最近多くのネット利用で求められる事のあるSMS認証について、SMS認証とは何ぞや?
という事を私が調べた限り解説し、実際にSMS認証を検証したページです。
当サイトはお小遣いサイトの危険性を検証というサイトです。
お小遣いサイトでも色々な所にSMSが導入され、おそらくこれから本人確認の1つの手段として、次の方法が現れるまで避けられないと確信し、今回の記事作成に至りました。
SMS認証とは
もう誰でも分かる言葉を探して、実際私が理解できた言葉で説明すると、
携帯電話の番号って、基本私と嫁では別の携帯電話を持って、別の携帯電話を利用していますよね?
ほぼ1個人1つの携帯電話を利用していると思います♪
…まあ私のように1個人2つ持っている方も多いですが…
という事は、本人を確認する為に効果的なのはSMS(ショートメール)で、私だったらsoftbankの携帯を所持していますのでsoftbankの電話番号を持っています。
SMSとは、相手先の電話番号だけで約70文字前後のメッセージを手軽に送受信できるサービスす。
これはsoftbank等に登録すると契約内容にもよりますが、普通のパックで大体使えるようになっています。
という事は、個別の電話番号にメッセージとしてパスワードを送る事で限りなく本人が利用している事を確認できるという事です♪
携帯電話って、大体自分のバッグなりポケットなり、自分自身で持っていると思います。
自分以外の人が勝手にメールを開いたりする事って、付き合って不審な行動をとるとかしないと夫婦間でも勝手に見ない?(私の家だけかも…)です。
簡単に例として、SMS認証が必要な場合、お小遣いサイトでは換金時かな
アプリだったら招待コードかな?
換金ページに進み、換金しようとするとSMS認証が必要ですとの言葉があったとします。
ここで自分の携帯を持っている状態であれば自分の電話番号を入力し送信すると、運営側からこの先に進む為のパスワードが送られてきます。
運営側から送られてきたパスワードを入力し、運営側が指定された電話番号に送られたパスワードを換金申請する人がキチンと把握できているか判断し、換金を可能にする。
もうちょっと簡易的に書くと、
1.電話番号を入力する
2.メッセージが送られ、認証コードが書いてある
3.認証コードを入力し、認証完了
こんなシステムです♪
最近ではSMS認証というより、電話認証と呼ぶ方が良いのかもしれませんね。
お小遣いサイトの場合、携帯持ってないと利用できないのか?という問題に発展し、固定電話でも認証可能に変更されつつあるのが今の流れです。
ただ固定電話でも可能な場合、本人が所持している番号であるか?という本人確認の定義は薄れ(全くなくなって)、ショートメールを受け取って認証コードが分かる状態であるかという本人確認は保障されるという事になります。
不正防止対策の為
SMS認証は、不正防止対策の為に利用されます。
認証を行う理由は、携帯メールアドレスや携帯電話番号を知り、メールマガジンを送ったり個人情報を売ったりしたい訳ではありません。
0とは言いませんが、運営会社の身元が分かるような企業ではまずないです。
お小遣いサイトにしても、SMS認証や電話認証はできるならば導入したくないと思います。
費用がかかるのもそうですが、お小遣いサイトはできるだけ登録時のハードルを上げるような事はしたくないです。
お小遣いサイトは誰でも利用でき、いつでも辞められるのが理想です。
この理想を、SMS認証/電話認証というハードルで上げてしまっては、お小遣いサイトを利用するにはSMS認証が必要だから…となり、登録をためらう方も出てくると思います。
お小遣いサイトはビジネスですので、運営会社的にはできるならば導入したくなかったと思います。
ですが…不正利用による換金というのは、膨大な数の会員数であるお小遣いサイトにとって管理しきれないのでしょうね…
ハードルを上げる事で、泣く泣く、渋々導入せざるを得なかったのではないかと思います。
キャリアのメールアドレスでは
だったらキャリアのメールアドレスで良くない?
docomoとかsoftbankとか…って思いますね。私も最初そう思いました。
この問題ついては、本人確認という意味では、携帯電話の番号は中々変更する事ができないという事が一番の理由です。
メールアドレスって、悪く言えばアドレス変更するといくらでも所持できます。
さらに言えば、ソフトバンクの場合はsoftbank.ne.jpとi.softbank.jpの2つを持つ事ができます。
私の場合softbank.jpとi.softbank.jpそしてezweb.ne.jpと3つのキャリアアドレスを所持しています。
3つで登録…やる気にはなれませんが出来そうじゃないですか?
ですが電話番号としては2つ、これを変更するのは非常に難しく、実生活にも番号を教え直さないといけないという問題が出てきます。
より本人を確認する為に最終的に選ばれたのは携帯電話の番号という事でしょう。
i2iポイントに面白い記事が
2015年2月に登録したi2iポイントにお小遣いサイトにおけるSMS認証について面白い記事が掲載されていました(現在は消去されています)
SMS認証について色々書いてあります。
スタッフ(山岸さん)さんでも担当になった時、
なんで電話認証するの!?怪しい!!
ってなったそうです。
i2iポイントでは電話認証した方にSMSを送った事はまだないそうです。
認証して頂ける方だけの特典を考えているとの事です。
そしてスタッフ(山岸)さんの権限では電話番号を確認する事ができないとの事です。
最後に、電話認証について私と同じようなブロガーさんもやっぱり電話認証について一言です。
…箇条書きのようになってしまいましたが、お小遣いサイトでSMS認証について取り上げていてくれる貴重な記事です♪
個人的見解ではお小遣いサイトでは、本人認証を目的として、もう1つの意味合いとしてお客様によりよい情報を提供するという見解です。
そしてSMS認証によって得られたデータは社員内でも権限が存在し、かなり強固なセキュリティーで守られているという事が分かりました。
…そりゃそうですね…SMS認証のおかげで迷惑なメール及び電話がバンバンかかってくるとしたらもう般若どころでは済まさせませんね~
私の場合、SMS認証はアプリなんかでやっているから出所はもう分からないかもしれませんが、i2iポイントだけ利用されている方にとってはもう百鬼夜行でi2iポイントに押し寄せる事になるでしょう。
このまとまりのない項目においてのまとめは、
SMS認証した相手側には電話番号が権限付で登録され、社員内でも見れないよう厳重に保管されているという事
あくまでi2iポイントにおいてという所ですが、他の大手お小遣いサイトでも打撃的にキツイので同じだと思います♪
認証コードは人に教えてはいけない
お小遣いサイトも対策してくれていて、認証コードの有効期間は30分とか短いとは思いますが、認証コードを人に教えるという事は例え家族や親族でも…目の前に居てというのであれば最悪問題はありませんが、顔の見えない状態であれば家族や親族でも教えるべきではありません。
お小遣いサイト換金時を例にしてみます。
私がお小遣いサイトA(以下、A)で貯めたポイントが10000円相当あります。
そして仮に私のアカウントが第三者に乗っ取られ、メールアドレスとパスワードがバレているとします。
この場合、SMS認証できれば良い訳ですから、不特定多数のリストなんか持っている場合は大量の人にメール文で、
「○○だけど、大事な認証しないといけないけど、僕の携帯じゃキャリアが違ったんだ。認証コードを送ったから、認証コードを教えてくれる?」
とか送り、もし誰かが返してくれた場合、換金する事ができてしまいます。
又、最近ではSMSを回避できたり、代行してくれるサイトなんかもあります。
こうなってくると運営側も対処を行い、例えば登録情報に携帯電話の入力を必須とし、SMS認証は登録情報の携帯電話番号でないといけないという規約を加えたりします。
まあこれが完璧だと思いますがね…
認証コードの有効期間は5分というの見たことがあります。これも立派な対策でしょう。
このケース、文章は違いますがLINEなんかでもあったりするらしいので、認証コードを教えるという行為は、本人が目の前にいる位の安心感がないと教えないようにしましょう。
SMS認証の課題
SMS認証の課題として、私が感じる事はSMS(ショートメールが帰ってこない)という事がごくまれにあります。
以前私が体験した事として、あるお小遣いアプリで換金にはSMS認証もしくは電話認証が必要という事で、その時は面倒だったので電話認証を利用しようとしました。
面倒だったので他の携帯でもいいかと思い、近くにあった携帯の番号を入力しました(そのアプリをインストールしている端末ではない)
電話認証の方はすぐ電話がかかってきたのですが、音声ガイダンスのおねーさんの声が聴き取りにくくて…
4…8…え…2…5…い…
NかMか分からないんだけど!!
これだったら1っぽいけど、9だったりしたら9かQか分からないよね…
AppleのAとか言ってくれないと…
こんな事があったので、より面倒になったのでSMS認証を行った所、SMSがメールが来ないという事態になりました。
もうここまで来たら本人確認もクソもありません。
私は携帯電話を2つ所持していたので、両方でSMS認証を行いましたが両方共帰って来ず…
結局あの電話認証のおねーさんと複数回戦い、やっと認証を終える事ができました。
途中何度も携帯電話をブーメランのように投げそうになりました
これって何とか認証できたけど、例えばSMS認証だけしかなかったら今頃認証できてないですよね?
それ以上に思う事は、不正防止対策の為利用したのに他の電話番号も使いましたし、実際利用している端末以外の電話番号も利用しました。
この状態で本人確認という目的を果たしているか?と言いたい。
不正防止対策の為SMS認証が必要であるなら納得いきますが、本人確認の為といったら少し甘いのがSMS認証及び電話認証の課題です。
この文章はコメント頂いた方がいるから追記していまして、あえて紹介していなかったSMS認証代行という事についても触れられていますが、確かに利用するしかない場合というのも出てきてしまう恐れがあります。
又その方によれば、070で始まる番号は利用できないという事もあったようで、それは先に言っておかないと、お小遣いアプリだったら換金できなくなってしまう可能性があります。
あくまでSMS認証及び電話認証は、本人確認及び不正防止対策を自動でできるというものであり、お問い合わせフォームでもなんでもですが、SMS認証できなかった場合というものを対策する必要があります。
それがない場合、SMS認証というのはお小遣いサイト・アプリの場合まずはじめにSMS認証を利用できるか?を確かめないといけないです。
これじゃ課題ではなく欠陥ですので、その為電話認証もできたり固定電話が利用できたりしますが、この枠を例えば学校の電話も利用可能とかに広めると、SMS認証及び電話認証に本人確認及び不正防止対策の意味があるのかが疑われてしまいます。
SMS認証のメールが返ってこない原因
SMS認証のメールが返ってこない原因…
かなり調べた事と、私の見解を書きます。
返ってこない原因を箇条書きすると、
- メールを受け取るまでのタイムラグ
- 迷惑メール設定で迷惑メールフィルターに引っかかる
- 海外からの電話番号メールの設定を拒否している
- 入力番号の間違い等のイージーミス
- ミステリーを感じるほど何故か返ってこない
です。
1つずつ私の見解から解説させてもらいます。
まず、メールを受け取るまでのタイムラグ、私の体験から言えばほぼ90%は電話番号を送信した瞬間に返ってきます。
残り10%、まあたいがいは何らかの原因で返ってきませんが、ごく偶に数十秒、1分遅れてメールが届く事があります。
最高で1日後に認証が届いた事があるかな…
私的には、1分~5分位はまだ望みがありますが、それ以上となるともう届かないという事が多く、他の原因でメールが届かないという事が多いです。
次に、迷惑メール設定、これは各キャリア(docomo・Softbank・au)で解除方法が違うので、迷惑メールの設定を少し下げるだけでメールが届く場合もあります。
ですが次の、海外からの電話番号メールの設定を拒否している場合が多く、これまた各キャリアで異なりますが、デフォルトでオンになっていたりオフになっていたりする事があるので、この設定を確認する事はかなり有効です。
基本的にこの設定は、"海外SMS"と呼ばれるものですので、各キャリアで検索してみて下さい。
下記は各キャリアにおいて、海外SMSの設定方法についての直リンクです。
入力番号の間違いやイージーミス、まあスマホで入力するんですから、ちょっと入力を間違えるという事もあると思います。
まあこれが原因だった場合、2回、3回とやれば認証メールが届きます。
私なんか、勢い余ってもう1つの携帯電話の番号を入力してしまって、返ってこないなぁと思ったら別の携帯に認証メールが届いているというマヌケな事も…あったりします。
最後に、ほぼ上記の対策で解決しますが、何をやってもSMS認証が返ってこない、コナンがいない状態での密室殺人のようなミステリーを感じる程何故か認証メールが返ってこない事があります。
ここまで来るともうSMS認証が返ってこないという事に対して疲れ果てています。
相手側のサーバーの問題とか、もはやどうしようもない事もあります。
もはやこの状態に到達してしまった場合、私としては他の方法があるなら他の方法で認証する方法を選択します。
まあこのSMS認証、認証できなかった場合のクレームが多いのか、大体SMS認証と電話認証がセットになっていたりします。
電話認証の場合、相手のねーちゃんの言葉が聞きづらい等を除き、ただ電話をかけるだけで認証が完了したりするので簡単という事もあるんですね。
ただ、場合によっては通話料金がかかったりするので、必ずしもオススメではなく、SMS認証でいけるものならSMS認証、それでもダメなら電話認証のイメージです。
もう1つ、これは最終手段ですが、運営会社にお問い合わせするという事です。
これは本当に最終手段。
相手に問い合わせメールが届いているか?問い合わせからの返答は帰ってくるのか?
まあ返ってきますよ、普通の運営会社であれば。
ただ、問い合わせは数時間~最大で2週間かかるような会社もあるので一概には期間を決められないです。
気長に待てるのであれば、問い合わせという手段は有効です。
ただ、SMS認証ができないって言ってるのに、
- 迷惑メールフィルタの設定を確認
- 海外からのメール設定を確認
- 電話番号は間違ってませんか?
とかいう、言葉のキャッチボールに疑問を感じる程の回答が返ってきて、もう一度お問い合わせ⇒数日待ってやっと回答…対処が始まる
とか、最悪そこまでを考慮に入れ、広い心で気長に対応して下さい。
通常のトップクラスお小遣いサイト等ではここまで起こることは極まれですが、一部お小遣いサイトでは本当に最悪ですが、ここまでを覚悟していて下さい。
あまり恐れていても始まらない
お小遣いサイト/アプリ利用によってこれからSMS認証というのは本人確認の為、多くのサイト、特にアプリでは必要になってくると思います。
上記のi2iポイントのように、大手運営会社、少なくとも個人とかでなければ運営会社の打撃的にも厳重に取り扱われていますので不正利用の防止という意味で利用されるものです。
安心してバンバン…とまで言うつもりはありませんが、不安材料を少しでも打ち消して頂ければと思います♪
ちなみに私、バンバン利用していますので♪
当然ですがSMS認証を使用した際は即座に認証コードを入力し、他人に教えるという事は絶対に行いません。