ASPIC公式サービス【アスピック】

  • TOP
  • 特集記事
  • 電話番号認証サービス6選。タイプ別に紹介

電話番号認証サービス6選。タイプ別に紹介

電話番号認証サービス6選。タイプ別に紹介

最終更新日:2021-11-10

自社のWebサイトやアプリにログインする際のセキュリティを強化して、ユーザーの安心感を高めつつ、サポートなどにかかるコストを減らしたい方へ。電話番号を使った認証サービスの特徴や選び方を紹介します。

目次

電話番号認証サービスとは?

電話番号認証サービスとは、ユーザー本人に強く結び付いた情報(要素)である「電話番号」を使い、インターネットにおける本人確認を確実に行うための仕組みを提供するサービスです。通常のID・パスワードによる認証とは別の種類の要素を加えることにより、認証の安全性や確実性をさらに高める「2要素認証」を実現するための手段としてよく使われます。

2要素認証で使える追加の要素は、ハードウェアトークンやスマホアプリなどを用いてその場限りの有効なパスワード(パスコードやPINなどとも呼ばれます)を生成する「ワンタイムパスワード」や、指紋や静脈、虹彩といったユーザーの生体情報を利用する「生体認証」など様々な種類があります。電話番号もそうした要素の一つで、ユーザー本人(あるいは家族などごく身近な人)のみが「その電話番号を使って電話をかけたり受けたりSMSを受け取ったりできる」ということを認証するのための固有の情報として利用します。

ただし、単純に電話番号を入力させて照合するだけでは2要素認証の要素にはなり得ません(紛らわしい言葉ですがこうした認証の方法は「2段階認証」と呼びます)。実際にその電話番号を使って電話をかけたり受けたりSMSを受け取ったりできること(=電話回線として実際に利用できること)を確認することによって初めてユーザーとその電話番号が強く結び付くことになり、2要素認証の要素(所有要素)として成立します。

電話番号認証サービスは、この「認証を受けるユーザーが指定した電話番号と回線が実際に利用できること」の確認を代行してくれるサービスです。「電話番号認証を利用したいけれども、実際に電話をかけたり受けたりSMSを受信したりする仕組みを含め、自前で構築するのは大変」という企業のために、認証にかかる様々な処理を肩代わりしてくれます。

このように導入のためのハードルが低いことや運用が手軽といった理由から、電話番号認証サービスは2要素認証を実現する有力な手段として、数多くのWebサイトやサービス、アプリで採用されています。

たとえば以下のような用途や場面で使われています。

  • 会員制サイトやシステムへのログイン
  • 会員などの新規登録時の本人確認
  • オンライン決済時の追加認証
  • チケットの重複応募防止のための追加認証

 

電話番号認証サービスのメリットとは?

自社のWebサイトやサービス、アプリに電話番号認証サービスによる2要素認証を導入することのメリットには、前述の自前でシステムを構築せずに済むということのほかに、以下が挙げられます。

ユーザー側の準備などの負担が少ない

たとえば、ワンタイムパスワードによる2要素認証を導入する場合、ユーザーのスマホに「Google Authenticator」や「Microsoft Authenticator」、「Authy」のような認証用アプリをインストールする必要があります。ハードウェアトークンを使う場合にはそうした準備は不要ですが、認証を受ける際には常に手元に用意しておかなければなりません。ハードウェアトークンは物理的に配布を受けたり紛失しないように管理したりする手間もかかります。

生体認証を導入する場合も、指紋や虹彩などの生体情報を登録する事前作業が必要となり、慣れていないユーザーの場合は登録に手間取ることも珍しくありません。また、PCの場合には指紋リーダーなど生体認証用デバイスを別途用意して接続してもらうといった作業も発生します。さらに、生体情報を外部サービスの認証目的で使うことに不安や抵抗感を持っている人が少なからずいることも、ユーザー側の心理的負担となります。

これらに対して電話番号認証サービスは、ユーザーが持っているスマホや携帯電話の電話番号と電話機能を使うだけなのでユーザー側の準備は何も要りません。

幅広いユーザーおよび利用環境に対応できる

たとえばスマホアプリを使う2要素認証の場合、当然ですがスマホが必須になります。生体認証を使う場合はスマホであれば外付けの認証用デバイスは不要ですが、カメラや指紋センサーなどを搭載しているスマホが必須です。端末の種類やバージョンによっては認証用アプリがうまく動かないケースなどもあり、そのためのサポートも必要となります。

一方、電話番号認証サービスは電話さえ使えればいいので(SMS認証を除く)、スマホや携帯電話(フィーチャーフォン)に加え、固定電話でも利用できます。操作についても基本的に電話を操作するだけなので説明書も不要なほど簡単で、年齢を問わず、IT機器の操作に不慣れな人でも迷うことなく利用できる点が大きなメリットとなります。

ユーザーサポートの負担を抑えられる

Webサイトやサービス、アプリに関する問い合わせのうち、かなりの割合を占めるのはログインや認証についての問い合わせでしょう。他の要素を使った2段階認証を導入する場合は上記のように利用している端末の種類やアプリのインストール方法など様々な問い合わせが追加で発生する可能性があります。

一方、電話番号認証の場合、追加のアプリなどを必要とせず端末や回線の種類も問わず多くのユーザーに迷わず負担なく利用してもらえるので、そうしたログインや認証に関する問い合わせはむしろ減ることが期待できます。当然、そうしたサポートのために必要なコストも減らすことが可能です。

 

電話番号認証サービスの種類

電話番号認証サービスは、大きく分けると主に次の3つのタイプに分類できます。

  • SMS認証型
  • 発信認証型
  • 着信認証型

ここでは発信認証型と着信認証型という2つの電話番号認証サービスについてご紹介します。SMS認証については、「SMS認証とは?仕組みや本人確認強化への導入方法」で詳しくご紹介しています。

 

電話番号認証サービスの仕組み

発信認証型と着信認証型の電話番号認証サービスは、前述したように、どちらも「登録した電話番号を実際に使う」ことによりユーザー本人であるかどうかを確認するサービスです。

両者の違いは「どちらから電話をかけるか」という点で、サービス側のシステムからユーザーにかける方式(サービス側のシステムから見ると「発信」)と、ユーザーからサービス側のシステムに発信する方式(サービス側のシステムから見ると「着信」)の2通りがあります。一般に前者の方式を「発信認証型」、後者の方式を「着信認証型」と呼びます。発信認証型をアウトバウンド型、着信認証型をインバウンド型などと呼ぶこともあります。

どちらの方式でも、電話がつながった後の処理はIVR(Interactive Voice Response)と呼ぶコンピューターを用いた音声自動応答システムと組み合わせるのが一般的です。このためIVR電話認証といった呼び方をすることもあります。電話がつながった後、コンピューターによる自動処理でメッセージが流れ、必要な情報を伝えたりユーザーからの入力を受け付けたりして認証などの処理が進みます。

ただし、電話番号認証の仕組みとしては電話回線を使ったことさえ確認できればよいため、着信認証型の場合、サービスによってはIVRの仕組みなどを使わずにユーザーがアプリの指示などに従って指定された電話番号へ電話をかける(着信を認識させる)だけで認証が完了するタイプもあります。

発信認証型(システムが発信するタイプ)の仕組み

Webサイトやサービス、アプリの認証画面の中で、電話番号認証を選択あるいは電話番号を指定すると、電話番号認証サービスから指定したユーザーの電話にすぐに電話がかかってきます。その電話に出て、音声ガイダンスに従い、認証画面に表示されている認証コード(たとえば「5555」)を入力する、あるいは携帯電話のプッシュ操作として同じく認証コードを入力すると、「認証が完了しました」などと案内されて通話が終わります。

認証が完了すると、電話番号認証サービスから正しく認証できたという情報がAPI経由でWebサイト/サービス/アプリ側に届き、自動的に認証後の処理に進みます。

着信認証型(ユーザーが発信するタイプ)の仕組み

Webサイトやサービス、アプリの利用中に認証が必要になった際、画面の中に電話番号が表示されます。この電話番号に発信すると認証確認が行われ、認証手続きが進む仕組みです。

着信の確認方法については、(1)あらかじめ登録した電話番号からの着信のみ受け付ける、(2)システム側が多数の電話番号を用意しておき、その中の一つをランダムに指定してかけさせる、(3)着信後にIVRで画面の暗証番号などを入力させる――といった方法が考えられ、実際のサービスではこれらを単独あるいは組み合わせて利用しています。どういった方法を使うにせよ、通常は一定時間(数十秒から2分程度)内に電話をかけないとタイムアウトとなり認証が失敗するようになっています。

 

主な発信認証型サービス(システムが発信するタイプ)

電話認証サービスの資料をダウンロードする

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

電話認証(株式会社電話放送局)

電話認証公式Webサイト

(出所:電話認証公式Webサイト)

IVRとWebの連携による本人認証の仕組みを提供するサービス。発信認証(アウトバウンド)型と着信認証(インバウンド)型の両方式に対応する。音声でワンタイムパスワードを通知し、一定時間内にWebの画面へ入力しないとタイムアウトするように設定できるほか、メールなどで通知されたワンタイムパスワードを一定時間内にIVRへ入力しないとタイムアウトする設定も可能。HTTPS通信によるデータ連携インタフェースが用意され、認証データ登録APIと認証結果取得APIの二つのAPIが利用できる。

  • 料金:要問い合わせ

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

 

主な着信認証型サービス(ユーザーが発信するタイプ)

TELEO(三菱電機インフォメーションシステムズ株式会社)

TELEO公式Webサイト

(出所:TELEO公式Webサイト)

あらかじめ登録されたユーザーの電話番号からTELEOの認証用電話番号に電話発信することで認証を行うサービス。スマホ、携帯電話、固定電話など電話の種類を問わず利用できる(ただしユーザーの電話番号が国内通信事業者から提供されており、発信者番号の通知サービスを有効にしていることが条件)。クラウド経由のサービス提供により導入や運用が容易で、利用企業側に専用サーバーなどを設置する必要がないため、初期投資の負担も軽い。
導入企業側ではユーザーの電話番号情報のみを管理するだけで済む。また、電話着信後は通話成立前に切断されるため、通話料はかからず瞬時に認証が完了する。用途としては、「システムへのログイン時の本人認証」「高額ショッピング時の追加認証」「イベント申込時の複数応募の登録防止」などが想定されており、これらを安全かつ簡単な操作によって実現できる。

  • 料金:要問い合わせ

詳細はこちら

Twilio Verify(Twilio社)

Twilio Verify公式Webサイト

(出所:Twilio Verify公式Webサイト)

電話やSMS、チャットなど様々なコミュニケーションツールをWebサイトやアプリとつなぐ「クラウドコミュニケーションAPI」という形で提供するクラウドベースのサービス。そのTwilioの1メニューとして電話番号認証の仕組みを提供する。数行のコードでWebサイトやアプリに電話番号の有効性確認機能を追加できる。
電話番号認証に使う「Verify」では、ユーザー電話番号認証の際に4~10桁の確認コードをSMS、音声、メールのいずれかでユーザーに送信し、応答を待つ「開始APIエンドポイント」と、ユーザーの入力とコードが一致することを確認して電話番号を承認済みとして登録する「チェックAPIエンドポイント」という2つのAPIエンドポイント(固有のインターネット接続先)を使用してユーザーが正当な電話番号の所有者であることを複数システム間でシームレスにチェックできる。

  • 料金:0.05ドル/認証~

詳細はこちら

i-dentify(株式会社スカラコミュニケーションズ)

i-dentify公式Webサイト

(出所:i-dentify公式Webサイト)

クラウドIVR技術を使った着信電話認証サービス。IVR運用20年以上の実績を誇る。認証コードの入力やシステムからの着信待ちなどは必要なく、ユーザーが所有する電話からi-dentifyが発番する電話番号に発信するだけで本人確認が完了する。固定電話にも対応。不正ログイン防止をはじめ、有料サービスのアカウント共有抑止や決済時の認証強化など幅広いシーンで活用されている。着信電話認証の他、SMS認証やマイナンバーカード認証のサービスも提供。

  • 料金:月額15円/認証(〜10,000回の場合) 初期費用なし

詳細はこちら

電話認証サービス(株式会社インテック)

電話認証サービス公式Webサイト

(出所:電話認証サービス公式Webサイト)

Webサイト、インターネットバンキング、口コミサイト、SNSなどを運営する企業を主なターゲットとするクラウド型の電話番号認証サービス。ユーザーが所有する携帯電話やスマートフォン、固定電話の固有の電話番号に紐付けたアカウントの登録を実現することで、本人認証の信頼性を高められる。複数アカウント作成による「なりすまし」や「ステルスマーケティング」など、サイトの信頼性を低下させる行為を防止できるほか、インターネットバンキングのトランザクション認証用などにも活用できる。
既存のWebサイトにAPIを組み込むだけで簡単に電話番号による本人認証システムが構築できるため、設定値が確定してから7営業日程度の短期間かつ安価で、信頼性の高い本人認証の仕組みを導入可能。認証用の電話番号表示に着信課金(0800番号)を利用するオプションなども用意されている。

  • 料金:要問い合わせ

詳細はこちら

着信認証(株式会社オスティアリーズ)

着信認証公式Webサイト

(出所:着信認証公式Webサイト)

システム側がランダムに生成した認証用050番号に電話をかけることで攻撃を受けにくくするというユニークな特徴を備えた電話番号認証サービス。着信だけで認証するのでユーザー側はワンコールするだけで済む。
API版とASP版の2種類の着信認証方式を提供。API版着信認証は、API連携による柔軟な実装が可能で大規模で高トラフィックなWebサイトに対応できる。ASP版着信認証は、WebサイトにJavaScriptのタグを貼るだけで簡単に導入できるのが特徴。テスト導入や期間限定用途での利用に適している。

  • 料金:月額5円/認証〜(API版・250,000~499,999件の場合) 初期費用なし

詳細はこちら

 

まとめ

電話番号認証サービスを導入することで、自社のWebサイトやサービス、アプリに2要素認証を手軽に導入できログイン時のセキュリティを大幅に強化できます。自社でシステムを構築する手間やコストを省くことができるだけでなく、ログインや認証に関するユーザーからの問い合わせ対応などのコストも削減でき、またユーザーにとっても使い勝手が良く認証処理に対する安心感が高まるなど、魅力的なサービスといえます。

導入に当たっては、発信認証型と着信認証型のどちらを選ぶのかをまず考える必要があります。発信認証型はシステムから電話がかかるため、ユーザーにとってはダイヤルや履歴からの呼び出し操作などをする手間が省けます。ただし、多くの場合、電話を受けた後に音声アナウンスなどを聞いて画面に暗証番号などを入力する作業が必要です。一方、着信認証型の場合、ユーザーが電話をかける操作は必要ですが、サービスによってはそれだけで認証を済ませられるタイプもあり簡便です。どちらが優れているという話ではなく、自社のサイトやサービス、アプリの内容などに合わせて検討する必要があるでしょう。

また、同じタイプのサービスであっても、オプションなどを含む細かいサービス内容の違いはもちろん、初期費用の有無や最低月額料金などもサービスごとに大きく異なります。小規模な会員数向けに電話番号認証を提供する場合はこちらのサービスがお得だけれども、会員数や認証回数が増えるにつれ別のサービスの方が割安になるといったケースもあります。

こうしたことを念頭に置きながら自社に最適なサービス選びをする必要があるでしょう。本記事の内容がそうした検討に少しでも参考になれば幸いです。

 

電話認証サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

電話認証サービスの資料をダウンロードする

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

 

サービスはこちら

電話認証サービス

電話認証サービス

IVRのリーディングカンパニーが手掛ける電話を活用した本人認証サービス。音声でワンタイムパスワードを通知、一定時間内にWeb入力しないとタイムアウトすることで、...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

このページの内容をシェアする

  • Facebook
  • Twitter
  • LINE
TOPへ戻る

資料ダウンロードフォーム

1分で簡単登録。無料

入力フォームはこちら

登録済みの方はこちら

パスワード再発行

アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。

アンケートにご回答ください。

サービスの導入検討状況を教えてください。

  • 資料請求後に、当該資料に含まれる「サービス提供会社」や弊社よりご案内を差し上げる場合があります。
  • ご案内のため、アスピックにご登録いただいた会員情報を弊社より「サービス提供会社」に対して電子データにて提供いたします。
  • 利用規約とプライバシーポリシーに同意の上、ダウンロードいただきます。

ご回答ありがとうございました。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。

CLOSE