ハクソク

世界を動かす技術を、日本語で。

SIMカードの交換は簡単だったが、eSIMが登場した

147日前原文(arstechnica.com)

概要

  • eSIM の普及で、電話番号の管理リスクが増加
  • 電話番号は多くの 認証手段 として依存されている現状
  • 物理SIM と比較して、eSIMは故障やアクセス不能のリスクが高い
  • SMSによる認証はセキュリティ面で問題が多い
  • Google Fiのような 代替認証方法 の重要性

eSIM時代の電話番号管理リスク

  • 多くの人が 長年同じ電話番号 を利用
  • 電話番号は単なる連絡手段だけでなく、 認証手段 としても広く使用
    • 銀行、メッセージアプリ、暗号資産取引所、各種ウェブサービスなど
  • SMSによる 多要素認証 のセキュリティ脆弱性
  • 電話番号を失うと、 重要なデジタルサービス の利用不可リスク

eSIMと物理SIMの比較

  • eSIMは 移行時のトラブル やアクセス不能のリスクが現実的
  • 物理SIMは 破損しない限り故障しにくい 特性
  • 物理SIMの交換は 短時間・簡単 でサポート不要
  • eSIMは サポート窓口への連絡 や店舗訪問が必要な場合も多い
  • 物理SIMは 信頼性が高い 一方、eSIMはまだ課題が残る

SMS認証の問題点と代替策

  • SMSによる認証は セキュリティリスク が高い
  • eSIM時代において、 アカウントアクセスの障害 が増加傾向
  • Google Fiでは アプリからeSIMを即時ダウンロード 可能
    • Googleアカウントのセキュリティ設定と連動
    • Google Authenticator、パスキー、プッシュ通知など 多様な認証手段
  • Googleのような 多層的認証 が理想的な消費者保護策

SIMカードの進化とユーザー体験

  • ヘッドホンジャックやmicroSDカードの廃止と同様、 利便性と引き換えの機能削減
  • バッテリー容量増加(約8%)のための 代償としての機能喪失
  • ユーザーにとって 本当に価値があるか 再考の必要性

Hackerたちの意見

タイトルは「eSIMに切り替えなきゃいけなかった [...]」にすべきだね。もちろん、eSIMはクソだよ。大手テック企業がユーザーに相談もせずに押し付けるものは、全部そう。彼らがあなたのためにいると思ったの?お金のためだよ。

eSIMはユーザーの自由を奪うために特別に設計されてる。デバイス間での移行が不可能なのはそのため。すべての「移行」は、オンラインでキャリアの承認とサインが必要なんだ。彼らは気まぐれでそれを拒否したり、実装を無視したりできる。ユーザーにとっては何もできないってことがはっきりしてる。GSMAが「セキュリティ」について話すとき、彼らが言いたいのは「ビジネスモデルのセキュリティ」だよ。ユーザーにとってはどういう意味か?つまり、めちゃくちゃにされてるってこと。

もしあなたの言うことが本当なら、なぜAppleはeSIMへの切り替えを強制するんだろう?このeSIMの混乱に関わりたくないから、今は新しいiPhoneを買う可能性が低くなったよ。彼らにとってはマイナスだね。もし彼らの目標がもっと多くの電話を売ることなら、新しい電話に切り替える際の障害を取り除きたいはず。だから、あなたの言ってることは辻褄が合わない。

「ヘッドフォンジャックを諦めた。マイクロSDカードも諦めた。諦めた人もいるかもしれない。」俺はソニーのXperiaを持ってて、来年もまたXperiaを買うつもり。ほぼ確実に両方ともまだあるだろうし。実際、ソニーは一度ヘッドフォンジャックを取り除いた後、戻してきた唯一のメーカーなんだ。競合より高いかもしれないけど、これは俺の財布での投票だよ。

でもなんで?Bluetoothに何か問題あるの?

今日知ったけど、Xperiaシリーズはまだ生きてるんだね。いい電話だよ!

Xperiaに忠実でいる理由って何?

300ドル未満のほとんどの電話にはまだヘッドフォンジャックとmicroSDスロットがあるよ。そもそも、そんなにお金をかけて電話を買う意味が分からない。電話のOSでその処理能力を使い切れるわけじゃないし。残念ながら、高価な電話の悪い機能が安いものにも移ってきてる。角が欠けた壊れた画面とか、カメラ用の穴が開いてる理由も分からないし。

ピクセルを結構長いこと使ってるけど、Xperiaシリーズはずっと悩んでるんだ。一番の心配はカメラの質なんだけど、ソニーだし、もしよかったらカメラの「スタック」についてもう少し詳しく教えてくれない?特にピクセルフォンとの比較で、もし直接使ったことがあれば。

残念ながら、今後のソニーのデバイスは他のメーカーの電話にソニーのブランドが付いただけのものになるから注意してね。ソニーは自社製デバイスの製造をやめたから、ハードウェアの性能は将来的にかなり違うかもしれないよ。

同じく。モトローラのスマホを買うのは、3.5mmのヘッドフォンジャック、実際のSIMカード、マイクロSDカードがあるからだよ。

「競合より高くなるかもしれない」 それはかなりの差で、スマホのコストパフォーマンスを考えると、過去1〜2年の人気フラッグシップを中古やリファービッシュで買うのが一番だよね。XperiaがヘッドフォンジャックやSDカードスロットを持ってるのは好きだけど、中古市場はほとんど存在しない。もし運良くいい取引ができても、信頼できるマグネット財布やケースを見つけるのはもっと難しい。市場が全然ないからね。自分はヘッドフォンジャック付きのPixelをDACドングルと外付けハードドライブと一緒に使うことにしたよ。

オーストラリアでは4G/5Gがちゃんと動かないんだよね。 :( なんかキャリアの設定のせいか何かだと思う。動かす方法があるかもしれないけど、フォーラムで何十ページも読んだ限りでは保証はなさそうだった。結局、全額返金ができるうちに試したSonyを返品しちゃった。昔はスマホがワクワクしたけど、今はいい機能が全部なくなってイライラするばかり。ヘッドフォンジャック、SDカード、背面の指紋センサー、アンロック可能なブートローダー。

同じく、SSDもSIMもサポートしてないから、私からはお金出さないよ。

技術的には、eSIMはかなり良い。電話のモデムとeSIMの間の電気的インターフェースは、実際のSIMカードと同じだし、eSIMは実際のSIMカードと同じアプリケーションを実行できる。だから、デバイス間で交換可能なスマートカードを買って、eSIMアプリを実行できるようになってる。esim.me、9esim、そして「sysmocom eUICC for eSIM」(現時点で最もオープンでフレンドリーなようだ)などが選択肢の一部だよ。ほとんどのものは管理用のアプリを提供してるけど、標準化されたインターフェースもある。SIMカードは常にプロバイダーが信頼するセキュア要素だった。eSIMを使えば、そのセキュア要素を自分で所有できて、プロバイダーが自分のアプリでプロビジョニングできる。複数のプロバイダーのアプリを同じ物理的なセキュア要素に持つこともできる。大きな利点は、新しいモバイルサービスのプロビジョニング(物理SIMカードの発送)にかかる高額で時間のかかる部分が、いくつかの標準化されたAPIコールに置き換えられることだ。これが安くなるから、eSIMに対して一部のプロバイダーが請求する追加料金がかなりバカバカしく見えるし、すごく早くなる。これが短命のセル接続サービスの新しいビジネスモデルを可能にする。すべてのキャリアがeSIMを提供する世界は、ちょっと良くなるだろうけど、セキュア要素の交換オプションを取り除くメーカーは本当にイライラするね。

消費者にとっての大きな利点は、カードが壊れないように安全に保てることだと思う。デバイスの再起動でもSIMが常に使えるし、PINも必要ない。誰かが電話を盗んでも、PINコードがなければSIMカードを無効にできないからね。1日に何度もPINを入力しないといけないSIMカードもあったし、誰かが電話をかけようとしても、オフになってることに気づかなかったら無理だよね。

この仕様では、キャリアがeSIMの削除を許可しないことができるから、補助金付きの電話ビジネスモデルを可能にしてるんだ(つまり、この変更はキャリアが要求したもの)。だから、仕様を実装しているメーカーを責めるんじゃなくて、キャリアを責めるべきだよ。eSIMを有効にする時に、キャリアの承認が必要だっていう大きな警告をメーカーが実装してくれたらいいけどね。誰かそれをAndroidのバグトラッカーに入れるべきだ。

大きな利点は、今や高価で時間がかかる部分が・・・物理的なSIMカードを送ることだよね。キャリアにとってはそうだと思う。特に、ユーザーがeSIMを移動できない部分は、キャリアの協力が必要だから、通信会社(時には端末メーカー)にユーザーに対する追加のコントロールを与えてるんだよね。物理SIMだと時間とお金の節約になるし。毎月新しいSIMをもらうけど、交換して転送番号を更新するのに1分もかからない。サービスは安定してて安いし、他の場所(例えば5Gルーター)にSIMが必要なときは、ただ移動するだけで済む。

「大きな利点は、今や新しいモバイルサービスを提供する際の高額で時間のかかる部分(物理的なSIMカードを送ること)がなくなったことだね。サービスパッケージを選んだり、書類にサインしたり、本人確認やKYC関連の手続き(数十分かかる)をするのは、いつも新しいSIMカードのバーコードを読み取って顧客に渡す(または自動宛名の封筒に入れる)数秒よりもずっと時間がかかってた。eSIMの利点は、プロバイダーを変更しにくくすることだけだと思うけど、彼らはそれを本当に好んでるよね。まあ、全体のPTSネットワークのセキュリティはジョークみたいなもので、携帯ネットワークのハッキングに関する出版物もあるし、なんでSIMカードが必要なのかもわからない。顧客ID@サービスプロバイダー.国とパスワードで十分だと思うけど、ゼロ知識証明のパスワードがあればなお良し。」

全然違う体験だよ。特に仕事で旅行する時、国に着いてアプリをダウンロードするだけで、数分でローカル番号が使えるのは最高だね。iPhoneに6つのeSIMがあって、今は2つがアクティブ。物理的なハードウェアを交換する手間がないから、引っ越したからって面倒くさくない。

私もそう思った!飛行機に乗る直前に目的地のデータプランを追加するのが全然面倒じゃなかったし、競合からプロモーションオファーが来た時にローカルプランを切り替えるのもすごく簡単だった。ただ、この記事の著者の意見には共感する。最近、iPhone 13のバッテリーが充電できなくなって焦ったことがあって(結局自分で回復したけど)、古い電話を起動できないとeSIMの転送もできないし、OSの移行なんてもっと大変だって気づいた。

「国に着いてアプリをダウンロードできるのは、まるで『フクロウの残りを描け』みたいな状況だね。もし新しい国に着いたときに電話のデータがなかったら(だから最初にSIMが必要なんだけど)、どうやってアプリをダウンロードするの? 空港で誰かに声をかけて、数秒でSIMを入手できるのがそのデータの問題を解決してくれるんだ。」

「一時的に引っ越したからって、物理的なハードウェアを交換する必要はない。」まさにそのためにキャリアはローミングプランを提供してるんだよね。ボーナスとして、あなた(つまり電話番号)は接続されていて、連絡先からアクセス可能なままなんだ。他の電話番号は一切関与しないから、SIMを変更する必要は電話を変えるときだけでいいはず。

旅行や簡単な切り替えにはeSIMが大好きだけど、他の電話で使うのが面倒だと気づいて、メインの番号をeSIMから物理SIMに戻したんだ。プロバイダーが切り替えのために郵送で新しいQRコードを送る必要があって、修理に出した時に2週間で2回も切り替えなきゃいけなかったから、めっちゃ面倒だった。

eSIMに問題があるって気づかない人たちにはちょっとイライラしてる。だって「自分は問題なかったから」って言うんだもん。近所で殺人事件があったのに、自分が襲われてないから問題ないって言ってるようなもんだよ。eSIMはiCloudのバックアップに含まれてるし、ヨーロッパのあるキャリア(Lyca)ではeSIMがアクティベートされなくて、新しいキャリアに乗り換えたんだけど、Lycaから転送の承認をもらわなきゃいけなかった。そしたら、もう顧客じゃないからってカスタマーサポートに冷たくあしらわれたよ。iPhoneから取り除くのが不可能だって言われたのが最高のジョーク。バックアップの一部だから、リセットしても解決しなくて、200kmも運転してAppleストアに行ってハードリセットしてもらったんだ。そしたらAppleの天才が「データを復元しない方がいいよ、そうしないと壊れたeSIMが戻ってきちゃうから」ってアドバイスしてくれた!!!

そうだね、eSIMは信頼性の高い場所向けに作られてる。私はGoogle Fiを使ってるけど、結構いい感じだよ。この「キャリアを切り替える」っていうのは、もう無駄な作業だと思ってやってない。

たまに旅行データを買うんだけど、8回くらいのうち3回はサポートと電話で20分以上(1回は1時間)話さないとeSIMがうまくいかなかった。多分問題はAndroidかも。でも、物理SIMではそんな経験したことないな。:shrug:

これはキャリアがeSIMに明示的に設定しなきゃいけないフラグだから、こういうことをするキャリアを責めるべきだよ。正直に言うと、ハードリセットでプロファイルが消えるなら再インストールされるべきだし、ハードリセットが効くのはおかしいよね。なんでこうなってるの?これは物理SIMなしの補助金付き電話の仕組みだよ。

eSIMはiCloudバックアップの一部としてバックアップされる。 実際にはeSIMをバックアップすることはできないよ。もしできたら、簡単にクローンできちゃうからね。Appleがその用語を使ってるのは知ってるけど、実際にはバックグラウンドでそうなってるわけじゃない。同じことがeSIMの転送にも言える。毎回新しいのが発行されるんだ。

えーと、もっと言うと、うちの近所の芝生に犬がうんこしたけど、まだ自分には関係ないから、あんまり気にしてないよ。

近所で一件の殺人があったのに、自分にはまだ被害がないから問題ないって言ってるようなもんだよね。 そういう誇張はあんまり意味ないかも。私はeSIMを使い続けるよ。

じゃあ、怪しい通信会社とは取引しないで、大手に絞った方がいいってこと?それに、確立された会社はショッピングモールに自分たちの店舗も持ってるしね!

「eSIMに問題がないって言ってる人たちには本当にイライラする。だって『自分は問題に遭遇したことがないから』って言うんだもん。まるで自分の近所で一件の殺人があったのに、自分が今まで殺されてないから問題がないって言ってるみたい。正直言って、これがほとんどの人の考え方だよね。思いつくのは『自分は誠実な市民で、何も悪いことをしたことがないし、銀行口座が凍結されたこともないから、誠実な市民にはそんなことは起こらない』っていうやつ。誠実だけど、めちゃくちゃバカだよね。」

私のキャリアは、新しい電話にeSIMを移すためにSMSを受け取る必要があるから…そういうこと。電話が何らかの理由で動かないと、長いカスタマーサポートの電話が必要になるけど、それも上手くいくか分からない。デバイス間の直接転送もキャリアによってブロックされてるし、もう一つの問題は(旅行用の)eSIMが、キャリアが私の電話のブランド/モデルをホワイトリストに入れてなかったせいでプロビジョニングに失敗したこと。QRコードは使えなくなって、お金も消えたのにカスタマーサポートはどこにもいなかった。10年もpSIMでそんな問題に遭ったことはなかったから、ほんとに馬鹿げてる。

新しい電話に移すには、eSIMにSMSを受け取る必要があるんだ。 じゃあ、紛失・盗難・破損した電話のためのカスタマーサポートはないの?それはおかしいよ、そんなことはよくあることだと思うけど。

いくつかのeSIMでお金を失ったことがある。

昔のひどさを覚えてる人はいないみたいだね。CDMAの電話(主にAlltel、Verizon、Sprintみたいなキャリア)は4G/LTEまでSIMカードがなかった。移行するにはカスタマーサポートを頼らなきゃいけなかった。AT&Tや他のGSMベースのキャリアは電話にSIMカードがあって、ずっと快適だった。eSIMが15年以上前に戻るだけだって誰も納得させられない。SIMカードに移行した理由があるんだから。

同意するけど、2つの反論がある。一つは、アメリカではキャリアが電話をロックするだろうってこと。もう一つは、旅行中はeSIMの方が楽だってこと。

eSIMの経験は今のところかなりネガティブだね。キャリアに強制されてから2回も電話をアップグレードしたけど、どちらも面倒だった。QRコードをスキャンする初期設定は良かったけど、その後のSIM変更がアプリ内で10ステップもあるダンスになってるのはどういうこと?(サポートに電話するよりマシだけど)一台の電話がQRを表示して、もう一台がそれをスキャンするだけでいいのに。この電話がアップデートが必要になったら、普通のSIMカードを扱ってるキャリアに乗り換えるつもり。

今はeSIMプロファイルをアップロードできるSIMカードもあるよ。

参考までに言うと、これは完全にキャリアの問題で、技術とはあまり関係がないよ。いろんな人や記事が悪い経験を挙げてるけど、対照的な例を挙げると、スイスのローカルMVNOであるDigital Republicは、TOTPベースの2FAでウェブポータルにログインしてボタンをクリックするだけでeSIMを交換できるんだ。SMSもサポートとの連絡も再認証も不要。理論的には、すべてのキャリアがこれを実現できるはず。

オランダで使ったキャリアは2つだけだけど、全然逆のタイプだよ。QRコードもなくて、iOSのアプリだけ。プランを使ってる電話にそのアプリをインストールしなきゃいけない。昔、母が海外から来たとき、彼女の電話にアプリをダウンロードしなきゃいけなかったんだけど、そのためにはまず自分のオランダのアカウントでApp Storeにログインしないといけなかった。QRコードで済むアプリだったらよかったのに。

この技術の欠陥は、キャリアの協力が必要なように設計されてるところだよ。以前はそんなことなかったのにね。初期のバージョンでは、SIMプロファイルを移動するのもユーザーが独自に始められなくて、サポートに連絡しないといけなかった。今は「デバイス変更」プロトコルがあって、電話のアプリからトリガーできるけど、やっぱりキャリアのサーバーの協力が必要だと思う。

AppleがSIMを強制的に取り除いたんだよね。