SMS認証とは!?
SMS認証とは、スマホにて受信可能なSMS(ショートメッセージサービス)を活用したセキュリティ機能です。
もっとも一般的で有名なセキュリティ機能はIDとパスワードですが、SMS認証は、IDとパスワードのセキュリティ性を強化・補完します。
IDとパスワードだけではセキュリティに不安が残る
インターネットを使ったサービス、例えば通販や銀行やクレジットカードなどのWebサイト、その他のサービスを利用する際に、IDとパスワードの入力を求められます。
IDとパスワードを知っているのは本人だけですので、そのサービスを利用しようとしている人が本人なのか他人なのか、IDとパスワードで判断しているのです。
この本人確認を行う仕組みの総称として個人認証といいます。
個人認証には様々な種類がありますが、最も一般的なIDとパスワードだけではセキュリティ性が低いといえます。
なぜなら、IDとパスワードを他人に知られてしまう恐れがあるからです。
IDとパスワードを必要とするサービスは当たり前のようにたくさん存在しますので、メモ帳などにまとめていらっしゃる方もいるかとおもいます。
123456とかpasswordとか、覚えやすいパスワードにしている方もいるでしょう。また、全てのサービスを一つのパスワードで運用しているのではないでしょうか。
ですからIDとパスワードは他人に知られやすいのです。メモに残している方であればそれを見られただけで知られます。
適当に、よく使われるパスワード順に試してみたり、誕生日などの個人情報からパスワードを推測することもできます。
そのため、他人がいつでもどこでもあなたになりすまして、あなたのアカウントを乗っ取ったり、勝手に通販サイトでお買い物したりが、容易にできてしまうのです。
SMS認証はSMSに認証番号が届く
SMSとは、電話番号宛にテキストメッセージを送ることのできるサービスです。
ドコモ・au・ソフトバンク、格安SIMの音声通話プランとSMS付きデータプランご利用の方が利用できます。
SMS認証を取り入れているサービスを利用しようとするときには、IDとパスワードを入力しただけではそのサービスを利用できません。
IDとパスワード入力後に、SMS宛に認証番号が届くので、その番号を入力しなければログインできない仕組みです。
パスワードとSMS認証 2段階で認証するからセキュリティが強化される
IDとパスワードを入力した人が、本当に本人なのかどうかは疑わしいところです。
理由は先ほども言ったように、比較的容易に、IDとパスワードを入手することができるからです。
しかし、IDとパスワード入力後、SMS認証も必要とするサービスの場合、他人があなたになりすましてそのサービスを利用することが非常に難しくなります。
なぜなら、他人が使うスマホには認証番号が届かないからです。認証番号が届くのは、そのサービスに登録した電話番号の持ち主・あなたのスマホにだけ届きます。
IDとパスワードだけでログインできるサービスの場合、IDとパスワードを入手した他人は、いつでもどこでも、どのデバイスであっても、そのサービスを利用できます。
IDとパスワードを入力するだけなので、知ってさえいれば簡単にあなたに成り済ますことが可能です。
一方SMS認証を取り入れているサービスの場合、他人はあなたに成り済ますことができません。その他人には認証番号が届かないからです。
それどころか、他人がそのサービスにログインしようとしたことが本人にバレてしまいます。
本人であるあなたのスマホ(SMS)に認証番号が届いてしまうからです。
発行された認証番号は10〜30分で無効になるからなお安心
通常SMS認証の仕組みによって送られてくる認証番号の有効期限は、10〜30分程度です。
最初に登録するとき、もしくはIDとパスワードにてログインする都度、認証番号が送られてきます。
しかし、その操作をしている途中に来訪があるなどしてその場を離れることもあるかもしれません。
そうして接客している最中に、IDとパスワードと認証番号を他人、もしくは信用していた友人なんかに知られてしまったら意味がありません。
いつでもどこでも他人にログインされてしまうからです。SMS認証はそのような状況でも安心できるよう、発行した認証番号はたったの10〜30分で無効になります。
10〜30分以内に認証番号を使うことができなければ、再度IDとパスワードを入力するなどして、認証番号をもう一度送ってもらいます。
認証番号は送られてくる都度変わりますので、安心して利用することができます。
Apple、Google、LINE、YahooなどもSMS認証を導入している
Appleでは、Appleアカウントのセキュリティ強化のため2ファクタ認証(SMS認証)を使えます。
Googleでも、Google アカウントのセキュリティ強化のため2段階認証プロセス(SMS認証)を使えます。
SMS認証は、パスワードとSMS認証と2段回本人確認を行っているので、2段階認証とか2ファクタ認証とも呼ばれます。
LINEアカウント作成時にもSMS認証が必要ですし、Yahooのログイン時にSMS認証を使うこともできます。
主要なサービスはほとんど、セキュリティ強化のためにSMS認証を導入している状況です。
SMS認証の欠点
面倒
自分のスマホにだけ認証番号が届くので、確かになりすましを防ぐことができ、セキュリティ性は向上しています。
しかし、その都度パスワードと認証番号を入力するのは面倒です。スマホの充電が切れている時なんかはより面倒。
スマホを紛失しているときにそのサービスを利用できない
スマホに認証番号が届く仕組みなので、手元にスマホがないことにはそのサービスアカウントにログインできず、サービスを利用できません。
水没や落下などにより故障しているときも同じ。そのため、スマホ自体が手元にない状況を想定して、自宅や別の電話番号も登録しておき、音声確認コードを通知してもらえるようにしておきましょう。