鳴り止まない自動音声電話の「ロボコール」は、どこまで食い止められるか──米政府が対策に本腰
自動音声電話のロボコールが急増している。米内国歳入庁(IRS)を装ったものもあれば、見覚えのありそうな電話番号から発信されるも、大量に発行された無料航空券やクレジットカードの問題、簡単な調査への協力を求めるロボコールもある。
かつてないほど頻繁にかかってくるように感じられるとすれば、実際にその通りだ。ロボコール回避サーヴィス「YouMail」の推定によると、米国の消費者に2017年10月にかかってきたロボコールは24億9,000万件で、9月より4.1パーセント多い。つまり、毎日8,050万件のロボコールがかかっていることになる。
テレマーケターから固定電話への電話は何十年も前から消費者を悩ませてきたが、モバイル端末へのロボコールの増加によって、状況は悪化してきた。米政府の勧誘電話拒否リスト「Do Not Call」のような抑制策には、極めて重大な欠陥がある。慈善団体や企業のように法を順守している組織からのロボコールは削減されていても、犯罪者による詐欺行為は阻止できていないのだ。幸いなことに、米連邦通信委員会(FCC)ならそれが可能だ。実際、FCCはいくつかの措置を講じ始めた。
FCCによる規則の意図
おそらく最も重要なのは、FCCが17年11月、ロボコールの可能性がある接続を、顧客につながる前に電話会社が遮断できる新しい規則を発表したことだろう。完全なロボコールに大きな影響を与えるよう意図された予防措置だ。だが、消費者擁護団体はこの動きを賞賛する一方で、これだけではロボコール問題は解決されないと警告している。
通信業界の標準化団体「ATIS」の上級技術コンサルタントを務めるジム・マッキーチャーンは、次のように語る。「行う価値があることですが、それだけですべてが片づくわけではありません。問題は、一定の特性がある番号を遮断し始めたら、違う番号になりすまされるだけということです」
FCCは電話会社が、無効な番号(偽の市外局番の番号など)やサーヴィスプロヴァイダーとつながりのない番号、料金を現在請求されていない番号、受信しかしない設定の番号から発信された通話を遮断することを承認した。これで最初のうちは、詐欺目的の多くのロボコールが遮断されるが、ロボコール発信者はおそらくこの制限を回避するようになるだろう。だが、ATISのマッキーチャーンは、カナダ・ラジオテレビ通信委員会 (CRTC) がすでに何年も前に同様の規則を導入して役には立ってきたが、ロボコール問題をなくすにはほど遠いことに言及した。
FCCは17年11月16日(米国時間)、新たな規則が悪意ある通話と一緒に合法的な通話も遮断してしまう状況につながる可能性があることも認めた。FCCは、「『報告と命令(R&O)』では、通話を遮断することに決める音声サーヴィス提供者に対して、遮断ミスを特定して修正する簡単な方法を確立するよう促しています」と述べている。
さらに、FCCの委員は全会一致で新規則を承認したが、通話遮断サーヴィスの料金を電話会社が顧客に請求するのを認める条項に反対した委員もいる。ジェシカ・ローゼンワーケル委員は11月16日付けの声明で次のように述べた。「FCCが対策を取ろうとしているのは良いことです。けれども、恩恵に対して請求を可能にしています。(中略)。迷惑電話にうんざりしている消費者に対する侮辱です」
通信会社も対策サーヴィスを提供してきたが…
ベライゾンは17年6月から、ロボコール遮断サーヴィスに対して月額3ドルを請求してきたが、TモバイルやAT&Tのようなほかの企業は、これまで無料でロボコール遮断サーヴィスを提供している。
一部の消費者擁護団体は、別タイプの迷惑電話からの消費者保護や保護策強化よりも、不正なロボコールの遮断のほうが重視されかねないという懸念も抱いている。全米消費者法センター(NCLC)の上級顧問であるマーゴット・ソーンダースは、次のように語る。「FCCは迷惑なロボコールについて、単なる詐欺目的のロボコールとしてもっぱら語っているように見えますが、銀行や借金取り立て人、その他の金融機関が行う迷惑なロボコールも、それと同じくらいか、それ以上あります。金融機関が同意なしにこうした電話をかけることを許されるべきか、消費者から止めるよう言われたら通話を止めるべきかを巡って激しい論争があり、多くの請願書がFCCに提出されてきました」
それでもソーンダースによると、長年にわたってロボコール対策構想に取り組んできたNCLCは、FCCの新規則を支持し、FCCがもっと積極的な措置をとろうとしていることに満足しているという。迷惑電話に対処するのに特効薬はない。「すばらしいことですが、やるべきことはもっとあります」
FCCは、取り締まりを強化することでもロボコール対策に取り組んできた。17年8月には、フィリップ・ローゼルと彼の会社Best Insurance Contractsが計2,150万回のロボコールを行って発信者番号通知法に違反したとして、8,200万ドルを超える罰金を科した。
ローゼルとBest Insurance Contractsは16年から17年初頭にかけての3カ月間、割り当てられていない電話番号と偽の発信者番号情報を使って、1日に20万件以上のロボコールを発信していた。FCCは罰金を科したあと、「こうしたビジネスを行わせないために力の及ぶ限りのことをします」と声明を出した。
動き始めたFTCとATIS
米連邦取引委員会(FTC)もロボコール阻止に取り組んでおり、17年8月には電話会社との新たな情報共有システムを稼働させた。FTCはこのシステムを通じて、Do Not Callとロボコールの違反について消費者から寄せられる特定の苦情を、電話会社の広告電話遮断ソリューションに送信する。FTCが絶えず収集しているフラグ付きの電話番号のリストを共有する仕組みだ。
FTCは、通話遮断アプリのようなプロジェクトに賞金数千ドルを授与する「Robocall Challenges」シリーズも実施してきた。「RoboKiller」や「Nomorobo」といった人気の高いロボコール対策サーヴィスは、どちらもRobocall Challengesから誕生した。
こうしたアプリは、ロボコールに使用されていて遮断すべき電話番号のブラックリストを収集することが多い。だが、ユーザーのもとで電話が鳴る前に、疑わしい電話に事前に出る仕組みになっているものも少なくない。こういったアプリは電話に出て、詐欺の特徴(録音音声の声紋や、電話番号変更に利用していると思われるスプーフィングのタイプなど)を追跡して、リストへの追加や保護の拡大を行える。
だがATISは、遮断リストモデルを超えようとして、さまざまなアプローチでインターネット技術タスクフォース(IETF)と協力してきた。すべての携帯電話とIP電話サーヴィスが採用して暗号デジタル式コールサインを出せる、相互運用可能な規格を策定するという発想だ。
実現すれば、発信元が合法な場合は通話が認められ、なりすましのロボコールシステムは通話が認められなくなる。「STIR」や「SHAKEN」として知られるこのプロトコルは、これまでにスプリントやAT&T、グーグル、コムキャスト、ベライゾンなどの企業が利用してきたATISの「Robocalling Testbed」で業界テストが行われているところだ。
普通の通話を開始する際には、ネットワークにおける目に見えない認証プロセスを経て、通話ルーティングのための確認が行われる。SHAKENはこうした確認を検知すると、発信者にコールサインを送る。受信側のプロヴァイダーも、このプロトコルを利用して、通話が操作されたり、データ送信中にあちこちに転送されたりしていないかチェックできる。
古いシステムとの互換性という問題
サインに基づく確認を利用する企業が今後増えれば、なりすましのロボコールはますます目につきやすくなり、検知して遮断するのがもっと容易になる。ただし、電話会社のあらゆるプロジェクトと同様に、相互運用性と後方互換性が課題だ。
少なくとも当分の間は、もっと古い信号プロトコルに頼っている旧来の固定電話に、SHAKENを実装することはできない。ATISによると、企業がプロトコルの採用を開始する準備が整えば、Robocalling Testbedはテストが18年まで続く可能性もあるという。
FCCがロボコール遮断のためにとる新たな措置は大いに効果があるだろうが、問題は定着して多様化している。陽気な声でタイムシェアを宣伝するロボコールが減り始めるには、消費者には見えない舞台裏で稼働する多くの技術的ソリューションが必要になるだろう。
ATISのマッカカーンは次のように語る。「そうしたソリューションを見つけるのは皆の利益になります。いまは皆にとって悪い状況です。消費者が電話網を信用しないところまで来ているのですから」
