SMS認証とは
SMS認証とは何か、概要と仕組みを紹介します。
確認コードを用いてログインする仕組みのこと
スマートフォンには、携帯番号を知っている相手とメッセージを送り合えるショートメッセージサービスが搭載されています。このショートメッセージサービスを略したのがSMSです。SMS認証は、SMSに送信される確認コードを用いてログインする仕組みです。
ID・パスワードは知識認証に該当するため、セキュリティが高いとは言えません。情報さえ覚えていれば誰でもログインできる状態なので、リスクがあります。
その反面、SMS認証はスマートフォンの持ち主に対して送られる所有物認証で、高セキュリティです。主にID・パスワードを入力した後の2次認証で利用します。携帯番号は特定の個人のみが保有するため、本人の証明ができます。SMS認証で確認コードを受け取る側には料金もかかりません。
API連携を活用して認証コードを送る
SMS認証を行うためには自社サービスとSMSをAPI連携しないといけません。APIとは、アプリケーション・プログラミング・インターフェイスの略で、サービスをつなげる役割を果たします。確認コードを送信する企業側から見た流れは下記のとおりです。
- ・APIを介して、SMSへ確認コード送信の要求を行う
- ・SMSがユーザーへ確認コードを送信
- ・ユーザーがSMSから受信した確認コードを入力
- ・APIを介して、認証が完了したことをSMSから企業へ報告して終了
SMS認証を導入するメリット
SMS認証の導入メリットを紹介します。
企業の信頼や利益を守れる
個人が複数のアカウントを作成できる状態だと、自社サービスに損失が出てしまう可能性があります。偽装アカウントを作成され、自社サービスの質や信頼の低下につながるリスクが考えられるためです。
SMS認証は携帯番号に紐づきます。メールアドレスのみを利用する場合と異なり、1人1アカウントしか作成できません。複製されたり不正なアカウントを作成されたりする事態は起こりにくいでしょう。ユーザーに個人情報の電話番号を登録させることで、不正行為の抑止にもなります。
その結果、SMS認証は企業の信頼や利益を守れます。
企業・ユーザーの双方が利用しやすい
本人確認のために馴染みのない方法で電話番号の登録をさせると、ユーザーに不信感を与えかねません。企業側にとってもSMS以外の独自認証を行うには手間がかかります。SMSはスマートフォンに元々搭載されているため、ユーザーにとって馴染みがあります。アプリをインストールしたりサイトに登録したりする必要がありません。ほとんどの人が通知を受け取れる状態なのですぐに気づけます。
そのため、SMS認証は企業・ユーザーの双方が利用しやすいです。ユーザーは馴染みのあるサービスだと信用ができます。企業も認証システムを新たに導入する必要がなく、コストを抑えられます。
SMS認証を導入するデメリット
続いて、SMS認証を導入するデメリットを紹介します。
メッセージの到達がユーザーのプランや設定に左右される
ユーザーのキャリアプランや設定状況により、認証コードのメッセージが届かずSMS認証ができない場合があります。SMS認証が利用できないパターンは次のとおりです。
- ・格安SIM
- 格安SIMには電話回線が含まれていないプランがあります。そのプランの対象者はSMSを利用できません。解約するかデュアルSIMにするかを検討し、電話回線用のキャリアを別で契約しないといけません。
- ・SMS受信拒否設定
- メッセージが届かないように設定画面で受信拒否を行えます。通知が煩わしいと感じるユーザーは、知らず知らずのうちに拒否設定をしている可能性があります。確認コードを送信してもユーザーはそれを確認できないため、あらかじめ設定を確認してもらう必要があるでしょう。
端末の状況変化によりログイン不可になるリスクがある
端末の状況変化が原因でSMS認証ができなくなるケースもあります。電話番号が変わる要因は次のとおりです。
- ・キャリア変更
- スマートフォンのキャリア切り替えに伴い、電話番号を変更するケースもあるでしょう。この場合、変更した電話番号をユーザーから伝えてもらわないと、SMS認証ができなくなります。携帯番号を変更する前にパスワードでログインできる状態にすると、スムーズに切り替えてもらえます。
- ・端末の紛失
- 認証コードは電話回線と契約している端末に送信されます。端末を紛失すると、認証コードの確認ができません。紛失時は情報漏えいするリスクがあるため、ユーザーには注意してもらわなくてはいけません。
SMS認証を導入するまでの手順
SMS認証サービスを導入するまでの手順は次のとおりです。
- ・API連携が可能なSMS認証サービスの選定
- APIはSMSと自社サービスをつなぐ役割を果たします。API連携していないとSMS認証ができないため、事前に連携可能なのかを確認すべきです。
- ・SMSとAPI連携する作業
- SMS認証サービスを導入した後に、自社サービスのAPIと連携するための作業を実施します。作業をできる人がいなければ、業者に依頼しましょう。
- ・テスト後に本格運用
- SMS認証サービスではユーザーの個人情報を扱うため、慎重にならないといけません。したがって、API連携する作業が済んだ後は、運用できるかテストしましょう。テストをしてSMS認証が問題なく完了すれば、本格運用を始められます。
SMS認証の仕組みやメリットを把握して導入しよう!
SMS認証は以下のような仕組みです。
- ・確認コードを用いてログイン
- ・API連携して認証コードを送信
導入すると、下記のメリットを期待できます。
- ・信頼や利益を守れる
- ・企業・ユーザーがともに利用しやすい
一方で、次のデメリットもあります。
- ・メッセージが到達しないときがある
- ・ログイン不可になるかもしれない
SMS認証の仕組みやメリットだけでなく、デメリットも把握したうえで導入しましょう。
ログイン
新規会員登録
