こんにちは、阿久梨絵です!
アプリ、メール、LINE、Face ID…。
認証手段が多様化するなかで、いまだに「 SMS 認証」が多くの企業で使われているのを不思議に思ったことはありませんか?
実はそこには、セキュリティ・コスト・ユニバーサル性という3つの理由が隠れています。
理由①:SMSは“誰でも使える”認証手段
・SMSはスマホさえあれば使える、極めて普遍的な手段
・専用アプリやメールアドレス、SNSアカウントがなくてもOK
・スマホの「電話番号=個人」として機能するのが強み
幅広いユーザー層を想定する企業には、導入障壁が低い手段として適しているのです
理由②:アプリ開発より安価・シンプル
・専用アプリやトークンの開発・運用にはコストと手間がかかる
・SMSは外部のSMS配信サービスを使えばすぐに導入可能
・ユーザーにとっても「アプリDL不要」で手間いらず
初期費用も維持費も抑えたい企業にとってはローコストで信頼性のある選択肢
理由③:最低限のセキュリティとして“使える”
・SMS認証は“ワンタイムパスワード”として使われることが多く、パスワード使い回し対策にもなる
・SIMカードが必要なため、一応の本人性も担保できる
・金融・行政系でも導入されている
完全ではないけれど、「ゼロよりマシ」な防御策として一定の評価がある
でも知っておきたいSMS認証の限界
・SMSを使った「なりすまし・盗聴リスク」は存在する(SIMスワップ等)
・ネット環境がないと受け取れないケースも
・そのため、金融機関などはより強固な「多要素認証」へ移行中
まとめ
SMS 認証は、完璧ではないけれど、「誰でも」「すぐに」「それなりに安全」な手段として活躍してきました。
今後は「生体認証×SMS」や「SMS+アプリ通知」など、多層的なセキュリティの一部として進化していくはずです。
つまりSMSは、完全な主役でも脇役でもない“信頼と汎用性のちょうど真ん中”にいる存在。
私たちは意識しないうちに、今日もどこかで「SMS認証に救われている」かもしれません。
阿久梨絵でした!
