「端末ID」タグアーカイブ

2010-04
12
00:51:38
続:携帯で端末ID詐称は可能かもしれない話


前回の記事から3年もしてから続編もないものだと思うけど、ちょっと興味深いことに気付いたのでまとめてみる。
とは言えもしかしたらこのことは周知のことであり気付いている人には目新しいことでも何でもないかも知れない。

まずは前回のおさらいから。
端末IDとか個体識別番号とかサブスクライバーIDとか呼ばれる「端末や契約を識別するために端末側やゲートウェイから送出される識別ID」が偽装できるのかどうか実験と考察をしてみた。
docomoのUTNやSoftBankのシリアル番号などのように「端末から直接送出されるID」は携帯網にスマートフォンを接続するなど任意のアプリを実行可能な環境では詐称可能なことを示した。これは例えばUser-Agent環境変数を偽装するだけなので非常に簡単だ。少なくとも当時から現在においてもこれらを認証に利用することは全く持って推奨されない。
またその時実験は行えなかったが、docomoのuidやSoftBankのx-jphone-uidのようにゲートウェイが付加する(であろうと推測される)IDについてはゲートウェイが正しく付加したり偽装を判別するならば偽装は難しいだろう、というのが結論だった。
逆に言えばもしゲートウェイが騙されるようなリクエストが作成できれば偽装も可能だろうと推測したのだが、実際そうした事例もあったようだ。

実はその後エントリーにはしなかったのだけど、自作のWindowsMobileアプリを搭載したスマートフォンをSoftBankの携帯網(WAP)とイーモバイルのEMNetでx-jphone-uidとX-EM-UIDを偽装してみたがゲートウェイでは正しく本来の端末IDに置き換えてくれた。つまり偽装対策はゲートウェイにて正しく行われているようだ。
但しdocomoとauでは環境が整わなかったので試しておらず未確認だ。

さてその前提で、面白い資料を発見した。元々端末IDに関して各社の仕様を網羅的に記した有意義な資料なのだが、特に以下の部分に注目して欲しい。

携帯3キャリア個体識別情報(uid)の特徴 から抜粋

用途
分類 UTN iモードID NULLGWDOCOMO EZ番号 SB公式UID SBシリアル番号
公式連携 × × ×
勝手サイト ×
SSL対応 × ×
URLだけで使用 ×
ログインに使用
URL漏洩時の
なりすまし防止

不向き
SSL URL漏洩時の
なりすまし防止

不向き
× ×
GW-SSLのみ

「SSL対応」という箇所がある。docomoのUTNとSBシリアル番号およびauのEZ番号のみが○である。
SB公式UID(x-jphone-uid)はSSLゲートウェイを指定すればOKだが他については全て×だ。
これは大変重要な事実を示している。

UTNとSBシリアル番号が○なのは当然だ。SSLはポイント・トゥー・ポイントプロトコルであり、つまりブラウザ (この場合は端末)とWEBサーバーが直接暗号通信することで通信が傍受されたり改変されないことを保証するからだ。逆に言えば通常の携帯ゲートウェイがこの直接通信に介入することはできない(SSLゲートウェイは端末<->SSLゲートウェイ<->WEBサーバという2つの通信を見かけ上束ねているだけだ)。
なのでiモードIDやNULLGWDOCOMO、SB公式uidがSSLに対応しないのはゲートウェイでHTTPヘッダーを付加する必要があるから、と理解することが出来る。つまり当然の帰結なのだ。

しかしauのEZ番号(X-Up-Subno)は全てにおいて○だ。SSLにも対応している。
このことから分かるのは、EZ番号は端末から直接送信しておりゲートウェイは何ら偽装対策を行っていないはず、ということだ。

残念ながら(?)、環境が準備できないので本当にそうなのか僕には確認することが出来ない。しかしSSLの理屈からはまず間違いなくEZ番号は端末から直接送出されており偽装対策はまず取られていない。

何度でも記すが、現在の日本のケータイWEB、特にケータイECを脆弱に支えているのは

(1) そのアクセスがそのキャリアの携帯網からのみであることをサービスプロバイダーが保証すること
(2) 携帯網では端末IDが偽装されていないことをキャリアが保証すること
(3) 端末の自由度を低くして端末IDの偽装などの可能性をできるだけ低く保つこと

という三位一体の原則だ。これが1つでも崩れれば信頼性は崩壊する。
しかしもし上記の推測が正しければ、ことauのEZ番号については(1)と(3)によってのみしか支えられていない。SIMロック解除論議を持ち出すまでもなく、例えばauの携帯網のアクセスポイント情報が明らかになってしまったら。そこにスマートフォンなどで任意のアプリを実行できる端末が接続可能になったら・・・? 恐らくサービスプロバイダーは偽装を見破る術を持たない。
それが現実になれば、恐慌にも似たケータイECの信用崩壊が起こる可能性が非常に高い。

様々な批判に晒される中で「それでも日本のケータイ技術は世界一なのだから」と嘯くのは自由だ。キャリアの皆さんは好きにすればいい。
しかしこんなにも脆弱な 技術に支えられたバブルをどのような理由で自慢できるのか、さっぱり理解できない。
これまで業界を支えてきたかも知れない日本のケータイ技術はすでに賞味期限切れなのだ。そのことに早く気付いて行動を起こして欲しい。
消費者を人質に取るような寡占業界故の保身はすぐにも止めてもらいたい。

2010/4/13 追記しました。

2010-03
30
01:11:50
結局SIMロック論議もオープンプラットフォーム構想も端末IDの話に尽きるのかも知れないなぁ


総務省がSIMロックの解除要請の方針を打ち出したと言うことで少し話題になっている。

携帯端末、全社対応型に 「SIMロック」解除要請へ

個人的な立ち位置を先に表明しておくと、僕は「SIMフリーも選択できるようにして欲しい」という立場。別にSIMロックを前提にしたビジネスモデルがあってもいいけど、ビジネスモデルを阻害するというキャリアの身勝手によって消費者がSIMフリーを選択できないのは問題だ、ということです。
「果たしてSIMロックがガラパゴスの元凶か」というのも論点になっているがそれは後として、 面白い論評をソフトバンクモバイル副社長の松本氏が述べているので先に簡単に触れておきたい。

携帯電話におけるSIMロック論争 – 松本徹三

皮肉なことにこの論評が述べているのが実は「キャリアがSIMフリーを排除したい」理由にもなっているという点だ。特に自身らのビジネスが如何にSIMロックを前提にしてしまっているか、気付いてか気付かずにか、大変に分かりやすく説明されている。

中段のさて、ここで問題の核心に入ります。というところまではいいだろう。ここまではまあまあ僕の上記の意見とも実は合致していて、「SIMロックもあればSIMフリーもある状況なら受け入れられる」という結論もまあ妥当だ。
しかしここから何故か「如何にSIMフリーは悪か」について説明が始まる。なお氏は「SIMロック解除がすべての端末で強制されれば」の前提で書かれているようだが本質的には「SIMフリー端末がキャリアに与えるインパクト」とも読み取れる。また先の読売の既報によれば契約から一定期間が経過した端末に限るとされている。
氏の論に依れば、日本のキャリアの端末・サービス・ 通信回線が三位一体で始めて現在のサービスが提供できるのだという。そしてそれが伴わなければ(1)各端末メーカーの互換テストが大変になる(2)キャリアにより使えないサービスが出てくる(3)3GよりWi-Fiを優先するなどの通信帯域を必要以上に使わない仕様に端末をしてもらう必要がある(4)端末助成金が無くなるので高くなる(5)(自由に使えると)不正に入手した端末の犯罪利用が増える のだそうだ。
しかし一読してもこれらを「SIMフリーが行えない」理由にするのは氏の立場を考えてもおかしいだろう。
まず(2)(4)は完全にキャリアの都合の話だ。キャリア間で互換性のないサービスを作り出してきたのはキャリア自身だ。また助成金はキャリア自身が生み出した仕組みだ。それをフリー化できない言い訳にすり替えるは厚顔無恥としか言いようがない。また(1)(3)も、では何故御社ではiPhoneを提供できているのだろう。そうであればAppleはiPhoneの計画段階からSoftbankにパートナーを決めていてテストを繰り返していたことになるが事実だろうか。決してそうではあるまい。更に言えばではこれらのことが他のSIMフリーを導入している国で問題になっているのだろうか。互換性と言うことで言えば、では何のために標準仕様(実装のためのノウハウも含む)が存在しているのだろうか。
こうした稚拙な論の最後に必ず持ち出されるのが(5)だ。「幸いにして」窃盗された端末が犯罪に使われた事例は当時大きく報道され問題化したので論としても張りやすい。しかし犯罪抑止というならそもそも携帯の存在自体が犯罪に使いやすい側面こそがあるわけで、それをSIMフリーのみに理由付けするのはおかしい。またであるなら、そもそも(PDCのような)「SIM脱却論」に発展させないのは何故なのか。つまりそこまではコストをかけたくない程度の問題意識でしかないということだ。であればSIMフリー論の足枷になるレベルでもないだろう。

ところでこの記事は「アゴラ」に投稿されている。池田信夫氏によればアゴラとは「Huffington Postのような「言論プラットフォーム」をつくる試み」であり「専門家が実名で発言することによって、政策担当者やジャーナリスト、あるいは一般市民との交流をはか」るのが目的とある。ある程度立場のある人々のあつまりであればある程度のポジショントークもやむを得ない面もあるだろう。しかしこうも露骨な「自社利益への誘導」を目的としたエントリーも許しているのだろうか。そうであればその言論プラットフォームとは何を目的としどこへ向かおうとしているのか、はなはだ疑問だ。

さてどうやらSIMフリーというのはキャリアにとっては随分嫌なもののようだ。恐らくその理由は「自らのビジネスモデルを阻害する」からだ。そして総務省が進めようとしているオープンプラットフォーム構想も随分とキャリアからの風当たりが強いようだ。これも同じく彼らのビジネスモデルを阻害するから、ということになるだろう。
ではそのビジネスモデルとは何なのか。その根本は何なのか。
そのためには少し日本のガラパゴスと呼ばれるビジネスモデルと技術的な背景の成り立ちについて考えてみる必要がある。

1999年にiモードが誕生した時1つの「発明」が生まれた。それが「端末ID」だ。サブスクライバIDや個体識別番号などとも呼ばれる。物理的にはSIMカードと紐付き論理的には契約単位や電話番号と紐付けられ、どの端末(または契約単位)からのアクセスであるかをWEBサーバー側へ知らせるために使用される。機能的にはただこれだけの単純なものだ。
しかしどの契約と紐付いているかは当然キャリアは把握できる。そして契約は当然口座やクレジットカードと紐付いている。そこで「端末ブラウザからのアクセスによる購買をキャリアが保証する」ビジネスモデルが生まれた。これが今日まで大成功と言わしめiモードの名を世に轟かせた「モバイルEC」の姿だ。その根本原理はその後10年間実は何も変わってきていない。発信された端末IDをキャリア(または公認され端末IDを受信できる公式サイト)がただ受け取り購買行為としてまとめられているだけだ。docomoに限らずその後現Softbank、現auまたイーモバイルも同様の仕組みを取り入れ公式サイトを中心に取り込んだ。
この仕組みは単純でHTTPやWEBアプリとの相性も良かったので簡単に広まった。またユーザーは4桁の暗証番号を入力するだけで(あるいは入力しなくても)購入が可能でまたキャリアの請求に合算されるのでECの付きものの敷居が低く受け入れられやすかった。
結果、日本は 世界で類を見ないほどの「モバイルEC大国」となった。
また購買に関わる以外でも端末IDは認証などに転用され、現在ではモバイルサービスを支える基盤となっている。

国際的にはこうした「端末ID」という考え方は(僕が知る限りでは)存在していない。キャリア回収モデルとしてはSMSで支払いをする、などのケースもあるようだが、多くの場合はモバイルECとはPCと同じように例えばクレジットカードを入力して行うもののようだ。
その点ではこの「端末ID型モバイルEC」のビジネスモデルは非常に優秀だったと言える。

しかし単純であると言うことは偽造も簡単だと言うことだ。例えば他人の端末IDを知り得てそれをECサイトに送り込めれば簡単に偽装可能となる。
そこでこの端末IDを完全なものにするには3つの条件が存在する。

(1) そのアクセスがそのキャリアの携帯網からのみであること。携帯網以外からのアクセスの場合には端末IDは偽装されている可能性がある。そのため各キャリアは端末がアクセスしてくるSRC IP(発信元IPアドレス)の一覧を公開している
(2) 携帯網は端末IDが偽装されていないことを保証しなくてはならない。すなわち端末IDはキャリア側ゲートウェイが付加すべきであり、例えば端末IDは通常HTTPメッセージ上に現れるがあらかじめ端末IDが付加されていた場合にはキャリア側ゲートウェイはこれを削除するか正す必要がある
(3)  端末の自由度が低いこと。例えば自由にユーザーがアプリを導入できる端末であれば端末IDの偽装を試みるアプリが開発されるかも知れない。(1)(2)を満たしていればほぼ偽装は出来ないと考えられるが、自由度を低くできればその危険性も低くできる

気付いて頂けるだろうか。この(1)から(3)を完全に満たすには、奇しくも松本氏の言うように「端末・サービス・ 通信回線が三位一体」でなければ不可能なのだ。
メーカー(端末)はキャリアの仕様に沿った端末のみを供給することで(3)を満たし、キャリア(通信回線)は(2)を満たし、プロバイダー(サービス)は(1)を保証する。
どれが欠けてもこの 「端末ID型モバイルEC」は成り立たない。

キャリア(や取り巻きのサービスプロバイダー)がもっとも恐れるのはこうした「単純な」技術に立脚したビジネスモデルが壊れることだ。これらは彼ら自身のエコシステム(必ずしも消費者中心のエコシステムでない点に注意)であり生命線だからだ。
そろそろ問題の正体が見えてきたようだ。
つまりSIMロックの議論とは純粋にSIMはロックされるべきか否かではない。キャリア側論者が問題をすり替える裏には必ず上記に繋がる何かがある。例えばSIMフリー端末が出回り、しかしキャリアの息がかからないことによって端末IDモデルを崩壊される足がかりにならないか、などの懸念だ。
また海外ではAppleに限らず端末メーカー主導でのビジネスモデルが盛んだ。これもやはり奇しくもiPhoneが日本型モデルによらずとも別のエコシステムを運用できてしまうことを実証してしまった。
キャリアからすれば「黒船携帯」はともかく、「ガラケー」だけは何としても死守したいに違いない。そのためにはSIMロック解除などと言う自分の島を荒らされる可能性のある行為は避けたいのが本音だろう。

では「ガラパゴスの本質とは何か」との問いには幾つか挙げられると思うのだけど(以前少しまとめたことはありますが)、もっとも端的にもっとも顕著に集約されているのがこの端末IDの仕様とそれへのビジネスモデルの寄りかかり方であろうと思う。
繰り返すが僕はただ自分の好きな端末を(多少の不便はあっても)自由に使いたいだけの消費者だ。キャリアやサービスプロバイダーの事情やましてやメーカーの世界進出なんてどうでもいい。しかしそうした当然享受できてもおかしくない「自由」がそれら関係各所の都合とやらで閉ざされているのであれば話は別だ。
こうした論議がオープンになされるのはこれまでの状況に比べれば全くもって健全な方向ではあるのだけど、得てして立場があったり何らかの「既得権者」との議論はまた得てして些細な各論に終始して不毛な議論に振り回されることがある。それは本質に触れられたくない人々も多いからだ。また特に気になるのは、成熟したマーケットに関わる議論だけにポジショントークが多いのは仕方がないのだけど、「消費者」という立場の人たちの声が少ないようにも感じる。
それだけに如何に議論を本質に近づけるか、そのために何を知るべきかの選択は非常に重要だと言える。そのためにもSIMロック議論だけに立ちとどまらずより広範囲な議論形成と論点整理が大切になるのだ。「賢い消費者」になるためにも。