電話、SMS、メールという、今や「枯れた技術」とも言える通信手段が、なぜ企業にとって手放せないビジネスであり続けているのか。また、なぜ不正利用(フィッシングやスパム)という負の側面がありながら撤退しないのか。
1. 3大通信手段の収益構造とビジネスモデル
| 通信手段 | 主な収益源 | コスト要因 | 特徴 |
| 電話 (音声) | 通話料(秒課金)、基本料金、接続料 | ネットワーク設備維持、交換機運用 | 安定した稼ぎ頭、個人間は減少。法人向けコールセンター需要は堅調。 |
| SMS | 送信通数ごとの従量課金 | キャリア間精算、フィルタリング更新 | 利益率が極めて高い。2要素認証(OTP)の普及で「インフラ化」している。 |
| メール | システム利用料、広告、データ活用 | サーバー維持、スパム対策、セキュリティ | 1通あたりのコストは限りなくゼロに近い。マーケティングツールとしての投資利益率が高い。 |
不正利用があっても「辞められない」3つの理由
「不正が多いなら辞めるべき」という意見は、リスク管理の観点からは極めて健全な感覚です。しかし、企業が辞められないのには、それを上回る「経済的・社会的合理性」があります。
① 代替不可能な「ユニバーサル・インフラ」
電話番号やメールアドレスは、世界共通の規格です。特定のアプリ(LINEやSlackなど)に依存せず、地球上のほぼ全ての端末にリーチできる手段は他にありません。
- 行政・緊急連絡: 災害時や公的な通知には、この「誰にでも届く」特性が不可欠です。
② 本人確認(認証)のデファクトスタンダード
現在、銀行やWebサービスのセキュリティの要は「SMS認証(2要素認証)」です。
- 不正利用の温床になる一方で、**「不正アクセスを防ぐための最大の武器」**もまたSMSなのです。ここを廃止すると、インターネット全体のセキュリティが崩壊するリスクがあります。
③ 「道路」の理論(外部性の許容)
通信手段は「道路」に例えられます。道路では交通事故(不正)や犯罪者の利用(スパム)が発生しますが、だからといって道路を封鎖することはありません。 企業は「不正をゼロにする」ことよりも、**「不正対策コストを支払ってもなお残る利益と社会的必要性」**を優先します。
SMSの「黄金の収益性」
特に注目すべきはSMSです。1通送信するごとに数円〜数十円のコストが発生しますが、これは通信企業にとって極めて利益率の高いビジネスです。現在、個人間のやり取りはSNSに移行しましたが、企業から個人への通知(A2P: Application to Person)市場は右肩上がりで成長しています。
SMS認証(2要素認証)におけるコスト構造を解説します
SMS 費用対効果の分析:なぜ辞められないのか
高コストで不正リスクもあるSMS認証を、企業が使い続ける理由は、**「コンバージョン(登録完了率)とセキュリティのバランス」**にあります。
- 導入の容易さ: ユーザーは新たなアプリをインストールする必要がなく、電話番号さえあれば誰でも利用できます。
- 到達率の高さ: メールの場合は迷惑メールフォルダに埋もれがちですが、SMSはスマートフォンの通知画面に直接届くため、認証完了率が極めて高いのが特徴です。
- 「負のコスト」との比較: 認証を簡略化して不正アクセスを許した際の「賠償金」や「ブランド毀損」のコストに比べれば、1通10円前後の認証コストは、企業にとっては「必要経費(保険料)」として許容範囲内と判断されています。
まとめ
企業にとってSMS認証は、**「高コストかつリスクも含まれるが、現状これに代わる『誰にでも確実に届く』手段が存在しないため、排除できない必要悪」**という位置づけです。
今後は、コスト削減のために「認証アプリ(Google Authenticator等)」や「パスキー(生体認証)」への移行が進むと予想されますが、電話番号に紐づくSMSの優位性は、スマホ本体の紛失リスクも考えるとバックアップ手段として長く残り続けると考えられます。
免責事項 本記事に掲載されている情報は、2026年2月時点の一般的なビジネス構造および情報セキュリティの動向に基づいた解説を目的としています。情報の正確性には細心の注意を払っておりますが、技術の進歩や法規制の変化により、内容が最新でない、あるいは全てのケースに当てはまらない場合があります。
本記事で紹介した対策(パスキーの導入や設定、特定の認証手段の選択など)を実施する際は、必ず各公式サイトの最新情報を確認し、ご自身の判断と責任において行ってください。本記事の情報を利用したことによって生じたいかなる損害についても、当サイトおよび筆者は一切の責任を負いかねますので、あらかじめご了承ください。
コメント