SMS認証とは、多くのスマートフォンが対応しているSMS(ショートメッセージサービス)を活用した、個人認証機能の通称です。WEBサイトやクラウドサービスを利用するときの個人認証を強化する目的などに利用されます。
通常、携帯電話番号は1台のスマートフォンと結びついているため、その番号宛てにSMSを発信すれば、スマートフォンの持ち主のみが確認できるメッセージとなります。そこに添えた確認番号をユーザID/パスワードにくわえて入力するようWEBサイト/サービスを設計しておけば、ユーザ認証はより強固になります。
SMS認証を併用したユーザ確認システムは、2段階認証プロセス(Google)や2ファクタ認証(Apple)とも呼ばれます。それらの認証システムでは、SMS以外にも音声通話(携帯電話番号宛てに自動音声がかかってくる)を選択できるためそのようにう呼ばれますが、ユーザID/パスワードを補完してセキュリティを強化するという狙いは同じです。
なお、SMS認証に利用したWEBサイト/サービスでは、その携帯電話番号を記録しています。携帯電話番号はSIMカードにひも付いていますから、スマートフォンを破損して起動できなくなった場合、機種変更のため手放す場合でも、SIMカードさえ手もとにあれば変わらずユーザ認証に利用できます。
スマートフォンが盗まれた場合などSIMカードを紛失してしまったときには、多少面倒な手続きが必要になります。具体的には、パソコンのWEBブラウザからWEBサイト/サービスにログインしてアカウントを復旧させる、携帯電話番号を登録し直すといった手順を踏むことになりますが、そのためには(WEBサイト/サービスが)信頼できる他のスマートフォン/パソコンが欠かせません。
-
SMS認証を使うWEBサイト/サービスが増えています
