ドコモのクローン携帯について(読売エライ!)

読売新聞 - 識別番号同じ｢クローン携帯｣不正使用をドコモ初確認 より転載

" NTTドコモの第3世代携帯電話｢FOMA(フォーマ)｣から抜き出したICカードを､別の携帯に差し込んで｢クローン携帯｣を作る手口で､中国など海外から不正使用したケースが少なくとも6件あったことがわかった｡
ドコモはこれまで､｢クローン携帯の製造は技術的に不可能｣としてきたが､社内調査で存在が確認された｡
ドコモは､この6件で通話料を過大請求されたユーザーに計約26万円を賠償し､再発防止のためシステムを改修したという｡
クローン携帯による不正使用について､ドコモ､KDDI､ソフトバンクモバイルはこれまで｢不可能｣としてきた｡しかし今回､初めて確認されたことで､ドコモは公式見解の撤回も含め検討している｡
ドコモによると昨年9月､｢知人にかけたら外国人が出た｣との問い合わせをきっかけに調査を開始｡日本と中国でほぼ同時に通話したことになっているなど不自然な通話記録が見つかり､2005年8月〜06年2月の間の､中国､フィリピン､ガーナでのクローン携帯使用が確認された｡
FOMAのICカードには､所有者を識別する15ケタの番号が割り振られているほか､認証のための各種情報を暗号化して記録している｡すべての情報が一致した場合だけ交換機が通話を受け付けるため､ICカードを別の携帯に差し替えるだけでは使用できない仕組みとなっている｡
今回確認されたクローン携帯では､いったん解約されたFOMAのICカードが使われていた｡しかし､中国などの電話会社の交換機は､各種情報をすべてチェックする設定になっていなかったため､通話が出来てしまったという｡
また解約されたFOMAのICカードの識別番号は､解約後2年程度で｢再利用｣されるため､不正通話による料金が別人に請求されていた｡
ドコモでは今のところ､不正使用者の特定や､刑事告発などは行わない予定という｡
ドコモは今年2月､数億円をかけて国内システムを改修したとしている｡また解約されたICカードの識別番号は再利用せず｢使い捨て｣にする方針｡(2006年11月23日3時0分 読売新聞)"

NTTドコモ - 重要なお知らせ : 読売新聞「クローン携帯初確認」との報道について より転載

"11月23日付けの読売新聞朝刊にて「クローン携帯初確認」との誤った報道がなされております。この事象は、海外の携帯電話事業者との相互接続(国際ローミング)で海外において通話を行う際、海外の携帯電話事業者側の交換機が認証行為を実施していなかったことにより発生した誤接続・誤課金であります。(略)
【発生原因】
携帯電話では、電話番号以外に携帯電話事業者が管理運用している個別の番号(IMUI)があります。この個別の番号と、端末とネットワークがそれぞれ持つ認証キーによって、携帯電話の接続に関する認証を行いますが、海外事業者の一部の交換機において例外的にこの認証を行わない設定になっており、かつ解約済みのFOMAカードに書き込まれている IMUI番号と同じIMUI番号が契約中の状態であったため、通話を接続してしまったことから、本事象が発生したものです。
【対処】
当該海外携帯電話事業者に対し個別に交換機での認証を実施するよう依頼するとともに、国際会議においても、この事象を報告し、注意喚起、および改善依頼を行っております。
加えて、ドコモ側においても、2006年2月に正しい認証手続きを行わない交換機については、ドコモ側交換機で接続を拒否する機能を付加するとともに、この事象を継続して監視する機能を追加し、監視確認を行っております。"

このドコモ側の主張は簡単にひっくり返ると思います。
そもそもFOMA等の端末におけるクローン携帯の定義というのが微妙です。
クローン携帯 - Wikipedia

"クローン携帯（くろーんけいたい）は、「正式に契約された携帯電話と全く同じ電話番号を持ち、事業者側でその識別が不可能な端末がどこかにあり他人に利用されている」携帯電話のことである。"

システムのバグで「誤接続・誤課金」が生じたのではなく、「解約済みのFOMAカード」を悪用して認証を失敗させたために生じた「誤接続・誤課金」であるなら、それは「識別が不可能な端末」があるということですので、実質上ドコモはクローン携帯の存在を知った上で、それはクローン携帯ではないと開き直ったことになります。
（追記：なお、あくまでも「タダ乗り」であってクローンではないという意見も見られます[一例:みどりうかブログ クローン携帯では…ないよね]。しかしながら上記wikipediaの定義に従うならば、クローン携帯と言い得ると思います。まぁ定義の問題なので深く考えても意味無いですが。）

また、誤課金にしては請求額が高額であることに目を留めることが出来ます。普通の携帯ユーザーなら後から莫大な請求が来ることを恐れてそんなに通話しないでしょう。ですから悪用というラインで考えたほうが自然です。また、単なるバグであったにせよ、悪用しうる状況にあるわけで、この点は問題視するべきではないでしょうか。

さらに、大きな損害をこうむった事案でありながら「不正使用者の特定や､刑事告発などは行わない」のは不自然です。ドコモ側はおそらく認証などの部分を公開することのリスクを主張するんだと思いますが、本当に清廉潔白だと思うんなら、システム破りをした人をあぶりだしてきちんと対応をするべきでしょう。
いずれにせよ、ドコモは「当該海外携帯電話事業者に対し個別に交換機での認証を実施するよう依頼するとともに、国際会議においても、この事象を報告し、注意喚起、および改善依頼を行っ(た)」ということです。しかしこれは、国際的に認証方式が統一されていないということを暗示しており、ドコモのためにすべての企業が改善依頼に従うとは考えにくいですから、この問題はしばらく続くことになるのではないかと思います。


まぁ、報道内容がパケット通信じゃなかったということで、ドコモ側としては一安心なのかも知れませんね(^_^;)

(各種携帯電話会社の方へ。間違いや不都合な点がありましたら訂正もしくは削除しますのでコメントに記入してください。)

参照
ITmedia +D モバイル：「クローン携帯を確認」は誤報──ドコモがコメント
http://plusd.itmedia.co.jp/mobile/articles/0611/24/news020.html

おそらく、この一連の報道は
特定非営利活動法人日本情報保全協会の今週のハイテク問題第26回から発展したものであろうと考えられます。

日本情報保全協会 - 今週のハイテク問題 第26回 より転載

"ドコモの携帯電話ＦＯＲＭＡにクローン電話が存在している。しかもそのクローン電話は日本国内ではなく海外に存在している。
そのカラクリ
ドコモのＦＯＭＡには、携帯電話番号の他にＩＭＵＩと呼ばれる番号の二つがセットで付与されていてＳＩＭカード（ＦＯＭＡカード）に書き込まれている。

(略)

中国に帰国したＡが現地で使用できるＧＳＭ方式の携帯電話機を購入に、それに日本から持ってきたＳＩＭカードを差し込み通話すると通話が出来てしまう。
これは中国の携帯電話事業者たとえばチャイナユニコムとドコモが国際ローミングを結んでいるためであり、かつ、チャイナユニコムがＡが通話する都度ちゃんと交換機で「認証」をしなければならないのに、それを行っていない場合に起きてしまう。
海外の敬愛電話事業者の場合、交換機の工事とかをちゃんとやっていないことがあり、結果的に「認証」をしない状態になっていることがよくある。
要するにＳＩＭカードのＩＭＵＩ番号だけが中国のチャイナユニコムの交換機からドコモの交換機に飛びドコモの交換機はＢが中国で利用しているものと認識してしまう。
そのため、Ｂは行ったこともない中国で利用したことにされ通話料もＢが払わされることになる。Ｂから見ると自分が使っている同じ携帯番号の携帯が別にもう１台あることになる。つまりクローン。

(略)

ドコモの上層部はこのことを隠蔽しているようだ。
このことはボーダフォンでも同じ。方式が同じだから。でもauはＳＩＭカードを使わない方式だからおきていない筈。ドコモの広報部に確認してみなさい。ボーダフォンにも聞いててみる必要があるでしょう"

その他(多数あってすべてを載せることは出来ませんが・・・)
クローン携帯の存在は 多数に埋もれる日記/ウェブリブログ
DANGER 「クローン携帯」確認
現代徒然草 不正使用が不可能なんてありゃしない（NTT DoCoMo、「クローン携帯」を初確認）
zara's voice recorder: クローン携帯は存在する

Recent stories in Physical Review Focus

Time Travel Beats Quantum Mechanics
Ginormous Neutrino
Landmarks: Birth of Modern Electr..
A Light Touch
The Laser Glow of an Atom Cloud
How to Measure Sleep
Atomic Trampoline
"Superionic" Buckyball Crystal
Super Rebound
Cooking up a Smart Nanofluid