「SMS認証」について知っておきたい方や、SMS認証サービスの活用を考えている方へ。SMS認証の仕組みやメリット、サービスの比較ポイント、導入方法とともに、おすすめのSMS認証システムを紹介あします。
“SMS認証サービス”の 一括資料ダウンロードする(無料)
SMS認証とは、本人確認を正しく行うための認証システムの一種です。ユーザーのスマホや携帯電話にSMSを送信し、そこに記載された「4桁の数字」などの一時的な確認コードをWeb上で入力することで、本人確認を行います。電話番号で識別して送信することから、「電話番号認証」とも呼ばれています。
オンラインで利用するサービスやツールの普及に伴い、なりすましや犯罪利用などを防ぐための本人確認が重要視されています。従来の本人確認は、郵送手続きや電話での自己申告が一般的でしたが、「手間や時間がかかる」「不正を完全に防げない」といった課題がありました。
SMS認証は携帯電話に標準搭載されているSMSを利用して本人確認行うため、「インストール不要で誰でも簡単に利用できる」「開封率が高い」「手間がかからない」「なりすましが難しい」などのメリットがあります。そのため、ID・パスワード認証だけではセキュリティが不十分なサービスでの導入が進んでいます。
| スマホアプリインストール時の本人認証 | アプリを安全に使うための本人認証が手軽に行える |
| 金融機関サイトへのログイン | 重要な個人情報を多数取り扱うため、高セキュリティな認証が必要になる |
| ワンタイムパスワードの発行 | ID・パスワードに加えて、より強固なセキュリティを施すための2段階認証としてSMS認証を利用 |
| チケットの購入 | 1人あたりの購入数を制限したい、入場時に身元を確認したいといった場合に役立つ |
| 決済サービスへのログイン | SMSを使った2段階認証で乗っ取りを防止する |
SMS認証向けのSMS送信サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
“SMS認証サービス”の 一括資料ダウンロードする(無料)
本人確認には様々な手法がありますが、その中でもSMSを認証システムとして利用することで企業が得られる主なメリットは下記の通りです。
金融取引や不動産契約、個人情報の登録など、本人確認が求められる場面では、なりすましや不正利用を防ぐことが不可欠です。SMS認証を活用することで、より確実な本人確認が可能となり、不正アクセスのリスクを低減できます。
SMS認証は、ほかの認証方法に比べて導入しやすく、管理の手間も少ないのが特徴です。既存のIDとパスワードシステムに簡単に統合でき、追加のセキュリティレイヤーとして機能するため、特に中小企業にとってはコストを抑えながらセキュリティを強化できる有効な手段となります。
SMS認証は、携帯電話にデフォルトで搭載されているSMSを利用するため、特別な設定やアプリのインストールが不要で、誰でも簡単に利用できます。メールアドレスのように「フィルタリングされて届かない」「別途インストールするのが面倒」といった懸念がなく、直感的な操作でスムーズに認証プロセスを完了できるのが特徴です。
SMS認証の仕組みについて、ユーザー側と企業側それぞれの動作の流れを説明します。企業がSMS認証を導入する際には、SMS送信サービスを利用するのが一般的です。
通常、ユーザーが電話番号を送信すると同時に、認証コードが記載されたSMSが自動的に配信されます。数分経過しても届かない場合は、電話番号の入力ミスやSMSの受信拒否設定など、ユーザー側に何らかの原因があると考えられます。
SMS送信サービスを利用して認証を行うためには、自社システムとのAPI連携が必須です。サービスによってAPI連携の仕様が異なるため、連携可能かを事前に確認しておきましょう。
具体的なSMS認証サービスを知りたい方は「おすすめのSMS認証サービス」を御覧ください。
SMS認証サービスを導入するにあたり、留意しておきたい4つの比較ポイントについて解説します。
| API連携 | 遅延対策 | 国内 直収接続 |
対応 キャリア数 |
|
|---|---|---|---|---|
| 空電プッシュ | ◯ | ◯ | ◯ | 4 |
| SMSLINK | ◯ | ◯ | ◯ | 3 |
| メディアSMS | ◯ | ◯ | ◯ | 4 |
| Cuenote SMS | ◯ | ― | ◯ | 4 |
| SMS HaNa | ◯ | ― | ◯ | 4 |
| SMSコネクト | ◯ | ― | ◯ | 4 |
| KDDI Message Cast | ◯ | ― | ◯ | 4 |
| SMS Publisher | ◯ | ― | ◯ | 4 |
| SMS FourS | ◯ | ― | ◯ | 4 |
| CM.com Japan | ◯ | ― | ◯ | 4 |
SMSを認証手段として利用するには、API連携機能が必須です。自社の基幹システムとのAPI連携の可否や、どの程度の開発が必要なのかチェックしておきましょう。
サービスによっては、API連携の無料デモアカウントを提供している場合もあるため、各社サービスの無料トライアルを活用して実際の使い勝手を試すのがおすすめです。
メール配信と同様に、送信量が多いとSMSが遅延してしまうことも。遅延を起こしたくない場合は、時間あたりのSMS送信量が多いサービスや、優先送信制御など遅延対策をしているサービスを選びましょう。
たとえば、SMS送信サービスの中には、API経由の認証用のSMS送信を優先的に送信してくれるサービスがあります。
SMSを確実に配信するためには、国内携帯キャリアと直接接続している「国内直収型」のサービスを選ぶことが重要です。国際回線を利用して送信するサービスでは、スパムメッセージとしてブロックされるリスクがあり、認証コードが届かないケースも。本人確認の精度を高めるためにも、国内直収型のSMS送信サービスを利用しましょう。
ドコモ、au、ソフトバンクの主要3キャリアへのSMS送信に対応していることはもちろん、ユーザー数が増加している楽天モバイルへの対応可否も確認しておくと安心です。現在対応しているかどうかだけでなく、今後の対応予定についてもチェックしておきましょう。
SMS認証サービスを導入する際に、あらかじめ注意しておきたいのが「SMS認証代行」への対策です。これは、代行サイトなどで提供されている使い捨て電話番号を利用し、認証コードを受け取って2段階認証を突破する手口です。また、SNS上で認証代行を持ちかけるケースも確認されています。
このような行為は、日本では「私電磁的記録不正作出罪」などの犯罪に該当する可能性があります。一般ユーザーが「企業に電話番号を渡したくない」といった理由で使い捨て番号を利用するケースもありますが、悪意を持ったユーザーによる不正アクセスやなりすましのリスクもあります。
特に、なりすましによって金銭的被害に直結するサービスを提供している企業では、SMS認証だけでなく、物理トークンの併用など、より強固なセキュリティ対策を講じることが重要です。
更に近年では、オンライン上で本人確認を自動で行える「eKYC(electronic Know Your Customer)」にも注目が集まっています。eKYCは、顔写真付きの本人確認書類と本人の顔画像・動画を用いて、非対面で安全に本人確認を実現する仕組みです。
信頼性の高い認証を必要とするサービスでは、SMS認証に加えてeKYCを組み合わせた多層的な認証フローの導入が効果的です。
なお、eKYCの種類や選び方については、「eKYCサービス比較10選!タイプと選び方をわかりやすく紹介」で詳しくご紹介しています。
SMS認証向けのおすすめのSMS送信サービスをご紹介します。
“SMS認証サービス”の 一括資料ダウンロードする(無料)
(出所:空電プッシュ公式Webサイト)
国内主要4キャリアとクローズドなネットワークを構成する、国内直収接続のSMS送信サービス。NTTグループのセキュリティ部門と連携し、強固なセキュリティを確保しているため、大手金融機関はじめ多くの企業で導入されている。監査サーバーを設置し、作業内容を動画で記録することで、内部不正の防止にも対応。データの暗号化を含むセキュリティ対策も備えている。
自社のシステムとのAPI連携が可能で、IVRと連携して音声ガイダンスにあわせたSMS送信機能も提供。自社開発のため、不具合の原因究明やトラブル対応も迅速に行える。
(出所:SMSLINK公式Webサイト)
金融や人材派遣、小売業界を中心に3,000社以上で導入されているSMS送信サービス。業界最安値クラスの1通6円から利用でき、Fintech業界向けの本人確認サービスも提供。30年以上にわたり情報通信インフラを支えてきた実績を活かし、国内携帯キャリアとの直接接続により高い到達率を実現している。
API連携機能を備え、開発しやすいように複数言語のドキュメントも提供。短期間で導入できる環境を整えている。サービス画面から送信指示を行えるWebタイプも用意されており、用途に応じた柔軟な運用が可能。認証コードの生成、SMS送信、自動音声通話までをワンストップで提供し、企業の業務負担を軽減する。
(出所:メディアSMS公式Webサイト)
導入実績6,000社以上のSMS送信サービス。国内主要4キャリア直接接続することで、到達率99.9%を実現。独自開発のMNP判定機能により、キャリア変更後のユーザーにも高確率でメッセージを届けられる。また、キャリア共通番号である「0005番号」の利用が可能で、ユーザーに安心感を与えられる点も特徴。
CRMなど外部システムとのAPI連携に強みを持ち、CSVデータの抽出・作成の手間を省きながら、効率的なSMS認証を実現。更に、IVR(自動音声応答)による本人認証を行う補完機能も実装しているため、SMS受信を拒否しているユーザーや固定電話番号にも対応。キャリアやデバイスを問わず、確実な本人認証をサポートする。
(出所:Cuenote SMS公式Webサイト)
月間76億通の配信実績を誇る、メール配信システム「Cuenote FC」の開発・提供ノウハウを活かしたSMS送信サービス。安定したサービス基盤により、高速・確実なSMS配信を実現。国内主要4キャリアと直収接続しているほか、オプションでユーザーからの返信を受け取れる「双方向SMS」にも対応している。
API接続による自動連携・配信指示が可能。開発が容易なRESTful APIを標準で搭載しており、本人認証などのシステム連携もスムーズ。導入検討時から専任のスタッフによるサポートが受けられ、電話やメールでの問い合わせ対応はもちろん、画面操作やAPI連携の技術支援も提供している。
(出所:SMS HaNa公式Webサイト)
使い勝手にこだわったSMS送信サービス。国内4キャリア直収方式で、到達率99%以上を実現。2,000社以上で導入されている。顧客の基幹システムとのAPI接続連携のほか、WebタイプはPCから送信が可能。
クラウド上での宛先リスト管理、双方向SMS、誤送信防止機能など多彩な機能を搭載。特許取得済みのチャット機能により、アプリ不要で双方向コミュニケーションができる。
更に、メッセージに記載した短縮URLを「いつ・誰が・何回クリックしたか」を追跡できるため、マーケティング施策に活用することも。
(出所:SMSコネクト公式Webサイト)
15年以上にわたりSMS事業を展開し、大規模サービスを中心に多くの導入実績を持つSMS送信サービス。国内4キャリア直収方式に対応。API連携によるSMS接続に対応し、IVR機能との連携により、SMSを受信できない電話番号への認証サービスを提供できるのが強み。企業のリクエストに応じて、ユーザーに発信し認証番号を読み上げる「IVR発信」や、ユーザーの着信時に企業側システムと連携し認証番号を読み上げる「IVR着電」を実現。
そのほか、双方向SMSや海外向けの配信にも対応。NTTドコモとKDDI、ソフトバンクの3社が提供する「+メッセージ」公式アカウントサービスの一元管理もできる。
(出所:KDDI Message Cast公式Webサイト)
国内4キャリア直収方式、24時間365日の監視体制を備えたSMS送信サービス。自社の運用に応じて、「入稿ポータル」と「既存システムとのAPI連携」の2つの配信タイプを選択でき、簡単に配信シナリオの作成が可能。標準機能としてユーザーとの双方向コミュニケーションに対応しているのも特徴。
オプションの誤配信防止機能を利用することで、解約やユーザー変更があった電話番号を事前に確認し、誤配信を軽減できる。更に、「Liveアシスト」機能を使えば、SMSで掲載したURLをタップするだけで、アプリ不要のビデオ通話も可能に。
(出所:SMS Publisher公式Webサイト)
メール配信領域で著名な同社が手掛けるSMS送信サービス。ドコモ・au・ソフトバンク・楽天モバイルの大手キャリアに加え、UQモバイル、Yモバイル、MVNO(格安SIM)にも対応した直収設計・直接接続が特徴。660文字まで対応の長文SMSや、複数URL・オプトアウトURLの挿入など、マーケティングに役立つ機能も充実している。
個別送信・一斉送信など様々なAPIを用意しているため、用途に応じて柔軟なシステム間連携が図れるのもポイント。SMS認証プランのほか、送信のみの「SMS送信プラン」、送受信が可能な「SMS双方向プラン」の3プランを用意。配信成功数に応じた従量課金のため、無駄なく運用できる。
(出所:SMS FourS公式Webサイト)
1通あたり最大8円、通数が増えるほど単価が下がる業界最安値水準のSMS送信サービス。低価格ながら、docomo、au、ソフトバンク、Rakutenの4キャリアに直接接続しており、SMSを確実に届けられる。スマホのほか、ガラケー、らくらくホン、タブレットなど多様な端末への送信に対応。短縮URLを挿入することで、クリックを通じた開封確認もできる。
API連携により自社システムから直接SMSを送信できるほか、SMSによる2段階認証にもオプションで対応。認証結果はAPI経由にてワンストップで取得できる。
(出所:SMS認証APIサービス公式Webサイト)
国内主要4キャリアとの直収接続に加え、世界190カ国以上に対応するSMS送信サービス。
普段利用しているメールソフトやCRM/SFAから、SMSを個別・一斉配信できる利便性が魅力。SMS認証では、コード生成、送信、結果取得までを1つのAPIで実装可能。万一SMS認証コードが届かない場合でも、音声認証(IVR)機能でバックアップ対応でき、手間をかけずに安定したSMS配信環境を構築できる。また、世界1,000以上の通信会社と連携しており、海外ユーザーを対象としたサービスを展開する企業にも最適。
SMS認証サービスの導入方法を3ステップに分けてご紹介します。
まずは、機能や対応キャリアなどを調べ、候補となるサービスをいくつかピックアップしましょう。前述の通り、API連携や対応キャリア数などを比較したうえで検討してみてください。
その後、各ベンダーに相談し、機能面や予算などのヒアリングを受けます。提案内容をよく確認し、自社のニーズに合うかを検討しましょう。
導入候補を絞り込んだら、トライアルやテスト環境で仮運用します。
実際の運用フローに組み込んで、送信速度や認証の成功率などを確認し、問題なく活用できるかを判断しましょう。 多くのサービスでは 1~2カ月程度の無料トライアルが提供されており、テストアカウントは即日発行される場合もあります。
トライアルやテストを経て、効果を期待できそうと判断したら契約です。審査を通過すると数日程度でアカウントが発行されるため、環境設定を行い、運用を開始しましょう。
SMSは電話回線契約をしているスマホや携帯電話のほとんどに標準機能として搭載されていますが、ユーザーの受信環境によってはSMSが届かないケースがあります。
たとえば、SMS未対応の格安スマホ(格安SIM)や、データ通信専用プランのタブレットやPCを利用している場合、SMSを受信できません。また、ユーザーがSMSの受信拒否設定をしていたり、URLリンク付きのSMSをブロックする設定を有効にしていたりすることもSMSが届かない原因になります。
そのため、IVR(自動音声応答)による音声認証などの補完機能を備えたサービスを選ぶと安心です。IVRを併用することで、SMSが届かない場合でも音声案内を通じて認証コードを取得できるため、ユーザーがスムーズに認証を完了できるようになります。
なお、SMS認証サービスの料金は、1通8円前後が一般的ですが、IVRとの連携を利用する場合は別途料金が発生することがあるため、事前に確認が必要です。
SMS認証は、ユーザーの携帯電話に送信された確認コードを入力することで本人確認を行う認証システムです。電話番号を用いるため、「電話番号認証」とも呼ばれます。
「サービスのセキュリティ向上につながる」「企業にとって導入・運用しやすい」「多くのユーザーにとって利用しやすい」といったメリットがあることから不正アクセスの防止や、本人確認を必要とする様々な場面で活用されています。
SMS認証サービスの導入の際に、留意しておきたいポイントは以下の4つです。
各社の提供する無料トライアルを利用するなどして、自社にあったSMS認証サービスの導入を検討してみてください。
SMS認証向けのSMS送信サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
“SMS認証サービス”の 一括資料ダウンロードする(無料)
SMS送信サービスの選び方ガイド(比較表付き)
NTTコム オンライン・マーケティング・ソリューション株式会社
9年連続でマーケットシェア1位を獲得。NTTグループとしての高セキュリティならびに高品質をベースとした信頼性および高い処理能力により、多くの金融業および通信業の...
株式会社ネクスウェイ
サービスリリースから6年で導入企業3,000社以上。業界最安値クラスの1通6円から利用可能。30年間で16,000社以上に情報通信サービスを提供してきたノウハウ...
株式会社メディア4u
6,500社以上の導入実績を有するキャリア直接接続型のSMS送信サービスです。SMS到達率は99.9%(※1)。660~670文字まで拡張できる長文SMSサービ...
ユミルリンク株式会社
SMSを活用した本人認証や重要なメッセージ通知に最適なSMS配信サービスです。国内キャリア直収接続で99.99%を超える到達率(同社実績)を実現。シンプルなUI...
日本テレネット株式会社
直収接続で99%以上の高い到達率を実現しながら、初期費用無料で高機能をシンプルに利用できるSMS配信サービスです。...
Supership株式会社
督促や営業時間の変更など「重要なお知らせ」を効率的かつ確実にお客さまにお届けするSMS活用!...
エンバーポイントホールディングス株式会社
メール配信ではシェアNo.1企業(※)が手掛ける、業界最安水準のSMS送信サービス。キャリア直収設計・直接接続で国内トップレベルのセキュリティ・到達率。「全キャ...
記事をシェア
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
資料ダウンロード用のURLを「asu-s@bluetone.co.jp」よりメールでお送りしています。
なお、まれに迷惑メールフォルダに入る場合があります。届かない場合は上記アドレスまでご連絡ください。
