SMS認証は、SMS(ショートメッセージサービス)を利用して本人確認を行う認証方法です。昨今なりすましや不正アクセスの被害が増えるなかで、導入する企業も増え注目を集めています。しかし、SMS認証を提供するサービスは多数あり、選び方が難しいと感じている方もいるかもしれません。

この記事では、SMS認証の基本から活用シーン、SMS認証サービスの選び方・比較のポイントまで詳しく解説しますので、ぜひ参考にしてください。

この記事の内容
  • SMS認証とは携帯電話番号宛てに送るSMSを利用して本人確認を行う認証方法
  • 不正アクセスを防止できるため、Webサービスの登録やログイン時に活用されている
  • SMS認証を導入するには、自社システムとAPI連携できるSMS認証サービスを契約する
  • SMS認証サービスを選ぶ際は、API連携や接続方式、対応キャリアなど、いくつか確認すべきポイントがある

目次

  1. SMS認証とは
  2. SMS認証の流れ
  3. SMS認証のメリットと活用シーン
  4. SMS認証の導入の流れ
  5. SMS認証サービスの選び方・比較のポイント
  6. SMS認証サービスは「空電プッシュ」がおすすめ
  7. 「空電プッシュ」を利用したSMS認証の活用事例
  8. 比較ポイントを理解し、SMS認証サービスを選ぼう
無料資料ダウンロード

「業種別SMS活用術」「SMSのメリット」「導入事例集」

SMSが良くわかる3点セット
SMSのメリットから、業界別の活用方法、
導入事例まで人気資料をまとめてご紹介!
入力1分!資料ダウンロード

SMS認証とは

SMS認証とは、スマートフォンや携帯電話の電話番号宛てに送るSMSを利用して本人確認を行う認証方法です。具体的には、SMSでユーザー宛にコードが記載されたメッセージが送信され、ユーザーがそのコードを入力することで本人と識別されシステムやサービスへのログインが可能になります。

携帯電話番号はほかの人と同じになることはなく、本人以外が持ち歩く可能性も低いことから、本人確認の精度が高いです。ほかにも認証方法としてはメールを利用するものや生体認証、所有物認証などがありますが、簡単な操作が特徴のSMS認証は主流となっています。

関連記事:SMS認証とは?メリット・デメリットと導入方法を紹介

SMS認証の流れ

SMS認証の詳しい流れについて、企業側とユーザー側に分けて解説します。

企業側

企業側のSMS認証の流れは次のとおりです。

  1. ユーザーによるSMS認証の要望を受けると、システムで認証コードを発行する
  2. ユーザーが登録した電話番号宛にSMS認証サービスが認証コードを送信する
  3. ユーザーが認証コードを入力すると、SMS認証サービスから企業側のシステムに送信される
  4. 送信した認証コードと受信したコードが一致すれば認証が完了する

ユーザー側

ユーザー側のSMS認証の流れは次のとおりです。

  1. Webサービスなどの登録画面もしくはログイン画面でIDとパスワードを入力する
  2. 2段階認証画面で携帯電話番号を入力する
  3. SMSで認証コードが記載されたメッセージを受け取る
  4. コード入力画面で届いた認証コードを入力する
  5. 認証が完了する

SMS認証のメリットと活用シーン

SMS認証を導入すると、不正アクセス(ログイン)を防止できるメリットがあります。SMS認証は携帯電話を所持していないと認証されないため、第三者に乗っ取られたり、なりすまされたりするリスクが少ないからです。また、携帯電話番号は1台につき1つしか発行されないため、複数アカウントを作成して行われる不正も防止できます。

また、ユーザーにとっては操作が簡単で負担がかかりにくいこと、企業にとっては導入が簡単でコストを抑えやすいこともメリットとして挙げられます。

SMS認証の代表的な活用シーンとしては次のようなものがあります。

  • スマホアプリをインストールする際の本人認証
  • 金融機関サイトでのログイン
  • ワンタイムパスワードの発行
  • 各種Webサービス登録・ログイン
  • パスワードを忘れた際の再認証

空電プッシュ > 活用シーン > SMS認証

SMS認証の導入の流れ

次に、SMS認証サービスを活用してSMS認証を導入する際の流れについて解説します。

  1. SMS認証サービスを契約する
    まずは、自社の要件に合うSMS認証サービスを選定して契約します。重要なのは、自社システムとAPI連携ができるかどうかです。ほかにも機能や料金などを比較して、適切なサービスを選択しましょう。
  2. SMS認証サービスと自社システムをAPIで連携する
    SMS認証サービスを契約したら、現在利用している自社システムとAPIで連携します。基本的には難しい操作は必要なく、提供される仕様書などに従って作業を行います。
  3. 運用テストを行う
    連携が完了したら、想定どおりに運用できるかテストを行います。自社システムと正しく連携できているか、SMS送信に遅延がないかなどをチェックしましょう。
  4. 運用を開始する
    不具合を解消し、テストで問題なく運用できるようになったら、本番環境での運用を開始します。

SMS認証サービスの選び方・比較のポイント

SMS認証サービスを選ぶ際には、次のようなポイントを確認しましょう。

  • API連携
  • 接続方式
  • 対応キャリア
  • 遅延対策
  • 操作性・使いやすさ
  • サポート体制
  • セキュリティ

それぞれ詳しく解説します。

API連携

SMS認証サービスを利用するには、自社システムとAPI連携できることが必須条件となります。ユーザーに対してスムーズに認証コードを送信するには、API連携が欠かせないからです。ほとんどのSMS認証サービスではAPI連携に対応していますが、一部外部システムに対して制限がかかっている場合もあります。自社のシステムとAPI連携が可能か、事前にしっかりと確認しておきましょう。

関連記事:SMSのAPI連携のメリットとは?自動送信への活用と導入の流れ

接続方式

SMS配信における接続方式には「国内直収接続」と「国際網接続」の2つがあります。「国内直収接続」は、日本国内の携帯キャリアと直接接続する方式です。メッセージが国内のネットワーク内で処理されるため、配信速度が速く、信頼性が高いという特徴があります。

一方「国際網接続」は、海外の通信事業者を経由してSMSを配信する方式です。配信速度や信頼性は国内直収接続に比べて若干劣る場合があります。また、大手キャリアでは国際網接続のサービスから配信されたメッセージをブロックする可能性があることも注意が必要です。

そのため、日本国内向けにサービスを提供している企業では「国内直収接続」のサービスを選ぶとよいでしょう。

対応キャリア

SMS認証サービスが対応しているキャリアの多さも重要な比較ポイントです。ユーザーはさまざまなキャリアを利用しているため、対応しているキャリアが多いほど、多くのユーザーにSMSを送信できます。docomo、au、SoftBank、楽天モバイルの4大キャリアだけでなく、格安SIMの利用者も増えているため、なるべく多くのキャリアに対応したSMS認証サービスを選びましょう。

遅延対策

ユーザーにSMSが遅延なく配信されるかどうかも重要です。SMS認証はユーザーがサービスを利用しようとする際に行われるため、遅延が発生するとユーザーにとって大きなストレスになり、利用をやめてしまう可能性もあるでしょう。そのため、各SMS認証サービスでどのような遅延対策が行われているか確認することが大切です。あわせて稼働率や配信スピードの実績も確認し、信頼性の高いサービスを選びましょう。

操作性・使いやすさ

SMS認証サービスの操作は難しくないか、使いやすさに問題がないかも比較しましょう。新たなサービスを社内に定着させるには、いち早く従業員が使いこなせるようになることが重要です。操作が複雑で理解しにくいものだと、マニュアルを作成する手間がかかったり、なかなか使われず活用されなかったりするデメリットがあります。

SMS認証サービスにおいては、API連携をしてすぐに使いはじめられるもの、直感的な操作でメッセージが簡単に送信できるものを選びましょう。無料トライアルを提供しているサービスもあるため、まずは使いやすさを確認してみることもおすすめです。

サポート体制

SMS認証サービスを運用していると、システムの不具合や操作方法についての疑問が発生することがあります。そのような時に、しっかりとしたサポートが受けられるサービスであれば安心です。とくにサポートが受けられる時間や内容、必要な料金などについて確認しておくとよいでしょう。不具合が発生してSMS認証がストップしてしまうと、売上に影響するほか、ユーザーの満足度も低下するおそれがあります。できるだけ迅速にトラブルを解決するためのサポート体制が整っているサービスを選ぶことがおすすめです。

セキュリティ

SMS認証サービス自体のセキュリティ対策も重要なポイントです。お客様の個人情報を扱うため、どのようなセキュリティ対策が実施されているか、事前にしっかり確認しましょう。ソフトウェアやプログラムに対する脆弱性対策がきちんと行われているかも重要です。

サービスの導入事例を確認することも判断材料になります。たとえば大手企業などの導入事例が多い場合、一定のセキュリティレベルが期待できます。実際に確認する必要はありますが、一つの参考としてみてください。

SMS認証サービスは「空電プッシュ」がおすすめ

SMS認証サービスにはさまざまな種類がありますが、とくにNTTコム オンラインが提供する「空電プッシュ」がおすすめです。

空電プッシュ」は、SMSを一斉/個別に送信する法人向けサービスです。到達率や安全性が高いことが特長で、安定した通信品質を提供します。1時間あたり100万通以上を送信できる設備を保有しているため、ユーザーからの要求に対して迅速にSMSを送信し、スムーズにSMS認証を行うことが可能です。

また24時間365日対応の電話受付窓口が設置されており、いつでもトラブルに対応できます。手厚いサポートが受けられることは、事業継続性や顧客満足度において重要なポイントです。さらにセキュリティ対策も万全で、市場シェアNo.1の導入実績を誇っています。

「空電プッシュ」を利用したSMS認証の活用事例

最後に、実際に空電プッシュを利用してSMS認証を導入した企業の事例を紹介します。

SBIデジトラスト株式会社

SBIグループで金融機関向けの認証認可基盤サービス等を提供するSBIデジトラスト株式会社様は、金融機関向けの認証認可基盤サービス「Trust Idiom®(トラストイディオム)」において、SMS送信のために「空電プッシュ」をAPI利用しています。

従来は他社のSMS送信サービスを利用していましたが、到達率に課題があり、本人認証をしようとしたエンドユーザーに二度手間を掛けさせたり、不安にさせたりすることが多くありました。そこで、到達率の高さに定評のある「空電プッシュ」を導入しました。

その結果、SMSが素早く確実に届くようになり、エンドユーザーの不安が解消されています。また、「空電プッシュ」の導入前は、ユーザーがTrust Idiomについての説明を読んだ後に行うアカウント作成における手順内での離脱率は約18%でしたが、導入後は離脱率を3%改善できています。

導入事例

SBIデジトラスト株式会社 様

SBIデジトラスト株式会社様(金融機関向けの「本人確認」サービス)における空電プッシュのご利用事例です。

株式会社NTTドコモ

国内最大手の移動体通信事業者として知られ、動画や音楽配信、金融・決済サービスほかスマートライフ事業等も幅広く展開する株式会社NTTドコモ様は、2022年7月に金融分野の新たなサービス「dスマホローン」をスタートしました。

同社は無担保ローンサービスの利用時に必須となる、ワンタイムパスワードを安定的に送るSMS認証サービスを比較検討しており、到達率が高い点と24時間365日のサポート体制がある点で「空電プッシュ」に決定。導入後はSMSが届かないなどのトラブルは一度も発生しておらず、ユーザーが安定的に利用できています。また、電話以外にSMSで用件や通知を送れるようになったことでお客様がアクションを起こすことができ、ビジネスの効率化が図れました。

さらに24時間365日のサポート体制により、緊急時やそれ以外の問い合わせや相談事項においても迅速なレスポンスが得られるため、安定運用の助けになっています。

導入事例

株式会社NTTドコモ 様

株式会社NTTドコモ様(無担保ローンサービス利用時のワンタイムパスワード送信やお客様への各種連絡)における空電プッシュのご利用事例です。

その他の事例

パチンコやパチスロといった遊技機関連のオンラインゲームの開発・運営に携わる株式会社サミーネットワークス様がリリースしたオンラインのゲームセンター「GAPOLI」では、新規会員登録やログイン認証において「空電プッシュ」が活用されています。

また、全国の学校法人を中心に幅広くICTサービスを提供する株式会社ジェイ・エス・エス様が開発・提供する、学生証や社員証等の身分証をスマートフォン(以降スマホ)で携行できるアプリ「MyiD(マイディ)」でも、利用開始時の認証コード送信のため「空電プッシュ」が導入されています。

ほかにも、以下の企業様でログイン時のセキュリティ強化として「空電プッシュ」が活用されています。

  • 株式会社ネットスターズ様
  • テックユニオン株式会社様
  • 株式会社ジェイ・エス・エス様
  • TenTen株式会社様
  • 株式会社アーラリンク様
  • 株式会社サイバーエージェント様

事例について詳しくは以下のページをご覧ください。

空電プッシュ > 事例

比較ポイントを理解し、SMS認証サービスを選ぼう

SMS認証は、電話番号宛てに送るSMSを利用した認証方法です。精度が高いためなりすましや不正アクセスの対策に効果があり、導入も簡単なことから多くの企業で導入されています。

SMS認証サービスにはさまざまな種類がありますが、今回紹介した選び方・比較のポイントを確認し、自社に適したものを選んでみてください。とくにNTTコム オンラインが提供する「空電プッシュ」は到達率やセキュリティの高さが特長で、24時間365日体制のサポートも提供されます。SMS認証サービスの導入をお考えの方は、ぜひ「空電プッシュ」をご検討ください。