自社のWebサイトやアプリにログインする際のセキュリティ強化のため、電話番号認証の導入を検討している方へ。ユーザーの安心感を高めつつ、サポートコストを削減する電話番号認証の仕組み・やり方とあわせて、サービスの種類や選び方を紹介します。
“電話番号認証サービス”の 一括資料ダウンロードする(無料)
電話番号認証サービスとは、ユーザー本人に強く結び付いた情報(要素)である「電話番号」を使い、インターネットにおける本人確認を確実に行うための仕組みを提供するサービスです。
通常のID・パスワードによる認証とは別の種類の要素を加えることにより、認証の安全性や確実性を更に高める「2要素認証」を実現します。
近年、パスワードの使い回しや情報漏洩を悪用したリスト型攻撃、なりすましによる不正ログインなどのリスクが高まっています。
ID・パスワードだけの認証では対策が難しいことから、セキュリティを強化する手段として、電話番号認証サービスを導入する企業が増えています。
2要素認証で使える追加の要素には、「ワンタイムパスワード」や「生体認証」など様々な種類があります。たとえば、ワンタイムパスワードはハードウェアトークンやスマホアプリを使って使い捨てパスワードを生成する方式が主流。生体認証なら、指紋・静脈・虹彩といったユーザーの生体情報を利用する方法が知られています。
電話番号もそうした要素の一つです。
ただし、単純に電話番号を入力させて照合するだけでは「2段階認証」にはなりません。実際にその番号で音声やSMSで受発信し、電話回線として実際に利用できることを証明することで、初めて2要素認証の要素(所有要素)として成立します。
電話番号認証サービスは、この「ユーザーが指定した回線が実際に利用できること」の確認を代行してくれるサービスです。
「電話・SMS受信の仕組みを導入したいけれど自社で開発・構築はできない」といった、工数・コストに関する企業の悩みを解消し、認証にかかる様々な処理を肩代わりしてくれます。
電話番号認証サービスは、手軽に2要素認証を実現できる有力な手段として、多くのWebサイトやサービス、アプリで採用されています。
導入事例として、下記のようなものが挙げられます。
電話認証サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
“電話番号認証サービス”の 一括資料ダウンロードする(無料)
電話番号認証サービスのメリットには、自前でシステムを構築せずに2要素認証を導入できることのほかに、以下の3つが挙げられます。
電話番号認証サービスは、ユーザーが持っているスマホや携帯電話の電話番号と電話機能を使うだけなので、ユーザー側の事前準備は何も必要がありません。
一方で、たとえば、ワンタイムパスワードによる2要素認証を導入する場合は、ユーザーのスマホに「Google Authenticator」「Microsoft Authenticator」「Authy」のような認証用アプリのインストールが必要に。ワンタイムパスワードを発行する専用機器であるハードウェアトークンを使う場合には事前準備は不要ですが、認証を受ける際には常に手元に用意しておかなければなりません。物理的に配布を受けたり、紛失しないように管理したりする手間もかかります。
生体認証を導入する場合も、指紋や虹彩などの生体情報を登録する事前作業が必要となり、慣れていないユーザーの場合は登録に手間取ってしまうことも。PCの場合には、指紋リーダーといった生体認証用デバイスを別途用意し、接続してもらう作業も発生します。
生体情報を外部サービスの認証目的で使うことに対し、不安や抵抗感を持っている人も少なからずおり、ユーザー側にとって心理的負担となってしまうことも。
電話番号認証サービスは電話さえ使えればいいので(SMS認証を除く)、スマホや携帯電話(フィーチャーフォン)に加え、固定電話でも利用できます。操作についても、基本的に電話を操作するだけなので説明書も不要なほど簡単。年齢を問わず、IT機器の操作に不慣れな人でも迷うことなく利用できる点が大きなメリットとなります。
対して、たとえば、スマホアプリを使う2要素認証の場合、当然ですがスマホが必須に。スマホで生体認証を行う場合は、カメラや指紋センサー機能も必要です。端末の種類やバージョンによっては認証用アプリがうまく動かないケースもあり、そのためのサポートも備えておかなければなりません。
電話番号認証は、追加のアプリなどを必要とせず、端末や回線の種類も問いません。多くのユーザーが迷わず負担なく利用できることから、ログインや認証についての問い合わせを大幅に削減できます。上記のように、利用している端末の種類やアプリのインストール方法など、様々な問い合わせが追加で発生することもありません。そのため、サポートの負担やコスト削減にもつなげられるように。
電話番号認証サービスは、大きく分けると次の3つのタイプに分類できます。
ここでは、発信認証型と着信認証型という2つの電話番号認証サービスについて紹介します。SMS認証については、「SMS認証とは?仕組みとメリット・デメリット、おすすめサービス10選」で詳しく紹介しています。
電話番号認証サービスでは、電話がつながった後の処理にIVR(音声自動応答システム)を組み合わせるのが一般的です。音声ガイダンスに従って必要な情報を入力することで認証が完了する仕組みで、IVR電話認証と呼ぶこともあります。
この認証方式は「発信認証型」と「着信認証型」の2つに分けられ、ユーザー側で必要な手順が異なります。サービスのシステムから発信し、ユーザーが電話を取るアウトバウンド型の方式が「発信認証型」。反対に、ユーザーが電話を発信してサービス側が受信する方式が、インバウンド型の「着信認証型」です。
また、電話回線を使ったことさえ確認できれば電話番号の認証は成立するため、着信認証型の中にはIVRを使わないケースもあります。ユーザーが指定番号に電話をかけ、着信を認識できれば認証完了とするイメージです。
発信認証型のやり方としては、まずWebサイトやサービス、アプリの認証画面で電話番号認証を選択。もしくは電話番号を指定すると、電話番号認証サービスから指定したユーザーの電話にすぐに電話がかかってきます。
その電話に出て、音声ガイダンスに従い、認証画面に表示されている認証コード(たとえば「5555」)を入力。あるいは、携帯電話のプッシュ操作として同じく認証コードを入力すれば、「認証が完了しました」といった案内がされ、通話が終わります。
認証が完了すると、電話番号認証サービスから正しく認証できたという情報がAPI経由でWebサイトやサービス、アプリ側に届くように。その後、自動的に認証後の処理に進みます。
着信認証型のやり方は、Webサイトやサービス、アプリの利用中に認証が必要になった際に、画面の中に電話番号を表示。この電話番号に発信すると認証確認が行われ、認証手続きが進みます。
着信の確認については、主に下記3つの方法を、単独もしくは組み合わせて利用しています。
どの方法を使うにせよ、通常は数十秒から2分程度の一定時間内に電話をかけないとタイムアウトとなり、認証が失敗する仕組みです。
サービス側のシステムからユーザーに発信する方式のサービスを紹介します。
“電話番号認証サービス”の 一括資料ダウンロードする(無料)
(出所:電話認証公式Webサイト)
IVRとWebの連携による本人認証の仕組みを提供するサービス。発信認証(アウトバウンド)型と着信認証(インバウンド)型の両方式に対応する。音声でワンタイムパスワードを通知し、一定時間内にWebの画面へ入力しない、もしくはメールで通知されたワンタイムパスワードをIVRへ入力しないと、タイムアウトする設定も可能に。HTTPS通信によるデータ連携インターフェースが用意され、認証データ登録APIと認証結果取得APIの2つのAPIが利用できる。
(出所:メディアSMS公式Webサイト)
IVR認証とSMS送信を組み合わせることで、SMSを受信できないユーザーや固定電話の番号に対して認証を可能にするシステム。発信認証型に対応しており、当API一本(ワンコール)で実現。全キャリアとの直接接続によって99.9%という高い到達率と安定性を誇り、認証プロセスを確実に実行できるのが強みだ。更に、自オートコール機能も実装し、管理画面から音声合成によるガイダンス生成や、自在なコールフロー設定も。
また、不正利用を防ぐ音声SIM判定機能、OTP生成から突合、DB利用までを一貫して提供する認証オールインワンサービスといった、認証強化オプションが充実。豊富なAPI群で既存システムとの連携も容易で、認証専用サーバーによる圧倒的な処理速度も魅力だ。
ユーザー側からサービス側のシステムに発信する方式のサービスを紹介します。
“電話番号認証サービス”の 一括資料ダウンロードする(無料)
(出所:OpenCanvas電話番号認証サービス公式Webサイト)
金融機関を中心に豊富な導入実績を持つ、NTTデータの電話番号認証サービス。会員サイトへの初回ログイン、住所変更や電話番号変更といった各種申込、金融機関における利用者からのカード紛失届・住所変更届などの各種届出、ポイント利用など、本人認証を確実に行いたい様々な場面で利用できる。
利用企業が保持している利用者の電話番号を使用することで、本人認証をセキュアに実施。利用者は携帯電話または固定電話から指定の電話番号に発信するだけで、認証が完了する。
NTTデータが35年以上にわたり提供してきた、金融機関向け決済サービスの基盤を活用したセキュリティ対策も魅力だ。
(出所:着信認証公式Webサイト)
世界140の国と地域・5億会員の導入実績があるセキュアな電話番号認証サービス。海外の電話番号に加えて、携帯電話やIP電話アプリ、PHSなど多様なデバイスに対応しており、幅広いユーザーに向けて展開しやすい。本人認証に加えて独自の与信機能も搭載し、ランダム生成された050番号にコールするだけで登録番号との照合・判定が可能。ユーザー側の受信や入力操作なしで、本人認証と不正対策を手間なく実現できる。
「高トラフィックな大規模サイト」でも利用可能なAPI版、「テストや期間限定導入」に適したASP版といったニーズで選べる実装プランも特徴。特に、ASP版はJavaScriptのタグを貼るだけで導入できるため、即日導入も可能だ。
(出所:TELEO公式Webサイト)
あらかじめ登録されたユーザーの電話番号から、TELEOの認証用電話番号に電話発信することで認証を行うサービス。スマホ、携帯電話、固定電話など、電話の種類を問わずに利用できる。クラウド経由のサービス提供により導入や運用が容易で、利用企業側で専用サーバーを設置する必要がないため、初期投資の負担が軽いのも強み。
導入企業側では、ユーザーの電話番号情報のみを管理するだけOK。電話着信後は通話成立前に切断されるため、通話料はかからず瞬時に認証が完了。システムへのログイン時の本人認証や、高額ショッピング時の追加認証、イベント申込時の複数応募の登録防止といったシーンで活用でき、これらを安全かつ簡単な操作によって実現する。
(出所:TWILIO VERIFY API公式Webサイト)
ワンタイムパスワードの配信機能を果たす単一のAPIによって、シームレスな2要素認証の追加を実現するユーザー認証ソリューション。電話やメール、SMSなど様々なコミュニケーションチャネルとWebサイト・アプリをつなぐサービスのなかで、電話番号認証サービスも提供。APIエンドポイントを使用して、手間なくユーザーを認証することで、不正行為の削減に貢献する。企業側での準備や設定も最小限の工数に抑え、すぐに利用開始できるのも魅力だ。
不正アカウントの作成やアカウントの乗っ取りの防止をはじめ、パスワードリセット、デバイスの変更、ユーザーの再アクティブ化などの検証に役立ち、ユーザーの維持率の向上にもつなげられる。ブラックフライデーといった世界規模のユーザー認証への対応実績があり、多様な拡張性を備えているのも強み。
(出所:i-dentify公式Webサイト)
IVR運用20年以上の実績を誇る、クラウドIVR技術を応用した着信電話認証サービス。認証コードの入力やシステムからの着信待ちなどは必要なく、ユーザーが所有する電話からi-dentifyが発番する電話番号に発信するだけで本人確認が完了。シンプルな対応で、なりすましや不正ログインのブロックを実現する。また、スマホはもちろん、固定電話やPHSにも対応している。
多重会員登録や重複申込の防止をはじめ、有料サービスのアカウント共有抑止や決済時の認証強化など、幅広いシーンで活用されている。SMS認証サービスの導入についてもあわせて相談が可能だ。
(出所:電話認証サービス公式Webサイト)
Webサイト、インターネットバンキング、口コミサイト、SNSなどを運営する企業を主なターゲットとするクラウド型の電話番号認証サービス。ユーザーが所有する携帯電話やスマホ、固定電話の固有の電話番号に紐付けたアカウントを登録することで、本人認証の信頼性を高められる。複数アカウント作成によるなりすましや、ステルスマーケティングなど、サイトの信頼性を低下させる行為の防止に役立つ。そのほか、インターネットバンキングのトランザクション認証用にも活用されている。
既存のWebサイトにAPIを組み込むだけで、簡単に電話番号による本人認証システムを構築し、設定値が確定してから7営業日程度の短期間で導入を実現。また、信頼性の高い本人認証の仕組みを安価で使用できるのも魅力だ。認証用の電話番号表示に着信課金(0800番号)を利用するオプション機能も用意している。
(出所:らくらく電認錠公式Webサイト)
ECサイトや会員制アプリ・金融機関・行政系サービスなど幅広い業界のセキュリティ対策に対応するクラウド型の着信電話認証サービス。警察庁・総務省と連携した詐欺対策にも積極的に取り組んでいることや、ETOC認証済みのインフラを採用していることなど、信頼性を高める体制が強みだ。
画面に認証専用電話番号をランダムに表示し、発信するだけで本人確認が完了。認証コードの送受信・入力が不要なため、SMS未着やフィッシング詐欺によるコード盗用といったリスクを解消できる。
また、認証に利用できる番号を090・080・070に限定したり、認証番号の桁数・受付時間を企業ごとに変更したりと、企業の要件を踏まえて不正対策強化にも柔軟に対応する。
自社のWebサイトやサービス、アプリに2要素認証を手軽に導入でき、ログイン時のセキュリティを大幅に強化する、電話番号認証サービスを紹介しました。
以下、要点(よくある質問)をまとめましたので、電話番号認証サービスを選ぶ際の参考にしてください。
電話番号認証サービスのメリットは?
自社でシステムを構築する手間やコストが省けるだけでなく、ログインや認証に関するユーザーからの問い合わせ対応といったコストも削減できるように。また、ユーザーにとっても使い勝手がよく、認証処理に対する安心感を高められます。
電話番号認証サービスの選び方は?
導入にあたって、「発信認証型」と「着信認証型」のどちらを選ぶのかをまずは考えてみてください。
発信認証型はシステムから電話がかかるため、ユーザーにとってはダイヤルや履歴からの呼び出し操作をする工数を削減できます。ただし、多くの場合では、電話を受けた後に音声アナウンスを聞いて、画面に暗証番号を入力する作業が必要に。
一方で、着信認証型の場合はユーザーが電話をかける操作は必要ですが、サービスによってはそれだけで認証を済ませられるタイプもあります。
自社のサイトやサービス、アプリの内容などにあわせて、検討するとよいでしょう。
電話認証サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
“電話番号認証サービス”の 一括資料ダウンロードする(無料)
株式会社メディア4u
6,500社以上の導入実績を有するキャリア直接接続型のSMS送信サービスです。SMS到達率は99.9%(※1)。660~670文字まで拡張できる長文SMSサービ...
株式会社NTTデータ
法人企業や金融機関へ多数のサービス提供実績のある「NTTデータ」の電話番号認証サービス。金融機関30行以上で導入実績有り。...
記事をシェア
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
資料ダウンロード用のURLを「asu-s@bluetone.co.jp」よりメールでお送りしています。
なお、まれに迷惑メールフォルダに入る場合があります。届かない場合は上記アドレスまでご連絡ください。
