サービス比較の記事一覧

法人保険でリスクに備えたい
カーボンクレジットを活用したい

サービス比較の記事一覧

法人保険でリスクに備えたい
カーボンクレジットを活用したい

電話認証サービスおすすめ13選を比較|発信(IVR)・着信認証の違いと到達率で選ぶ

電話認証サービス おすすめ13選を比較のサムネイル画像

会員登録やログイン時の本人確認を強化したいのに、SMSの認証コードが「一部のユーザーにだけ届かない」「固定電話しか持たない顧客に対応できない」といった不達に悩む現場は少なくありません。なりすまし登録や不正アクセスを防ぎつつ、誰もが迷わず認証を完了できる仕組みをどう選ぶかは、Webサービスやアプリを運営する事業者に共通する課題です。

電話番号を使った認証には、システムから発信する発信認証(IVR)、利用者が指定番号へかけ直す着信認証、携帯番号へコードを送るSMS認証があります。なかでも電話の発着信を使う発信・着信認証は、SMSが届かない相手にも対応でき、コードの横取りに強いのが特長です。どの方式が自社のユーザー層と取引リスクに合うかを、料金・到達率・対応キャリアを含めて見極めることが、失敗しない選定の出発点になります。

この記事では、電話の発信・着信を用いる電話認証サービス13社を、方式の違い・費用相場・到達率の仕組み・選び方の5つの軸から比較します。SMS認証だけを比較したい場合は、専用にまとめたSMS認証サービスの比較記事もあわせてご覧ください。自社の要件に近いサービスを2〜3社に絞り込むための判断材料を、順を追って整理していきます。

「どの方式が自社に向くか今すぐ知りたい」という方は、いくつかの質問に答えるだけで適したサービスを絞り込める診断ツールから試してみてください。

電話認証サービスの関連サービス資料
PR
本セクションにはプロモーションが含まれており、表示順は当社独自の基準や提携状況に基づいています。

電話認証サービスとは?

電話認証サービスとは、電話番号を使って利用者本人を確認する仕組みです。Webサービスやアプリの新規登録・ログインや重要な操作の際に、登録番号宛に認証コードを送る、またはその番号への発着信を確認することで「その番号の持ち主が本人か」を確かめます。パスワードに依存しない二要素認証(2FA)を低コストで実装でき、なりすまし登録・不正アクセス・複数アカウント作成の防止に使われます。

電話番号は他人が簡単に用意・変更できないため、メールアドレスより本人性の確認に向きます。ECやフリマ、金融、予約サービスなど、不正利用が事業リスクに直結する領域を中心に、新規登録時の重複申し込み防止やログイン時の二要素認証として導入が進んでいます。自社でSMS送信基盤や音声配信を構築せずに、APIやASPの形で組み込める点も普及の背景です。

電話認証サービスの方式(発信認証(IVR)型・着信認証型)

電話番号を使った認証は、「誰がどの経路で発着信するか」で大きく分かれます。電話の発着信を用いる方式が、発信認証(IVR)型と着信認証型です。携帯番号へコードを送るSMS認証型もありますが、その違いは次章で整理します。本記事で個別に比較するのは、電話の発信・着信を使う2方式に対応するサービスです。

発信認証(IVR)型の仕組みと向き不向き

発信認証(IVR)型は、システム側から利用者が入力した電話番号へ自動で電話をかけ、音声ガイダンスで認証コードを伝える、または利用者に番号を入力させて確認する方式です。IVR(Interactive Voice Response:自動音声応答)の技術を使い、SMSが受け取れない端末や固定電話にも認証を届けられます。

固定電話を含む幅広い利用者層を抱えるサービスや、SMSが届かなかった場合の代替手段(フォールバック)を用意したい場合に向きます。一方で、通話の発信には音声通話の料金がかかり、利用者が着信に出て操作する手間が生じるため、大量の認証を高速にさばきたい用途では後述のSMS認証型のほうが効率的な場面もあります。

着信認証型の仕組みと向き不向き

着信認証型は、画面に表示された専用番号へ利用者自身が電話をかけ、その発信元番号を照合して本人を確認する方式です。着信側は応答せず発信元番号だけを確認して即座に切るため、通話が成立せず利用者に通話料はかかりません。コードの送受信も入力も不要で数秒で完了し、操作がシンプルなため高齢者やITに不慣れな層でも離脱しにくいのが特長です。

なお、この「利用者が発信して番号を照合する」機構を、サービスによっては「発信者番号照合型」と呼び、発信認証側に位置づけている場合があります(本記事の方式グループも各社の呼称に合わせています)。

コードをやり取りしない構造のため、後述するSIMスワップやリアルタイムフィッシングによる横取りに強く、本人確認の重要度が高い取引に向きます。サービスによっては、発信元番号に加えて端末情報も照合し、不正対策をさらに高める実装もあります。固定電話やSMS非対応端末でも使える一方、利用者に「自分から電話をかける」操作を求めるため、その動線をわかりやすく設計することが導入時のポイントになります。

操作のシンプルさが離脱の改善につながった例として、着信認証型のInfront Securityを提供するINFRONT株式会社は、高齢の利用者を抱える導入現場での変化を次のように説明しています。

松本氏
INFRONT株式会社 代表取締役
松本氏
独自インタビューより

たとえばドモホルンリンクル様の事例では、高齢のお客様がパスワードを忘れてログインできないという課題がありました。当社の認証を導入いただくことで、パスワード不要で簡単にログインできるようになり、パスワード忘れによる離脱の改善につながっています。

電話認証(発信・着信)とSMS認証の違い

電話番号を使う認証として最もよく使われるのがSMS認証です。電話の発信・着信を使う認証とSMS認証は、同じ「電話番号で本人を確認する」仕組みでも、届け方とリスク特性が異なります。まずSMS認証型の仕組みを押さえたうえで、発信・着信認証との使い分けを整理します。

SMS認証型とは(仕組みと向き不向き)

SMS認証型は、利用者が入力した携帯番号宛にショートメッセージ(SMS)でワンタイムパスワード(OTP:一度きりの認証コード)を送り、それを画面に入力させて本人を確認する方式です。多くの利用者が使い慣れており、大量の認証リクエストを高速に処理しやすく、多言語対応や海外展開とも相性が良いのが利点です。

一方で、SMSを受け取れない固定電話やSMS非対応端末では利用できません。また、コードを送受信する構造のため、電話番号を乗っ取るSIMスワップや、偽サイトでコードを中継して盗むリアルタイムフィッシングに対して相対的に弱いという指摘があります。

米国国立標準技術研究所(NIST)も認証ガイドラインSP 800-63B-4で、公衆交換電話網(PSTN)を使ったコード配信を「制限付き(restricted)」と位置づけ、SIM変更や番号ポーティングのリスク指標を考慮するよう求めています(出典:NIST SP 800-63B-4)。SMSを禁じるものではありませんが、リスクの高い取引では送受信しない方式との併用が検討に値します。

発信・着信認証とSMS認証の使い分け

発信認証(IVR)と着信認証は、電話番号そのものへ発着信して本人を確認します。固定電話を含む幅広い相手に届けられ、着信認証のようにコードを送受信しない方式は、SIMスワップやリアルタイムフィッシングによるコードの横取りに強いのが特長です。SMSが「届かない」ユーザーを取りこぼさず、本人確認の確実性を高めたい場面で価値を発揮します。

一方、SMS認証は利便性と処理速度に優れ、会員登録やログインの二要素認証として広く使われています。大量の認証を手軽にさばくならSMS認証、固定電話を含む層やSMS不達への備えが要るなら発信認証(IVR)、本人確認の重要度が高い取引には不正に強い着信認証、が使い分けの大枠です。本記事では電話の発信・着信を使うサービスを比較します。SMS認証だけの比較は、別記事にまとめています

電話番号を使う3つの認証方式の仕組み比較。発信認証(IVR)型はシステム側が登録番号へ自動発信し音声で認証コードを伝え、固定電話やSMS非対応端末にも届く。着信認証型は利用者が表示番号へ自分で発信し発信元番号を照合する方式で、通話料が不要でコードを送受信しないためSIMスワップやフィッシングに強い。SMS認証型は携帯番号へワンタイムパスワードを送って入力させる方式で、大量処理に強い一方、固定電話やSMS非対応端末では使えず横取りには相対的に弱い。

では、メール認証・SMS認証・電話認証で、なりすましへの耐性は具体的にどう違うのか。10年以上にわたり電話認証を提供してきた株式会社電話放送局は、方式ごとのリスクの差を次のように整理しています。

前田氏
株式会社電話放送局 営業部 営業推進課 課長
前田氏
独自インタビューより

メールはなりすましや不正受信、偽装がどうしても起こり得ますし、SMSにしても、本人確認不要のSIMカードが存在する以上、本人以外の第三者が契約してしまうリスクをゼロにはできません。それに対して電話認証は、単に電話をかけるだけではなく、かかってきた電話に対して画面上に表示された情報をお客様ご自身に入力していただく、という流れを組み込んでいます。電話番号の取得や偽装は技術的にも難しく、さらに「かかってきた電話を本人になり代わって受ける」ということはほぼ不可能ですので、セキュリティの水準はかなり高いと言えます。

携帯番号へコードを送るSMS認証だけを対象に、各社の到達率・料金・対応キャリアまで横並びで比較したい場合は、以下の記事に主要サービスをまとめています。SMS認証で自社に合う一社を絞り込みたい方はこちらをご覧ください。

電話認証サービスを導入するメリット

電話認証を導入する最大のメリットは、なりすまし登録や不正アクセスを防げることです。電話番号は1人が無数に用意することが難しいため、同一人物による複数アカウント作成や、他人になりすました不正ログインを抑止できます。フリマやポイント施策での不正取得対策としても有効です。

利用者側の準備負担が少ないことも利点です。専用アプリのインストールや事前設定が不要で、手元の電話があれば認証が完了します。さらに、自社で認証基盤を構築せずにAPIやASPの形で組み込めるため、二要素認証を比較的短期間・低コストで実装できます。パスワードを忘れた利用者の本人確認や問い合わせ対応の負担を減らせる点も、運用面のメリットといえます。

電話認証サービス導入・運用の注意点

導入前に押さえておきたい注意点もあります。まず、方式によっては使えない利用者がいます。SMS認証は固定電話やSMS非対応端末では使えず、発信・着信認証も電話を受けられない環境では完了しません。複数の方式を併用できるサービスを選ぶか、認証手段の代替経路を用意しておくと、取りこぼしを減らせます。

認証コードが届かない、または利用者が操作に迷うことで、ログインできず離脱が生じる可能性もあります。後述する到達率や、利用者にとっての分かりやすさを事前に確認しておくことが大切です。

電話番号の取り扱いにも配慮が必要です。電話番号は、ほかの情報と照合して特定の個人を識別しうる情報にあたるため、会員情報などと結びつけて扱う実務では個人情報として適切な管理が求められます(参考資料:個人情報保護委員会 ガイドラインQ&A)。取得・保管・利用の各段階で、信頼できる管理体制を備えたサービスかを確認しましょう。

電話認証サービスの費用相場(初期費用と認証実行単価)

電話認証サービスの料金は、初期費用(または月額基本料)と認証1回ごとの従量課金の組み合わせが基本です。多くは単価非公表で金額は見積もり前提ですが、公開している数社では着信認証型は1認証あたり5〜10円程度が目安です。発信認証(IVR)型やSMS併設型は、送信先・通数・海外対応の有無で単価が変わり、初期費用が必要なプランもあります。下表は費用の目安で、実際の金額はプランや配信量で変動します。

← 横にスクロールできます →
サービス名オーロラSMS by メディアSMSDHKクラウド電話認証サービスTELEO(テレオ)電話認証サービス(HY技研)二段階認証による不正アクセス対策支援(ジンテック)Twilio VerifyVonage VerifyInfront Security着信認証(オスティアリーズ)OpenCanvas電話番号認証サービスi-dentify(アイデンティファイ)電話認証サービス(TISI株式会社)らくらく電認錠
対応方式発信(IVR)/SMS発信(IVR)発信(発信者番号照合)発信(発信者番号照合)SMS/発信(IVR)/着信SMS/音声ほかマルチチャネルSMS/音声ほかマルチチャネル着信(端末認証併用)着信着信着信/SMS着信(発信者番号照合)着信
初期費用0円50万円〜別途発生(金額非公表)要問い合わせ要問い合わせなし(従量課金)なし(従量課金)API版は要問い合わせ/TeleBoost(JS版)は無料API版 0〜250万円(規模による段階制)/ASP版 初回チャージ5,000円要問い合わせ要問い合わせ要問い合わせ0円
認証実行単価・月額月額基本料0円/送信成功分の従量課金(認証単価は要問い合わせ)月額10万円〜(アウトバウンド)。認証本体の従量単価は要問い合わせ要問い合わせ(現行公式に料金掲載なし)要問い合わせ(公式に料金掲載なし)要問い合わせ(公式に料金掲載なし)認証成功1回 $0.05〜(USD建て・チャネル別送信料が別途加算)認証成功1件 約$0.0572〜(グローバル料金・チャネル送信料別途)。国内提供(KWC PLUS)は独自価格で要問い合わせ認証数×10円以下の従量課金(月額下限10万円・税別)。TeleBoostは月額5,000円〜API版は認証単価9円→5円(規模で逓減)/ASP版は10円。月額は認証数に応じた従量制要問い合わせ(公式に料金掲載なし)要問い合わせ(公式に料金掲載なし)要問い合わせ(公式に料金掲載なし)従量課金制(単価は公式に明示なし・要問い合わせ)
料金形態従量課金初期+月額+従量要問い合わせ要問い合わせ要問い合わせ認証成功課金認証成功課金初期+月額+従量従量課金(段階制)要問い合わせ要問い合わせ要問い合わせ従量課金

従量課金型では、認証回数が増えるほど費用がかさみます。再送の頻度や不正なアクセスによる送信増が課金を押し上げることもあるため、想定する月間認証数をもとに試算し、初期費用と単価の両面で比較することが重要です。後述する「実装で陥りやすい落とし穴」もあわせて確認してください。

認証が「届かない」要因と到達率 ― 国内直収接続と国際網の違い

電話認証サービスを選ぶうえで、認証が確実に利用者へ届くか(到達率)は見落とされがちですが、実は最も重要な軸の一つです。安価なサービスのなかには、SMSや音声を海外の通信網(国際網)経由で中継して国内に届ける仕組みのものがあります。この経路では、海外事業者から国内キャリアへ受け渡される過程で配信が遅延・破棄され、認証コードが届かない不達が起こりやすくなります。

不達が起きる背景には、国内キャリア側のフィルタリングもあります。主要キャリアは、海外発や迷惑性のあるSMSを拒否・ブロックする設定や自動判定機能を提供しており(参考資料:海外からのSMSの拒否|ソフトバンク)、国際網経由のコードが届かないことがあります。格安SIM(MVNO)でも設定により国際SMSが受信拒否され、「一部のユーザーだけ認証が通らない」事象の多くはこうした配信経路に起因します。

この不達を避ける鍵が、国内直収接続です。これは、認証サービスが日本のキャリアと直接つながり、海外網を経由せずにSMSや音声を届ける方式を指します。海外網特有のフィルタリングやスパム判定の干渉を受けにくいため高い到達率を見込め、海外発をブロックされやすい格安SIM(MVNO)の利用者にも届きやすくなることが期待できます。

認証が届かない要因を分ける到達経路の違い。国際網経由では、認証サービスから送出されたSMSや音声が海外事業者を経由して国内キャリアへ受け渡されるため、その過程で遅延・破棄や海外発フィルタリングが起きて不達につながりやすい。国内直収接続では、認証サービスが日本のキャリアと直接つながり海外網を経由せず利用者の端末へ届けるため、フィルタリングの干渉を受けにくく高い到達率を見込め、格安SIMの利用者にも届きやすい。なお着信認証型は利用者が自分から発信するため配信経路による不達は起きにくい。

確実に届けたい場合は、対応キャリアと国内直収の有無の確認が起点になります。各社が公表する到達率は、公式の検証か自社調べかなど根拠の種別が異なるため、比較表では根拠もあわせて確認してください。

ただし、到達率の効き方は方式で異なります。SMS認証や発信認証(IVR)型は、コードや音声をサービス側から端末へ届けるため、国際網経由や対応キャリアの差が不達に直結します。一方、着信認証型は利用者が自分から発信するため配信経路による不達は起きにくく、論点は「どの番号種別から発信できるか」に移ります。自社の利用者がどの方式・どの回線から認証するかを踏まえ両面で確認すると、取りこぼしを防げます。

すでにSMS認証を導入していて「届かない」に困っている場合、解き方は2つあります。1つは国内直収接続のサービスへ切り替えて不達そのものを減らす方法、もう1つは発信認証(IVR)や着信認証を不達時のフォールバックとして併設し、SMSが届かない利用者を別経路で拾う方法です。リスクの高い取引では、到達率の確保と並行して不正に強い着信認証型と組み合わせる設計も検討に値します。

前述のとおりNISTもSMS(PSTN経由)のコード配信を制限付きとしています(出典:NIST SP 800-63B-4)。Googleもアカウント保護でSMSへの依存を段階的に見直す方針を示しています(2026年6月時点、参考資料:Google Online Security Blog)。

自社に合う電話認証サービスを30秒で診断

ここまでの方式・到達率・費用の観点を踏まえ、いくつかの質問に答えるだけで、自社の要件に合う電話認証サービスを絞り込めます。想定する利用者層や認証方式の希望、開発リソースに応じて、適したサービスを確認してみてください。

あなたへのおすすめ
条件にマッチしたサービスを表示しています
本セクションにはプロモーションが含まれており、表示順は当社独自の基準や提携状況に基づいています。

電話認証サービスの選び方(5つの比較軸)

電話認証サービスは、次の5つの軸で比較すると自社要件に合うものを絞り込みやすくなります。5つは同列ではありません。まず①の認証方式の適合と到達率で候補を絞り、次に②〜⑤の対応キャリア・API・導入実績・料金で詰めると、判断がぶれにくくなります。最後に企業規模や業種への当てはめ方も整理します。

①認証方式の適合・到達率で選ぶ

最初に決めたいのが認証方式です。固定電話を含む層やSMS不達への備えなら発信認証(IVR)、本人確認の重要度が高い取引には不正に強い着信認証、大量処理や多言語が主眼ならSMS認証が基本の目安です。そのうえで、選んだ方式が前章の到達率と国内直収接続を満たすかを必ず確認します。方式と到達率はセットで見るべき最重要軸です。

②対応キャリア・国内直収接続で選ぶ

前章で説明した国内直収接続を、自社の利用者のキャリア・番号構成に照らして確認する軸です。格安SIMや海外ユーザーが多いなら、対応キャリア・対応国・対応言語まで踏み込み、取りこぼしの少ない接続範囲のサービスを選びましょう。着信認証型では、利用者が発信できる番号種別(携帯・固定・IP電話)への対応範囲も確認します。

③API連携の容易さ・開発工数で選ぶ

自社システムへ組み込む際の開発工数も比較ポイントです。REST APIやSDK、ドキュメントの整備状況、サンプルコードの有無によって、実装にかかる手間は大きく変わります。社内に開発リソースが限られる場合は、ASP型で画面から設定できるサービスや、導入支援が手厚いサービスが適します。

④導入実績・サポート体制で選ぶ

導入実績は、安定稼働とセキュリティ水準を測る一つの目安になります。自社と近い業種・規模での導入事例があるか、トラブル時のサポート窓口や対応時間、SLA(サービス品質保証)の有無を確認しましょう。金融など可用性が重視される領域では、サポート体制の手厚さが選定の決め手になることもあります。

⑤料金体系(初期費用・認証実行単価)で選ぶ

初期費用・月額・認証単価の組み合わせを、想定する月間認証数で試算して比較します。スモールスタートしたいなら初期費用を抑えたプラン、大量配信なら単価の逓減や上限が読めるプランが向きます。安さだけでなく、到達率やサポートを含めた総合的なコストパフォーマンスで判断することが重要です。

【規模別・業種別の当てはめ方】中小企業/大企業・金融/EC/フリマでの選び方

5つの軸は、自社の規模や業種に当てはめると判断しやすくなります。社内に開発リソースが限られる中小企業やスタートアップは、初期費用が低くASP型で導入しやすいサービスや、導入支援の手厚さを優先すると失敗しにくくなります。認証数が多い大企業は、到達率の根拠と単価の見通し、SLAやサポート体制を重視するとよいでしょう。

業種でも重視点は変わります。金融やインターネットバンキングなど本人確認の重要度が高い領域では、コードを横取りされにくい着信認証型や複数方式の多層防御が選択肢になります。ECやフリマでは、新規登録時の重複・不正登録を防ぎつつ離脱を抑える観点から、到達率と分かりやすさのバランスが鍵です。次の比較表のセグメント別早見表もあわせて確認してください。

【比較表】電話認証サービスを方式別・項目別に比較

ここからは、電話認証サービス13社を方式別・項目別に比較します。まず発信認証(IVR)型・着信認証型の方式ごとに、初期費用・認証実行単価・対応キャリア/国内直収・海外対応・API連携・無料トライアルを一覧化し、続いてセグメント別早見表と全13社横断の総合比較表を掲載します。各サービス名は記事内の個別紹介へのリンクです。

発信認証(IVR)型・複数方式の比較表

← 横にスクロールできます →
サービス名オーロラSMS by メディアSMSDHKクラウド電話認証サービスTELEO(テレオ)電話認証サービス(HY技研)二段階認証による不正アクセス対策支援(ジンテック)Twilio VerifyVonage Verify
対応認証方式発信認証(IVR)/SMS認証発信認証(IVR)発信認証(発信者番号照合)発信認証(発信者番号照合)SMS認証/発信認証(IVR)/着信認証を選択SMS/音声ほかマルチチャネルSMS/音声ほかマルチチャネル
初期費用0円50万円〜(SMSは5万円〜)別途発生(金額非公表)要問い合わせ要問い合わせなし(従量課金)なし(従量課金)
認証実行単価・月額月額基本料0円/送信成功分の従量課金(認証単価は要問い合わせ)月額10万円〜(アウトバウンド)。認証本体の従量単価は要問い合わせ要問い合わせ(現行公式に料金掲載なし)要問い合わせ(公式に料金掲載なし)要問い合わせ(公式に料金掲載なし)認証成功1回 $0.05〜(USD建て・チャネル別送信料が別途加算)認証成功1件 約$0.0572〜(チャネル送信料別途)。国内(KWC PLUS)は独自価格で要問い合わせ
対応キャリア・国内直収国内4キャリア直収(ドコモ・au・SB・楽天)利用キャリアにより異なる(公式は要問い合わせ)固定・携帯・スマホ対応/IP電話は原則不可(直収の明示なし)公式に明示なしSMS配信は国内完結(個別キャリアの明示なし)国内はソフトバンクが販売(直収の公式明示なし)グローバルCPaaS網(国内キャリア別到達率は非公表)
海外・多言語対応国際送信に対応(多言語UI・サポートの公式明示なし)海外発信可否は公式明示なし国内発信前提(海外発信は偽装可能と公式が言及)日本語のみ(海外対応の明示なし)公式に明示なし200以上の国・地域/検証メッセージ多言語自動翻訳グローバルCPaaS(音声TTSは日本語含む多言語)
API連携OTP生成・照合を返す専用API認証データ登録・結果取得APIクラウド提供・専用サーバー不要。API仕様は公式未掲載API/SDK仕様は公式未掲載(電話認証+αの個別開発に対応)生成〜認証を包括処理するAPIREST API・各種言語SDKREST API・日本語開発者ドキュメントあり
無料トライアル最大2ヶ月・無料デモアカウントデモ視聴・体験あり(無料トライアルの記載なし)PoC申し込み窓口あり(無料条件は明示なし)公表なし公式に記載なしTwilio共通の無料トライアルクレジット国内提供条件は要問い合わせ
導入実績導入社数7,000社突破(2025年11月末・自治体含む)IVR基盤全体で1,500社超・年間4,000万コール超(電話認証単体の社数は非公表)社数非公表。三菱UFJ銀行・第一興商ほかの社名記載・カラーズ事例あり電話認証サービス単体の実績は公表なし会社全体で約650社(2020年9月時点)。二段階認証単体の社数は非公表グローバルでStripe・Shopify等が利用(総導入社数は非公開)グローバル導入12万社以上(Vonage全体)。国内事例は公式未公表

着信認証型の比較表

← 横にスクロールできます →
サービス名Infront Security着信認証(オスティアリーズ)OpenCanvas電話番号認証サービスi-dentify(アイデンティファイ)電話認証サービス(TISI株式会社)らくらく電認錠
対応認証方式着信認証(電話番号+端末情報/2回目以降は端末認証)着信認証(ワンコール発信・発信元番号照合)着信認証(架電・発信者番号と届出番号を照合)着信認証/SMS認証(オプション)着信認証(発信者番号照合/システム発信・SMSはオプション)着信認証(ワンタイム番号へ発信)
初期費用API版は要問い合わせ/TeleBoost(JS版)は無料API版 0〜250万円(規模による段階制)/ASP版 初回チャージ5,000円要問い合わせ要問い合わせ要問い合わせ0円
認証実行単価・月額認証数×10円以下の従量課金(月額下限10万円・税別)。TeleBoostは月額5,000円〜認証単価9円→5円(規模で逓減)/ASP版10円。月額は認証数に応じた従量制要問い合わせ(公式に料金掲載なし)要問い合わせ(公式に料金掲載なし)要問い合わせ(公式に料金掲載なし)従量課金制(単価は公式に明示なし・要問い合わせ)
対応キャリア・国内直収携帯・固定電話・FAXも登録可(キャリア別の明示なし)固定・携帯・PHS・IP電話に対応(電話番号を持つ全デバイス)携帯・スマホからの架電に対応(キャリア別の明示なし)電話を持つ端末(固定・PHS可否は要確認・キャリア別の明示なし)携帯・固定電話の双方に対応(自社設備で運用)国内携帯電話のみ(090/080/070)。固定・IP・050・海外は非対応
海外・多言語対応日本語(海外対応の明示なし)海外番号に対応(多言語対応の明示なし)公式に明示なし公式に明示なし公表なし(日本語前提)×海外番号は非対応
API連携API連携/JavaScriptタグ設置API版/ASP版(jsタグ設置)利用企業システムとAPI接続API連携で実装可能(仕様詳細は非公開)既存WebサイトへAPI組み込み(クラウド型)JSON形式API(最短1週間でローンチ可)
無料トライアルJS版は即日トライアル可・テスト環境無料公式に明示なし(ASPアカウント発行・資料請求の導線あり)公表なし公式に記載なし公表なしテスト環境の提供も可能
導入実績社数非公表。出前館・花王・再春館製薬所等を公式掲示世界150ヵ国・導入企業の総会員数6億会員突破(2026年3月時点)40以上の金融機関が利用(2026年6月時点・公式)「上場企業導入数トップクラス」と自社訴求(具体数値・出典なし)2012年提供開始・月間1,000万通話規模。PayPay銀行等で採用導入企業ロゴにmouse・ASKUL・ABC-MART等(社数・件数は非公開)

セグメント別(企業規模・業種)の早見表

企業規模や業種ごとに重視したい観点と、向きやすい認証方式の目安を整理します。具体的なサービスは、各方式の比較表と個別紹介、診断ツールで確認してください。

セグメント重視したい観点向きやすい方式の目安
中小企業・スタートアップ初期費用の低さ・導入のしやすさ・サポートASP型で導入しやすい発信認証(IVR)/SMS、必要に応じ着信認証
大企業・大量認証到達率の根拠・単価の見通し・SLA国内直収の発信認証(IVR)+多方式の併用
金融・本人確認の重要度が高い取引コード横取り耐性・多層防御着信認証型/複数方式の組み合わせ
EC・フリマ・会員サービス不正登録防止・到達率・離脱の抑制到達率の高い発信認証(IVR)/着信認証
海外ユーザー・多言語対応国・対応言語・チャネルの多様性マルチチャネル対応のサービス

総合比較表(電話認証サービス13社横断)

← 横にスクロールできます →
サービス名オーロラSMS by メディアSMSDHKクラウド電話認証サービスTELEO(テレオ)電話認証サービス(HY技研)二段階認証による不正アクセス対策支援(ジンテック)Twilio VerifyVonage VerifyInfront Security着信認証(オスティアリーズ)OpenCanvas電話番号認証サービスi-dentify(アイデンティファイ)電話認証サービス(TISI株式会社)らくらく電認錠
対応認証方式発信認証(IVR)/SMS認証発信認証(IVR)発信認証(発信者番号照合)発信認証(発信者番号照合)SMS認証/発信認証(IVR)/着信認証を選択SMS/音声ほかマルチチャネルSMS/音声ほかマルチチャネル着信認証(電話番号+端末情報/2回目以降は端末認証)着信認証(ワンコール発信・発信元番号照合)着信認証(架電・発信者番号と届出番号を照合)着信認証/SMS認証(オプション)着信認証(発信者番号照合/システム発信・SMSはオプション)着信認証(ワンタイム番号へ発信)
初期費用0円50万円〜(SMSは5万円〜)別途発生(金額非公表)要問い合わせ要問い合わせなし(従量課金)なし(従量課金)API版は要問い合わせ/TeleBoost(JS版)は無料API版 0〜250万円(段階制)/ASP版 初回チャージ5,000円要問い合わせ要問い合わせ要問い合わせ0円
認証実行単価・月額月額基本料0円/送信成功分の従量課金(認証単価は要問い合わせ)月額10万円〜(アウトバウンド)。認証本体の従量単価は要問い合わせ要問い合わせ(現行公式に料金掲載なし)要問い合わせ(公式に料金掲載なし)要問い合わせ(公式に料金掲載なし)認証成功1回 $0.05〜(USD建て・チャネル別送信料が別途)認証成功1件 約$0.0572〜(送信料別途)。国内(KWC PLUS)は独自価格で要問い合わせ認証数×10円以下の従量課金(月額下限10万円・税別)。TeleBoostは月額5,000円〜認証単価9円→5円(規模で逓減)/ASP版10円。月額は従量制要問い合わせ(公式に料金掲載なし)要問い合わせ(公式に料金掲載なし)要問い合わせ(公式に料金掲載なし)従量課金制(単価は公式に明示なし・要問い合わせ)
対応キャリア・国内直収国内4キャリア直収(ドコモ・au・SB・楽天)利用キャリアにより異なる(要問い合わせ)固定・携帯・スマホ対応/IP電話は原則不可公式に明示なしSMS配信は国内完結(個別キャリアの明示なし)国内はソフトバンクが販売(直収の公式明示なし)グローバルCPaaS網(国内キャリア別到達率は非公表)携帯・固定電話・FAXも登録可(キャリア別の明示なし)固定・携帯・PHS・IP電話に対応携帯・スマホからの架電に対応(キャリア別の明示なし)電話を持つ端末(固定・PHS可否は要確認)携帯・固定電話の双方に対応(自社設備で運用)国内携帯のみ(090/080/070)。固定・IP・050・海外は非対応
海外・多言語対応国際送信に対応(多言語の公式明示なし)海外発信可否は公式明示なし国内発信前提(海外発信は偽装可能と公式が言及)日本語のみ(海外対応の明示なし)公式に明示なし200以上の国・地域/多言語自動翻訳グローバルCPaaS(音声TTSは多言語)日本語(海外対応の明示なし)海外番号に対応(多言語の明示なし)公式に明示なし公式に明示なし公表なし(日本語前提)×海外番号は非対応
API連携API仕様は公式未掲載仕様は公式未掲載
無料トライアル最大2ヶ月デモ視聴・体験ありPoC窓口あり公表なし公式に記載なしTwilio共通の無料クレジット国内提供条件は要問い合わせJS版は即日トライアル可公式に明示なし公表なし公式に記載なし公表なしテスト環境の提供可
導入実績導入社数7,000社突破(2025年11月末・自治体含む)IVR基盤全体で1,500社超(電話認証単体は非公表)社数非公表。三菱UFJ銀行・第一興商ほかの社名記載あり電話認証サービス単体の実績は公表なし会社全体で約650社(2020年9月)。本サービス単体は非公表グローバルでStripe・Shopify等(総社数は非公開)グローバル12万社以上(Vonage全体)。国内事例は非公表社数非公表。出前館・花王・再春館製薬所等を公式掲示世界150ヵ国・導入企業の総会員数6億会員突破(2026年3月時点)40以上の金融機関が利用(2026年6月時点・公式)「上場企業導入数トップクラス」と自社訴求(具体数値なし)2012年提供開始・月間1,000万通話規模。PayPay銀行等で採用導入企業ロゴにmouse・ASKUL・ABC-MART等(社数は非公開)

電話認証サービスおすすめ13選

ここからは、電話の発信・着信を用いる電話認証サービス13社を、発信認証(IVR)型・複数方式と着信認証型の2グループに分けて紹介します。各サービスの特徴・料金・対応範囲を、公式情報をもとに整理しました。資料請求や問い合わせの候補を絞り込む際の参考にしてください。

発信認証(IVR)型・複数方式のサービス

このグループには、システム側から発信して音声で認証する発信認証(IVR)型に加え、利用者が登録番号から発信して照合する「発信者番号照合型」、SMSと音声を使い分けるマルチチャネル型が含まれます。発信の向きや課金構造はサービスごとに異なるため、各社の対応認証方式を比較表で確認しながら読み進めてください。

1. オーロラSMS by メディアSMS(株式会社メディア4u)

オーロラSMS by メディアSMSの公式サイト

NTTドコモ・KDDI au・ソフトバンク・楽天モバイルの4キャリアと直接接続(直収接続)する設計を軸に、SMS認証と自動音声応答(IVR)による認証の両方を提供するサービスです。株式会社メディア4uが運営し、認証コードの生成・送信・照合判定をひとつのAPIで返す「認証オールインワンサービス」として組み込めます。

特徴は、SMSが届かない相手や固定電話での認証にIVRを併用できる点です。公式は国内直収設計による到達率99.9%(受信拒否・圏外・電源OFFを除く自社検証試験の結果)と説明し、不達リスクを抑えやすい構成です。初期費用・月額基本料は0円で、SMSは送信成功分の従量課金、認証単価は要問い合わせです。運営会社はPマーク・ISO/IEC 27001・ISO/IEC 27017を保有します。

SMS認証とIVRを組み合わせる設計が、認証現場でどう受け止められているかについて、株式会社メディア4uは次のように述べています。

原澤慶人氏
株式会社メディア4u 事業戦略本部 ビジネス推進グループ 部長
原澤慶人氏
独自インタビューより

認証領域では、SMS認証にIVR(自動音声)を組み合わせることで、ユーザー体験を損なわずにセキュリティを強化できたという評価もいただいています。結果として解約率が非常に低く、長期的にインフラとして使い続けていただいています。

2. DHKクラウド電話認証サービス(株式会社電話放送局)

DHKクラウド電話認証サービスの公式サイト

システムが利用者の登録済み電話番号へIVRで自動発信し、音声ガイダンスに従って認証コードを入力させる発信認証(IVR)型のサービスです。IVRを専業とする株式会社電話放送局のクラウド基盤上で提供され、利用者は手元の固定電話・携帯電話をそのまま使うため、SMSを受け取れない端末やアプリ非対応者にも対応できます。

パスワードやメール認証だけでは防ぎきれないなりすましへの追加認証として、銀行振込やマイページの決済情報更新など重要処理時の二要素認証で使われます。認証データ登録API・認証結果取得APIで既存システムと連携でき、最短約2週間での利用開始が可能と案内されています。

料金はアウトバウンド(発信認証)が初期費用50万円〜・月額10万円〜で、認証本体の従量単価は要問い合わせです。基盤を提供する電話放送局はISMS(ISO/IEC 27001)・プライバシーマーク・PCI DSSを保有しています。

このサービスがどのような課題意識から生まれたのかについて、株式会社電話放送局は、提供開始当時の社会背景を次のように振り返っています。

前田氏
株式会社電話放送局 営業部 営業推進課 課長
前田氏
独自インタビューより

実は「DHKクラウド電話認証サービス」は、もう10年以上前から提供しているサービスです。当時、証券会社やSNS、銀行などでの不正アクセス問題が続けて起きていまして、「従来のID・パスワードだけでは本人確認として弱い」という問題意識が社会全体で高まっていた時期でした。その中で、多額の設備投資をしなくても、Web環境と電話さえあれば実装できる本人確認の仕組みが必要だろう、ということで生まれたサービスです。

3. TELEO(テレオ)(三菱電機デジタルイノベーション株式会社)

TELEO(テレオ)の公式サイト

三菱電機デジタルイノベーション株式会社が提供するクラウド型の多要素認証サービスで、利用者が登録済みの電話番号からTELEO指定の認証用番号へ発信し、その発信元番号を照合して本人確認を行います。「必要な操作は電話をかけるだけ」をうたい、SMS認証のようなワンタイムコードの入力が不要な点を特徴としています。

認証用番号にはフリーダイヤル(0120/0800)を用い、キャリアの番号一致チェックで発信元番号の偽装を抑止します。固定電話・携帯・スマートフォンに対応する一方、IP電話は原則利用できません。発信元番号はハッシュ値で照合し平文保持しない設計と説明されています。料金は現行の公式サイトに掲載がなく資料請求が必要です。クラウドのセキュリティ規格ISO/IEC 27017の取得が公式に記載されます。

4. 電話認証サービス(HY技研株式会社)

HY技研の電話認証サービスの公式サイト

あらかじめ登録した携帯電話番号から利用者が電話をかけ、その発信者番号を照合して本人確認を行う発信認証(発信者番号照合)型のサービスです。HY技研株式会社が、電話業務支援アプリ「代表PUSH」などの音声コミュニケーション技術を背景に提供しています。

ID・パスワード認証と組み合わせた二要素認証で、専用アプリや外部デバイスを使わず電話の発信だけで完了する手軽さを訴求しています。音声ソリューションのコンサルティング・受託開発も手がけ、「電話認証+α」の個別開発に対応できる点が認証単機能のサービスとの違いです。料金(初期・月額・従量)や対応キャリアは公式に掲載がなく、問い合わせフォームでの確認が必要です。

5. 二段階認証による不正アクセス対策支援(株式会社ジンテック)

株式会社ジンテックの二段階認証による不正アクセス対策支援の公式サイト

電話番号を使った認証を1つのAPIに集約し、SMS認証・発信認証(IVR)・着信認証(発番認証)の3方式を用途に応じて選べるサービスです。提供する株式会社ジンテックは、電話番号クリーニングやSMS配信、与信管理支援など金融機関向けに強みを持つデータベース・マーケティング支援企業です。

ワンタイムパスワードの生成・通知・認証・結果通知を処理し、IVRと着信認証(発番認証)は固定電話・携帯に対応します(SMSは携帯のみ)。登録電話番号と発信番号の一致を照合する着信認証は、公式の比較表で本人確認の強度が最も高く位置づけられています。SMS配信基盤は国内完結で、料金は初期・月額・従量とも要問い合わせ。運営会社はISMS(ISO/IEC 27001)とプライバシーマークを保有します。

6. Twilio Verify(Twilio Inc.)

Twilio Verifyの公式サイト

米国のTwilio Inc.が提供する認証専用APIで、ワンタイムパスワードの生成・送信・検証を1つのAPIで完結させます。SMSに加え音声(電話)・WhatsApp・メール・認証アプリ(TOTP)・サイレントネットワーク認証など複数チャネルを束ね、到達状況に応じて切り替えるマルチチャネル型が特徴です。国内ではソフトバンク株式会社が取り扱い、日本語で24時間365日サポートします。

電話認証の文脈では、SMSが届きにくい相手に音声通話でコードを伝えるなど、チャネルのフォールバックを設計できる点が利点です。課金は認証成功1回あたりで、公式は$0.05〜(USD建て、チャネル別の送信料が別途)と記載。200以上の国・地域に対応し検証メッセージの多言語自動翻訳を備え、海外ユーザーの多いサービスにも向きます。SOC 2 Type 2・ISO 27001を本体が保有します。

7. Vonage Verify(Vonage)

Vonage Verifyの公式サイト

グローバルCPaaS大手のVonage(Ericsson傘下)が提供する電話番号認証(2要素認証)APIです。電話番号を渡すだけで、SMS・音声(読み上げ)・WhatsApp・メール・サイレント認証の複数チャネルでワンタイムコードを配信・検証できます。国内では株式会社KDDIウェブコミュニケーションズが2024年2月14日より提供し、日本語サポートと独自価格を用意しています。

届かない場合に別チャネルへ自動で切り替えるフェイルオーバーを定義でき、音声通話を不達時の代替経路に組み込めます。SIM情報をキャリアの記録に照合するサイレント認証は、コード入力を不要にします。料金は認証成功時のみ課金され、チャネルごとの送信料が別途。国内価格はKDDIウェブコミュニケーションズの独自設定で要問い合わせ。ISO 27001・PCI DSSなどをVonage本体が保有します。

着信認証型のサービス

8. Infront Security(INFRONT株式会社)

Infront Securityの公式サイト

電話番号と端末情報を組み合わせて本人認証を行う、INFRONT株式会社の認証サービスです。利用者は画面に表示されたフリーダイヤルへスマートフォンからワンタップで発信し、その発信元番号と入力番号の一致を照合して認証します。通話は数秒で自動切断され、会話やコード入力は不要です。

初回のみ電話発信で端末を紐づけ、2回目以降は端末認証だけで完結する設計が、毎回の架電を求める他方式との違いです。二経路認証でSMSの不達・遅延やコード窃取型の不正を防げると訴求します。料金はAPI版が認証数×10円以下の従量課金(月額下限10万円・税別、最低契約1年)、初期・固定月額は要問い合わせ。タグ設置型のTeleBoostは初期無料・月額5,000円から、小規模導入向けです。

初回だけ電話認証を挟む設計が、認証のたびに毎回の発信を求める方式と何が違うのか。提供元のINFRONT株式会社は、本人確認の重要度が高い金融分野での現場の声を交え、次のように説明しています。

松本氏
INFRONT株式会社 代表取締役
松本氏
独自インタビューより

最大の違いは、電話認証が必要なのは初回の1回だけという点です。競合他社の場合、認証のたびに毎回電話をかける必要があるケースが多いのですが、当社のサービスでは、初回に電話認証で端末を紐づけた後は、2回目以降はシンプルな端末認証だけで完了します。つまり、セキュリティを確保しながらも、ユーザーの手間を最小限に抑えることができています。実際、金融機関で電話認証を導入されているところでも「毎回かけるのが面倒」という声は多いです。

9. 着信認証(株式会社オスティアリーズ)

着信認証(株式会社オスティアリーズ)の公式サイト

「着信認証」は、画面に表示された番号へ利用者がワンコール発信し、その発信元番号と登録済み番号を照合して認証する株式会社オスティアリーズのサービスです。コードの受信・入力が一切不要な1STEP認証である点を中核に据え、固定電話・携帯・PHS・IP電話に加え海外番号にも対応します。

本人の電話番号から発信させる方式のため第三者が送信元を詐称しにくく、コードを受信させないことからフィッシング対策に有効としています。導入形態はAPI版とjsタグ設置のASP版の2種です。

API版の初期費用は規模に応じた段階制(小規模帯は0円)、ASP版は初回チャージ5,000円で、認証単価はAPI版で9円から5円へ逓減します。導入企業の総会員数は世界150ヵ国・6億会員に達したと公表し(2026年3月時点)、運営会社はISO/IEC 27001:2022・プライバシーマーク・DX認定を保有しています。

10. OpenCanvas電話番号認証サービス(株式会社NTTデータ)

OpenCanvas電話番号認証サービスの公式サイト

株式会社NTTデータが、金融機関向けクラウドサービス群「OpenCanvas」の認証強化機能として提供する電話番号認証サービスです。利用者が認証用の電話番号へ架電し、その発信者番号と企業が保有する届出電話番号を照合して本人認証を完了します。会員サイトの初回ログイン、住所・電話番号変更などの届出、ワンタイムパスワードの発行・再発行といった、強固な本人確認が求められる場面での利用を想定しています。

金融分野での実績が厚く、岩手銀行を皮切りに40以上の金融機関が利用しています(2026年6月時点・公式)。国内データセンターで稼働し24時間監視を行う運用体制を公式が掲げており、IDaaSやクライアント証明書など他の認証強化機能と組み合わせて導入できます。料金は初期・月額とも公開されておらず要問い合わせです。

11. i-dentify(株式会社スカラコミュニケーションズ)

i-dentifyの公式サイト

株式会社スカラコミュニケーションズが20年以上提供してきたクラウドIVR(自動音声応答)技術を応用した、電話番号ベースの本人確認サービスです。中核は着信電話認証で、利用者が自分の電話からi-dentifyの発番する番号へ発信するだけで、着信待機もコード入力もなく本人確認が完了します。

2021年3月にはワンタイムコードを送るSMS認証も加わり、着信認証とSMS認証を同一サービス内で選べます。事前に電話番号が登録されていないサービスでも利用でき、ログイン・決済時の二要素認証やイベント・抽選の重複申し込み抑制などの用途を想定しています。SaaS/ASP形式で提供されAPI連携に対応。料金は初期・月額・従量とも公式に掲載がなく、資料請求または問い合わせでの確認が必要です。

12. 電話認証サービス(TISI株式会社)

TISI株式会社(旧・株式会社インテック)の電話認証サービスの公式サイト

TISインテックグループのTISI株式会社(2026年7月1日に株式会社インテックを統合し商号変更)が提供する、発信者電話番号で本人認証を行うクラウド型サービスです。主方式では、画面に表示された認証用番号へ利用者が登録済みの電話から架電し、その発信元番号を照合して認証します。システムからの架電方式やSMS認証はオプションとして選べます。

認証コードを送受信しない方式のため、SMS・メール経由のコード詐取が構造的に成立しない点を訴求します。2025年4月にリアルタイムフィッシング対策機能、2026年6月には取引単位で実行可否を選べるトランザクション認証機能を追加。2012年提供開始でPayPay銀行などの採用例があり、公式は月間1,000万通話規模の基盤で運用します。料金は要問い合わせ、設定確定後7営業日程度で開始できます。

13. らくらく電認錠(株式会社りーふねっと)

らくらく電認錠の公式サイト

らくらく電認錠は、株式会社りーふねっとが提供する電話番号を用いた本人認証サービスです。利用者は画面に表示された一意のワンタイム認証用電話番号(006752から始まる番号)へ発信するだけで認証が完了し、コード入力は不要で利用者の通話料もかかりません。認証用番号には有効期限を設定でき、短時間で失効させることもできます。

認証コードを送受信しないため、盗み見やフィッシングによる窃取を構造的に避けられると訴求します。対応するのは国内の携帯電話番号(090・080・070)のみで、固定電話・IP電話・050番号・海外番号からの認証には対応しません。既存サイトへはJSON APIで連携し最短1週間でローンチできます。初期費用0円・従量課金制で単価は要問い合わせ。ETOC(電話事業者認証機構)認証を受けています。

電話認証の実装で陥りやすい3つの落とし穴

候補となるサービスを絞り込めたら、導入後に「思ったより費用が高騰した」「本番で認証が届かない」といった失敗を避けるため、実装・運用の段階で押さえておきたい3つの落とし穴を確認します。前述の導入・運用の注意点が一般的な留意点だったのに対し、ここでは開発・運用を担う立場で見落としやすいポイントに踏み込みます。

①認証コードの有効期限と再送制限の設計

認証コードには有効期限を設けますが、その長さの設計にはトレードオフがあります。短すぎると、配信に時間がかかった際に利用者が入力する前にコードが失効し、認証に失敗して離脱を招きます。逆に長すぎると、第三者にコードを悪用される余地が広がります。配信遅延の実態を踏まえ、必要十分な範囲に収めることが求められます。

あわせて注意したいのが、コードの再送制限です。利用者が「届かない」と感じて再送ボタンを連打できる状態にしておくと、その回数分だけ送信が発生し、従量課金が膨らみます。一定時間内の再送回数を制限する仕組み(再送スロットリング)を実装しないと、想定外の費用が発生しかねません。再送の間隔と上限をあらかじめ設計しておくことが重要です。

②テスト環境と本番で異なる到達率の検証

テスト環境で問題なく認証が通っても、本番で同じ到達率が出るとは限りません。テストは少数の社内端末で行うことが多く、本番では多様なキャリア・端末・回線の利用者が対象になるため、テストでは表面化しなかった不達が現れます。少数での検証結果を本番の到達率として鵜呑みにしないことが大切です。

特に、サービス開始時やキャンペーン時の一斉送信では、短時間に大量のメッセージが同一の送信元から発信されるため、キャリアにスパムと判定されてブロックされやすくなります。送信元番号をキャリアごとに最適化したり、送信量を調整したりするノウハウを持つサービスかどうかは、公表される到達率の根拠や運用支援の内容から見極めることが求められます。

③SMSポンピングによる従量課金高騰への対策

従量課金型で警戒したいのがSMSポンピングです。攻撃者は認証フォームを自動化ツールで悪用し、特定の通信事業者が管理する番号帯へ大量にコードを送信させて利益を得ます。事業者には身に覚えのない高額課金が生じ、正規の利用と見分けにくいのが厄介です(参考資料:SMS Pumping Fraud(Twilio))。

これはSMSや発信認証(IVR)型のように、サービス側から送信して都度課金が発生する方式で特に警戒が必要です。利用者が自分から発信する着信認証型では構造的に起きにくいため、方式選びの参考にもなります。

対策は、認証サービスの内側だけでは完結しません。同一IPからの大量リクエストの制限、同じ電話番号への送信回数の上限設定、不審なアクセスを遮断するWAF(Webアプリケーションを守る仕組み)の設置などが有効です。いずれも、認証フォームに到達する手前で異常な送信を止める設計です。送信が始まってからでは課金を防げないため、入口での防御をあらかじめ組み込んでおくことが求められます。

まとめ

本記事では、電話の発信・着信を用いる電話認証サービスについて、発信認証(IVR)型・着信認証型の仕組み、SMS認証との違い、費用相場、到達率を左右する国内直収接続、選び方の5つの軸、実装の落とし穴を整理しました。方式選択の起点は自社の利用者層と取引リスクです。固定電話を含む幅広い層やSMS不達への備えには発信認証(IVR)型、本人確認の重要度が高い取引には不正に強い着信認証型が適しています。

方式を決めたら、認証を確実に届けるための国内直収接続と対応キャリア、導入後の費用や開発工数まで含めて、複数のサービスを横並びで比較することが失敗しない選定につながります。比較表と診断ツールを使って自社の要件に近いサービスを2〜3社に絞り込み、まずは資料を取り寄せて、自社の利用シーンに合うかどうかを具体的に確かめてください。

電話認証サービスに関するよくある質問

Q. 電話認証サービスとは何ですか?

A. 電話認証サービスとは、利用者の電話番号に発信・着信したり、SMSで認証コードを送ったりして本人を確認する、二要素認証・本人確認の外部サービスです。電話番号は1人が無数に用意しにくいため、なりすまし登録や不正アクセス、複数アカウントの作成を抑止できます。

自社で認証基盤を構築せずにAPIやASPの形で組み込めるのが特長で、本記事では電話の発信・着信を使う「発信認証(IVR)型」「着信認証型」のサービスを比較しています。

Q. 電話認証は発信認証(IVR)型と着信認証型のどちらを選べばよいですか?

A. 電話認証の方式は、固定電話を含む幅広い利用者層やSMS不達への備えが必要なら発信認証(IVR)型、本人確認の重要度が高い取引なら不正に強い着信認証型が基本の選び方です。発信認証(IVR)型はシステム側から利用者の番号へ発信し自動音声で認証コードを伝えるため、SMSが届かない層も取りこぼしにくいのが利点です。

着信認証型は利用者が表示された番号へ発信し、発信元番号の照合で認証するため、コードを送受信しないぶんSIMスワップやリアルタイムフィッシングに強く、通話料負担なくコード入力も不要です。利用者層・取引のリスク・操作のしやすさを起点に、記事内の診断ツールや比較表で2〜3社に絞り込むのが実務的です。

Q. 電話認証(発信・着信)とSMS認証・SNS認証は何が違いますか?

A. 電話認証(発信・着信)とSMS認証・SNS認証は、いずれも電話番号で本人を確認しますが、認証コードの届け方とリスク特性が異なります。SMS認証はショートメッセージでコードを送って入力させる方式で、利便性と処理速度に優れる一方、固定電話やSMS非対応端末では使えず、コードを横取りするSIMスワップ・フィッシングに相対的に弱いとされます。

SNS認証は、SMSの代わりにメッセージアプリ経由で認証コードを通知する方式を指すことが多く、コードを送受信する点ではSMS認証と同じ系統です。これに対し発信認証(IVR)型や着信認証型は電話番号そのものへ発着信するため、固定電話を含む幅広い層に届き、コードを送受信しない着信認証は横取りに強いのが違いです。SMS認証だけを比較したい場合は別記事でまとめています。

Q. 電話認証サービスは固定電話やIP電話(050番号)でも使えますか?

A. 電話認証サービスが固定電話やIP電話(050番号)で使えるかは、方式と各社の対応範囲によって異なります。SMS認証はSMSを受信できない固定電話では原則使えませんが、音声で認証コードを伝える発信認証(IVR)型なら固定電話の利用者にも認証を届けられます。

着信認証型は利用者が番号へ発信できれば固定電話・携帯のいずれからでも完了できます。一方、050から始まるIP電話番号は対応がサービスごとに分かれるため、IP電話の利用者が想定される場合は、対応キャリア・対応番号の範囲を資料や問い合わせで事前に確認してください。

Q. 電話認証サービスは海外ユーザーや多言語のサービスでも利用できますか?

A. 電話認証サービスは、海外の電話番号や多言語に対応する製品を選べば、海外ユーザーや多国籍サービスでも利用できます。グローバル展開を前提としたサービスは、各国の番号へのSMS送信や音声認証、メッセージの多言語化に対応している場合があります。

ただし、国内ユーザー向けには、海外網を経由せず日本のキャリアへ直接届ける国内直収接続の有無が到達率を大きく左右します。海外と国内のどちらを主に対象とするかで適したサービスが変わるため、対応国・対応言語と国内直収接続の両面を確認して選ぶのが確実です。

Q. 電話認証サービスは中小企業やスタートアップでも導入できますか?

A. 電話認証サービスは、初期費用を抑えてスモールスタートできるプランを選べば、中小企業やスタートアップでも導入できます。初期費用0円・月額基本料0円で認証実行分のみ従量課金となるサービスもあり、認証件数が少ない段階から始めやすい料金体系が用意されています。

一方で、初期費用や月額が一定額かかる製品もあるため、想定する月間認証数と予算に合うかを比較することが大切です。自社にエンジニアがいない場合は、API実装の容易さやサポート体制もあわせて確認すると、導入後の負担を減らせます。

Q. 電話認証サービスの導入から利用開始までどのくらいかかりますか?

A. 電話認証サービスの導入期間は、API連携の規模や自社システムの改修範囲によって、数日〜数週間程度が目安です。提供形態がAPIやASPで、認証画面や連携の仕様が整っているサービスほど短期間で組み込めます。

一方、既存の会員基盤や決済フローへの組み込み、テスト環境と本番での到達率検証、認証コードの有効期限や再送制限の設計まで含めると、相応の準備期間を見込む必要があります。具体的なスケジュールは要件によって変わるため、各社へ自社の連携内容を伝えて見積もりとあわせて確認してください。

Q. 電話認証サービスで取得した電話番号など個人情報の取り扱いは安全ですか?

A. 電話認証サービスを使う際は、電話番号を個人情報として適切に管理できる、信頼できる事業者かどうかの確認が安全性の前提になります。電話番号は、会員情報など他の情報と照合することで特定の個人を識別しうる情報にあたるため、取得・保管・利用の各段階で適切な管理が求められます(参考資料:個人情報保護委員会 ガイドラインQ&A)。

サービスを選ぶ際は、通信の暗号化やデータの取り扱い方針、プライバシーへの配慮など、管理体制が明確に示されているかを確認しましょう。

電話認証サービスの料金・対応キャリアを一括チェック

気になる電話認証サービスが見つかったら、料金・対応キャリア・国内直収の有無・API連携などを、資料で具体的に確認しましょう。複数サービスの資料をまとめて取り寄せれば、自社の要件に合うかどうかを横並びで比較できます。下のボタンから、気になるサービスの資料を一括でチェックできます。

MCB FinTechカタログに掲載しませんか?

MCB FinTechカタログでは、決済・金融・バックオフィス領域のソリューションを掲載し、導入を検討する企業へ情報を届けています。電話認証・本人確認に関するサービスを提供されている企業様で、掲載にご関心がありましたら、以下よりお問い合わせください。

監修者

マネックス証券 フィナンシャル・インテリジェンス部 暗号資産アナリスト

松嶋真倫

都市銀行にて金融実務を経験後、暗号資産関連スタートアップの創業期に参画し、市場分析・業界調査に従事。2018年にマネックスグループ入社。以降、ビットコインをはじめとするデジタルアセットからマクロ経済環境まで、金融市場を横断した調査・分析および情報発信を担う。FinTech・次世代金融領域のリサーチ統括、各種レポートや書籍の執筆、日本経済新聞など国内主要メディアへのコメント・寄稿、イベント登壇などを行う。2021年3月より現職。
記事内でご紹介している製品・サービスは監修者が選定したものではなく、編集部が独自に選定したものです。
監修者は記事の内容について監修しています。
電話認証サービスの関連サービス資料

PR

本セクションにはプロモーションが含まれており、表示順は当社独自の基準や提携状況に基づいています。

関連記事

新着記事