ビックリ! ドコモのクローン携帯問題
■実在した「クローン携帯」
今朝の読売新聞がスクープ?したようなのだが、ドコモのクローン携帯がどうやら実際に存在するようだ。
識別番号同じ「クローン携帯」不正使用をドコモ初確認(読売新聞)
http://www.yomiuri.co.jp/national/news/20061123it01.htm
※ 記事URLは時間経過で消去される可能性もあります
記事を要約すると・・・・
・解約後のFOMAカードが中国などで利用され、関係のない日本人契約に課金されている
・FOMAカードに入っている15桁の識別番号など認証に必要な情報が入っているが、ドコモでは識別番号を解約後再利用している
・中国の携帯事業者の中では通信時にそれら全てをチェックしない場合があり、通話ができてしまう場合がある
・日本で契約してる別の人がその番号を使ってるとその人に課金される
といった塩梅だ。
■告発文に見る3つの原因(海外事業者&ドコモ)
分かったような分からないような内容なのでもう少し調べてみると、ここにこんな記事が載っていた。
クローン携帯は都市伝説で終わった問題なのか?(NPO 日本情報保全協会)
http://www.jip.or.jp/h-hanzai26.html
ここには内部事情通の方と思われる告発文が掲載されており、今回の読売の記事と非常にマッチしている内容で具体的だ。
・FOMAカードに書き込まれている15桁の番号は「IMUI」という
・IMUIは「国番号(3桁)+事業者番号(2桁)+契約者番号(10桁)」で構成されており、基本的にユーザには非開示
・外国人Aが日本でFOMAを契約後に解約、FOMAをカードとセットで持って帰国
・ドコモはこの番号を解約したものとしてシステムに登録
・そして再利用されたこのIMUIが、その後日本の契約者Bに割り当てられる
・ドコモが国際ローミングしている海外携帯事業者に外国人Aが契約し、端末にこのFOMAカードを差し込む
・その海外事業者で交換機のチェック漏れがあった場合、このFOMAカードで通話ができてしまう場合がある
・海外事業者がIMUI情報をドコモに飛ばし、ドコモはIMUIをもとに契約者Bの国際ローミング通話として課金する
・日本にしかいないBはなぜか海外で通話したことになっているので「クローン携帯」と思う
・件数はかなりの数で、中国(チャイナユニコム)やフィリピン、ガーナなど
うーん、根本原因は3つあるということか。つまり、海外事業者の交換機認証漏れ、そしてドコモのIMUI再利用、更にドコモの国際ローミング課金システムのゆるさ。
「IMUIの番号は限りがあるからもったいないし、認証をちゃんとやれば再利用しても理論的には問題無いじゃないか」ということなんだろうが、実際は海外でいい加減な認証をしている場合、こんな風に他人に課金されてしまうということになるらしい。
契約してないFOMAカード(UIMカード)でも通話させる海外事業者というのもなかなか凄いものがあるが、なんとなく日本と外国のお国柄の違いという雰囲気も否めない・・・
■FOMAカードを差し替えることが「手口」と言われても・・・
しかし国際ローミング通話を課金する場合、電話番号とIMUIをマッチングさせて正当な通話なのかどうかをチェックしてないのだろうか。
電話番号とIMUIが常にペアだと今回のような事件はチェックできないが、それらが独立しているのなら同じIMUIでも契約者Bの番号はAと違うはずだから、組合せ違反が分かるような気がするのだが・・・
(電話番号が海外事業者から飛んでこなかったらこれもダメだが)
そもそもFOMAのような第三世代携帯電話は、端末と識別情報(FOMAカード)を別にして独立させることで、端末フリーなサービスを提供することが一つの売りだった。
従って、読売新聞が「手口」と表現するような悪い使い方という感じはあまりしないし、ある程度「想定の範囲内」にあると思う。
使い終わったFOMAカードを新しい端末に挿して通話しようと思うことは、期限切れの免許証をIDカードとするようなもので、確かに「手口」と表現される悪い行為に定義されるのかもしれない。
が、ドコモ側はじめ携帯事業者はそういう「分離仕様」を採用したのだから、悪意のあるユーザへの対処も検討していてしかるべきではなかろうか
というか、中国とかの事業者、シッカリしてくれ・・・_| ̄|○
■自分と同じ「番号」が他にある不安
それにしてもよく考えると、今使ってるFOMAのIMUIと同じ番号のものが海外でも国内でも流通している可能性があるわけだ。
自分は2年ぐらい前にFOMA契約をしたが、その番号が別の人のものだったという可能性もあるわけで。
読売新聞によればドコモは数億円をかけて改修し、IMUIも再利用しないようにしたということだが、本当に大丈夫なのだろうか?
不安を解消するべく、ユーザには詳細な情報開示を行ってもらいたい。
※ 11:30に記事一部修正しました
今朝の読売新聞がスクープ?したようなのだが、ドコモのクローン携帯がどうやら実際に存在するようだ。
識別番号同じ「クローン携帯」不正使用をドコモ初確認(読売新聞)
http://www.yomiuri.co.jp/national/news/20061123it01.htm
※ 記事URLは時間経過で消去される可能性もあります
記事を要約すると・・・・
・解約後のFOMAカードが中国などで利用され、関係のない日本人契約に課金されている
・FOMAカードに入っている15桁の識別番号など認証に必要な情報が入っているが、ドコモでは識別番号を解約後再利用している
・中国の携帯事業者の中では通信時にそれら全てをチェックしない場合があり、通話ができてしまう場合がある
・日本で契約してる別の人がその番号を使ってるとその人に課金される
といった塩梅だ。
■告発文に見る3つの原因(海外事業者&ドコモ)
分かったような分からないような内容なのでもう少し調べてみると、ここにこんな記事が載っていた。
クローン携帯は都市伝説で終わった問題なのか?(NPO 日本情報保全協会)
http://www.jip.or.jp/h-hanzai26.html
ここには内部事情通の方と思われる告発文が掲載されており、今回の読売の記事と非常にマッチしている内容で具体的だ。
・FOMAカードに書き込まれている15桁の番号は「IMUI」という
・IMUIは「国番号(3桁)+事業者番号(2桁)+契約者番号(10桁)」で構成されており、基本的にユーザには非開示
・外国人Aが日本でFOMAを契約後に解約、FOMAをカードとセットで持って帰国
・ドコモはこの番号を解約したものとしてシステムに登録
・そして再利用されたこのIMUIが、その後日本の契約者Bに割り当てられる
・ドコモが国際ローミングしている海外携帯事業者に外国人Aが契約し、端末にこのFOMAカードを差し込む
・その海外事業者で交換機のチェック漏れがあった場合、このFOMAカードで通話ができてしまう場合がある
・海外事業者がIMUI情報をドコモに飛ばし、ドコモはIMUIをもとに契約者Bの国際ローミング通話として課金する
・日本にしかいないBはなぜか海外で通話したことになっているので「クローン携帯」と思う
・件数はかなりの数で、中国(チャイナユニコム)やフィリピン、ガーナなど
うーん、根本原因は3つあるということか。つまり、海外事業者の交換機認証漏れ、そしてドコモのIMUI再利用、更にドコモの国際ローミング課金システムのゆるさ。
「IMUIの番号は限りがあるからもったいないし、認証をちゃんとやれば再利用しても理論的には問題無いじゃないか」ということなんだろうが、実際は海外でいい加減な認証をしている場合、こんな風に他人に課金されてしまうということになるらしい。
契約してないFOMAカード(UIMカード)でも通話させる海外事業者というのもなかなか凄いものがあるが、なんとなく日本と外国のお国柄の違いという雰囲気も否めない・・・
■FOMAカードを差し替えることが「手口」と言われても・・・
しかし国際ローミング通話を課金する場合、電話番号とIMUIをマッチングさせて正当な通話なのかどうかをチェックしてないのだろうか。
電話番号とIMUIが常にペアだと今回のような事件はチェックできないが、それらが独立しているのなら同じIMUIでも契約者Bの番号はAと違うはずだから、組合せ違反が分かるような気がするのだが・・・
(電話番号が海外事業者から飛んでこなかったらこれもダメだが)
そもそもFOMAのような第三世代携帯電話は、端末と識別情報(FOMAカード)を別にして独立させることで、端末フリーなサービスを提供することが一つの売りだった。
従って、読売新聞が「手口」と表現するような悪い使い方という感じはあまりしないし、ある程度「想定の範囲内」にあると思う。
使い終わったFOMAカードを新しい端末に挿して通話しようと思うことは、期限切れの免許証をIDカードとするようなもので、確かに「手口」と表現される悪い行為に定義されるのかもしれない。
が、ドコモ側はじめ携帯事業者はそういう「分離仕様」を採用したのだから、悪意のあるユーザへの対処も検討していてしかるべきではなかろうか
というか、中国とかの事業者、シッカリしてくれ・・・_| ̄|○
■自分と同じ「番号」が他にある不安
それにしてもよく考えると、今使ってるFOMAのIMUIと同じ番号のものが海外でも国内でも流通している可能性があるわけだ。
自分は2年ぐらい前にFOMA契約をしたが、その番号が別の人のものだったという可能性もあるわけで。
読売新聞によればドコモは数億円をかけて改修し、IMUIも再利用しないようにしたということだが、本当に大丈夫なのだろうか?
不安を解消するべく、ユーザには詳細な情報開示を行ってもらいたい。
※ 11:30に記事一部修正しました