仮想電話番号の仕組み：技術的な詳細解説

バーチャル電話番号とは？

バーチャル電話番号とは、物理的なSIMカードではなく、ソフトウェアエンドポイントに割り当てられる電話番号のことです。この番号は、他の回線と同様に通信事業者のネットワーク上に存在しますが、通話やSMSメッセージはインターネットプロトコル（SIP、SMPP、HTTP）を経由して、リースを保持しているアプリ、サーバー、またはユーザーにルーティングされます。これは固定の受話器ではなく、1回のSMS認証、1ヶ月、またはそれ以上の期間でレンタルできます。

これは50語の注目のスニペット回答です。次に、実際に重要な部分です。

テレコムスタックを1枚の写真で

5つのレイヤーが積み重なっている様子を想像してください。

+------------------------------------------------+
|  エンドユーザー  (あなたのアプリ、ブラウザ、API)  |
+------------------------------------------------+
                      ^
+------------------------------------------------+
|  リセラー / バーチャル番号プロバイダー            |
|  (VerifySMS, Twilio, 5SIM など)               |
+------------------------------------------------+
                      ^
+------------------------------------------------+
|  アグリゲーター / ホールセールキャリア           |
|  (Bandwidth, Sinch, Infobip)                   |
+------------------------------------------------+
                      ^
+------------------------------------------------+
|  MVNO / MNO (Vodafone UK, T-Mobile, Jio)       |
+------------------------------------------------+
                      ^
+------------------------------------------------+
|  E.164ナンバリングプラン  (ITU-T規格)        |
+------------------------------------------------+

機能するすべてのバーチャル番号は、これら5つのレイヤーすべてを通過します。リセラーから番号を購入する場合、あなたは上流のどこかにあるSIM（または仮想化された同等物）の利用権を購入しています。MNOから遠くなるほど、SMSに触れる関係者が増え、認証コードがあなたに届く途中で静かに失われる可能性が高まります。

この1文で、私が読んだ「OTPが届かなかった」というチケットの約60%が説明できます。

SIM、eSIM、「番号はどこに存在するのか？」という疑問

人々はこれらの用語を常に混同しています。そこで、それらを明確にしましょう。

SIMカード（登録するr Identity Module）は、IMSIを保存する物理的なチップであり、通信事業者が誰がネットワーク上にいるかを知るために使用する実際の識別子です。表示される電話番号は、通信事業者のHLR（Home Location Register）内でそのIMSIにマッピングされたフレンドリーなエイリアスです。

eSIMは同じものですが、チップはデバイスにハンダ付けされ、無線でプロビジョニングされます。プラスチックはありません。米国では、iPhoneは2022年にeSIMのみで出荷されました。ほとんどのフラッグシップAndroidデバイスもそれに続きました。

MVNO（Mobile Virtual Network Operator）は、無線タワーを所有しない通信事業者です。MNOから卸売容量を購入し、独自のブランドで再販します。Mint MobileはT-Mobileを利用しています。LebaraはVodafoneを利用しています。ユーザーの視点からは、「本物の」番号を持っています。ルーティングレイヤーの視点からは、SMSはホストMNOのSMSCで終端します。

バーチャルキャリアネットワークとは、TwilioやBandwidthのようなプロバイダーが運営しているものです。彼らは多くの国でDIDインベントリ（Direct Inward Dialing番号）を所有し、現地の通信事業者と相互接続契約を結び、開発者が電話ショップに行く代わりにAPI経由で番号をレンタルできるようにしています。

ほとんどの説明者が省略する部分があります。リセラーから「バーチャル番号」をレンタルする場合、その上流ソースは、SIMバンク内の実際のSIM、MVNO回線、バーチャルキャリアでホストされているDID、またはそれらのハイブリッドのいずれかである可能性があります。番号の動作は、それがどれであるかに大きく依存します。その理由については後述します。

VoIPルーティング vs セルラー ルーティング

2つの異なるハイウェイです。見た目は同じですが、異なる貨物を運びます。

セルラー ルーティングとは、SMSがGSM/3GPPシグナリングネットワークを通過することを意味します。送信者の電話 → 送信者のMNO → SMSC → 受信者のMNO → 受信者のデバイス。IMSIはどこかの実際のSIM上に存在します。WhatsApp、Telegram、ほとんどの銀行のようなアプリは、これらを「信頼できる」番号として扱います。なぜなら、それらは（理論上）KYCが必要だった物理的なインフラストラクチャに結びついているからです。

VoIP ルーティングとは、番号がSIPエンドポイント上に存在することを意味します。SMSはHTTPウェブフックまたはSMPPメッセージとして受信され、無線タワーには一切触れません。Google Voice、TextNow、Skype Number、および米国の多くのフリーダイヤル番号はこの方法で機能します。これらは安価で、簡単に起動でき、検出も容易です。受信サービスはHLR/ルックアップAPIに問い合わせて、回線タイプを「モバイル」ではなく「VoIP」として確認できます。

そのため、一部のサービスはVoIP番号を一律にブロックします。WhatsAppはそれらを疑うことで有名です。PayPal、Cash App、およびほとんどの米国の銀行はそれらを完全に拒否します。Telegramはより寛容です。Discordは通常気にしません。

バーチャル番号プロバイダーが「非VoIP」または「キャリアグレード」と言う場合、それは番号がVoIP DIDではなく、実際のSIM（または同等のeSIMプロビジョニング回線）上にあることを意味します。私たちは2025年に6ヶ月間、両方を社内でテストしました。非VoIP番号は、WhatsApp認証を約96〜98%通過しました。同じ地域のVoIP番号は、30%をかろうじてクリアしました。

計算は接戦ではありません。

バーチャル番号はどのようにプロビジョニングされるか

あなたの手元に届く番号のおおよその管理チェーンは次のとおりです。

1. 規制当局（英国のOfcomや米国のFCCなど）が、ライセンスを持つ通信事業者に番号ブロックを割り当てます。
2. 通信事業者は、MVNO、バーチャルキャリア、SMSアグリゲーターに範囲を販売または割り当てます。
3. アグリゲーターは、そのインベントリをプールし、API経由でリセラーに提供します。
4. リセラー（VerifySMS、5SIM、SMSPool、Twilioなど）が番号をレンタル用にリストします。
5. 特定のサービスのために番号をリクエストします。リセラーは、レンタル期間中、それをあなたのアカウントにバインドします。
6. 受信SMSは通信事業者にヒットし、アグリゲーターにルーティングされ、リセラーにウェブフックまたはSMPPプッシュされ、アプリであなたに表示されます。

[送信者アプリ: WhatsApp]
        |
        v
[WhatsAppのSMSゲートウェイ / A2Pプロバイダー]
        |
        v
[国際相互接続]
        |
        v
[宛先国キャリア / SMSC]
        |
        v
[アグリゲーター (Twilio, Bandwidth, Sinch...)]
        |
        v
[リセラーバックエンド (VerifySMS, etc.)]
        |
        v
[アプリ内のあなたのプライベート受信トレイ]   <- ついにコードが表示されます

各ホップは遅延（良好な条件下では通常200〜600ms）を追加し、メッセージがフィルタリング、遅延、または静かにドロップされる別の機会となります。通常のシステムでのエンドツーエンド配信は10〜30秒です。90秒かかる場合、ホップのいずれかが何か間違ったことをしています。

SMSルーティング: A2P、P2P、そしてなぜそれが重要なのか

A2Pは「Application-to-Person」の略です。これは、アプリ、ボット、またはビジネスによって送信されるSMSのことで、WhatsApp、Google、Telegram、または銀行が送信したすべてのOTPコードが含まれます。P2Pは「Person-to-Person」で、友達に送る退屈なテキストメッセージです。

ほとんどの国では、A2Pは規制されたカテゴリとして扱われます。送信者はメッセージごとに高い料金を支払います。通信事業者は、スパム、詐欺、グレールートの乱用を探す（「SMSファイアウォール」）フィルタを実行します。インドは2020年にTRAI DLT登録を導入しました。米国は2023年にA2P 10DLCを締めくくりました。UAEとサウジアラビアにはアルファ送信者の事前承認フローがあります。EUはEECCの下で相互接続ルールを着実に強化しています。

バーチャル番号でOTPを受信する場合、そのメッセージはA2Pです。それはこれらのすべてのフィルタにヒットします。あなたの番号が宛先通信事業者によって乱用としてフラグ付けされたルート上にある場合、メッセージは表示されるエラーなしにドロップされる可能性があります。これが「コードが届かない」という最大の理由です。

私の経験では、障害モードは次のようになります。

• グレールートフィルタリング: 送信者は安価な国際ゲートウェイを使用しました。宛先通信事業者のファイアウォールがそれをドロップしました。
• 番号履歴フラグ: そのSIMは、認証のために何度も使用されました。WhatsAppには内部的な不正防止ルールがあり、十分な再利用の後、IMSIは静かにソフトバンされます。
• レート制限: 同じ送信者ASNから多数の番号に多数のOTPが送信されました。アグリゲーターは静かにスロットリングします。
• フォーマット不一致: 宛先は7ビットGSMを期待していましたが、UCS-2を送信したため、SMSCが切り捨てました。
• キャリアメンテナンス: まれですが、実際です。SMSCはオフラインになります。

優れたリセラーはこれらすべてを監視し、最悪のパターンを回避するためにインベントリをローテーションします。安価なリセラーはそうせず、あなたは障害率を負担します。

なぜ一部のバーチャル番号はSMS認証に失敗するのか

この質問を最も多く受けます。正直な原因のリストは次のとおりです。

1. 回線タイプがVoIPであること。 受信サービスはVoIPをブロックします。それでおしまいです。非VoIP番号（「モバイル」または「キャリアグレード」と呼ばれることもあります）が必要です。
2. 以前のユーザーによって番号が「燃やされた」こと。 そのプラットフォームで既に47回認証されました。プラットフォームの不正防止レイヤーがそれを覚えています。新しい番号に切り替えてください。
3. そのサービスで国がブロックされていること。 WhatsAppはすべての国を平等に愛しているわけではありません。インドとインドネシアはロシアとキューバよりも簡単です。別の地域を試してください。
4. IPアドレスが番号と一致しないこと。 米国のIPからアカウントを作成し、+44の英国番号で認証した場合、不正スコアリングが上昇します。可能な場合は、ネットワークエグレスを番号の国に一致させてください。
5. アグリゲーターが劣化ルート上にあること。 番号は問題ありませんが、送信者とあなたの番号間のパスが現在壊れています。10分後に再試行すると、これが解決することがあります。
6. リセラーが実際に回線を所有していないこと。 一部の格安サービスは、認証中にオフラインになる不審なアップストリームプロバイダーから番号をリースしています。

これが、同じ「バーチャル番号」でもプロバイダーが異なると、同じターゲットサービスでの成功率が大きく異なる理由です。配管はブランドよりも重要です。

国とサービスの互換性の問題について詳しくは、WhatsAppの国選択ガイドと、米国のバーチャル番号の概要をご覧ください。

番号のリサイクル: 番号が戻ってくるまでどれくらいかかるか

電話番号は有限のリソースです。北米ナンバリングプランには、予約済みブロックを除いて、約16億の可能な10桁の組み合わせがあります。EUも同様の理由で効率的に運営されています。番号はリサイクルされます。

FCCは、米国の無線番号が再割り当てされる前に最低45日間のエイジング期間を義務付けており、ほとんどの通信事業者はそれよりも長く、通常60〜90日間保持します。英国のOfcomルール下の番号は、個人回線の場合、少なくとも6ヶ月間エイジングされます。バーチャル番号のインベントリは、多くの場合、より速くサイクルします。昨日使用したレンタル番号は、レンタルが終了してから24〜72時間後にプールに戻り、次の人に利用可能になる可能性があります。

これが、「プライベート」バーチャル番号が長期的には実際にはプライベートではない理由です。1週間のレンタルでWhatsAppアカウントにサインアップし、それを忘れた場合、3ヶ月後にその同じ番号の次のレンタル者がSMS認証コードをリクエストしてアカウントを引き継ぐことができます。認証コードは、現在回線を保持している人に送信され、アカウントは番号とともに移動します。

高セキュリティアカウントの場合、適切な対策は、実際に支払い続ける長期レンタル、またはアカウントを管理下にある永続的な番号に移行するクリーンなバーンアンドムーブワークフローです。

プライバシーへの影響: 誰が何を見ることができるか

脅威モデルについて正直に話しましょう。

あなたのリセラーは、あなたがレンタルした番号へのすべての受信SMSを、あなたよりも先に確認できます。それがルーティングの仕組みです。ウェブフックは彼らのサーバーに着信し、彼らはUIまたはAPIを通じてそれをあなたに公開します。信頼できるリセラーはそれを短時間保存し、保存時に暗号化し、破棄します。悪いリセラーはそれを永遠にログに記録します。慎重に選んでください。

アグリゲーターはメッセージメタデータ（送信者、受信者、タイムスタンプ、しばしば本文）を見ることができます。なぜなら、彼らは文字通りルーティングを処理するSMPPミドルボックスだからです。

MNOは、ネットワークを通過するすべてを見ることができます。 SMSはエンドツーエンドで暗号化されていません。シグナリングチャネル上のプレーンテキストです。

ほとんどの国の政府および法執行機関は、通信事業者のログを召喚できます。KYC要件は大きく異なります。ドイツはSIMアクティベーションにLegitimationsprüfung（IDチェック）を必要とし、インドはAadhaarバインディングを強制し、英国は比較的に緩く、米国には連邦SIM登録はありません。バーチャル番号をレンタルする場合、通常はあなた自身のKYCではなく、リセラーのKYCの後ろに位置します。これはプライバシーの向上ですが、匿名ではありません。

選択したメッセージングアプリは、VoIPとモバイル、国、場合によっては通信事業者を検出できます。一部のサービスは、このデータに対して継続的な不正スコアリングを実行します。

マーケターやフォーラムスパムをあなたの実際の番号から遠ざけることが目的であれば、バーチャル番号は素晴らしいです。脅威モデルに裁判所命令を持つ国家主体が含まれる場合、まったく別のツールが必要です。

実際のプロバイダーの簡単なツアー

これは別の投稿なので、短くします。しかし、文脈のために:

• Twilioは、標準的なインフラストラクチャプロバイダーです。彼らはDIDとSMS APIアクセスをグローバルに販売し、直接相互接続を持ち、主に開発者をターゲットにしています。彼らの番号は、主要市場ではほとんどが非VoIPですが、国によって異なります。価格は、番号あたり月額約1〜15ドルから始まり、メッセージごとの料金が追加されます。
• 5SIMは、人気のパーベリフィケーションリセラーです。安価で高速、大規模なカタログ、国とターゲットサービスによって成功率が大きく異なります。
• HeroSMSなどのサービスは、ターゲット国に物理的なハードウェアを備えたローテーションSIMバンクを実行しています。低コストで、非厳格なサービスには適していますが、WhatsAppには苦痛です。
• Bandwidthは、主要な米国のキャリアアグリゲーターハイブリッドです。彼らはスタックでリセラーの1つ上のレイヤーに位置し、多くの基盤となる容量を所有しています。
• VerifySMS（私たち）は、リセラーレイヤーに位置し、独自のクリーンなインベントリプールを持ち、150か国以上でパーベリフィケーションレンタルに焦点を当てています。SMSが届かない場合は自動返金されます。私たちは積極的にローテーションし、最近の悪い実績を持つルートをスキップします。なぜなら、代替案は怒ったユーザーだからです。

VerifySMSのアーキテクチャ（ハイレベル）

機密情報に触れることなく:

• 私たちは、すべてのトラフィックを1つのプロバイダーにルーティングするのではなく、150か国以上にわたる複数のアップストリームアグリゲーターと直接関係を持っています。これにより、ルートが劣化した場合にフェイルオーバーできます。
• 私たちのインベントリプールは、サービスごとにセグメント化されています（「WhatsAppプール」は「Telegramプール」とは別です。なぜなら、それらの不正フラグのヒューリスティックは異なるからです）。
• 番号が認証に失敗した場合、ルートにフラグを立て、ユーザーに自動的に返金し、調査中に悪いインベントリをローテーションから外します。
• 受信SMSは、現在レンタルを保持しているユーザーにのみ復号化され、アクティブストアからは削除されます。
• 配信遅延をリアルタイムで監視します。国のメディアンがしきい値を超えると、代替手段へのトラフィックの排出を開始します。

退屈なエンジニアリング作業が、コードが12秒で表示されるか、決して表示されないかを決定します。ブランディングはルーティングを修正しません。

ユーザーインターフェースのフローがどのように見えるかについては、Telegramのステップバイステップ認証ガイドまたはDiscord認証ページで詳しく読むことができます。

法的状況のスナップショット（2026年4月）

短いバージョン、法的助言ではありません。

• 個人アカウント認証のためにバーチャル番号をレンタルすることは、私たちが事業を展開しているほぼすべての管轄区域で合法です。
• 誰かを詐欺したり、制裁を回避したり、実在の人物になりすましたりするためにレンタルすることは、そうではありません。それはあらゆるコミュニケーションツールに当てはまります。
• 一部のプラットフォームの利用規約では、アカウント作成にバーチャル番号を禁止しています。違反は、そのプラットフォームとの契約問題であり、犯罪ではありません。
• 少数の国（ロシア、中国、イラン、一部のサービスではトルコ）は、SIM登録を積極的に実施し、既知のバーチャル番号範囲をブロックしようとしています。これらの市場では、どのバーチャル番号の成功率も大きく異なります。
• EUデジタルサービス法と英国オンラインセーフティ法は、どちらもこの分野に触れていますが、バーチャル番号を禁止していません。それらは主に、プラットフォームが不正行為に対して何をすべきかを規制しています。

法的な質問がある場合は、あなたの管轄区域の実際の弁護士に相談してください。

実際にはどういう意味か

あなたは配管のためにここに来ました。オペレーターのテイクアウェイは次のとおりです。

• サービスがバーチャル番号を拒否した場合、最初に確認すべきは回線タイプです。非VoIPが勝ちます。
• 国選択は、ルーティング最適化であり、雰囲気の選択ではありません。ターゲットサービスで既知の良いチャネルに国を一致させてください。
• 安価なプロバイダーはインベントリローテーションで手を抜きます。あなたは失敗した認証と失われた時間でその差額を支払います。
• あなたの「プライベート」番号は、レンタルが終了してもプライベートではありません。それに備えてください。
• 60秒を超える遅延は、通常、劣化ルートを意味し、あなたのせいではありません。

問題が発生した場合に自動返金される、穏やかな非VoIP番号が必要な場合は、VerifySMSはまさに上記のようなアーキテクチャを実行しています。また、どのサービスでどのチャネルを現在クリーンに保っているかを確認するために、国別ページを閲覧することもできます。

よくある質問

バーチャル番号とVoIP番号の違いは何ですか？

バーチャル番号とは、物理的なSIMカードで発行されるのではなく、インターネット経由でレンタルされる電話番号のことです。VoIP番号とは、回線が完全にSIPエンドポイント上に存在するバーチャル番号の一種です。SIMカードは一切ありません。多くのバーチャル番号（WhatsAppを通過するタイプ）は非VoIPであり、実際にはSIMまたはeSIM回線に接続されていますが、それらはサードパーティによって運営されています。受信サービスは通常、HLRルックアップを通じてどちらであるかを知ることができます。

SMSはバーチャル番号にどれくらいで到着しますか？

私たちの経験では、健全なルートではエンドツーエンドで10〜30秒で配信されます。60秒未満は正常です。90秒を超える場合は、通常、ルートの劣化または送信者のゲートウェイでのソフトブロックを意味します。コードがまったく表示されない場合、最も一般的な原因は、宛先通信事業者でのグレールートフィルタリングであり、あなたの番号が「偽物」であることとは関係ありません。

バーチャル番号はどの国からのメッセージも受信できますか？

ほとんどの場合、はい。国際A2P SMSは、国際P2P SMSと同じように機能します。キャリア間の相互接続契約を通過します。例外は、ハードSMSファイアウォールを持つ国（インドのDLTシステム、UAEのアルファ送信者レジストリ、中国の厳格なアウトバウンドフィルタリング）であり、未登録の国際A2Pメッセージは国境でドロップされます。優れたリセラーは、どのサービスでどのチャネルが現在機能しているかを公開します。なぜなら、答えは月ごとに変わるからです。

なぜ同じバーチャル番号がTelegramでは機能するのにWhatsAppでは失敗するのですか？

サービスごとに異なる不正防止レイヤーがあります。WhatsAppは、リサイクルされた、VoIP、またはバルク認証ファームの一部であると疑われる番号をフラグ付けすることに非常に積極的であることが知られています。Telegramははるかに寛容です。Discordはほとんどチェックしません。したがって、Telegramにとっては問題ない番号でも、WhatsAppにとっては既に「燃やされた」可能性があります。両方のメッセージが同じルートを通過してもです。修正方法は、クリーンなパーサービスプールを使用することです。これは、優れたリセラー（私たちを含む）が維持しているものです。

バーチャル電話番号は匿名ですか？

いいえ。それらはあなたの個人的なSIMよりもプライベートですが、匿名という言葉は適切ではありません。リセラー、アグリゲーター、および基盤となる通信事業者はすべて、プレーンテキストでSMSを確認します。法執行機関はそれらのいずれにも召喚できます。実際に得られるのは分離です。あなたの実際の身元は、サインアップしたサードパーティサービスから分離され、レンタル期間は番号があなたのものになる期間を制限します。ほとんどの脅威モデル（フォーラム、マーケットプレイス、デートアプリ、使い捨てアカウント）では、それがまさに適切なツールです。国家主体を回避するためではありません。

レンタルが終了した後、私のバーチャル番号はどうなりますか？

パーベリフィケーションレンタルでは、番号はリセラーのインベントリプールに戻り、多くの場合24〜72時間以内に次のユーザーが利用できるようになります。長期レンタルでは、支払い続ける限り、番号はあなたのアカウントにバインドされたままになります。通常の電話サブスクリプションと同様です。番号があなたの管理を離れると、それ以降に送信されるすべてのSMS（アカウントリカバリコードを含む）は、次にそれを保持する人に送信されます。これが、サインアップが完了したらすぐに、重要なアカウントを短期バーチャル番号から移行する必要がある理由です。

SMS認証にバーチャル番号を使用することは合法ですか？

個人用途（プライバシー、地域アクセス、信頼できないサービスでの使い捨てアカウント）の場合、私たちが事業を展開しているほぼすべての国で合法です。誰かを詐欺したり、実在の人物になりすましたりするために使用することは、どこでも違法です。一部のプラットフォームの利用規約ではバーチャル番号を禁止していますが、これはそのプラットフォームとの契約違反であり、犯罪ではありません。いつものように、これは法的助言ではありません。規制産業で働いている場合は、弁護士に相談してください。