最終更新日:2024-03-18
自社のWebサイトやアプリにログインする際のセキュリティ強化のため、電話番号認証の導入を検討している方へ。ユーザーの安心感を高めつつ、サポートコストを削減する電話番号認証の仕組み・やり方とあわせて、サービスの種類や選び方を紹介します。
電話番号認証サービスとは、ユーザー本人に強く結び付いた情報(要素)である「電話番号」を使い、インターネットにおける本人確認を確実に行うための仕組みを提供するサービスです。
通常のID・パスワードによる認証とは別の種類の要素を加えることにより、認証の安全性や確実性を更に高める「2要素認証」を実現するための手段としてよく使われます。
2要素認証で使える追加の要素は、ハードウェアトークンやスマホアプリなどを用いてその場限りで有効な、使い捨てのパスワード(パスコードやPINなどとも呼ばれます)を生成する「ワンタイムパスワード」や、指紋や静脈、虹彩といったユーザーの生体情報を利用する「生体認証」など、様々な種類があります。
電話番号もそうした要素の一つに。ユーザー本人(あるいは家族といったごく身近な人)のみが、「その電話番号を使った架電・受電や、SMSを受け取る」ということを認証するための、固有の情報として利用します。
ただし、単純に電話番号を入力させて照合するだけでは2要素認証の要素にはなり得ず、「2段階認証」となります。
実際にその電話番号を使って、電話をかけたり受けたり、SMSを受け取ったりできること(=電話回線として実際に利用できること)を証明することで、初めてユーザーとその電話番号が強く結び付くことになり、2要素認証の要素(所有要素)として成立します。
電話番号認証サービスは、この「認証を受けるユーザーが指定した電話番号と回線が実際に利用できること」の確認を代行してくれるサービスです。「電話番号認証を利用したいけれど、実際に電話をかけたり受けたりSMSを受信したりする仕組みを含め、自前で構築するのは大変」という企業のために、認証にかかる様々な処理を肩代わりしてくれます。
電話番号認証サービスは、手軽に2要素認証を実現できる有力な手段として、多くのWebサイトやサービス、アプリで採用されています。
導入事例として、下記のようなものが挙げられます。
電話認証サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
電話番号認証サービスのメリットには、自前でシステムを構築せずに2要素認証を導入できることのほかに、以下の3つが挙げられます。
電話番号認証サービスは、ユーザーが持っているスマホや携帯電話の電話番号と電話機能を使うだけなので、ユーザー側の事前準備は何も必要がありません。
一方で、たとえば、ワンタイムパスワードによる2要素認証を導入する場合は、ユーザーのスマホに「Google Authenticator」「Microsoft Authenticator」「Authy」のような認証用アプリのインストールが必要に。ワンタイムパスワードを発行する専用機器であるハードウェアトークンを使う場合には事前準備は不要ですが、認証を受ける際には常に手元に用意しておかなければなりません。物理的に配布を受けたり、紛失しないように管理したりする手間もかかります。
生体認証を導入する場合も、指紋や虹彩などの生体情報を登録する事前作業が必要となり、慣れていないユーザーの場合は登録に手間取ってしまうことも。PCの場合には、指紋リーダーといった生体認証用デバイスを別途用意し、接続してもらう作業も発生します。
生体情報を外部サービスの認証目的で使うことに対し、不安や抵抗感を持っている人も少なからずおり、ユーザー側にとって心理的負担となってしまうことも。
電話番号認証サービスは電話さえ使えればいいので(SMS認証を除く)、スマホや携帯電話(フィーチャーフォン)に加え、固定電話でも利用できます。操作についても、基本的に電話を操作するだけなので説明書も不要なほど簡単。年齢を問わず、IT機器の操作に不慣れな人でも迷うことなく利用できる点が大きなメリットとなります。
対して、たとえば、スマホアプリを使う2要素認証の場合、当然ですがスマホが必須に。スマホで生体認証を行う場合は、カメラや指紋センサー機能も必要です。端末の種類やバージョンによっては認証用アプリがうまく動かないケースもあり、そのためのサポートも備えておかなければなりません。
電話番号認証は、追加のアプリなどを必要とせず、端末や回線の種類も問いません。多くのユーザーが迷わず負担なく利用できることから、ログインや認証についての問い合わせを大幅に削減できます。上記のように、利用している端末の種類やアプリのインストール方法など、様々な問い合わせが追加で発生することもありません。そのため、サポートの負担やコスト削減にもつなげられるように。
電話番号認証サービスは、大きく分けると次の3つのタイプに分類できます。
ここでは、発信認証型と着信認証型という2つの電話番号認証サービスについて紹介します。SMS認証については、「SMS認証とは?本人確認強化のための仕組みや導入方法を紹介」で詳しく紹介しています。
「発信認証型」と「着信認証型」の違いは、「サービス側とユーザー側のどちらから電話をかけるか」という点にあります。
「発信認証型」は、サービス側のシステムからユーザーに発信する方式のことを指します。サービス側のシステムから見ると「発信」にあたるため、アウトバウンド型と呼ぶことも。
一方で、「着信認証型」はユーザー側からサービス側のシステムに発信する方式です。こちらも、サービス側のシステムから見ると「着信」になるため、インバウンド型と呼ぶこともあります。
どちらの方式でも、電話がつながった後の処理はIVR(音声自動応答システム)と組み合わせるのが一般的です。このため、IVR電話認証といった呼び方をすることも。
電話がつながった後は、システムによって自動処理でメッセージが流れ、必要な情報を伝えたり、ユーザーからの入力を受け付けたりし、認証の処理が進みます。
電話回線を使ったことさえ確認できれば、電話番号認証として成立することに。そのため、着信認証型の場合は、IVRの仕組みを使わずに、ユーザーがアプリの指示に従って指定された電話番号へ電話をかけ、着信を認識させるだけで認証が完了するタイプもあります。
発信認証型のやり方としては、まずWebサイトやサービス、アプリの認証画面で電話番号認証を選択。もしくは電話番号を指定すると、電話番号認証サービスから指定したユーザーの電話にすぐに電話がかかってきます。
その電話に出て、音声ガイダンスに従い、認証画面に表示されている認証コード(たとえば「5555」)を入力。あるいは、携帯電話のプッシュ操作として同じく認証コードを入力すれば、「認証が完了しました」といった案内がされ、通話が終わります。
認証が完了すると、電話番号認証サービスから正しく認証できたという情報がAPI経由でWebサイトやサービス、アプリ側に届くように。その後、自動的に認証後の処理に進みます。
着信認証型のやり方は、Webサイトやサービス、アプリの利用中に認証が必要になった際に、画面の中に電話番号を表示。この電話番号に発信すると認証確認が行われ、認証手続きが進みます。
着信の確認については、主に下記3つの方法を、単独もしくは組み合わせて利用しています。
どの方法を使うにせよ、通常は数十秒から2分程度の一定時間内に電話をかけないとタイムアウトとなり、認証が失敗する仕組みです。
サービス側のシステムからユーザーに発信する方式のサービスを紹介します。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:電話認証公式Webサイト)
IVRとWebの連携による本人認証の仕組みを提供するサービス。発信認証(アウトバウンド)型と着信認証(インバウンド)型の両方式に対応する。音声でワンタイムパスワードを通知し、一定時間内にWebの画面へ入力しない、もしくはメールで通知されたワンタイムパスワードをIVRへ入力しないと、タイムアウトする設定も可能に。HTTPS通信によるデータ連携インターフェースが用意され、認証データ登録APIと認証結果取得APIの2つのAPIが利用できる。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
ユーザー側からサービス側のシステムに発信する方式のサービスを紹介します。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:OpenCanvas電話番号認証サービス公式Webサイト)
金融機関を中心に豊富な導入実績を持つ、NTTデータの電話番号認証サービス。会員サイトへの初回ログイン、住所変更や電話番号変更といった各種申込、金融機関における利用者からのカード紛失届・住所変更届などの各種届出、ポイント利用など、本人認証を確実に行いたい様々な場面で利用できる。
利用企業が保持している利用者の電話番号を使用することで、本人認証をセキュアに実施。利用者は携帯電話または固定電話から指定の電話番号に発信するだけで、認証が完了する。
NTTデータが35年以上にわたり提供してきた、金融機関向け決済サービスの基盤を活用したセキュリティ対策も魅力だ。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:TELEO公式Webサイト)
あらかじめ登録されたユーザーの電話番号から、TELEOの認証用電話番号に電話発信することで認証を行うサービス。スマホ、携帯電話、固定電話など、電話の種類を問わずに利用できる。クラウド経由のサービス提供により導入や運用が容易で、利用企業側で専用サーバーを設置する必要がないため、初期投資の負担が軽いのも強み。
導入企業側では、ユーザーの電話番号情報のみを管理するだけOK。電話着信後は通話成立前に切断されるため、通話料はかからず瞬時に認証が完了。システムへのログイン時の本人認証や、高額ショッピング時の追加認証、イベント申込時の複数応募の登録防止といったシーンで活用でき、これらを安全かつ簡単な操作によって実現する。
(出所:TWILIO VERIFY API公式Webサイト)
ワンタイムパスワードの配信機能を果たす単一のAPIによって、シームレスな2要素認証の追加を実現するユーザー認証ソリューション。電話やメール、SMSなど様々なコミュニケーションチャネルとWebサイト・アプリをつなぐサービスのなかで、電話番号認証サービスも提供。APIエンドポイントを使用して、手間なくユーザーを認証することで、不正行為の削減に貢献する。企業側での準備や設定も最小限の工数に抑え、すぐに利用開始できるのも魅力だ。
不正アカウントの作成やアカウントの乗っ取りの防止をはじめ、パスワードリセット、デバイスの変更、ユーザーの再アクティブ化などの検証に役立ち、ユーザーの維持率の向上にもつなげられる。ブラックフライデーといった世界規模のユーザー認証への対応実績があり、多様な拡張性を備えているのも強み。
(出所:i-dentify公式Webサイト)
IVR運用20年以上の実績を誇る、クラウドIVR技術を応用した着信電話認証サービス。認証コードの入力やシステムからの着信待ちなどは必要なく、ユーザーが所有する電話からi-dentifyが発番する電話番号に発信するだけで本人確認が完了。シンプルな対応で、なりすましや不正ログインのブロックを実現する。また、スマホはもちろん、固定電話やPHSにも対応している。
多重会員登録や重複申込の防止をはじめ、有料サービスのアカウント共有抑止や決済時の認証強化など、幅広いシーンで活用されている。SMS認証サービスの導入についてもあわせて相談が可能だ。
(出所:電話認証サービス公式Webサイト)
Webサイト、インターネットバンキング、口コミサイト、SNSなどを運営する企業を主なターゲットとするクラウド型の電話番号認証サービス。ユーザーが所有する携帯電話やスマホ、固定電話の固有の電話番号に紐付けたアカウントを登録することで、本人認証の信頼性を高められる。複数アカウント作成によるなりすましや、ステルスマーケティングなど、サイトの信頼性を低下させる行為の防止に役立つ。そのほか、インターネットバンキングのトランザクション認証用にも活用されている。
既存のWebサイトにAPIを組み込むだけで、簡単に電話番号による本人認証システムを構築し、設定値が確定してから7営業日程度の短期間で導入を実現。また、信頼性の高い本人認証の仕組みを安価で使用できるのも魅力だ。認証用の電話番号表示に着信課金(0800番号)を利用するオプション機能も用意している。
(出所:着信認証公式Webサイト)
システム側がランダムに生成した認証用050番号に電話をかけることで、不正アクセス対策を実現するユニークな仕組みを備えた電話番号認証サービス。着信だけで本人認証が完了するので、ユーザー側の手間も削減する。携帯電話や固定電話、PHSはもちろん、海外番号を含めた電話番号に対応し、多様なデバイスからの認証が可能だ。
API版とASP版の2種類の着信認証方式を提供。API版着信認証は、API連携によって柔軟な実装ができ、大規模で高トラフィックなWebサイトに対応する。ASP版着信認証は、WebサイトにJavaScriptのタグを貼るだけで簡単に導入できるのが特徴。テスト導入や期間限定用途での利用に適している。
自社のWebサイトやサービス、アプリに2要素認証を手軽に導入でき、ログイン時のセキュリティを大幅に強化する、電話番号認証サービスを紹介しました。
以下、要点(よくある質問)をまとめましたので、電話番号認証サービスを選ぶ際の参考にしてください。
電話番号認証サービスのメリットは?
自社でシステムを構築する手間やコストが省けるだけでなく、ログインや認証に関するユーザーからの問い合わせ対応といったコストも削減できるように。また、ユーザーにとっても使い勝手がよく、認証処理に対する安心感を高められます。
電話番号認証サービスの選び方は?
導入にあたって、「発信認証型」と「着信認証型」のどちらを選ぶのかをまずは考えてみてください。
発信認証型はシステムから電話がかかるため、ユーザーにとってはダイヤルや履歴からの呼び出し操作をする工数を削減できます。ただし、多くの場合では、電話を受けた後に音声アナウンスを聞いて、画面に暗証番号を入力する作業が必要に。
一方で、着信認証型の場合はユーザーが電話をかける操作は必要ですが、サービスによってはそれだけで認証を済ませられるタイプもあります。
自社のサイトやサービス、アプリの内容などにあわせて、検討するとよいでしょう。
電話認証サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
IVRのリーディングカンパニーが手掛ける電話を活用した本人認証サービス。音声でワンタイムパスワードを通知、一定時間内にWeb入力しないとタイムアウトすることで、...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
法人企業や金融機関へ多数のサービス提供実績のある「NTTデータ」の電話番号認証サービス。金融機関30行以上で導入実績有り。...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
このページの内容をシェアする
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
サービスの導入検討状況を教えてください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
