電話番号認証・検証手法
電話番号の真正な持ち主を確認する目的で、実際に使われる主な認証・検証手法
1. SMS ワンタイムパスコード (OTP)
手順
フォームで電話番号を入力
システムがSMSで認証コードを送信
ユーザーがコードをフォームに入力
認証完了
メリット
スマートフォンのみで完結できる → ユーザーにとってわかりやすい
多くのサービスで一般的かつ実装パターンが豊富
Twilioなど既製のSaaSを使えば比較的容易
通常、電話番号が個人専用である可能性が高いため、本人性が高い
デメリット
データ専用SIMなどSMSを受信できる回線が無いと不可
SMS受信料・送信料が事業者側で必要
スケールによってコストが高騰
海外番号への送信コストや届けられない国がある、などの問題がありうる
2. 自動音声応答 (IVR) 認証
手順
ユーザーが電話番号をフォームに入力
システムが自動音声通話でワンタイムコードを読み上げ、またはキーパッド入力を求める
認証完了
メリット
SMSが利用できない環境(携帯電話を持っていないが固定電話はあるなど)でも認証可能
音声でのサポートが必要なユーザー (高齢者、視覚障がい者など) にとって有用
デメリット
実装難易度がSMSよりやや高い場合が多い (IVRのフロー設計や通話コストなど)
ユーザーが電話を受ける手間、キーパッドで入力する手間がある
受信者が常に通話できる環境でないと、認証フローが途中離脱の原因となる
3. 発信型 (ワンコール) 認証
手順
フォームに電話番号を入力
自動的に着信があり、ユーザーがワンコールや短いコールを受ける
コールバックの応答結果で本人確認。
またはユーザーがシステムに「ダイヤルして入力したトーン(トーンパスワード)」で認証等の手順
メリット
SMSが使えない固定電話でもワンコールだけで認証できる場合がある
IVRほど複雑ではない一方、簡単な確認として機能する
デメリット
一般的でなく、ユーザー体験がわかりにくい
怪しい電話と思われて出ない可能性があり、離脱率が上がることも