電話認証とは
電話番号を使って本人確認(電話番号の所有確認)を行う認証方式の総称。SMS認証・着信認証・音声OTPなどの手段を含む。アカウント登録時の不正防止やスパム対策として幅広く利用されている。
電話認証の種類
- SMS認証: ショートメッセージでOTPを送信する最も普及した方式。スマートフォン必須。
- 着信認証: 電話の着信(1コール)で確認。固定電話対応・SMS不要。SIMスワップ耐性あり。
- 音声OTP: 自動音声で「認証番号は〇〇〇〇です」と読み上げる方式。固定電話ユーザー向け。
- 電話番号プレフィックス確認: 番号の国番号・市外局番から回線種別(携帯・固定)を確認するだけの方式。認証強度は低い。
電話認証の主な用途
- 不正アカウント防止: 1人1アカウントの強制(電話番号1つ = 1登録)
- スパム対策: ボットアカウントの大量作成を抑止
- 二段階認証の第2要素: パスワードに加えた追加確認
- 本人確認補助: eKYCより軽量な本人確認(電話番号の所有確認)
- パスワードリセット: 本人への確認手段としてのSMS/着信認証
電話認証の選び方
| 用途・要件 | 推奨方式 |
|---|---|
| 固定電話ユーザーも対象 | 着信認証 または 音声OTP |
| SIMスワップリスクを避けたい | 着信認証 |
| 最も普及率が高い方式 | SMS認証 |
| 海外ユーザー対応 | SMS認証(国際SMSゲートウェイ使用) |
| 低コストで日本国内のみ | pauth.me着信認証($0.05/件〜) |
電話認証APIの比較
電話認証を実装するには、自前でキャリアと直接契約するか、 TwilioやNexmo(Vonage)、またはpauth.meなどのAPIサービスを利用します。 API経由が開発工数・運用コストの観点で有利です。 日本国内の電話番号に特化したpauth.meは、 1件$0.05 USD〜と国内最安水準の価格設定と簡単な実装(REST API 3呼び出し)が特徴です。 詳細は料金ページをご覧ください。
電話認証と eKYC の違い
電話認証は「この電話番号を今持っている人が本人か」を確認するものです。 eKYCはさらに進んで「その人物が身分証明書の名義人か」まで確認します。 法的な本人確認義務があるサービスにはeKYCが必要ですが、 スパム対策・不正登録防止であれば電話認証で十分です。
関連用語
日本向け電話認証APIならpauth.me
SMS認証・着信認証に対応。初期費用0円、1件$0.05 USD〜の従量課金。REST APIで簡単実装。