用語集-SMS認証-
多くのWEBサイトで利用されているSMS認証。
金融機関での送金や、サイトの会員登録、ログインや予約システムなど利用サービスは幅広くあります。
ただ、SMS認証という言葉を知らない方だと、「SMSにて認証コードを送信しました」や「ショートメールで届いた認証コードを入力してください」など急にいわれると躊躇してしまうのではと思います。
SMS認証とは?
多くのWEBサイトでは、ユーザIDとパスワードを入力することでログインする方法が一般的です。
そのほかに、「出身地は?」や「ペットの名前は?」などで本人にしかわからないような質問と答えを入力する方法と併用してセキュリティを高めています。
ただ、不正ログインをしようと思えば、プログラムで数億通りのユーザIDとパスワードを試してログインできるパターンを探していくなどのリストアタックを行うことでログインされてしまう危険性もあります。
なので、通常のログインとは別にもうひとつ別の認証を行うことが求められるようになり、様々な方法が生まれてきました。
その1つがSMS認証となります。(このほかにも、IVR認証、トークン認証や生体認証などの認証方法なんかもあります。)
SMSとはショートメッセージサービスの略で、携帯電話番号を利用してメッセージのやり取りができるサービスです。
Cメールやショートメールというとわかりやすいでしょうか。
これら携帯電話のショートメッセージを使って、会員登録の本人確認やサイトのログインなどを行うことをSMS認証といいます。
特別な機器を配布する必要がなく、携帯電話があればよいため導入がしやすいのはメリットでしょう。
そのためか、最近では利用するWEBサイトやシステムが多くなってきています。
SMS認証が求められたら
- 携帯電話番号を入力
- SMSで4桁の数字を受け取る
- 4桁の数字を認証コードとして入力
- 認証完了
本人確認でSMS認証が求められる際は、携帯電話番号の入力を行います。
固定電話はダメです。また050ではじまる番号もおそらく利用できないでしょう。
携帯電話番号の入力後に、番号を送信すると携帯電話にSMS(ショートメッセージサービス)で4桁の数字が送られてきます。
送られてきた4桁の数字を入力して認証すれば本人確認が完了します。
注意すること
最後になりますが、SMSで送られてくる認証コードは絶対に他人に教えたりしないようにしましょう。
自分自身でSMS認証した場合に限らず、友達や知らない人から携帯電話番号を使用されて送られてくるものもありますので、絶対に教えないようにしましょう。
下手をすると自分のユーザIDやパスワード、個人情報などを盗み取られてしまいます。