公開日: |更新日:
SMS認証は、ショートメッセージサービス(Short Message Service)を活用して本人確認を行う認証システムです。ユーザーにとって利用しやすく、不正利用の抑止にもつながることから、さまざまなサービスで活用されています。ここでは、SMS認証の仕組み、メリット・デメリット、注意点などを解説します。
SMS認証の基本的な仕組みを、ユーザー側と企業側に分けて解説します。ユーザー側の仕組みは以下の通りです。
通常は認証画面で携帯電話番号を入力すると、認証コードを記載したSMSがすぐに自動で送信されます。届かない場合は、電話番号の入力ミスなどが考えられます。
企業側の仕組みは以下の通りです。
SMS認証を行う場合、自社システムとSMS認証サービスのAPI連携が必要です。
本人確認に携帯電話番号を活用するため、サービスの不正利用を防ぎやすくなります。携帯電話を販売するときに、携帯電話事業者(または代理店)が契約者の本人確認を行っているためです。導入によりサービスのセキュリティを高められる可能性があります。
導入や利用が比較的容易である点も特長です。企業目線では、他の認証方法に比べると導入コストを抑えられる傾向があります。運用時の負担もそれほど大きくないといえるでしょう。ユーザー目線では、携帯電話番号を利用できるため、アプリのインストールやメールの設定などを必要としません。利便性の高い本人確認の方法といえます。
ただし、ユーザーの利用環境によっては、SMSを届けられないことがあります。具体例として、SMSを受信できない格安SIMのプランを利用している場合などが考えられます。対応したい場合は、メール認証などの代替手段が必要です。
不正な方法で認証を回避される恐れがある点にも注意が必要です。具体例として、使い捨て番号の利用、SMSの傍受などが考えられます。サービスのセキュリティ向上に寄与すると考えられますが、すべてのリスクに対応できるわけではありません。
また、SMSの送信には1通あたり数円程度の費用がかかります。ユーザー数が多いと、まとまった金額になることがあります。
SMS認証サービスには、さまざまな選択肢があります。以下の点を確認してから、選択することが重要です。
キャリア直接接続は、国内の携帯電話キャリアと直接つながっているサービスです。海外網を利用しているサービスに比べると、SMSの到達率が高いと考えられています。
SMS認証を実装してから、テストを実施しましょう。確認しておきたいポイントは以下の通りです。
問題がないことを確かめてから運用を開始します。運用開始後も定期的にメンテナンスを実施することが大切です。
SMS認証は、ショートメッセージサービスを活用してユーザーに認証コードを送信する仕組みです。主なメリットは、サービスの不正利用を防ぎやすくなること、企業・ユーザーの双方にとって利便性が高いことといえるでしょう。ただし、すべてのユーザーが手軽に利用できるわけではありません。また、不正な方法で認証を回避されることもあります。必要に応じて対策を講じておくことが重要です。
以下の記事では、多要素認証に関わる製品やサービスを紹介しています。SMS認証以外の方法も気になる方は参考にしてください。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
