SMS認証とは?

SNSの登録や電子決済アプリの登録など、多くのWEBサービスに導入されているSMS認証は、具体的にどのような役割を果たしているのでしょうか。ここではSMS認証の内容やその役割、メリットやデメリットを紹介します。

SMS認証とは

SMS認証とはSMS(Short Message Serviceの略)と呼ばれるショートメッセージサービスを利用した個人認証システムを指します。SMSとは、相手の電話番号あてに約70文字前後の短いテキストを簡単に送信できるサービスです。メールよりも手軽に送信できることから利用したことがある方も多いのではないでしょうか?

SMS認証は、このショートメッセージサービスを活用して本人であることを手軽に確認する方法として、FacebookやLINEをはじめ多くのIT企業が導入しています。

SMS認証の役割

最近は偽の個人情報を入力して不正にアカウントを取得するケースが増加していることから、企業側もSMS認証を活用して不正防止対策をするようになってきました。

SMS認証の役割は大きく分けて2つあります。WEBサービスへの不正アクセスの防止と不正登録の防止です。

  • アカウントの乗っ取り行為の防止
  • 大量アカウント取得の防止

アカウントの乗っ取り行為の防止

SMS認証は、不正な外部アクセスから個人情報を守りアカウントの乗っ取りを防止する役割を果たしてくれます。特に近年はなんらかの方法で他人のログイン情報を入手して勝手にアカウントに入り込み、個人的な写真や住所、クレジットカード番号などの個人情報を盗み取る犯罪が多発しています。

WEBサービスを運営している企業もSMS認証を導入することにより、このような不正なアカウント乗っ取り行為から顧客の個人情報を守る努力を行なっているのです。

大量アカウント取得の防止

SMS認証は、WEBサービスのアカウント大量取得を防止する役割も果たします。SMS認証を導入していないWEBサービスの場合、ひとりで複数のアカウントを取得することが可能です。その結果同一人物が大量のアカウントを取得して不正利用するケースが相次ぎました。

SMS認証を導入することで、ひとつの電話番号に対して1アカウントしか取得することができなくなり、同一人物が大量のアカウントを取得することが難しくなったのです。

SMS認証の具体的な手順

実際にSMS認証を行う際は、どのような流れになるのでしょうか。ここではSMS認証の具体的な手順を解説します。

SMS認証の流れ

SNS認証は以下の流れで認証が完了します。

  1. 携帯電話番号を登録
  2. SMSにて認証番号を受信
  3. 指定のフォームに認証番号を入力
  4. SMS認証が完了

携帯電話番号を登録

WEBサービスを利用する際、顧客は自分の携帯電話番号を登録します。この電話番号あてにSMSが届くことから、番号を間違えないように確認しながら登録しましょう。

SMSにて認証番号を受信

企業側は、顧客が登録した携帯電話の番号あてに認証番号を送信します。この認証番号はワンタイムパスワードとも呼ばれる通常4〜6桁の数字で構成されています。この認証番号が顧客のスマートフォンに送信されます。

指定のフォームに認証番号を入力

顧客は送られてきた認証番号を所定のフォームに入力して、認証作業を行います。認証番号には有効時間があることから(受信して1分程度)、送られてきた番号はできる限り早めに入力するよう心がけましょう。

SMS認証が完了

入力した認証番号が正しければ認証が完了します。もし異なる認証番号を入力すると認証が完了しないので注意しましょう。

ワンタイムパスワードとは ワンタイムパスワードとは、一定の短い時間ごとに新しく発行されるパスワードです。いったん発行されると1度しか利用できないことから、不正にログインすることを防ぎ安全性を確保する役割を果たします。

SMS認証を導入しているサービス

以下、SMS認証を導入しているサービスごとの具体的な流れを紹介します。

LINE

LINEのアプリを端末にダウンロードしてアカウント登録を開始すると、最初に端末の電話番号の入力を求められます。電話番号を入力してOKボタンを押すと電話番号あてにSMSに6桁の認証番号が送られます。その認証番号を所定の入力欄に正しく入力すると、認証が完了して次の登録作業へと進むことができます。

メルカリ

メルカリのアプリをダウンロードして、マイページの「個人情報設定」の中にある「電話番号の確認」を選択します。携帯電話番号を入力して「次へ」をタップすると「SMSで認証番号を送ります」とポップアップが表示されるので、「送る」をタップすると認証番号がSMSで届きます。 所定の入力欄に認証番号を入力して「認証して完了」を押せば、認証が完了します。

Facebook

Facebookは二段階認証としてSMS認証を導入しています。アカウント作成の際、登録した携帯番号あてにSMSで認証番号が届きます。ログイン時に表示される認証ボックスにその認証番号を入力すると、アカウントの作成作業が完了します。

二段階認証とは 二段階認証とは、IDやパスワードでの認証作業に加えて、SMSなどの認証コードでの認証作業を行うことで認証が完了する認証プロセスです。二段階認証は セキュリティー機能を高め不正なログインを防ぐ手段として、多くのWEBサービスに導入されています。

PayPay

キャッシュレスサービスの一環として広がりを見せる決済サービス「PayPay」においても、アカウント登録する際にはSMS認証が必要になります。 アカウント登録の際には、携帯電話番号あてに認証番号がSMSにて届きます。登録画面の中にあるフォームに認証番号を入力すれば登録が完了します。

SMS認証のメリット

SMS認証を導入することにより、WEBサービスを運営する企業側だけでなくWEBサービスを利用するユーザー側にとってもいくつかのメリットがあります。ここでは具体的なメリットを紹介します。

企業側のメリット

  • セキュリティー対策の向上
  • 大量のアカウント取得の防止
  • セキュリティーシステム導入のコストが低い

セキュリティー対策の向上

SMS認証導入前は、比較的簡単に他人のアカウントにログインすることができ、アカウントの乗っ取りや個人情報の流出の危険性が指摘されていました。しかしSMS認証を導入することによりログインに認証コードが求められるようになり、その結果簡単には他人のアカウントにログインできなくなりました。SMS認証には、企業側のセキュリティー対策を高めるメリットがあるのです。

大量のアカウント取得の防止

これまでは、同一人物がメールアドレスを複数作成し、大量のアカウントを取得してサービスを利用することが可能でした。企業側はSMS認証を導入することにより、同一人物による不正な複数アカウント取得行為を防ぐことが可能となりました。

セキュリティーシステム導入のコストが低い

SMS認証は、電話番号のメッセージ機能を利用してテキストを送信する簡単かつ安価なシステムです。高価なシステムを導入することなくセキュリティーレベルを高めることができることから、企業側は高いコストをかけることなく導入できるメリットがあります。

顧客側のメリット

  • アカウントの不正利用を回避

アカウントの不正利用を回避

これまで多くのWEBサービスは、メールアドレスとパスワードさえあれば簡単にログインできました。他人にメールアドレスやパスワードが知られてしまうとアカウントを不正利用され大切な情報を盗まれる危険があったのです。しかしSMS認証のおかげで他人が簡単にログインできなくなり、その結果大切な個人情報を守ることができるようになりました。

SMS認証のデメリット

ここでは、SMS認証のデメリットについて企業側と顧客側の観点から紹介します。

企業側のデメリット

  • 不正にアクセスされる場合がある

不正にアクセスされる場合がある

悪意のあるアプリを安易にインストールしてしまうと、知らない他人から自分のSMSに不正にアクセスされてしまう危険性があります。その結果クレジットカード情報など大切な情報を盗まれる危険性も内包しています。

顧客側のデメリット

  • SMSの契約が必須
  • スマートフォンを紛失すると認証不可

SMSの契約が必須

SMS認証を利用する際、SMSの契約は必須になります。大手キャリアであるNTTドコモやau、ソフトバンクであればSMSは標準装備されています。しかし格安SIMの場合にはSMSの利用ができないプランもあることから、SMS認証を利用する場合はSMS機能が使える割高なプランに申し込む必要があります。

スマートフォンを紛失すると認証不可

SMSは携帯電話番号を利用したメッセージサービスです。スマートフォンを紛失してしまうとSMS認証できなくなります。スマートフォンがなければ一度行なったSMS認証を解除する手続きも煩雑になることから、スマートフォンを紛失しないように気をつける必要があります。

SMS認証のメリット・デメリット
  SMS認証のメリット SMS認証のデメリット
企業側 セキュリティー対策の向上 不正にアクセスされる危険がある
顧客側 アカウントの不正利用を回避 SMSの契約が必須

SMSを利用する際に注意すること

ここでは、実際にSMS認証をする際の注意事項について、いくつか紹介します。

  • 文字数の制限がある
  • 送信数の制限がある
  • 送信料がかかる
  • 画像は送れない

文字数の制限がある

1度にSMS送信ができる文字数は制限されており、何文字でも無制限に送ることはできないので気をつけましょう。具体的な文字数はキャリアや利用する端末ごとに異なりますが、おおよそ全角で70文字前後となっています。また、同じキャリアに送る場合と別のキャリアに送る場合とでは文字数制限が異なるケースもあります。

送信数制限がある

SMSサービス提供キャリアは、迷惑SMS防止の観点から一定期間に送信できるSMSの数に上限を設定しています。ほぼ全てのキャリアは1日に送信できるSMSの上限を200通に設定しています。200通に達すると通信規制が入ることから、大量に送信する際には計画を立てて送信しましょう。

送信料がかかる

SMSを送信する際には、どの通信キャリアであっても1通ごとに3円の送信料が発生します。かけ放題などの使い放題プランであってもこの料金は1通ごとに必ず発生するので気をつけましょう。

画像は送れない

NTTドコモやau、ソフトバンクなどの大手通信キャリアが提供しているSMSサービスはテキストのみを送ることができます。写真や画像は送ることができないので注意が必要です。写真や画像を送る際はメッセージアプリを利用するなど、端末ごとに設定を変える必要があります。

認証メールが返ってこない場合がある

一般的には、電話番号を送信した瞬間にSMS認証のメールは返ってきます。しかし指示通りにSMS認証手続きを進めたものの、SMS認証のメールが返ってこない場合があります。SMS認証は認証コードが記載されているメールを受信しなければ手続きを進めることができないので注意が必要です。

認証メールが返ってこない原因としては、次の3つの原因が考えられます。

  1. 電話番号入力ミス
  2. 迷惑メール設定
  3. SMS拒否設定

電話番号の入力ミス

単純に、間違った電話番号を入力してしまうことでSMS認証メールが返信されない場合があるので注意しましょう。電話番号を入力するときは何度も確認しながら、正確に入力して送信しましょう。

迷惑メール設定

迷惑メール設定をしていることでSMS認証メールが届かない場合があります。メールが届かない場合は迷惑メールの設定を確認して、設定の度合いを下げるなどの対策を取りましょう。

SMS拒否設定

大手携帯電話キャリアには、SMSを拒否できるサービスがあります。全てのSMSを拒否するものや、非通知のSMSだけを拒否するもの、海外からのSMSを拒否するものなどがあり、これらを設定するとSMS認証メールが届きません。その際は一度設定状況を確認すると良いでしょう。

まとめ

個人情報保護の観点から、最近では多くの企業がSMS認証を取り入れています。SMS認証はセキュリティー機能を高め不正なアクセスから情報を守る一方で、スマートフォンなどの端末が紛失すると利用できなくなるなどいくつかデメリットがあるので注意が必要です。

SMS認証を利用する際は今回の記事を参考にして、SMS認証への理解を深めることをおすすめします。

更新日