方法 | 1要素または2要素 | 特徴 |
| 電話番号(SMS)認証 | 2要素 | 携帯電話にSMSでパスワードを送付。携帯番号を登録する必要があるため、ひとりで複数のアカウントを持つことが難しくセキュリティが高い 本人所有の携帯端末を使うため、機器の配布などのコストがかからない |
| ID・パスワード認証 | 1要素 | インターネットサービス全般で良く用いられる認証方法です。 IDとパスワードが第三者に渡ってしまうリスクが高く安全性が低い認証方法です |
| メール認証 | 2要素 | インターネットサイトの会員登録などに使われる。 キャリアやプロバイダのメールに認証番号が送られる 1人で複数のアカウントを作ることができステルスマーケティングなどに悪用されるリスクがある |
| トークン認証 | 2要素 | トークンと呼ばれる小型の端末に表示されるワンタイムパスワードを使って認証するシステム 一度限りのパスワードのため安全性は高いが、端末を配布しなければならず紛失や盗難のリスクが高い |
| 生体認証 | 2要素 | 指紋や顔認証、静脈認証などあらかじめ登録した体の特徴を鍵として使う 導入システムのコストが高く、前もって登録が必要なため、不特定多数の認証には向いていない |
電話番号認証は、コストの面でもセキュリティの高さの点でもサービスを提供する側にとって導入しやすく、ユーザーへの負担を最小限に保ちつつ、個人の情報をしっかり守ってくれる認証方法です。
現在既に金融機関や音楽配信サービス、ネットショップでの決済前の本人確認やログイン時、アプリケーションの起動時に電話番号認証が行われることが多くなっています。
電話番号認証サービスを利用するメリット
ネットを使ってサービスを提供する企業側が、電話番号認証サービスを利用するどんなメリットがあるのでしょうか。
個人を確実に特定しやすく、安全面と導入コストのバランスが良い
今ではひとり1台は必ず持っている携帯電話を使うので電話番号から個人を特定しやすいです。また特別な機器は必要ないので、システム整備のため導入コストが低く抑えられます。
電話番号を使うので変更が少ない
最近ではナンバーポータビリティーサービスが普及しているので、契約している携帯会社を変更しても電話番号はそのまま利用している人が増えています。継続して認証サービスを同じ電話番号で利用できます。
メールアドレスの場合は、複数所持していたり変更が簡単にできるため、登録を忘れているとメールが届かないことも生じます。
不正アクセス防止に効果的
ほとんどの場合、ユーザーは携帯電話を自分の手元においてあるので、第三者が勝手に利用するリスクが低くなります。普段から手元に置いてあるので、紛失や盗難にあった時に気付きやすく、端末の利用をすぐに止めることができます。
また、IDとパスワードのように情報だけを手に入れて不正利用することのできるものと違い、携帯電話が必要なので不正アクセスをかなり抑制できます。
不正登録を防止できる
電話番号認証を利用する端末は基本的には1つの番号です。携帯電話番号を発行するキャリアも不正に電話番号を取得していないか審査するので、電話番号を不正に大量に取得することや複数のアカウントを作ることは一般的には難しいことです。
企業としても、ステルスマーケティングに利用されたり、1人1回限りのプレゼントなどの施策を行ったときに、不正に登録された情報で複数回特典を受けるということが減り、結果としてコストを減らすことができます。
フューチャーフォンでも利用できる
スマホに限らずフューチャーフォンでもSMS機能は使えるので、幅広いユーザーに低コストで高いセキュリティサービスを提供可能です。
電話番号認証サービスの利用シーン
電話番号認証をどのようなシーンで使うことができるでしょうか
- スマホアプリをダウンロードするときの本人認証
- 不正ログインの防止
- なりすましによるアカウントの乗っ取り防止
- ショップでの決済時、本人確認でき安全性の向上のため
- 金融機関サイトでの振り込み時の本人確認
- カード会社のポイント交換などの不正交換防止
- コミュニティサイト、口コミサイト、SNSでのステルスマーケティング防止
- 偽アカウントによる印象操作などを抑制する
電話番号認証を利用するだけでかなりの不正アクセスや書き込み、なりすまし行為などを減らすことができます。
電話番号認証サービスの選び方
次に、たくさんある中から、どんな電話番号認証サービスを選ぶとよいか、サービスを選ぶ際のポイントを見ていきましょう。
電話番号(SMS)認証を確実に行うためには、以下2つは最低条件です。
- API連携が可能
- 国内の三大キャリアに国内直収接続、今後は楽天モバイルの自社回線も
それぞれについて詳しく解説します。
API連携が可能
電話番号認証を使いたいなら、API連携が可能なSMS送信サービスを選ぶと便利です。SMSでワンタイムパスワードを送るときにもAPIを使うことがほとんどです。
自社サイトで会員登録などを行うためには、ほとんどの場合自社のシステムにSMS送信のAPIを組み込む必要があります。
API連携ができるとサイトを作るエンジニアも作りやすいので、前もってAPI連携が可能か確認してください。
国内三大キャリアの国内直収接続
SMS(ショートメッセージサービス/ショートメール)は、キャリアごとに通信形式は定められていて、それぞれに対応したSMSを作成する必要があります。
そのため、国内のユーザーに広く確実に展開するには、国内の三大キャリア「ドコモ」「au」「ソフトバンク」に送信可能な配信サービスを選ぶことが大切です。
キャリアを自動判別してくれる機能を持っているサービスであれば、1回の配信設定で各キャリアに配信できるので手間を減らすことができます。
国内のキャリアユーザー向けに電話番号認証を展開してくなら、国内のキャリアと直収接続のところを選んでください。それは、SMSの到達率に影響を及ぼすからです。
国際回線を利用した海外のSMS配信サービスは、ユーザー側が「受信拒否」に設定していることが多く、日本国内のユーザーへの到達率が低いので、国内直収接続かどうかは大きなポイントです。
まとめ
電話番号認証サービスを利用することで、幅広いユーザーに低コストで高いセキュリティのサービスの提供が可能になります。
サービスを提供する側にもメリットが多く、さまざまなシーンで利用することができ、不正アクセスやなりすましなどを抑制することができるセキュリティ対策でもあります。
電話番号認証サービスを選ぶ際は国内三大キャリアとの直収接続が可能で、API連携可能かを基準に絞り込みましょう。