本人確認として重要視されるSMS認証とは？仕組みや重要性を解説

SMS認証の仕組みは、顧客側と企業側で異なります。それぞれの大まかな流れを以下にてご紹介します。

SMS認証は、「本人だけが所持している物」を確認することで認証する「所有物認証」というカテゴリに含まれます。所有物認証は、SMS認証以外にもいくつかの方法があります。ここでは、代表的な5つの方法について解説します。

メール認証は、顧客のメールアドレスに認証コードを送る仕組みです。SMS認証と同じく認証コードを使います。後述の「SMS認証のデメリット」でも解説しますが、SMS認証が使用できない顧客も少なからずいるため、メール認証も併用することで届かないリスクを軽減できます。

当社のWEBCAS SMSは、同シリーズのメール配信システムと同じプラットフォーム上でSMSを配信できます。 SMS認証ができない顧客にメール認証を活用できることはもちろん、認証以外の用途でも様々な使い分けが可能。たとえば、「会員情報変更時の認証コードはSMSで送信し、会員情報の変更完了お知らせはメールで送信する」などの運用が実現します。

電話認証は、顧客の電話番号を利用して、インターネット上で本人確認を行うサービスです。「電話認証」ボタンを押し、「音声電話でコードを送信」を選択すると、登録された固定電話番号に電話がかかり、自動音声が読み上げる認証コードをWeb上で入力すると認証が完了します。そのほか、顧客が登録した電話番号から指定の認証用ダイヤルに電話することで本人確認を強化するパターンもあり、主にインターネットバンキングなどで利用されています。

サードパーティの認証アプリは、インターネット利用時の安全性を向上させるためのアプリです。一般的には、二要素認証を提供し、SMSやメールに頼らず、生成されたコードやプッシュ通知を用いて本人確認を行います。代表的な認証アプリとしては、Google AuthenticatorやMicrosoft Authenticatorなどが有名です。

トークンとは、ワンタイムパスワードを生成するツールを指します。顧客がオンラインで取引をする場合、トークンのパスワードを生成するボタンを押すとワンタイムパスワードが発行され、そのパスワードをWeb上に入力するとログインが可能となります。ワンタイムパスワードは一定時間で無効になるため、不正利用のリスクを低減できます。

クレジットカードなどやキャッシュカードをはじめとするICカードや、社員証明書などのIDカードも所有物認証のひとつです。「IDカードをかざさないとオフィスの会議室に入れない」といった仕組みもこの認証方法が活用されています。

上記では所有物認証について解説しましたが、認証の要素としてはそれ以外に「知識認証」と「生体認証」があります。

知識認証とは、本人だけが知っている（＝記憶している）IDとパスワードを組み合わせてログインする方法です。コストをかけずに手軽に利用できるため、多くの企業やサービスで使われています。

生体認証とは、個体差のある指紋や顔、静脈、虹彩などの身体的特徴を利用した認証手法で、近年普及しています。生体情報は偽装が難しく、身体情報を模倣することも困難です。さらに、パスワードや専用デバイスが必要ないため、認証に手間がかかりません。

近年、決済情報や金融情報などを扱うサービスでは、上記の「知識認証」「所有物認証」「生体認証」のいずれか複数もしくはすべてを組み合わせることで認証の強度を高める「多要素認証」が用いられるようになっています。

SMS認証が本人確認のひとつとして重要視される理由は、主に3つあります。

まずは、スマートフォンや携帯電話の普及率の高さが挙げられます。昨今ではスマートフォン・携帯電話は一人１台持つのが当たり前の環境になっていることから、SMS認証が本人確認に利用しやすくなっています。

電話番号はメールアドレスや住所と比べて変更されることが少ないという特徴があります。そのため、「住所に宛所なし」「メールアドレスが存在しない」のような顧客側の変更による不達が起きづらく、メッセージの到達率が高いことで知られています。また、SMSは迷惑メールフィルタやスパム認証にかかりにくいという点も到達率が高い要因です。

開封率の高さも、SMS認証が本人確認において重要視される理由の一つです。SMSは、迷惑メールや他のアプリの通知に埋もれづらいため、高い開封率を実現しています。

SMS認証には多くのメリットがあります。ここでは、メリットとデメリットをそれぞれご紹介します。

SMS認証を活用することで、本人確認が強化され、セキュリティが向上します。通常、スマートフォンなどのデバイスは本人以外が所有することが少ないため、不正アクセスを防ぎやすくなります。また、SMS認証は電話番号にショートメッセージで認証コードを送信する仕組みのため、パスワード自体が他者に漏れるリスクもありません。

顧客の多くがスマートフォンや携帯電話を当たり前に所有している近年、SMS認証は顧客にとって容易に利用できる便利な本人確認方法です。「迷惑メールにフィルタリングされる」「別途アプリのインストールが必要」といった煩わしさがないため、多くの顧客はスムーズに認証を行えるでしょう。

SMS認証は、生体認証など他の認証方法と比較して低コストで導入できるため、多くの企業が導入しやすい点が特徴です。

また、SMSは顧客の電話番号1つにつき1アカウントであるため、複製や不正なアカウントを作成されるケースも少ない点から企業側のメリットも大きいと言えます。

SMS認証において、あらかじめ知っておきたい注意点をご紹介します。

顧客が電話番号を変更した場合、SMS認証での本人確認が難しくなります。顧客の最新の電話番号を入手できる運用フローを構築したり、別の認証方法と併用したりするとリスクを軽減できます。

格安SIMを使用している顧客が電話回線を契約していない場合、SMS認証ができないことがあります。ただし、ほとんどの格安SIMには「SMS対応プラン」のようなオプションが設けられているため、SMSを利用できないのは一部の顧客に限られると考えてよいでしょう。

SMS認証の導入方法を2つの段階に分けて、解説します。

SMS認証を導入するには、まずはSMS配信サービスを取り扱うベンダーを探しましょう。サービス選定においては、SMS送信の費用や送信範囲、サポート体制、連携APIの有無などの確認が必要です。

次に、他システムとのAPI連携を行いましょう。自社の現行システムからAPIを使ってSMS認証サービスに指示を送るために、開発と機能実装が求められます。具体的には、SMS認証サービスより、APIキーとシークレットキーを入手し、それに基づいて自社システムに組み込みます。

サービスを導入する際には、実際の活用例を把握することも大切です。ここでは、3つの活用例を紹介します。

顧客が会員サイトの初回登録をする際に、SMS認証を使用して本人確認を実施します。これにより、不正なアカウントの作成を防ぐことが可能です。

例えば、会員登録時に1名あたり1つ豪華なインセンティブを付与するキャンペーンを実施していた場合、複数の会員IDで登録し、インセンティブをたくさん得るという不正利用が起こる場合もあります。SMS認証を活用し、本人確認を行うことで、このような意図しない会員登録を防止できます。

金融機関や証券会社で、振込やオンライン決済を行う際に、SMS認証が活用されています。ログインパスワードに加えてSMS認証を用いる二段階認証により、不正アクセスが困難となるため、多くの金融機関や証券会社で導入されています。

オンラインサービスでは、会員登録やログイン、購入時の決済にSMS認証が利用されています。スマートフォンに認証番号が届かないと商品やサービスを購入できないため、不正利用の防止に効果的です。

サービスを選定する際に、押さえておきたい4つのポイントについて解説します。

国内の顧客にSMSを届ける場合は、できるだけ国内直収型のサービスを選定しましょう。SMSの送付方法は、「国内回線網」と「国際回線網」に分けられます。前者は、docomo、au、SoftBank、楽天モバイルなどの国内携帯キャリアとSMS送信サービスを直接接続し、送信する方法です。国内のみで情報伝達が行われるため、高い到達率が期待できます。一方で後者の国際回線網は海外の回線を通してSMSを送付するため、国内の携帯キャリアを利用している顧客は、スパムメッセージが一定数ブロックされることがあります。

auやdocomo、SoftBank、楽天モバイルなどの大手キャリアで使用できるかどうかに加え、格安SIMへの対応も必要に応じて確認しておきましょう。

API連携の有無も確認すべきポイントです。SMSを認証手段として使うには、API連携機能が必要です。自社の基幹システムとのAPI連携が可能か、開発にどれくらいの手間がかかるかなどを確認しましょう。

遅延対策がされているかも重要ポイントです。SMS配信はメール配信と同様に、送信量が多い場合、遅延することがあります。遅延を避けるためには、時間あたりのSMS送信量が多いサービスを選ぶとよいでしょう。

SMS認証は、スマートフォンや携帯電話のショートメッセージサービス（SMS）を利用して本人確認を行う認証システムで、多くの企業に採用されています。導入メリットとして、セキュリティの強化や導入のしやすさ、顧客にとっての利便性の高さが挙げられます。

なお、本人確認はSMS認証だけではなく、メール認証など複数の選択肢を顧客に提供することも重要です。

●こんなコラムも読まれています