クローンケータイ事件はなぜ起きたのか?
NTTドコモのクローンケータイ(正確には誤請求トラブル)の事件が話題を集めています。この事件の解説のために、簡単な説明資料を作ったので載せておきます。流出した内部資料を見て作ったものです。トラブルの原因となったのは「SIMカードの認識番号の再利用」「クローンSIMカードができてしまったこと」「海外ケータイ会社での認証ミス(推定)」の3つでした。
ドコモ内部資料の流出が発端
ここで載せているパワーポイントは、筆者がTBSにインタビューを受けるときに説明用として作ったものです。事件が明るみに出たのは、ドコモの内部資料が流出したため。その内部資料の一部を見せてもらって、以下のパワーポイントを作りました。
内部資料は誤請求の原因と対処策をまとめたものですが、残念ながら手元にはありません。記憶だけで作っているので不正確な部分があるかもしれません。あくまで筆者の想像によるものですので、その点をご承知おきください。
NTTドコモ「クローンケータイ」事件の流れ
新聞・テレビで報道されている通りの内容ですが、事件の流れを簡単にまとめておきます。
・電話をかけたところ、持ち主ではなく外国人が出た
・ユーザーがドコモに調査を依頼→トラブルが発覚
・SIMカード(FOMAカード)が海外で使われ、国内の別ユーザーに請求されていた
・調査してみたところ、同様のトラブルが6件起きていた
・合計6件で、約20万円の誤請求が発生(補償ずみ)
・中国が3件、フィリピンが1件、ガーナが1件
・TBS報道が内部資料を入手
・読売新聞が2006年11月23日朝刊の一面で報道
こんな流れです。先にTBSが追っかけていたはずですが、形としては読売新聞が先に報道する形になっています。
SIMカードの識別番号を再利用
原因の1つはSIMカードの識別番号を再利用していたことにあります。
SIMカードの識別番号は15桁で世界共通の形式です。海外のGSMケータイでも使われているIMSI形式によるもので「国3ケタ」「事業者2ケタ」「加入者コード10ケタ」となっています(ドコモではこれをMUI、もしくはIMUIと呼んでいる)。ドコモだけで10ケタもありますから、理論上は100億あっても重複はしません。
ところがNTTドコモは、何らかの理由でこの識別番号を再利用していました。契約解除になったSIMカードの識別番号を、他の新規契約ユーザーのSIMカードに使っていたのです。
理由はわかりませんが、想像するに地域会社ごと、形式ごと(FOMA、HSDPAなど)などで分類していたのでしょう。分類のためにケタ数を使ったため、識別番号が枯渇したと想像できます。もしくは一部エリアでは電話番号の末尾4ケタなどを使っていた可能性もあります。
SIMカードの識別番号を、再利用してしまったことが大元の原因でした。
悪意のある外国人がSIMカードを狙う?
誤請求事件の流れをまとめたのが下の図です。
悪意のある外国人、もしくは偶然に使おうとした外国人が、FOMAを契約します。その後2ヶ月ほどで、この外国人はFOMAを解約しています。解約すれば、本来はNTTドコモがSIMカードを回収するはずでした。
ところが実際には、解約後も外国人がSIMカードを持っていたのです。この後は筆者の推定になりますが、おそらく盗難・紛失を理由にして解約したのでしょう。盗難・紛失なら、SIMカードをNTTドコモが回収できないからです。
外国人がケータイを盗んでSIMカードだけを持ち出した可能性もありますが、内部資料によれば最初の契約者も外国人です。そのため最初からSIMカードを取ることが目的だったと考えるほうが自然でしょう。
NTTドコモは契約解除されたSIMカードの識別番号を、上で触れたような理由で別の新規契約ユーザー(日本)に付与します。
これで同じ識別番号のSIMカードが2枚できてしまいました。外国人が持っているSIMカード、まったく関係のない日本人が持っているSIMカード、どちらも同じ識別番号のSIMカードです。事実上の「クローンSIMカード」「クローンケータイ」と言ってもいいでしょう。
海外の携帯会社の不備によるもの?
同じ識別番号の2枚のSIMカードがあったとしても、日本国内で使う分には誤請求は起こりません。ドコモのシステムによるチェックにより、通話できなくなるからです。ところが海外の携帯電話会社(以降キャリア)で使われてしまいました。
悪意のあると思われる外国人は、持っているSIMカードを海外に持ち出して、海外で入手した携帯電話に刺します。それで電話をかけたところ、使えてしまったのです。NTTドコモのFOMAを、国際ローミングで使った形です。
なぜこんなことが起きたのかは不明ですが、NTTドコモの内部資料によれば、海外の携帯電話会社の基地局にあった欠陥が原因だとしてしています。
本来であれば国際ローミングで使おうとすると、認識番号を元にしてNTTドコモに認証をかけます。「こういう認識番号のSIMカードが通話しようとしているが、本当にお前の会社の契約者か?契約は有効か?」という認証です。
NTTドコモは、海外の携帯電話会社がこの認証を怠ったか、欠陥によって認証を飛ばしてしまったのではないかと考えているようです。
TBSの取材がテレビで流れていましたが、中国の最大手・チャイナモバイルの技術担当者にインタビューしたところ
「認証はしっかり行っている。課金のために認証は必要であり、それを飛ばすことはあり得ない」
という趣旨の回答をしていました(TBSテレビによる)。
どちらが原因なのかはわかりませんが、いずれにせよ「国際ローミングでの認証」に問題があったことは間違いありません。
==11月29日追記==
なお今回の事件に関しては以下のブログも参考になります。クローンケータイの有無は問題ではない、という論点で鋭い分析をなさっています。
IT徒然草:ビックリ! ドコモのクローン携帯問題
IT徒然草:それはクローン携帯にならないのか?
また事件の発端となったのは、以前のクローンケータイ騒ぎでも問題提起をされていたNPOの日本情報保全協会による情報提供だったようです。日本情報保全協会が内部資料を入手されている模様です。一部週刊誌が動いていますので、来週には詳しい記事が出るでしょう。
クローン携帯は都市伝説で終わった問題なのか?
==12月5日追記==
クローン携帯を作れるのかどうかは、筑波大学の登大遊氏による登 大遊@筑波大学情報学類の SoftEther VPN 日記にて、
クローン携帯作成のための ROM 書き換えコマンドとプログラムのソースコード
この記事で詳しく述べられています。ラジオライフの昔の記事を元にして、クローンケータイ作成は可能なのではないか、という推論です。大変興味深い記事ですので、ぜひご覧ください。
筆者はこの方法で作られたクローンケータイを見たことがあります。実際に動いているところも見ています。ただし片方のケータイは電源を切った状態でした(交互に電源を切る形)。
つまりドコモのネットワーク上からは、クローンケータイとは認識できません。ドコモが主張しているのは「ネットワーク上でチェックするのでクローンケータイは存在できない」ということですが、これも間違ってはいません。ドコモが嘘をついている訳ではなく、実際にクローンケータイは同じネットワーク上では発信・着信は不可能の状態にあります。その意味でドコモが「クローンケータイは存在しない」と主張するのは、間違ったことではないでしょう。
かなりレアケース。今後は起きないと思われるが…
このように今回のクローンケータイ事件は、3つの要因が重なって起きたものです。全体で6件しか発覚していませんので、偶発要素が重なったレアケースと考えてよさそうです。
ただし根本的な原因として、日本のケータイ会社が国境をまたぐグローバルなケータイに慣れていなかったことがあるかもしれません。
日本のケータイは海外から孤立しており、元々日本国内だけで使うことをメインに作られていました。第2世代携帯電話(2G)では、海外のほとんどはGSM方式なのに対して、日本はPDC方式を採用しました。この時代は、事実上の「ケータイ鎖国」であり、国際ローミングは一部の限られた機種しかできなかったのです。
しかし第3世代携帯電話(3G)の時代になって、世界規格であるW-CDMA(ドコモ、ソフトバンク)、CDMA1X(au)になっています。多くの場合、SIMカードを持ち出せばそのまま海外で使えますし、GSMとのデュアルケータイであればケータイごと海外へ持ち出せます。
つまり鎖国を終えて、グローバルなケータイの時代に移っています。それなのに2G時代の鎖国のシステムを受け継いでいたため、国際ローミングでの認証に問題があったのかもしれません(まったくの推定ですが…)。
今回の事件を元に、NTTドコモは識別番号の再利用をやめ、独自の認証システムを作るようにしたとのことです。これにより、同様の事件は今後は起きないものと考えていいでしょう。
ただし絶対に安心とは言えません。誤請求ではないかと疑われる事例もいくつかあるようですから、自分の請求書はきちんと確認することをオススメします。クローンケータイによるものだけではなく、システムトラブルなどにより他人の利用料金が請求されてしまう危険性があるからです。
なおNTTドコモは、この事件がクローンケータイであることを否定しています。筆者の考えとしては、同じ識別番号のSIMカードができているのですから、事実上のクローンケータイ・クローンSIMカードと言ってもよいと思います(意図してできたクローンではありませんが)。そのため本文中ではクローンケータイという用語で統一しています。
