なりすましや不正ログイン防止に使う「電話番号認証サービス」の選び方

ネットでの個人情報セキュリティの方法のひとつとして「電話番号認証」があります。

実際に「電話番号認証」をサイトに実装したいと考えている人もおられると思います。とはいえ「電話番号認証」がどのようなものか、正しく把握できていない方も多いでしょう。

今回はネット環境で利用する「電話番号認証」メリット、電話番号認証サービスの選び方について詳しく解説します。

NTTコム オンラインが提供する安心のSMS送信サービス「空電プッシュ」の資料をダウンロード


※本記事はNTTコム オンライン・マーケティング・ソリューション株式会社提供によるスポンサード・コンテンツです。


電話番号認証とは電話番号で本人認証をする、信頼度の高い認証サービスのこと

「電話番号認証」とは、サイトで入力された電話番号に、SMS(ショートメッセージ)や自動音声ガイダンスで認証番号を発行して、会員情報に入力して認証を進めるセキュリティ技術のことを指します。

以下の流れで認証が行われます。

  1. ユーザーが、WEBサイトなどで携帯番号を入力します。
  2. 入力された携帯電話番号を、システムサーバーが受け取りワンタイムパスワードつまり、一度しか使うことのできない文字列のパスワードをユーザーのSMSに返します。
  3. SMSを受け取ったユーザーは、そこに書いてあるワンタイムパスワードをサイト内の要求されている場所に入力します。
  4. システムサーバーはサイト内に入力されたワンタイムパスワードと、登録されている電話番号を照らし合わせて合致するか確認します。そこで合致すれば本人確認と認証がとれたことになります。

この技術は「不正アクセス」や「なりすまし」防止のために利用されます。

携帯電話はほとんどの人が持っていて、携帯電話番号は利用者本人に紐づいています。SMSを受け取り入力することで本人確認がとれるのです。

ほかの認証方法との比較

WEBサイトにログインするときに広く用いられるのは「ID・パスワード認証」です。そのほかに予備的な質問が準備されていて、本人の記憶でしか正解がわからない秘密の答えを設定することがあります。このように本人の記憶に頼った認証方法を「1要素認証」といいます。

本人の記憶にはないパスワードを使って認証を行うことを「2要素認証」と呼びます。1要素認証よりも2要素認証の方がセキュリティが高く、より堅固な認証とされています。

私たちが触れる機会の多い他の認証方法と電話番号認証を比較した特徴について下記の表にまとめました。

認証方法1要素または2要素特徴
電話番号(SMS)認証2要素携帯電話にSMSでパスワードを送付。携帯番号を登録する必要があるため、ひとりで複数のアカウントを持つことが難しくセキュリティが高い

本人所有の携帯端末を使うため、機器の配布などのコストがかからない

ID・パスワード認証1要素インターネットサービス全般で良く用いられる認証方法です。

IDとパスワードが第三者に渡ってしまうリスクが高く安全性が低い認証方法です

メール認証2要素インターネットサイトの会員登録などに使われる。

キャリアやプロバイダのメールに認証番号が送られる

1人で複数のアカウントを作ることができステルスマーケティングなどに悪用されるリスクがある

トークン認証2要素トークンと呼ばれる小型の端末に表示されるワンタイムパスワードを使って認証するシステム

一度限りのパスワードのため安全性は高いが、端末を配布しなければならず紛失や盗難のリスクが高い

生体認証2要素指紋や顔認証、静脈認証などあらかじめ登録した体の特徴を鍵として使う

導入システムのコストが高く、前もって登録が必要なため、不特定多数の認証には向いていない

電話番号認証は、コストの面でもセキュリティの高さの点でもサービスを提供する側にとって導入しやすく、ユーザーへの負担を最小限に保ちつつ、個人の情報をしっかり守ってくれる認証方法です。

現在既に金融機関や音楽配信サービス、ネットショップでの決済前の本人確認やログイン時、アプリケーションの起動時に電話番号認証が行われることが多くなっています。

電話番号認証サービスを利用するメリット

ネットを使ってサービスを提供する企業側が、電話番号認証サービスを利用するどんなメリットがあるのでしょうか。

個人を確実に特定しやすく、安全面と導入コストのバランスが良い

今ではひとり1台は必ず持っている携帯電話を使うので電話番号から個人を特定しやすいです。また特別な機器は必要ないので、システム整備のため導入コストが低く抑えられます。
 

電話番号を使うので変更が少ない

最近ではナンバーポータビリティーサービスが普及しているので、契約している携帯会社を変更しても電話番号はそのまま利用している人が増えています。継続して認証サービスを同じ電話番号で利用できます。

メールアドレスの場合は、複数所持していたり変更が簡単にできるため、登録を忘れているとメールが届かないことも生じます。

不正アクセス防止に効果的

ほとんどの場合、ユーザーは携帯電話を自分の手元においてあるので、第三者が勝手に利用するリスクが低くなります。普段から手元に置いてあるので、紛失や盗難にあった時に気付きやすく、端末の利用をすぐに止めることができます。

また、IDとパスワードのように情報だけを手に入れて不正利用することのできるものと違い、携帯電話が必要なので不正アクセスをかなり抑制できます。
 

不正登録を防止できる

電話番号認証を利用する端末は基本的には1つの番号です。携帯電話番号を発行するキャリアも不正に電話番号を取得していないか審査するので、電話番号を不正に大量に取得することや複数のアカウントを作ることは一般的には難しいことです。

企業としても、ステルスマーケティングに利用されたり、1人1回限りのプレゼントなどの施策を行ったときに、不正に登録された情報で複数回特典を受けるということが減り、結果としてコストを減らすことができます。

フューチャーフォンでも利用できる

スマホに限らずフューチャーフォンでもSMS機能は使えるので、幅広いユーザーに低コストで高いセキュリティサービスを提供可能です。

電話番号認証サービスの利用シーン

電話番号認証をどのようなシーンで使うことができるでしょうか

  • スマホアプリをダウンロードするときの本人認証
  • 不正ログインの防止
  • なりすましによるアカウントの乗っ取り防止
  • ショップでの決済時、本人確認でき安全性の向上のため
  • 金融機関サイトでの振り込み時の本人確認
  • カード会社のポイント交換などの不正交換防止
  • コミュニティサイト、口コミサイト、SNSでのステルスマーケティング防止
  • 偽アカウントによる印象操作などを抑制する

電話番号認証を利用するだけでかなりの不正アクセスや書き込み、なりすまし行為などを減らすことができます。

参考:NTTコム オンラインが提供する安心のSMS送信サービス「空電プッシュ」の資料をダウンロード


電話番号認証サービスの選び方

次に、たくさんある中から、どんな電話番号認証サービスを選ぶとよいか、サービスを選ぶ際のポイントを見ていきましょう。

電話番号(SMS)認証を確実に行うためには、以下2つは最低条件です。

  • API連携が可能
  • 国内の三大キャリアに国内直収接続、今後は楽天モバイルの自社回線も

それぞれについて詳しく解説します。

API連携が可能

電話番号認証を使いたいなら、API連携が可能なSMS送信サービスを選ぶと便利です。SMSでワンタイムパスワードを送るときにもAPIを使うことがほとんどです。

自社サイトで会員登録などを行うためには、ほとんどの場合自社のシステムにSMS送信のAPIを組み込む必要があります。

API連携ができるとサイトを作るエンジニアも作りやすいので、前もってAPI連携が可能か確認してください。

国内三大キャリアの国内直収接続

SMS(ショートメッセージサービス/ショートメール)は、キャリアごとに通信形式は定められていて、それぞれに対応したSMSを作成する必要があります。

そのため、国内のユーザーに広く確実に展開するには、国内の三大キャリア「ドコモ」「au」「ソフトバンク」に送信可能な配信サービスを選ぶことが大切です。

キャリアを自動判別してくれる機能を持っているサービスであれば、1回の配信設定で各キャリアに配信できるので手間を減らすことができます。

国内のキャリアユーザー向けに電話番号認証を展開してくなら、国内のキャリアと直収接続のところを選んでください。それは、SMSの到達率に影響を及ぼすからです。

国際回線を利用した海外のSMS配信サービスは、ユーザー側が「受信拒否」に設定していることが多く、日本国内のユーザーへの到達率が低いので、国内直収接続かどうかは大きなポイントです。

上記2点を満たしたサービスの中でも、特におすすめなのが空電プッシュです。国内シェア4年連続No.1と多くの企業から選ばれています。

「すぐにでも電話番号認証サービスを導入したいけど、どれを選べばいいかわからない……」という方はぜひ検討してみてください。

NTTコム オンラインが提供する安心のSMS送信サービス「空電プッシュ」の資料をダウンロード


まとめ

電話番号認証サービスを利用することで、幅広いユーザーに低コストで高いセキュリティのサービスの提供が可能になります。

サービスを提供する側にもメリットが多く、さまざまなシーンで利用することができ、不正アクセスやなりすましなどを抑制することができるセキュリティ対策でもあります。

電話番号認証サービスを選ぶ際は国内三大キャリアとの直収接続が可能で、API連携可能かを基準に絞り込みましょう。

本人性の高いSMS認証や、返信率85%以上のSMS一斉送信などの活用方法をご提案します(PR)

NTTコム オンラインが提供する『空電プッシュ』は、携帯電話やスマートフォンのSMS(ショートメッセージ)機能をビジネスの様々なシーンで組み合わせて活用することで、業務効率化、コスト削減、売り上げ向上を実現します。

ビジネスでのご利用シーン

  • スマホアプリ利用時の本人認証に
  • 自治体から住民への情報配信に
  • 料金滞納者に対する督促/請求のご案内に
  • 商品配送や訪問の事前連絡やリマインダーに
  • コンタクトセンター業務の効率化に
  • 重要性/必要性が高いメッセージをより確実に配信
  • ビデオを活用したお客さまサポート業務改善に
  • 自社の顧客に対するアンケートのご案内に

NTTコム オンラインが提供する安心のSMS送信サービス「空電プッシュ」の資料をダウンロード

※本記事はNTTコム オンライン・マーケティング・ソリューション株式会社提供によるスポンサード・コンテンツです。