SMS認証とは？本人確認強化のための仕組みや導入方法を紹介

SMS認証とは？本人確認強化のための仕組みや導入方法を紹介

最終更新日:2024-04-09

2024-04-09T10:53:00+0900

SMS認証とは何かを知っておきたい方や、SMS認証の活用を考えている方へ。SMS認証の仕組みやメリット、導入方法、導入に適したサービスの選び方、おすすめのサービスなどをご紹介します。

SMS認証とは？

SMS認証とは、本人確認を正しく行うための認証システムの一種です。ユーザーのスマホや携帯電話にSMSを送信し、そこに記載された一時的な確認コードをWeb上で入力することで、本人確認を行うという仕組みになっています。

電話番号で識別して送信することから、電話番号認証とも言われており、インストール不要で誰でも簡単に利用できる点や、開封率の高さなどから、様々なシーンで使われています。

SMS認証のメリット

SMSを認証システムとして利用することで得られる主なメリットは下記の通りです。

本人確認の強化と責任説明の担保

まずSMS認証は、金融取引や情報の信憑性が重視される環境で本人確認を強化し、説明責任を保証。これにより、不正アクセスのリスクや、ユーザーの離反を抑制します。

ユーザーにとってわかりやすい、操作しやすい

SMS認証は高い開封率とシンプルな操作性を兼ね備え、多くのユーザーにとって理解しやすく、アクセスしやすい認証方法です。これにより、すべてのユーザーがスムーズに認証プロセスを完了できます。

企業にとって導入・運用しやすい

ほかの認証方法に比べて導入が容易で、管理しやすいのがSMS認証の特徴。既存のIDとパスワードシステムに簡単に統合でき、追加のセキュリティレイヤーとして機能するため、特に中小企業にとって有効な選択肢になります。

SMS認証の利用シーン

スマホアプリインストール時の本人認証	アプリを安全に使うための本人認証が手軽に行える
金融機関サイトへのログイン	金融機関サイトでは重要な個人情報を多数取り扱うため、高セキュリティな認証が必要になる
ワンタイムパスワードの発行	より強固なセキュリティを施すための2段階認証が行える
チケットの購入	1人あたりの購入数を制限したい、入場時に身元を確認したいといった場合に役立つ
決済サービスへのログイン	SMSを使った2段階認証で乗っ取りを防止する

SMS認証向けのSMS送信サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

 

SMS認証の仕組み

SMS認証の仕組みについて、ユーザー側と企業側それぞれの動作の流れからご説明します。企業側がSMS認証を導入する際には、SMS送信サービスを利用するのが一般的です。

ユーザー側の動作

1. ログイン画面でIDとパスワードを入力する
2. SMSの2段階認証の画面で、スマホや携帯電話の電話番号を入力して送信する
3. 認証コード（たとえば4桁の数字）が記載されたSMSが送信される
4. 認証コードをログイン画面で入力する
5. 正しいコードであれば認証完了

認証コードが記載されたSMSは、ユーザーが電話番号を送信すると同時に配信されるのが一般的です。数分経過しても届かない場合には、電話番号の入力ミスやSMSの受信拒否設定をしているなど、ユーザー側に何らかの原因があると考えられます。

企業側の動作

1. ユーザーからSMS認証の要求を受けたら、API経由でSMS送信サービスに送信を要求する
2. SMS送信サービスが認証コードを記載したSMSをユーザーに送信
3. Web上で認証コードが入力されると、API経由でSMS送信サービスから企業側に送達結果が通知される
4. 正しいことが確認されたら認証完了

SMS送信サービスで認証を行うためには、自社システムとのAPI連携が必須です。サービスによってAPI連携の仕様が異なるため、連携可能かどうか確認しておく必要があります。

具体的なSMS認証サービスを知りたい方は「おすすめのSMS認証サービス」を御覧ください。

 

SMS認証サービスの比較のポイント

SMS認証サービスを導入するにあたり、留意しておきたい4つの比較ポイントについて解説します。

	API連携	遅延対策	国内 直収接続	対応 キャリア数
空電プッシュ	◯	◯	◯	4
SMSLINK	◯	◯	◯	3
メディアSMS	◯	◯	◯	4
Cuenote SMS	◯	―	◯	4
SMS HaNa	◯	―	◯	4
SMSコネクト	◯	―	◯	4
KDDI Message Cast	◯	―	◯	4
SMS FourS	◯	―	◯	4
i-Macss	◯	―	◯	4

① API連携に対応しているか

SMSを認証手段として利用するには、API連携機能が必須。自社の基幹システムとのAPI連携の可否や、どの程度の開発が必要なのかチェックしておきましょう。

また、API連携の無料デモアカウントを提供してくれるサービスもあるため、各社サービスの無料トライアルを利用してみることをおすすめします。

② 遅延対策に向いているか

メール配信と同様に、送信量が多いとSMSが遅延してしまうことも。遅延を起こしたくない場合は、時間あたりのSMS送信量が多いサービスや、優先送信制御など遅延対策をしているサービスを選びましょう。

たとえば、SMS送信サービスの中には、API経由の認証用のSMS送信を優先して送信してくれるサービスがあります。

③ 国内直収型のサービスか

国内回線を介して、国内携帯キャリアと直接接続している「国内直収型」のサービスであることもポイント。国際回線を利用して送信するサービスだと、スパムメッセージとしてブロックされてしまう可能性があるからです。本人確認手段としてSMSを確実に配信するためには、国内直収型のサービスであることが必須です。

④ 対応キャリアの数

ドコモ、au、ソフトバンクの主要3キャリアへのSMS送信に対応していることはもちろん、まだユーザー数は少ないものの、楽天モバイルへの対応可否も意識しておくとよいです。現在対応しているかどうかだけでなく、今後の対応の進みもチェックしておきましょう。

 

使い捨て番号を使った「SMS認証代行」への対策

SMS認証サービス導入にあたって留意しておきたいのが、「SMS認証代行」への対策です。多く見られるのが、「代行サイト上で提供されている使い捨ての電話番号を使って2段階認証を突破する」「SNS上で認証代行を持ちかける」といった手口。日本では私電磁的記録不正作出罪などにあたる可能性があるとされています。

「企業に個人情報を渡したくない」という一般ユーザーの利用が考えられるほか、悪意を持ったユーザーによる不正アクセスの危険性も。なりすまし行為によって多大な金銭的被害に直結するような事業・サービスの場合は、物理デバイスであるトークンと併用するといったセキュリティ対策も取っておくべきです。

本人確認をオンライン上で自動的に行う仕組みであるeKYCソリューションも注目のサービスです。eKYCソリューションに関しては、「eKYCサービス比較9選！タイプと選び方をわかりやすく紹介」で詳しくご紹介しています。

 

おすすめのSMS認証サービス

SMS認証向けのおすすめのSMS送信サービスをご紹介します。

空電プッシュ（NTTコム オンライン）

（出所：空電プッシュ公式Webサイト）

国内主要4キャリアとクローズドなネットワークを構成している、国内直収接続のSMS送信サービス。NTTグループのセキュリティ部門との連携によって強固なセキュリティを実現しているため、大手金融機関はじめ、多くの企業で導入されている。監査サーバーを設置し、作業内容を動画で記録することにより、内部不正防止にも役立てられる。データの暗号化を含むセキュリティ対策も備えている。
自社のシステムとのAPI連携による送信が可能。IVRと連携し、音声ガイダンスにあわせてSMSを送る機能も。自社開発であるため、不具合の原因究明やトラブル対応も迅速だ。

• 料金：要問い合わせ

SMSLINK（株式会社ネクスウェイ）

（出所：SMSLINK公式Webサイト）

金融や人材派遣、小売など2,500社以上で導入されているSMS送信サービス。業界最安値クラスの1通6円から利用可能。Fintech業界での本人確認の認証サービスを含め、30年以上にわたり情報通信インフラを提供してきたノウハウが活かされている。国内の携帯キャリアと直接接続しているため、高い到達率を実現できる。
API連携機能とともに、短期間で開発しやすいように複数言語のドキュメントを提供し、開発しやすい環境を整えている。サービス画面から送信指示をするWebタイプも用意。認証コード生成やSMS送信、自動音声通話などをまるごと任せることも可能だ。

• 料金：6円/通〜　初期費用なし ※従量料金は月間送信通数によって異なる

メディアSMS（株式会社メディア４ｕ）

（出所：メディアSMS公式Webサイト）

導入実績5,000社以上のSMS送信サービス。国内主要4キャリア直接接続することで到達率99.9％を実現。独自開発したMNP判定によって、キャリアが変わったユーザーにも高確率で到達する。また、キャリア共通番号である「0005番号」の利用もでき、ユーザーに安心感を与えられる。
CRMなど外部システムとのAPI連携に長けているところが強み。CSVデータを抽出・作成する手間を省いて、効率的なSMS認証が可能に。状況に応じてIVR（自動音声応答）で本人認証を行う補完機能も実装しているため、SMS受信を拒否設定しているユーザーや固定電話番号にも対応。キャリアやデバイスを問わず、本人認証を行うことが可能。

• 料金：要問い合わせ　※初期費用なし・月額料なしの従量課金制

Cuenote SMS（ユミルリンク株式会社）

（出所：Cuenote SMS公式Webサイト）

月間76億通の配信実績を持つメール配信システム「Cuenote FC」の開発・提供実績を活かしたSMS送信サービス。安定したサービス基盤から、高速・確実なSMS配信を実現している。国内主要4キャリア直収方式。オプションでユーザーから返信を受け取れる、双方向SMSに対応している。
API接続による自動連携・配信指示にも対応。開発が容易なRESTful APIを標準で搭載し、本人認証などのシステム連携が容易に行える。
導入検討時から専任のスタッフが電話やメールで丁寧に対応。画面操作やAPI連携の技術支援などのサポートも受けられる。

• 料金：6円/通〜、初期費用なし ※従量料金は月間送信通数によって異なる

SMS HaNa（日本テレネット株式会社）

（出所：SMS HaNa公式Webサイト）

使い勝手にこだわったSMS送信サービス。国内4キャリア直収方式で、到達率99％以上を実現し2,000社以上で導入されている。顧客の基幹システムとのAPI接続連携のほか、WebタイプはPCから送信が可能。
クラウド上での宛先リスト管理、双方向SMS、誤送信防止機能など豊富な機能を搭載している。アプリをダウンロードすることなく双方向コミュニケーションが可能となる、チャットサービスの機能は特許取得。
メッセージに記載した短縮URLを「いつ・誰が・何回クリックしたか」を追跡できる、マーケティング施策向けの機能も。

• 料金：要問い合わせ、初期費用なし

SMSコネクト（株式会社アクリート）

（出所：SMSコネクト公式Webサイト）

15年以上にわたってSMS事業を展開し、大規模サービスを中心に多くの導入実績を持つ、国内4キャリア直収方式のSMS送信サービス。API接続送信対応。SMSを受信できない電話番号を認証するためのIVRと連携したサービス展開も強みで、企業側システムからのリクエストに応じて、ユーザーに発信して認証番号を読み上げることや（IVR発信）、ユーザーの電話番号から着電した際に、企業側システムと連携して、認証番号を読み上げる（IVR着電）ことが可能。
直感的に操作できるWeb管理画面からメッセージの作成・送信ができるので、誰でも簡単にSMS送信業務ができる。双方向や海外向けのSMS配信も提供。NTTドコモとKDDI、ソフトバンクの3社が提供する「＋メッセージ」公式アカウントサービスの一元管理も可能だ。

• 料金：要問い合わせ、初期費用なし

KDDI Message Cast（Supership株式会社/KDDI株式会社）

（出所：KDDI Message Cast公式Webサイト）

国内4キャリア直収方式、24時間365日の監視体制のSMS送信サービス。自社の運用に合わせて、「入稿ポータル」と「既存システムとのAPI連携」の2つの配信タイプを利用できる。配信シナリオの作成も簡単に行える。標準でユーザーとの双方向コミュニケーションに対応しているのも特徴。
オプションの誤配信防止機能を利用することで、配信先の電話番号が解約、ユーザー変更されている可能性を事前に確認し、間違ったユーザーへのメッセージ配信を防止できる。
「Liveアシスト」機能を使えば、SMSで掲載したURLを受信者がタップするだけで、アプリ不要のビデオ通話も可能に。

• 料金：要問い合わせ　※初期費用なし・月額料金なしの従量課金制

SMS FourS（株式会社りーふねっと）

（出所：SMS FourS公式Webサイト）

1通最大8円、通数が多くなるほど1通あたりの配信料が安くなる、業界最安値水準のSMS送信サービス。安さが売りだが、docomo、au、ソフトバンク、Rakutenの4キャリアに直接接続しており、確実にSMSを届けられる。スマホのほか、ガラケー、らくらくホン、タブレットなど様々な端末に送信が可能。短縮URLを差し込み、クリックされたことによって開封されたかどうかも確認できる。
API連携にも対応しており、導入企業のシステムからSMSを送信できる。SMSによる2段階認証にはオプションで対応しており、認証結果はAPI連携によりワンストップで取得が可能。

• 料金：8円/通（月額最低利用料1,000円、Standardプランの場合）

i-Macss（株式会社クロノス）

（出所：i-Macss公式Webサイト）

国内主要4キャリアに接続可能なSMS配信サービス。ISMS認証を取得した高セキュリティなプラットフォームを採用。配信方法は、管理画面から配信したいデータをCSV ファイル形式でアップロードすることでリストを登録し、任意のタイミングでメッセージを送信するだけ。API連携による配信も可能で、ユーザーの特定行動をもとにメッセージを自動配信できるため、本人認証やIVR送信で利用できる。
そのほか、660字までの長文配信、配信停止希望者向けの受信拒否設定、SMS本文内に記載するURLの短縮など、充実した基本機能を搭載。サービス提供10年以上の豊富な配信実績を活かしたサポート体制も魅力で、運用方法からアフターフォローまで安心して任せることが可能。

• 料金：要問い合わせ

 

SMS認証サービスの導入方法

SMS認証サービスの導入方法を3ステップに分けてご紹介します。

①ベンダーに相談

まずは機能面などを調べ、めぼしい製品をいくつかピックアップしましょう。先述したAPI連携や対応キャリア数などを比較して、ピックアップしてみてください。

その後、各ベンダーに相談し、機能面や予算などのヒアリングを受けます。ベンダーからの提案内容をよく確認し、導入できそうか考えてください。

②トライアルやテストで仮運用

ベンダーからの提案をもとに、自社にマッチしそうな製品と判断できたら、トライアルやテストで仮運用します。
導入して運用の効果がでそうかどうか判断してみてください。テストアカウントは即日発行の場合が多く、トライアル期間は1～2カ月程度が目安です。

③ 契約・環境設定・運用開始

トライアルやテストを経て、効果を期待できそうと判断したら契約です。正式に申込んで審査を通過すれば無事に契約となります。

アカウントは数日程度で発行されますので、環境設定後に運用を開始してください。

 

まとめ

本人確認、2段階認証の確認手段として、SMS認証を選ぶべき理由、導入方法、導入に適したサービス、注意点、おすすめのサービスなどをご紹介しました。以下、要点（よくある質問）をまとめておきましたので参考にしてください。

認証用のSMSが届かないことがある？

SMSは電話回線契約をしているスマホや携帯電話のほとんどに標準機能として搭載されていますが、ユーザー側にSMS受信環境が整っていないと受信できません。たとえば、SMS未対応の格安スマホ（格安SIM）や、データ通信のみのプランのタブレットやPCを利用している場合などです。また、SMSを受信拒否設定していたり、URLリンク付きのSMSを受信拒否設定していたりする場合も受信できないことがあるので、確認する必要があります。

SMS認証サービスの料金相場は？

SMS認証サービスは、1通8円前後が一般的で、送信が成功した分の料金がかかる従量課金制が一般的です。初期費用や月額基本利用料0円のサービスも多く、スモールスタートにも最適。IVR連携をする場合は別途料金がかかる場合が多いので、確認が必要です。

SMS認証のメリットは？

1. 本人確認の強化と説明責任の担保…電話番号を使用するため、セキュリティ対策として有効です。
2. ユーザーにとってわかりやすい、操作しやすい…スマホや携帯電話は誰でも持っており、特にSMSは開封率が高いという特長があります。
3. 企業にとって導入・運用しやすい…トークンや生体認証よりも導入コスト、メンテナンスの負担を抑えられます。

本記事でご紹介した比較ポイントや注意点を参照しつつ、各社の提供する無料トライアルを利用するなどして、自社にあったSMS認証導入を検討してみてください。

SMS認証向けのSMS送信サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

 

インタビューやサービス詳細はこちら