SMS認証とは何ぞや?を検証・解説

•  
• 

 

最近多くのネット利用で求められる事のある「SMS認証」について、SMS認証とは何ぞや?

 

という事を私が調べた限り解説し、実際にSMS認証を検証したページです。

 

当サイトはお小遣いサイトの危険性を検証というサイトです。

 

お小遣いサイトでも色々な所にSMS認証が導入され、おそらくこれから本人確認の1つの手段として、次の方法が現れるまで避けられないと確信し、今回の記事作成に至りました。

 

 

SMS認証とは

 

もう誰でも分かる言葉を探して、実際私が理解できた言葉で説明すると、

 

「携帯電話」って基本、別の携帯電話をそれぞれが持ち、利用していますよね？

 

ほぼ1個人1つの携帯電話を利用していると思います♪

 

…まあ私のように1個人が2つ持っている方も多いですが…。

 

 

私だったらSoftBankのスマホを所持していますので、もちろんSoftBankの電話番号を持っています。

 

余談ですが、携帯電話事業者(ドコモ・au・SoftBank)は総務大臣から指定を受けた携帯電話番号でなければ利用者に提供することができません。

 

例えば「090-CDEF-GHJK」という電話番号の場合、

 

• 「CDE」の3桁⇒総務省が各キャリアに番号を指定
• 「F-GHJK」の5桁⇒携帯電話事業者が利用者に番号を割り振る

 

ですので、電話番号が分かればキャリアが分かるという時代がありましたが、現在は番号を変えずにキャリアを乗り換えることが可能になっているので、初期のキャリアと現在のキャリアが違う可能性があります。

 

そして「090」⇒「080」⇒「070」と電話番号が枯渇しては新しい始まりの番号が次々と割り当てられてきましたが、「060」から始まる番号の解禁については当面は無さそうです。

 

 

ここからはSMS認証の話に戻したいと思います！

 

「SMS」とはショートメッセージサービスの略で、相手先の電話番号が分かっていれば同じキャリア同士だけでなく、違うキャリアのスマホにも約70文字前後のメッセージを手軽に送受信できるサービスです。

 

これはSoftBank等に登録すると契約内容にもよりますが、普通のパックで大体使えるようになっています。

 

つまり、個別の電話番号にメッセージとしてパスワードを送る事で【限りなく本人が利用している】という確認ができる事になります♪

 

 

携帯電話って、大体自分のバッグなりポケットなり、自分自身で持っていると思います。

 

自分以外の人が勝手にメールを開いたりする事って、付き合って不審な行動をとるとかしないと夫婦間でも勝手に見ない?(私の家だけかも…)です。

 

 

 

簡単な例として、SMS認証が必要な場面はお小遣いサイトだと会員登録時や換金時かな

 

アプリなんかでは、登録時にSMS認証が必要になるものもあります。

 

 

換金ページに進み、換金しようとすると「SMS認証が必要です」との言葉があったとします。

 

 

ここで自分の携帯を持っている状態であれば自分の電話番号を入力し送信すると、運営側からこの先に進む為の認証コードがSMSを使って送られてきます。

 

運営側から登録した電話番号宛に送られた認証コードを換金申請する本人がキチンと把握できているか判断し、換金を可能にします。

 

 

 

もうちょっと簡易的に書くと、

 

1.電話番号を入力する

 

2.メッセージ(SMS)が届き、認証コードが書いてある

 

3.認証コードを入力し、認証完了

 

こんなシステムです♪

 

 

最近ではSMS認証というより、「電話番号認証」と呼ぶ方が良いのかもしれませんね。

 

お小遣いサイトの場合、携帯を持ってないと利用できないのか？という問題に発展し、固定電話でも認証可能に変更されつつあるのが今の流れです。

 

 

お小遣いサイト	固定電話での認証	本人確認の種類
ポイントインカム	可能	SMS認証/電話番号認証
モッピー	可能	電話番号認証
ポイントタウン	可能	電話番号認証
ハピタス	可能	SMS認証/電話番号認証
ニフティポイントクラブ	-	SMS認証
ちょびリッチ	可能	電話番号認証
ECナビ	可能	SMS認証/電話番号認証
ワラウ	可能	SMS認証/電話番号認証
アメフリ	可能	電話番号認証(SMS認証は終了)

 

 

固定電話を契約した事がない私は、「固定電話」による電話番号認証の場合、本人が所持している番号であるという「本人認証の信頼性」が低下するのではないかと思っていたのですが、アメフリ(旧i2iポイント)は2019年にSMS認証を終了させました!!

 

その時に「固定電話」ってそんなに信頼性があるんだと思い調べてみたところ、固定電話を契約する際に携帯電話と同じく運転免許証などの本人確認書類が必要なので、固定電話も携帯電話同様、本人確認が出来ている電話番号になることが分かりました。

 

 

上記の表を作成して驚いたのが、SMS認証をそもそも導入していないお小遣いサイトが多いことです。

 

確かにSMS認証の場合、迷惑メール対策の設定によってはSMSが届かないという問題が発生してしまうため、電話番号認証よりもスムーズに本人確認を済ませることが出来ないというデメリットがあるのかもしれませんね。

 

 

SoftBankから1通のお知らせメールが届き「2022年春頃に、迷惑SMS対策機能」を申込み不要で自動で適用するという内容でした。

 

このようにSMSを悪用したフィッシング詐欺への対策を目的とし適用される機能が、必ずしもSMS認証に悪影響を及ぼさないという可能性はゼロではないと思います。

 

もしかすると、お小遣いサイトで「SMS認証コードが届かない場合は設定を変更してください」という注意喚起をしないといけない機能が追加されるかもしれません。

 

その手間を考えると、お小遣いサイトとSMS認証というのは相性抜群というわけではないのかもしれませんね。

 

 

▼おすすめ記事▼

 

不正防止対策の為

 

SMS認証は、不正防止対策の為に利用されます。

 

認証を行う理由は、携帯メールアドレスや携帯電話番号を知り、メールマガジンを送ったり個人情報を売ったりしたい訳ではありません。

 

0とは言いませんが、運営会社の身元が分かるような企業ではまずないです。

 

お小遣いサイトにしても、SMS認証や電話認証はできるならば導入したくないと思います。

 

費用がかかるのもそうですが、お小遣いサイトはできるだけ登録時のハードルを上げるような事はしたくないです。

 

お小遣いサイトは誰でも利用でき、いつでも辞められるのが理想です。

 

この理想を、SMS認証/電話認証というハードルで上げてしまっては、お小遣いサイトを利用するにはSMS認証が必要だから…となり、登録をためらう方も出てくると思います。

 

お小遣いサイトはビジネスですので、運営会社的にはできるならば導入したくなかったと思います。

 

ですが…不正利用による換金というのは、膨大な数の会員数であるお小遣いサイトにとって管理しきれないのでしょうね…

 

ハードルを上げる事で、泣く泣く、渋々導入せざるを得なかったのではないかと思います。

 

キャリアのメールアドレスでは

だったらキャリアのメールアドレスで良くない?

 

docomoとかsoftbankとか…って思いますね。私も最初そう思いました。

 

この問題ついては、本人確認という意味では、携帯電話の番号は中々変更する事ができないという事が一番の理由です。

 

メールアドレスって、悪く言えばアドレス変更するといくらでも所持できます。

 

さらに言えば、ソフトバンクの場合はsoftbank.ne.jpとi.softbank.jpの2つを持つ事ができます。

 

 

私の場合softbank.jpとi.softbank.jpそしてdocomo.ne.jpと3つのキャリアアドレスを所持しています。

 

3つで登録…やる気にはなれませんが出来そうじゃないですか?

 

ですが電話番号としては2つ、これを変更するのは非常に難しく、実生活にも番号を教え直さないといけないという問題が出てきます。

 

より本人を確認する為に最終的に選ばれたのは携帯電話の番号という事でしょう。

 

i2iポイントに面白い記事が

 

2015年2月に登録したi2iポイント(現アメフリ)にお小遣いサイトにおけるSMS認証について面白い記事が掲載されていました(現在は消去されています)。

 

SMS認証について色々書いてあります。

 

スタッフ(山岸さん)さんでも担当になった時、

 

なんでSMS認証するの!?怪しい!!

 

ってなったそうです。

 

 

i2iポイント(現アメフリ)では「SMS認証」を行うことで、以下の2点でSMS認証しているしていないで違いが生じます。

• 広告の還元率がアップする
• 友達紹介制度で友達紹介を行うことができる

 

※現在アメフリではSMS認証は終了しています。

 

 

そしてスタッフ(山岸)さんの権限では電話番号を確認する事ができないとの事です。

 

 

最後に、電話認証について私と同じようなブロガーさんもやっぱり電話認証について一言です。

 

…箇条書きのようになってしまいましたが、お小遣いサイトでSMS認証について取り上げていてくれる貴重な記事です♪

 

個人的見解ではお小遣いサイトでは、本人認証を目的として、もう1つの意味合いとしてお客様によりよい情報を提供するという見解です。

 

そしてSMS認証によって得られたデータは社員内でも権限が存在し、かなり強固なセキュリティーで守られているという事が分かりました。

 

…そりゃそうですね…SMS認証のおかげで迷惑なメール及び電話がバンバンかかってくるとしたらもう般若どころでは済まさせませんね～

 

 

このまとまりのない項目においてのまとめは、

 

SMS認証した相手側には電話番号が権限付で登録され、社員内でも見れないよう厳重に保管されているという事。

 

あくまでi2iポイント(現アメフリ)においてという所ですが、他の大手お小遣いサイトでも打撃的にキツイので同じだと思います♪

 

認証コードは人に教えてはいけない

 

お小遣いサイトも対策してくれていて、認証コードの有効期間は30分とか短いとは思いますが、認証コードを人に教えるという事は例え家族や親族でも…目の前に居てというのであれば最悪問題はありませんが、顔の見えない状態であれば家族や親族でも教えるべきではありません！

 

お小遣いサイト換金時を例にしてみます。

 

私がお小遣いサイトA(以下、A)で貯めたポイントが10000円相当あります。

 

そして仮に私のアカウントが第三者に乗っ取られ、メールアドレスとパスワードがバレているとします。

 

この場合、SMS認証できれば換金できるわけですから、不特定多数のリストなんか持っている場合は大量の人にメール文で、

 

「○○だけど、大事な認証しないといけないけど、僕の携帯じゃキャリアが違ったんだ。認証コードを送ったから、認証コードを教えてくれる?」

 

とか送り、もし誰かが返してくれた場合、換金する事ができてしまいます。

 

 

又、最近ではSMSを回避できたり、代行してくれるサイトなんかもあります。

 

こうなってくると運営側も対処を行い、例えば登録情報に携帯電話の入力を必須とし、SMS認証は登録情報の携帯電話番号でないといけないという規約を加えたりします。

 

まあこれが完璧だと思いますがね…。

 

認証コードの有効期間は5分というの見たことがあります。これも立派な対策でしょう。

 

SMS認証による危険

SMS認証によるLINE乗っ取りなんか危険度MAXです。

 

 

「携帯変えたら、〇〇(あなたの名前)の電話番号消えちゃったから教えてくれる？」と友達になりすました犯人からメールが届きます。

 

あなたの電話番号を相手に教えた場合、「4桁の認証コードが届いたら教えて！」と続けてメールが届きます。

 

そこで、あなたの携帯に届いた認証コードを教えてしまうとどうなるか…。

 

犯人は、あなたの携帯電話番号を使って新しいアカウントを作成し、その直後あなたのLINEアカウントが利用できなくなります。

 

 

犯人の目的は、金銭の要求をする詐欺行為です。

 

プリペイドカードを購入させて、プリペイドカードに記載してある番号を聞いてきます。

 

SMS認証の課題

 

SMS認証の課題として、私が感じる事はSMS(ショートメールが帰ってこない)という事がごくまれにあります。

 

以前私が体験した事として、あるお小遣いアプリで換金にはSMS認証もしくは電話認証が必要という事で、その時は面倒だったので電話認証を利用しようとしました。

 

面倒だったので他の携帯でもいいかと思い、近くにあった携帯の番号を入力しました(そのアプリをインストールしている端末ではない)。

 

電話認証の方はすぐ電話がかかってきたのですが、音声ガイダンスのおねーさんの声が聴き取りにくくて…

 

「4…8…え…2…5…い…」

 

NかMか分からないんだけど!!

 

これだったら1っぽいけど、9だったりしたら9かQか分からないよね…。

 

AppleのAとか言ってくれないと…。

 

 

こんな事があったので、より面倒になったのでSMS認証を行った所、SMSがメールが来ないという事態になりました。

 

もうここまで来たら本人確認もクソもありません。

 

私は携帯電話を2つ所持していたので、両方でSMS認証を行いましたが両方共帰って来ず…。

 

結局あの電話認証のおねーさんと複数回戦い、やっと認証を終える事ができました。

 

途中何度も携帯電話をブーメランのように投げそうになりました

 

 

これって何とか認証できたけど、例えばSMS認証だけしかなかったら今頃認証できてないですよね?

 

それ以上に思う事は、不正防止対策の為利用したのに他の電話番号も使いましたし、実際利用している端末以外の電話番号も利用しました。

 

この状態で本人確認という目的を果たしているか?と言いたい。

 

不正防止対策の為SMS認証が必要であるなら納得いきますが、本人確認の為といったら少し甘いのがSMS認証及び電話認証の課題です。

 

この文章はコメント頂いた方がいるから追記していまして、あえて紹介していなかったSMS認証代行という事についても触れられていますが、確かに利用するしかない場合というのも出てきてしまう恐れがあります。

 

 

又その方によれば、070で始まる番号は利用できないという事もあったようで、それは先に言っておかないと、お小遣いアプリだったら換金できなくなってしまう可能性があります。

 

あくまでSMS認証及び電話認証は、本人確認及び不正防止対策を自動でできるというものであり、お問い合わせフォームでもなんでもですが、SMS認証できなかった場合というものを対策する必要があります。

 

それがない場合、SMS認証というのはお小遣いサイト・アプリの場合まずはじめにSMS認証を利用できるか？を確かめないといけないです。

 

これじゃ課題ではなく欠陥ですので、その為電話認証もできたり固定電話が利用できたりしますが、この枠を例えば学校の電話も利用可能とかに広めると、SMS認証及び電話認証に本人確認及び不正防止対策の意味があるのかが疑われてしまいます。

 

SMS認証のメールが返ってこない原因

 

SMS認証のメールが返ってこない原因…

 

かなり調べた事と、私の見解を書きます。

 

返ってこない原因を箇条書きすると、

• メールを受け取るまでのタイムラグ
• 迷惑メール設定で迷惑メールフィルターに引っかかる
• 海外からの電話番号メールの設定を拒否している
• 入力番号の間違い等のイージーミス
• ミステリーを感じるほど何故か返ってこない

です。

 

1つずつ私の見解から解説させてもらいます。

 

まず、メールを受け取るまでのタイムラグ、私の体験から言えばほぼ90%は電話番号を送信した瞬間に返ってきます。

 

残り10%、まあたいがいは何らかの原因で返ってきませんが、ごく偶に数十秒、1分遅れてメールが届く事があります。

 

最高で1日後に認証が届いた事があるかな…。

 

私的には、1分～5分位はまだ望みがありますが、それ以上となるともう届かないという事が多く、他の原因でメールが届かないという事が多いです。

 

 

次に、迷惑メール設定、これは各キャリア(docomo・Softbank・au)で解除方法が違うので、迷惑メールの設定を少し下げるだけでメールが届く場合もあります。

 

ですが次の、海外からの電話番号メールの設定を拒否している場合が多く、これまた各キャリアで異なりますが、デフォルトでオンになっていたりオフになっていたりする事があるので、この設定を確認する事はかなり有効です。

 

基本的にこの設定は、"海外SMS"と呼ばれるものですので、各キャリアで検索してみて下さい。

 

下記は各キャリアにおいて、海外SMSの設定方法についての直リンクです。

 

 

 

 

入力番号の間違いやイージーミス、まあスマホで入力するんですから、ちょっと入力を間違えるという事もあると思います。

 

まあこれが原因だった場合、2回、3回とやれば認証メールが届きます。

 

私なんか、勢い余ってもう1つの携帯電話の番号を入力してしまって、返ってこないなぁと思ったら別の携帯に認証メールが届いているというマヌケな事も…あったりします。

 

 

最後に、ほぼ上記の対策で解決しますが、何をやってもSMS認証が返ってこない、コナンがいない状態での密室殺人のようなミステリーを感じる程何故か認証メールが返ってこない事があります。

 

ここまで来るともうSMS認証が返ってこないという事に対して疲れ果てています。

 

相手側のサーバーの問題とか、もはやどうしようもない事もあります。

 

もはやこの状態に到達してしまった場合、私としては他の方法があるなら他の方法で認証する方法を選択します。

 

まあこのSMS認証、認証できなかった場合のクレームが多いのか、大体SMS認証と電話認証がセットになっていたりします。

 

電話認証の場合、相手のねーちゃんの言葉が聞きづらい等を除き、ただ電話をかけるだけで認証が完了したりするので簡単という事もあるんですね。

 

ただ、場合によっては通話料金がかかったりするので、必ずしもオススメではなく、SMS認証でいけるものならSMS認証、それでもダメなら電話認証のイメージです。

 

 

もう1つ、これは最終手段ですが、運営会社にお問い合わせするという事です。

 

これは本当に最終手段。

 

相手に問い合わせメールが届いているか?問い合わせからの返答は帰ってくるのか?

 

まあ返ってきますよ、普通の運営会社であれば。

 

ただ、問い合わせは数時間～最大で2週間かかるような会社もあるので一概には期間を決められないです。

 

気長に待てるのであれば、問い合わせという手段は有効です。

 

ただ、SMS認証ができないって言ってるのに、

• 迷惑メールフィルタの設定を確認
• 海外からのメール設定を確認
• 電話番号は間違ってませんか?

とかいう、言葉のキャッチボールに疑問を感じる程の回答が返ってきて、もう一度お問い合わせ⇒数日待ってやっと回答…対処が始まる

 

とか、最悪そこまでを考慮に入れ、広い心で気長に対応して下さい。

 

 

通常のトップクラスお小遣いサイト等ではここまで起こることは極まれですが、一部お小遣いサイトでは本当に最悪ですが、ここまでを覚悟していて下さい。

 

あまり恐れていても始まらない

 

お小遣いサイト/アプリ利用によってこれからSMS認証というのは本人確認の為、多くのサイト、特にアプリでは必要になってくると思います。

 

上記のi2iポイント(現アメフリ)のように、大手運営会社、少なくとも個人とかでなければ運営会社の打撃的にも厳重に取り扱われていますので不正利用の防止という意味で利用されるものです。

 

安心してバンバン…とまで言うつもりはありませんが、不安材料を少しでも打ち消して頂ければと思います♪

 

ちなみに私、バンバン利用していますので♪

 

当然ですがSMS認証を使用した際は即座に認証コードを入力し、他人に教えるという事は絶対に行いません。

 

 

さらに詳しいSMS認証(電話認証ができない)という個別ページを用意しました。

 

•  
•