「SMS配信事業」を10年手掛けるアクリート田中社長に聞くSMSの大切さ

　SMSは海外では当たり前に使われているメッセージ手段だが、日本ではそこまで使われてこなかった。

　これらの認証に活用できる“SMS配信事業”を古くから行っている企業がアクリートだ。

アクリートの田中社長

　今回は、株式会社アクリート代表取締役社長の田中優成氏に日本におけるSMS利用の流れと事業内容についてお話を聞いた。そして、詐欺サイトへ誘導するフィッシング詐欺に悪用されるSMSの背景についても聞いた。

「海外で当たり前だったSMS」を国内で展開

――本日はよろしくお願いします。まず、会社の成り立ちをお聞かせください

田中氏
　アクリートの源流を辿ると、2003年からやっていた商社での個人向けSMS事業になります。

　当時の日本はキャリアごとのショートメールサービスでしたが、海外のSMSを国内の携帯向けEメールに変換するゲートウェイサービスとしてスタートしました。その後、商社から事業をインディゴという企業へ事業譲渡してます。

　2011年、LINEから「電話番号確認に、御社のサービスが使えないか？」という打診がありました。会員登録時における申請者の携帯電話番号保有の確認手段としてSMSを使いたい、と。これが日本におけるA2P（Application-to-Person）という利用において、B2P（Business-to-Person）としての二段階認証に、SMSを利用した最初の事例になると思います。私どもは当時、このSMS利用を『携帯電話番号認証』サービスと呼んでおりました。

　この当時は国内SMSを法人/企業向けに使わせてもらえず、国際SMS経由で利用していました。

　この海外アプリの利用事例をみて「うちのアプリやWebサービスにも会員IDと携帯電話番号を紐づけたい」というニーズが出てきました。申請したIDと物理的な電話を紐付けることは多要素、多経路での認証になりますし、インターネット網と異なり、携帯電話網はハッキングが容易ではありません。

　国内携帯キャリアと数年にわたって交渉し、2013年に国内キャリア網に直接接続したSMSを送信できるようになりました。このSMS事業部門が現在のアクリート（注:当時はインディゴのSMS Inter-Connect Service部門）になります。

　このようにSMSの利用が広がっただけでなく、コンプガチャ騒動とかステルスマーケティング問題のような社会的な変化もあり、サービスのアカウントに対する本人確認ができて複数アカウントを防止するような目的でも、SMSが使われるようになりました。

　その後この事業部門は、2014年にインディゴから新設会社分割によってアクリートとして独立し、2018年7月、東証マザーズに上場しました。

――アクリートの成り立ちを伺うつもりが、PDC時代からのケータイメッセージングの歴史のようなお話になってきました。当時は国内携帯キャリアによる企業へのSMS開放は難しかったのでしょうか？

田中氏
　当時、国内携帯各社は、1999年から開始した携帯電話のインターネットサービスが急激に加入者を増加させた背景もあり、「SMSは移動機の制御に使うもの」であり、「個人向けには（iモードのような）携帯メール」というものでしたね。とはいえ、海外ではSMSが普通に使われていますから、海外と日本のギャップを埋めたいという思いがありました。

　一方で先ほどのユーザー企業さんの意識だけでなく、携帯キャリアさんのほうも番号ポータビリティ制度によって、携帯メールのドメインを引き継げない事情も加わり、連絡手段として携帯電話番号に紐付いたテキストメッセージであるSMSは少しづつ浸透してきています。

　こんな感じでSMS配信に関して私も、商社時代を含めて、20年近くやっておりますが、苦労して育て上げてきたと思います。

国内正規ルートでSMSを配信するゆえの安全性、安定性

――SMSメリットとデメリットについて、アクリートならではのメリットがあれば教えてください。

田中氏
　SMSは（コールセンターなどのオペレーターコストをかけて）電話をかけなくてもテキストによる連絡ができる点と、メールよりも開封率が高い点がメリットになります。また、要件に応じて受信者が取捨選択をして返信ができるユーザーファーストの形になっている点が挙げられます。

　さらに携帯電話端末を選ばず使えますから送付先の制約が少なく、フィーチャーフォンの利用が多い高齢の方にもリーチできます。

　ただしSMSはメールよりもコストがかかります（注:リストプライスで一通あたり10～15円程度とのこと）。

　このためSMSをマーケティング目的で不特定多数に送付するのはおすすめできませんが、防災目的で一斉に送付するとか、会員登録時の手続きの一環で電話番号確認のために送付するような「どうしても（より確実に）連絡を取りたい」という時に使っていただきたいと考えています。

以下スライド画面は11月6日に行われた「フィッシング対策セミナー 2020」でのアクリート資料より。SMSには電話番号だけでMNPに関係なく到達する、端末を選ばない、開封率が高いというメリットがある

　弊社はすでに、楽天モバイルを含めた国内全携帯キャリアと直接接続しており、メッセージ到達率が海外SMS経由よりも高いということがメリットになります。国内携帯キャリア直接接続なので海外のアグリケーター経由のような番号のなりすましがありません。キャリアと契約を結んでいるので、我々のクライアントに関しても契約前に事前サンプルを受け取って事前審査をするほか、公序良俗に反するものは発信しないようになっています。

　システムもAPIとWebコンソールで用途に応じた使い方が可能と幅広く対応していることが特徴です。

　インフラに関しても需要予測に基づいて順次拡張しているため、大量同報送信にも耐えられます（注:創業以来、現在月間数千万通のSMS配信をしており、調査会社の予測によると2018年から2023年のSMSの年平均成長率は40％超になるという）。

　当社と似たサービスを提供する形態として、海外SMSも含めて、システムに組み込んだSIMファームを使ってのSMSを送信するシステムは存在します。それらはコスト的に有利かもしれませんが、携帯電話番号で送付される可能性があり、誰から来たのかわかりにくい（注：送信車番号が携帯電話番号の場合、個人からか、企業サービスからの送信なのか、受信者は判別できない）。また、他のユーザーの影響（電話番号着信拒否）を受けてしまいます。

日本においてキャリアとの直接接続と事前審査により到達率は高い

社内連絡用にも活用されるSMS

――現在の顧客層と今後取り込みたい顧客はどうでしょうか？

田中氏
　弊社のシステムを採用していただいている企業様は、弊社Webサイトにも一部掲載しておりますが、先ほど挙げた「A2P」や「Webサービスの個人認証」として、エンターテイメント系企業やSNS、ユーザー投稿系のサービスで多く使われています。たとえば投稿欄に「認証済みユーザー」のアイコンをご覧になられたことがあるのではないでしょうか。

　また、コールセンターや人材派遣会社の連絡でも使われています。債権回収のためのソフトな告知としても利用されていますね。

――次のサービスとしては何を考えられていますか？

田中氏
　今後取り込みたいと考えている成長期待分野は、いくつかありますが、わかりやすいものは、予約業務でのリマインダーです。飲食店ではノーショー（注:予約をしてあるが、無連絡で来ない）が問題になっているので、スタッフの手間をかけず自動的にSMSの予告メッセージを送付し、予約していることを思い出していただけると考えています。

現在のSMSの利用状況。アプリからの認証用だけでなく、人材サービスや債権回収や一部マーケティングにも活用されており、音声電話やDM郵送より低コストとなっている

田中氏
　また、弊社のサービスの中には、携帯から電話をかけるとSMSでメッセージを返信してくれるサービスがあります。そのメッセージ内にURLを入れる手法もありますが、SMSはテキストのみでリッチコンテンツには弱い。そこでSMSの次世代サービスとして、「RCS」（Rich Communication Services）に着目しています。

　RCSはリッチコンテンツにも対応しており、NTTドコモ、au、ソフトバンクが「＋メッセージ」として導入しているのも魅力です。これも誰かがやらないとなかなか広まらないと考えておりまして、弊社では「Accrete IR Express」として＋メッセージで公開しています。

スミッシングが起きる理由、対策の考え方

――最近のホットでネガティブな話題として「スミッシング（SMS経由のフィッシング攻撃）」がありますが、国際SMS受信拒否は効果的な対策になりますか？

田中氏
　まず企業が送信するSMSには2種類存在します。いわゆる国内SMSと国際SMSです。このうち国内SMSは、送信者の事前審査と送信元番号の登録が必要です。

　一方、国際SMSは送信者の事前審査もなく、送信元番号のなりすましが可能な仕様なのです。そこでなりすましSMS受信を回避するために国際SMS着信拒否は有効か？　と言えばYesです。

インタビュアーは携帯電話をPDC時代から25年ほど使っているが、幸か不幸かスミッシングはほぼ来ていない。今年FOMAからiPhone SEに変えてようやく届いた程度（無意識に国際SMSを止めているのかもしれない）。画面のようなケースでは電話番号を検索サイトに入れて似たような報告がないか確認するとよいだろう

　しかし、国際SMSを一律に拒否すると困る場面があるかもしれません。というのも、いわゆるGAFAと呼ばれる大手事業者など、外資系企業のなかには、送信コストの観点から、国内SMSに加えて、国際SMSを併用するケースがあるのです。すると、そうした正当な確認もできなくなります。つまり国際SMS着信拒否には弊害があることをご理解いただきたいのです。

　逆に国内の事業者さんがSMSをご利用される際、コストを重視して海外経由接続にするか、（ユーザーの国際SMS拒否設定に影響されず）高い到達率となる国内キャリア直接接続にするか検討していただければと思います（注:海外SMSの場合、MNPを考慮しないため到達しないこともある）。

　スミッシング対策は、私どものような配信業者というよりも、携帯電話会社（キャリア）さんでの対応が主体です。

　たとえば12月15日には、JPAAWG（ジェイピーアーグ、メールやモバイルセキュリティ、マルウェアなどの対策に取り組む国内の業界団体）の「SMSフィッシング対策カンファレンス 2020」でキャリア4社と一緒にパネルセッションを開催しました。専門的な知識を持ったプレイヤーが集まり、SMSのセキュリティについて議論と情報共有を進め、一般のユーザーが安心して利用できるサービスとして、セキュリティの向上に貢献していくことも使命であると認識しています。

――なるほど、本日はありがとうございました。

（インタビューでは触れていなかったが）正規の金融機関からのSMSを悪用するフィッシング手法もあり、スミッシングの対処は難しい。セキュリティツールのURLフィルタを使う手段もあるが、ベンダーのレスポンス次第で効果が左右され、フィーチャーフォンには適用できない

スミッシングでは海外経由SMSがよく使われているが、国内携帯電話番号によるSMSも多い。国際電話番号（海外SMS）、国内携帯電話番号（個人電話または非正規ルート）からのSMSに注意する必要があるだろう