STIR/SHAKEN とは、発信者番号の正当性を暗号技術 (デジタル署名) で検証するプロトコルです。STIR (Secure Telephone Identity Revisited、IETF RFC 8224/8225) と SHAKEN (Signature-based Handling of Asserted information using toKENs、ATIS 規格) の 2 つの規格で構成されます。発信者番号偽装による詐欺被害を技術的に防止する国際標準として注目されています。
仕組みとしては、発信側の通信事業者が発信者番号にデジタル署名 (公開鍵暗号方式) を付与し、着信側の事業者がその署名を検証します。検証結果は 3 段階で表示されます。A (Full Attestation) は発信者が正当な番号の利用者であることを事業者が完全に確認済み、B (Partial Attestation) は発信元は確認済みだが番号の正当性は未確認、C (Gateway Attestation) は発信元が海外など検証が困難なケースです。着信側の端末には「Verified Call (検証済み通話)」などの表示がされ、利用者が偽装電話を見分ける手がかりになります。
アメリカでは FCC (連邦通信委員会) が 2021 年に大手キャリアへの STIR/SHAKEN 導入を義務化しました。導入後、ロボコールや番号偽装による迷惑電話が約 30% 減少したと報告されています。カナダ、イギリス、フランスなどでも導入が進んでおり、国際的な番号偽装対策の標準になりつつあります。
日本でも総務省が発信者番号偽装対策の検討を進めています。現状では、番号偽装アプリや海外からの偽装電話による振り込め詐欺被害が深刻なため、早期の導入が期待されています。ただし、日本の電話網は NTT を中心とした構造で、アメリカとは事業者間の接続形態が異なるため、そのまま導入するのではなく日本の通信環境に適した形での実装が検討されています。発信者番号偽装のリスクで最新の手口と対策を確認できます。