今朝、iPhoneが5回鳴りました。Hiyaで逆発信者番号検索サービスに料金を支払っているため、それぞれの番号に、知らない名前と発信元の都市名、州名が表示されました。フロリダ州からが3件、コネチカット州からが2件でした。名前に見覚えがなかったので、どの電話にも出ませんでした。後で確認してみると、私が注目している比較的新しい指標、つまり目印となるチェックマークが付いていませんでした。小さなことですが、2021年6月に大手電話会社とインターネット電話プロバイダーに課される期限が迫っている今、これは良い兆しです。
このチェックマークは本当に小さいので、気づかないかもしれません。しかし、iPhoneの電話アプリの「最近」リストと通話明細に表示されます。一部のAndroidスマートフォンでは、着信画面に認証済みインジケーターが表示され、通信事業者はiPhoneにもこのインジケーターを追加するようAppleに要請しています。通話明細にのみ、Appleからの説明が表示されます。「チェックマークの付いた通話は通信事業者によって認証済みです。」
あの小さなチェックマークは何ですか?
これらのマークは2019年第3四半期にiOS 13で表示され始めましたが、通信事業者がスパム通話を顧客から完全に遮断したいため、利用が加速しています。スパム通話は電話ネットワーク運営者にとって大きな悩みの種です。ネットワークリソースを消費し、収益を生まないだけでなく(スパマーは発信した通話に対して受信側の電話ネットワークに料金を支払わないため)、通信事業者の顧客をひどく苛立たせます。その結果、顧客はカスタマーサービス担当者、フォーラム、そして米国連邦通信委員会(FCC)や連邦取引委員会(FTC)に多くの時間を費やして苦情を訴えています。
これら2つの連邦機関は、詐欺で金銭を失う人々の数を減らすため、これらのスパム電話を標的にしています。これらの電話はあなたの時間を一瞬無駄にするかもしれませんが、詐欺師は認知機能が低下している脆弱な人々や他人を過度に信頼している人々を搾取し、数百ドル、あるいは数万ドルもの金銭を詐取する可能性があります。これは、前大統領の非干渉政策の下で始まった、稀有な規制措置です。
これらの小さなチェックマークは、2019年に主要な電話ネットワークで実装され、それ以降徐々に小規模なネットワークにも展開されている新しい標準を通過する通話に表示されます。SHAKENとして知られるこの標準は、STIRと呼ばれる以前の計画の面白い名前の拡張であり、2つはしばしばSTIR / SHAKENとして一緒に話されます。(ジェームズボンドのイントネーションで言うのが一番です。)これらは、発信者IDメッセージとして表示される発信番号の暗号化された信頼チェーンを確立します。(これらが何の略か知りたい場合は、深呼吸してください。STIRはSecure Telephony Identity Revisitedの略で、SHAKENはSignature-based Handling of Asserted Information Using toKENsの頭文字をとった非常に不合理なものです。)
POTS(一般電話サービス)(通話用の電話番号を扱うネットワークを指すあいまいな用語)に携わる大企業は、2021年6月30日までにSTIR/SHAKENを導入する必要があります。この業界概要記事に記載されているように、多くの例外がありますが、10万回線以上の通信事業者は、その日までに準備を完了する必要があります。(小規模事業者は2023年6月30日までです。)その日が近づくにつれて、さまざまなレベルでいくつかの影響が見られるようになるでしょう。
- スパムや詐欺電話の減少:専門家は、大規模な執行措置や通信事業者による変更が行われるたびに、この望ましい結果を予測することがよくあります。しかし、過去には、電話を使った金融犯罪はリスクが少なく、簡単に実行できるため、詐欺師はただ適応するしかありませんでした。STIR/SHAKENは事業コストを押し上げるため、犯罪による利益は減少するでしょう。
- チェックマークを増やす:私たち自身、そして家族、友人、同僚といった身近な人たちに、チェックマークのない最近の通話を見分ける訓練をすることができます。Appleはまだ着信画面にチェックマークを付けていないかもしれませんが、最終的に正当な発信元として扱う前に、「最近」リストで確認することはできます。私の通常の着信の約3分の1には既にチェックマークが付いています。
- より高度な自動着信ブロック: STIR/SHAKENをシグナルとして利用することで、T-Mobileの無料版ScamShieldのような通信事業者向けソフトウェアやサードパーティ製アプリは、迷惑電話をより正確に予測できるようになります。通信事業者は通常、すべての通話を受信者に転送することが義務付けられていますが、FCCは数年前に、通信事業者がスパム信号を適切に監視している限り、それらをブロックできることを明確にしました。STIR/SHAKENは、その目的のためにさらに多くのデータを提供します。(Verizonは、2020年12月時点で、STIR/SHAKENを含む様々な技術を通じて90億件の迷惑電話をブロックしたと主張しています。)
- 責任の強化: STIR/SHAKENにより、スパマーは正規の発信元電話番号への依存度が高まり、スパマー自身(あるいはそのプロバイダー)の脆弱性、追跡、逮捕の可能性が格段に高まります。また、当局がボイラールームでの不正行為をより迅速に阻止するのに役立つ可能性があります。
STIR/SHAKENがどのように役立つか
STIR/SHAKENは、電子メールのように、少数の参加者が互いに信頼し合うことを前提とした電話システム技術の拡張によって生じた歴史的な失敗を本質的に修正するものです。電子メールの返信先アドレスを偽造するよりも発信者番号を偽造するのは困難ですが、発信者番号は数十年前から偽装可能でした。あなたはおそらく、これまでにも多くの不正電話を受けたことがあるでしょうから、このことは既にご存知でしょう。近年では、詐欺師は「プレフィックススパム」にさえ手を染めています。これは、市外局番に続く3桁のプレフィックスと同じ番号を使った偽の発信者番号であなたの番号に電話をかけるものです。(このプレフィックスは、固定電話の番号を持つ市内電話交換局と、携帯電話会社の地域割り当てに依然として結びついています。)
もともと、企業やその他の機関はPBX(企業内電話交換機)経由で発信者番号通知を設定できました。これは、企業が大量の内線を管理していた当時、そして後にVoIP(Voice over IP)の導入時にも有効でした。1990年代後半から2000年代初頭、私がニューヨーク・タイムズでフリーランスとして働いていた頃、発信者番号通知に「1 (111) 111-1111」と表示されたとき、編集者からの電話だとすぐに分かりました。これは、タイムズが社内電話番号を保護するために偽装した番号でした(タイムズは10年前にこの設定を変えました)。
VoIPキャリアは長年にわたり、発信時に固有の電話番号を設定できる幅広い機能を有してきました。これは、VoIP通話が従来の電話システムから発信されていないためです。そのため、キャリアはVoIP通話で発信者番号通知が機能するように、この柔軟性を提供する必要がありました。毎日、正しい識別番号によるVoIPベースの通話が数億回行われている一方で、スパマーは毎日1億回以上の不正な通話を行っていると報告されています。どうすれば、重要な情報を失わずに済むのでしょうか?
通話は、発信者から応答者まで、複数の通信事業者やサードパーティのネットワークを経由して複数のホップを経由する必要がある場合があります。STIRとSHAKEN(後者は技術的にはSTIRの実装可能で、より広範なバージョンです)は、公開鍵暗号を用いて、どの電話番号が電話ネットワークのどの発信元に割り当てられているかを識別します。通話が発信されると、各ホップでチェックされる暗号テストに合格する必要があります。このテストでは、発信者IDから識別された番号が電話システムの正しいポイントから発信されたことを検証できます。(より技術的な詳細については、STIR/SHAKENの初期段階に関する2019年のFast Companyの記事をご覧ください。)
STIR/SHAKENにより、通信事業者は発信番号を偽装した通話の通過をブロックできるようになるはずですが、システムの他の要素については未解決の疑問が残っています。適切にタグ付けされていない通話にはどのような影響が及ぶのでしょうか?通信事業者やスマートフォンメーカーは、そのような通話を発信者にどのように表示すべきでしょうか?Appleの表示は今のところ非常に控えめですが、着信画面に認証済みメッセージを表示するなど、今後はより目立つマーキングやシグナル表示が採用されることを期待しています。認証済み発信者IDは、最終的には、正当な通話が、未検証の通話をブロックする技術を回避できるようになるはずです。
これにはどれくらいの時間がかかるのでしょうか? ウェブが、ほとんどがHTTPで保護されていないサイトからほぼ全てがHTTPSで保護されたサイトへと急速に移行した事例から、私たちはおそらく教訓を得ることができるでしょう。移行はゆっくりと始まりましたが、ブラウザメーカーがスケジュールを決定すると、HTTPS非対応のサイトにはセキュリティの欠如を警告する、より積極的なラベル表示を行うようになりました。この移行に伴い、Let's Encryptのような、必要なセキュリティ証明書の作成と管理がはるかに容易かつ安価になったシステムも登場しました。容易なアップグレードというアメと、ブラウザの警告というムチの両方が、サイト所有者にセキュリティのアップグレードを促したのです。
最終的には、企業や通信事業者は、携帯電話のOSやその他の電話ネットワークにSTIR/SHAKENが採用されるのを真摯に受け入れない限り、通話が切断されたりブロックされたりすることになるでしょう。非倫理的な慣行でビジネスを築いてきた人々にとって、STIR/SHAKENが終焉を意味することを願っています。さようなら、詐欺師に狙われているのではないかと心配することなく、再び電話に出られる日が来るのを楽しみにしています。