翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Connect での Stir/Shaken 認証
<a name="stirshaken"></a>

Amazon Connect は、発信者 ID のなりすましを防ぐために、発信通話の STIR/SHAKEN 認証をサポートしています。

米国 direct-inward-dial (DID) または通話料無料番号から北米番号プラン (NANP) の送信先 (\$11 プレフィックス) への通話を発信する場合、Amazon Connect は認証レベルを示す STIR/SHAKEN ヘッダーを使用して通話に署名します。

**Topics**
+ [STIR/SHAKEN とは](#what-is-stirshaken)
+ [Amazon Connect 認証レベル](#attestation-levels)
+ [A レベルの認証の要件](#attestation-level-a)
+ [B レベルの認証の要件](#attestation-level-b)
+ [C レベルの認証の例](#examples-c-attestation)
+ [重要事項](#important-attestation)

## STIR/SHAKEN とは
<a name="what-is-stirshaken"></a>

STIR/SHAKEN フレームワークは、テレフォニーネットワークでの不正な発信者 ID のなりすましに対抗するように設計されています。次の 2 つのコンポーネントから構成されています。
+ STIR (Secure Telephone Identity Revisited): 呼び出し番号の暗号化署名と検証を可能にする基盤となるプロトコルスイート。
+ SHAKEN (Signature-based Handling of Asserted Information Using toKENs): ネットワーク間でこれらのプロトコルを実装するためのガイドライン。

STIR/SHAKEN の詳細については、Federal Communications Commission (FCC) ウェブサイトの[「Combating Spoofed Robocalls with Caller ID Authentication](https://www.fcc.gov/call-authentication)」を参照してください。

## Amazon Connect 認証レベル
<a name="attestation-levels"></a>

Amazon Connect は、発信通話に署名するときに 3 つの認証レベルのいずれかを割り当てます。
+ A レベル (フル) - Amazon Connect の動作は以下のとおりです。
  + 発信者を認証する
  + 発信者がその発信番号を使用するための権限を持っていることを確認する
+ B レベル (一部) - Amazon Connect の動作は以下のとおりです。
  + 発信者を認証する
  + 番号の使用権限は確認できない
+ C レベル (ゲートウェイ) - Amazon Connect の動作は以下のとおりです。
  + 通話を発信する
  + 発信者の ID は確認できない
  + 番号が正当な用途で使用されているかは検証できない

## A レベルの認証の要件
<a name="attestation-level-a"></a>

AWS サービス規約の対象であるか、認可された AWS ソリューションプロバイダー/ディストリビューション販売者の顧客であり、次の条件のいずれかが満たされている場合、通話は A レベルの認証を受けます。
+ Amazon Connect ポータル/API を介して取得された番号である。
+ Amazon Connect に移植された番号である。
+ 検証済みのドキュメントを使用してアカウントにマッピングされたサードパーティーの番号である。

## B レベルの認証の要件
<a name="attestation-level-b"></a>

次の場合、通話は B レベルの認証を受けます。
+ A レベルの認証を維持するために追加情報が必要であることが通知されている。
+ 提供された情報を正常に検証したことが通知されていない。

## C レベルの認証を受ける通話の例
<a name="examples-c-attestation"></a>

A レベルまたは B レベルの認証を受けないすべての通話は、C レベルの認証を受け取ります。

以下は、C レベルの認証を受ける通話の例です。
+ 顧客が不正なソリューションプロバイダーを使用して行った通話。
+  AWS サービス条件に違反して行われた呼び出し (呼び出しのたわみなど）。
+ 追加情報が必要であることが通知され、指定された日付までに要求された認証ドキュメントを受け取っていない場合。

## 重要事項
<a name="important-attestation"></a>
+ Amazon Connect は通信事業者に STIR/SHAKEN ヘッダーを提供しますが、一部の通信事業者ネットワークではこれらのヘッダーを送信できないレガシー機器が原因で、認証がエンドツーエンドで保持されない場合があります。
+  キャリアは、ネットワークで通話を配信するかどうかを決定するプロセスの一環として、認証レベルを使用できます。
+  通話の最高レベルの認証を維持するために、Amazon Connect から追加情報を求められる場合があります。送信される通知 E メールには、リクエストされた情報を返信しなければならない期限が記載されています。情報の提供が遅れると、通話の認証レベルに影響し、その結果、通話配信の成功に影響する可能性があります。