世界を動かす技術を、日本語で。

eSIMエコシステムにおけるプライバシーとセキュリティリスク [pdf]

2025年9月22日原文(usenix.org)

概要

  • ご提供いただいた内容は、破損または不正なデータのようです。
  • テキストが正しく表示できず、解読や翻訳が困難な状態。
  • 有効な情報や文章が含まれていないデータ形式。
  • もしPDFや画像データの一部であれば、テキスト抽出に失敗している可能性。
  • 再度、正しいテキストやご質問をご入力ください。

不正データについて

  • ご入力内容は、 文字化けバイナリデータ が含まれる不明な形式。
  • 正常な日本語や英語の 文章情報 が確認できない状態。
  • おそらく PDFや画像ファイル の一部、またはテキスト抽出時のエラー由来。
  • 解析や要約、翻訳などの 通常の処理が不可能 なデータ形式。
  • 必要な場合は、 元のテキストご質問内容 を再度ご入力ください。

ご不明点や再入力のご要望があれば、お気軽にお知らせください。

Hackerたちの意見

できる限りSIMを使い続けるつもりだよ。eSIMは、キャリアがアンロックされたプリペイドフォンに制限をかける手段だし、移動するたびに手数料を取るところもあるからね。普通のSIMなら数秒でできることなのに、無料でできるはずなのにさ。

eSIMはキャリアがアンロックされたプリペイドフォンに制限をかける手段だよ。 アメリカの外にいるの? iOSでeSIMを使ったことが何度もあるけど、いろんなキャリアやMVNOで手数料を感じたことはないよ(ポストペイドキャリアのラインアクティベーションフィー、通常36ドルくらいの話なら別だけど、eSIMとは関係ないし)。

eSIMって、90年代と2000年代初頭のIS-95/CDMAのデバイスロックモデルに徐々に戻ってる感じだよね。GSMのオープンさとは対照的で。

同意するよ。幸い、私の国(オーストラリア)ではeSIMの扱いが結構良くて、更新や変更に料金がかからないし、カスタマーサービスとやり取りしなくてもできるんだ。旅行の準備をする時に、eSIMから新しい物理SIMに戻すこともできるし。ここはAppleやGoogleがもっと力を入れてもいいと思う。もしAppleがキャリアに「eSIMのアクティベーション、変更、更新はみんなに無料で、1時間以内に終わらせろ」って言ったら、多くのキャリアが従うと思う。

そうだね、物理SIMを抜けば、(ほぼ?)電話がセルラーサービスを使わないことが保証されるし。隠れたバックドアのeSIMがない限りはね。

9esimを買ったんだけど、これはeSIMをダウンロードできる物理SIMなんだ。両方の良いとこ取りで、データeSIMを電話やルーター、車の間で移動できるのが最高だよ。

今のところ、eSIMの主な効果は競争を生んで、価格を下げることだったね。もしプロバイダーがSIMを移動するたびに料金を取ろうとしてるなら、別のプロバイダーを考えてみた?

iPhone 16eを買ったんだけど、売ろうとしてる。理由はiOS 26がひどい見た目でバッテリーが持たないから。しかも、eSIMだけになったのも知らなかった。スマホが必要ないときは使いたいガラケーがあるんだけど、今は切り替えられない。SIMを抜いたら誰も私の電話を追跡できないって知ってるし。eSIMは、企業が顧客をコントロールしようとしてる新しい手段だと思うし、君が言ったように、利益を得るためのものだよ。これって、顧客から所有権を奪ってるとも見える。実質的にSIMを持ってないってことだね。

eSIMのプロビジョニングにはWi-Fiが必要だよ。つまり、eSIMの転送は無数のインターネットレベルでブロックされる可能性があるってこと。eSIMは、私たちのデバイスとアクセスサービスをDRMするための後退した技術だね。

Wireguardのおかげで、Androidではバッテリーの負担がほぼゼロだから、常に有効にしてるよ。Wireguardのエンドポイントがないなら、Orbotを使ってTor経由でルーティングすればいい。旅行中に安いeSIMを使って何度もやったけど、一度も問題なかったよ(ただ、世界中の変なルーティングのせいで遅延が増えたけどね)。

Wireguardはすごいね。家に帰るための「常時オン」のVPNを使ってる。家のネットワークに向かうものは全部そこを通るけど、バッテリーの減りは全然ないよ。ただ、すべてをVPN経由にするほどパラノイアじゃないけどね。

最近、複数のVPNを同時に動かす方法を探してたんだけど、ワークプロファイルなしだと一つに制限されちゃうんだ。二つ(以上)動かしたいし、どのアプリがVPNを使ってないか、どれがvpn1を通ってるか、どれがvpn2を通ってるかを知りたいんだけど、今のところ複数のプロファイルが必要みたいで、それにはrootが必要なんだ。Googleはそれを積極的に避けるように言ってるし。誰かもっといい代替案を知ってる人いる?

Hacker Newsで議論の続きを見る