SMS認証は、SMS(ショートメッセージサービス)を利用して本人確認を行う認証方法です。昨今なりすましや不正アクセスの被害が増えるなかで、導入する企業も増え注目を集めています。しかし、SMS認証を提供するサービスは多数あり、選び方が難しいと感じている方もいるかもしれません。

この記事では、SMS認証の基本から活用シーン、SMS認証サービスの選び方・比較のポイントまで詳しく解説しますので、ぜひ参考にしてください。

この記事の内容
  • SMS認証とは携帯電話番号宛てに送るSMSを利用して本人確認を行う認証方法
  • 不正アクセスを防止できるため、Webサービスの登録やログイン時に活用されている
  • SMS認証を導入するには、自社システムとAPI連携できるSMS認証サービスを契約する
  • SMS認証サービスを選ぶ際は、API連携や接続方式、対応キャリアなど、いくつか確認すべきポイントがある

目次

  1. SMS認証とは
  2. SMS認証などの二段階認証が求められる理由
  3. SMS認証の流れ
  4. SMS認証を導入するメリット
  5. SMS認証の活用シーン
  6. SMS認証サービスの料金
  7. SMS認証の導入の流れ
  8. SMS認証サービスの選び方・比較のポイント
  9. 「空電プッシュ」を利用したSMS認証の活用事例
  10. 比較ポイントを理解し、SMS認証サービスを選ぼう
API連携でSMS送信 NTT CPaaS 「SMS API」

SMS認証とは

SMS認証とは、スマートフォンや携帯電話の電話番号宛てに送るSMSを利用して本人確認を行う認証方法です。具体的には、SMSでユーザー宛にコードが記載されたメッセージが送信され、ユーザーがそのコードを入力することで本人と識別されシステムやサービスへのログインが可能になります。

携帯電話番号はほかの人と同じになることはなく、本人以外が持ち歩く可能性も低いことから、本人確認の精度が高いです。ほかにも認証方法としてはメールを利用するものや生体認証、所有物認証などがありますが、簡単な操作が特徴のSMS認証は主流となっています。

関連記事:SMS認証とは?本人確認の仕組みやメリット・デメリット、導入方法を紹介

SMS認証などの二段階認証が求められる理由

携帯電話やインターネットサービスの浸透に伴い、なりすましや不正利用への対策として、本人確認の重要性が高まっています。銀行口座や行政手続きを含むさまざまなサービスのオンライン化が進んでおり、個人情報や資産を守るために高いセキュリティ性が求められています。

パスワードなどのログイン情報は任意で設定できますが、使いまわしや漏えいなどによって突破されるリスクがあり、追加の認証手段が必要です。従来は、郵送や電話などの手段が用いられていましたが、確認完了までに時間がかかる上、不正対策の面では万全とはいえないでしょう。

一方、SMS認証は、携帯電話番号宛にメッセージが送られるため本人への到達率が高く、なりすましが難しい傾向にあります。また、認証コードは登録されている携帯電話番号にのみ送信されるため、第三者からの不正アクセス防止に役立ちます。

加えて、スマートフォンだけでなくガラケーにも標準装備されており、初期設定やアプリのインストールが不要なため、より多くのユーザーにリーチできる点も特徴です。以上のような理由から、SMS認証は二段階認証の手段として広く導入が進んでいます。

関連記事:二段階認証とは?メリットや注意点から事例まで解説

SMS認証の流れ

SMS認証の詳しい流れについて、企業側とユーザー側に分けて解説します。

企業側

企業側のSMS認証の流れは次のとおりです。

  • ユーザーによるSMS認証の要望を受けると、システムで認証コードを発行する
  • ユーザーが登録した電話番号宛にSMS認証サービスが認証コードを送信する
  • ユーザーが認証コードを入力すると、SMS認証サービスから企業側のシステムに送信される
  • 送信した認証コードと受信したコードが一致すれば認証が完了する

ユーザー側

ユーザー側のSMS認証の流れは次のとおりです。

  • Webサービスなどの登録画面もしくはログイン画面でIDとパスワードを入力する
  • 2段階認証画面で携帯電話番号を入力する
  • SMSで認証コードが記載されたメッセージを受け取る
  • コード入力画面で届いた認証コードを入力する
  • 認証が完了する

「NTT CPaaS」 認証コード(ワンタイムパスワード)の生成、照合など認証API機能を無料提供

SMS認証を導入するメリット

SMS認証を導入するメリットとして、以下の点が挙げられます。

  • セキュリティの強化:携帯電話番号を使用するため、なりすましや不正ログインを防げる
  • 不正アカウントの抑制:携帯電話番号は基本的に1人1つのみ発行でき、大量の不正アカウント作成を防止しやすい
  • 多くのユーザーに届けやすい:多くの携帯電話端末でSMSが標準装備されており、アプリのインストールや初期設定が不要のため、高い到達率が期待できる
  • 開封率が高い:受信時のポップアップ通知がデフォルトで設定されており、視認性が高く、ユーザーがすぐに中身を確認する可能性が高い
  • 低コストで運用できる:メッセージの送信単価が比較的低く、他の認証方法に比べて運用コストを抑えやすい

SMS認証の活用シーン

SMS認証の主な活用シーンは、以下の通りです。

  • WebサービスやECサイト、SNS、オンラインゲームなどのアカウント登録・ログイン時の本人確認
  • パスワードを再設定する際の本人確認
  • 金融機関の取引における本人確認
  • クレジットカード決済や電子決済時の本人確認
  • スマホアプリのインストール時の本人確認

さまざまなサービスやWebサイトの利用時に、SMS認証によって本人確認を実施しています。また、オンラインバンキングやクレジットカード決済、電子マネーなどの取引では、利用者本人であることを確認するためにSMS認証が用いられます。

SMS認証サービスの料金

SMS認証サービスの料金体系は運営企業やベンダーごとに異なりますが、従量課金制が主流で、相場は1通あたり6円〜15円前後です。この場合、メッセージの送信に成功した分のみが課金対象で、失敗した分は課金されないため余計なコストがかかりません。

また、初期費用や月額料金が無料のサービスや、より低コストで始められるものもあります。大量にメッセージを送信したい場合は、送信件数が増えるほど単価が低くなるサービスを選ぶと、コストの節約につながります。

SMS認証の導入の流れ

次に、SMS認証サービスを活用してSMS認証を導入する際の流れについて解説します。

  1. SMS認証サービスを契約する
    まずは、自社の要件に合うSMS認証サービスを選定して契約します。重要なのは、自社システムとAPI連携ができるかどうかです。ほかにも機能や料金などを比較して、適切なサービスを選択しましょう。
  2. SMS認証サービスと自社システムをAPIで連携する
    SMS認証サービスを契約したら、現在利用している自社システムとAPIで連携します。基本的には難しい操作は必要なく、提供される仕様書などに従って作業を行います。
  3. 運用テストを行う
    連携が完了したら、想定どおりに運用できるかテストを行います。自社システムと正しく連携できているか、SMS送信に遅延がないかなどをチェックしましょう。
  4. 運用を開始する
    不具合を解消し、テストで問題なく運用できるようになったら、本番環境での運用を開始します。

SMS認証サービスの選び方・比較のポイント

SMS認証サービスを選ぶ際には、次のようなポイントを確認しましょう。

  • API連携
  • 接続方式
  • 対応キャリア
  • 遅延対策
  • 操作性・使いやすさ
  • サポート体制
  • セキュリティ

それぞれ詳しく解説します。

API連携

SMS認証サービスを利用するには、自社システムとAPI連携できることが必須条件となります。ユーザーに対してスムーズに認証コードを送信するには、API連携が欠かせないからです。ほとんどのSMS認証サービスではAPI連携に対応していますが、一部外部システムに対して制限がかかっている場合もあります。自社のシステムとAPI連携が可能か、事前にしっかりと確認しておきましょう。

関連記事:SMSのAPI連携のメリットとは?自動送信への活用と導入の流れ

接続方式

SMS配信における接続方式には「国内直収接続」と「国際網接続」の2つがあります。「国内直収接続」は、日本国内の携帯キャリアと直接接続する方式です。メッセージが国内のネットワーク内で処理されるため、配信速度が速く、信頼性が高いという特徴があります。

一方「国際網接続」は、海外の通信事業者を経由してSMSを配信する方式です。配信速度や信頼性は国内直収接続に比べて若干劣る場合があります。また、大手キャリアでは国際網接続のサービスから配信されたメッセージをブロックする可能性があることも注意が必要です。

そのため、日本国内向けにサービスを提供している企業では「国内直収接続」のサービスを選ぶとよいでしょう。

送信処理能力

SMS認証では、ユーザーが認証コードを要求してからすばやく届くことが求められます。送信処理能力が高いと、大量のメッセージを短時間で一斉送信できるため、大規模なリストにも遅延なく対応できる可能性が高まります。

特に、金融機関や大手ECサイトといったアクセスが集中しやすいケースでは、送信処理能力の高さがユーザーの満足度を左右します。また、SMSが到達しなければ認証自体が成立しないため、到達率の高さも考慮して、確実かつスピーディに送信できるシステムを選びましょう。

対応キャリア

SMS認証サービスが対応しているキャリアの多さも重要な比較ポイントです。ユーザーはさまざまなキャリアを利用しているため、対応しているキャリアが多いほど、多くのユーザーにSMSを送信できます。DoCoMo、au、Softbank、楽天モバイルの4大キャリアだけでなく、格安SIMの利用者も増えているため、なるべく多くのキャリアに対応したSMS認証サービスを選びましょう。

遅延対策

ユーザーにSMSが遅延なく配信されるかどうかも重要です。SMS認証はユーザーがサービスを利用しようとする際に行われるため、遅延が発生するとユーザーにとって大きなストレスになり、利用をやめてしまう可能性もあるでしょう。そのため、各SMS認証サービスでどのような遅延対策が行われているか確認することが大切です。あわせて稼働率や配信スピードの実績も確認し、信頼性の高いサービスを選びましょう。

操作性・使いやすさ

SMS認証サービスの操作は難しくないか、使いやすさに問題がないかも比較しましょう。新たなサービスを社内に定着させるには、いち早く従業員が使いこなせるようになることが重要です。操作が複雑で理解しにくいものだと、マニュアルを作成する手間がかかったり、なかなか使われず活用されなかったりするデメリットがあります。

SMS認証サービスにおいては、API連携をしてすぐに使いはじめられるもの、直感的な操作でメッセージが簡単に送信できるものを選びましょう。無料トライアルを提供しているサービスもあるため、まずは使いやすさを確認してみることもおすすめです。

導入実績

SMS認証サービスを選ぶ際、運用企業やベンダーの導入実績は信頼性の指標として見ることができます。導入実績が豊富なサービスは、操作性やコスト、セキュリティ性、サポート体制などの面で高く評価されている可能性が高いと言えます。

また、実際に導入している企業の事例や口コミなどを、Webサイトで公開しているサービスもあります。安心して導入できるサービスかどうかを判断するために、契約前に確認しておきましょう。

料金プラン

SMS認証サービスの料金プランには、大きく分けて「従量課金制」と「定額料金制」の2種類があります。従量課金制は、メッセージの送信数に応じて費用が発生するシステムで、大量送信が多い企業に向いています。

一方、定額料金制は毎月の料金が固定なため予算が立てやすく、配信数が一定の企業に適しています。サービスによって、初期費用やオプション料金などが設定されている場合があるため、送信件数や予算、使いたい機能などを総合的に考慮して最適なプランを選ぶことが大切です。

サポート体制

SMS認証サービスを運用していると、システムの不具合や操作方法についての疑問が発生することがあります。そのような時に、しっかりとしたサポートが受けられるサービスであれば安心です。とくにサポートが受けられる時間や内容、必要な料金などについて確認しておくとよいでしょう。不具合が発生してSMS認証がストップしてしまうと、売上に影響するほか、ユーザーの満足度も低下するおそれがあります。できるだけ迅速にトラブルを解決するためのサポート体制が整っているサービスを選ぶことがおすすめです。

セキュリティ

SMS認証サービス自体のセキュリティ対策も重要なポイントです。お客様の個人情報を扱うため、どのようなセキュリティ対策が実施されているか、事前にしっかり確認しましょう。ソフトウェアやプログラムに対する脆弱性対策がきちんと行われているかも重要です。

サービスの導入事例を確認することも判断材料になります。たとえば大手企業などの導入事例が多い場合、一定のセキュリティレベルが期待できます。実際に確認する必要はありますが、一つの参考としてみてください。

「空電プッシュ」を利用したSMS認証の活用事例

最後に、実際に空電プッシュを利用してSMS認証を導入した企業の事例を紹介します。

SBIデジトラスト株式会社

SBIグループで金融機関向けの認証認可基盤サービス等を提供するSBIデジトラスト株式会社様は、金融機関向けの認証認可基盤サービス「Trust Idiom®(トラストイディオム)」において、SMS送信のために「空電プッシュ」をAPI利用しています。

従来は他社のSMS送信サービスを利用していましたが、到達率に課題があり、本人認証をしようとしたエンドユーザーに二度手間を掛けさせたり、不安にさせたりすることが多くありました。そこで、到達率の高さに定評のある「空電プッシュ」を導入しました。

その結果、SMSが素早く確実に届くようになり、エンドユーザーの不安が解消されています。また、「空電プッシュ」の導入前は、ユーザーがTrust Idiomについての説明を読んだ後に行うアカウント作成における手順内での離脱率は約18%でしたが、導入後は離脱率を3%改善できています。

株式会社NTTドコモ

国内最大手の移動体通信事業者として知られ、動画や音楽配信、金融・決済サービスほかスマートライフ事業等も幅広く展開する株式会社NTTドコモ様は、2022年7月に金融分野の新たなサービス「dスマホローン」をスタートしました。

同社は無担保ローンサービスの利用時に必須となる、ワンタイムパスワードを安定的に送るSMS認証サービスを比較検討しており、到達率が高い点と24時間365日のサポート体制がある点で「空電プッシュ」に決定。導入後はSMSが届かないなどのトラブルは一度も発生しておらず、ユーザーが安定的に利用できています。また、電話以外にSMSで用件や通知を送れるようになったことでお客様がアクションを起こすことができ、ビジネスの効率化が図れました。

さらに24時間365日のサポート体制により、緊急時やそれ以外の問い合わせや相談事項においても迅速なレスポンスが得られるため、安定運用の助けになっています。

その他の事例

パチンコやパチスロといった遊技機関連のオンラインゲームの開発・運営に携わる株式会社サミーネットワークス様がリリースしたオンラインのゲームセンター「GAPOLI」では、新規会員登録やログイン認証において「空電プッシュ」が活用されています。

また、全国の学校法人を中心に幅広くICTサービスを提供する株式会社ジェイ・エス・エス様が開発・提供する、学生証や社員証等の身分証をスマートフォン(以降スマホ)で携行できるアプリ「MyiD(マイディ)」でも、利用開始時の認証コード送信のため「空電プッシュ」が導入されています。

ほかにも、以下の企業様でログイン時のセキュリティ強化として「空電プッシュ」が活用されています。

  • 株式会社ネットスターズ様
  • テックユニオン株式会社様
  • 株式会社ジェイ・エス・エス様
  • TenTen株式会社様
  • 株式会社アーラリンク様
  • 株式会社サイバーエージェント様

事例について詳しくは以下のページをご覧ください。

空電プッシュ > 事例

比較ポイントを理解し、SMS認証サービスを選ぼう

SMS認証は、電話番号宛てに送るSMSを利用した認証方法です。精度が高いためなりすましや不正アクセスの対策に効果があり、導入も簡単なことから多くの企業で導入されています。

SMS認証サービスにはさまざまな種類がありますが、今回紹介した選び方・比較のポイントを確認し、自社に適したものを選んでみてください。

とくにNTTグループの「SMS認証サービス」は、認証コード(ワンタイムパスワード)の生成、照合など認証API機能を無料提供。99%超の到達率で認証コードを確実に届けます。SMS認証を支える様々な機能を一括で導入でき、工数の大幅削減が可能です。