SMS認証の使われ方について その1 SNSやメッセージングアプリ&端末認証

以前のブログでSMS認証がなぜ使われているかについて書きましたが、今日はSMS認証の使われ方について書きたいと思います。なんせSMSサービスの会社ブログなのに、このままだとPHSとWindowsPhoneが欲しい人向けのブログになってしまいかねないのでw

まず、代表的なところから少しずつ紹介していきたいと思います。

<サービスカテゴリ>
SNS、メッセージングアプリでの本人認証

LINEやKakao、GREEやモバゲー、mixiのようなサービスカテゴリですね。

<目的>
1人が複数のアカウントを保有すること(多重アカウント登録)

<防げること>
サブアカウントをつくることが難しくなる

<効果>
・出会い系などのスパムの温床になりづらくなる
・不正な商取引の防止になる

よくありましたよね、昔はGR◯Eやmix◯に登録してると、全然身に覚えがないのに素敵な異性から「もし良かったらお友達になりませんか?♡」みたいな友だち申請が来て、承認すると、数通メッセージのやりとりがあってから「もう実はストーカーみたいな人がいて、m◯xi辞めようと思ってるんです。。。なので、もしよかったらこっちで私のプロフ探して連絡ください! http://出会い系サイトのURL」みたいな。 

時代が変わったのか、僕が30代のおっさんになったからなのかはわかりませんが、LINEやKakaoではこんなことはあまり起きていないのではないでしょうか。

上記のようにSNSがスパムの温床になってしまっていたとき、SNSは本人の一意性をキャリアのメールアドレス(@docomo.ne.jpなど)で担保していました。ですが、メールアドレスを複数作れる裏ワザなどがあったらしく、結局業者が沢山のキャリアメールアドレスを作成し、スパムアカウントを大量作成したという背景があったようです。

SMS認証(SNSとわかりづらいですね)であれば、1電話番号1ユーザーまで、ということがきっちり判別できますし、電話番号の複製は個人ではどうやっても出来ませんので、安心度が増した訳です。

続きまして、あれ?と思うかもしれませんが端末認証
<サービスカテゴリ>
Dropbox、office365など。もっと他にもあるかもしれません。

実はfacebookも新規端末からのログインや、新しいアプリとの連携をする場合、コードジェネレータなるもので生成するセキュリティコードの入力を求められますよね。それも新しい端末からのログインが別の人からのなりすましログインであった場合、不正なログインを排除することが出来るのです。

<目的>
なりすましログイン、不正ログインの防止

<防げること>
サービスの不正利用

<効果>
例えば、サービスのIDとパスワードを書いたポストイットをスクリーンの横に貼ってある人ってたまにいますよね。(特に中高年の方で)その紙が何かの拍子にヒラリと舞い落ちて、誰かの手にわたってしまったらどうなるでしょう?いい人ならいいですが、悪い人ならそのIDとパスワードを使って不正ログインしてサービスを不正に利用してしまうかもしれません。

そんな時、SMS認証による端末認証を行っているサービスなら、たとえIDとパスワードが流出、漏洩したとしても不正なログインをされる可能性がとても低くなるのです。

SMS認証による端末認証を行っているサービスは、アカウント作成時にSMSによる携帯電話番号認証が行われます。ここまではLINEやKakaoの本人認証と同じですね。で、これによりSMS認証を行った電話番号がそのアカウントが保有している電話番号だ、ということをサービスが認識します。コレが重要。

で、その人がそのサービスを利用し続けて、新しい端末(たとえば新しく買ったタブレット)ではじめてそのサービスにログインしようとしたとします。その時に端末認証が作動し、
「この端末からのログインははじめてです。事前に登録いただいている携帯番号にPINコードを送りましたので、それをこの画面に入力してください」とそのタブレットに表示がされます。

端末認証を行っているサービスでは、最初に認証した携帯電話を保有している人がアカウント利用者だということを前提に、SMSでPINコードを届けることによって、不正なログインを排除することが出来るようになっています。たとえIDとパスワードが他の人の手に渡ったとしても、その人にSMSは届きませんので、不正ログインは出来ないということです。

こんな感じでまたSMS認証についても書いていきたいと思います。

それでは。

Kosuke