「クローン携帯を確認」は誤報──ドコモがコメントITmedia +D モバイル

11月23日、読売新聞が「クローン携帯の不正使用をドコモが確認した」と報道したが、真相はクローン携帯ではなく、海外の携帯電話事業社が国際ローミング時の認証を正しく行っていなかった、ということのようだ。

今回の件の真相は、「海外の携帯電話事業社が、交換機での認証をしなかったために、解約済みのSIMカード(FOMAカード)が挿入されたと推定される携帯電話から海外で発信した際に、通話できてしまった」ということらしい。

携帯電話には、電話番号だけでなく、キャリアが管理のために用いる、IMUIという個別の番号がある。このIMUIと、端末とネットワークが持つ認証キーで、接続に関する認証を行っている。ただ、海外の携帯事業者の一部の交換機では、例外的にこの認証を行わない設定になっているものが存在し、かつ解約済みのFOMAカードに書き込まれているIMUI番号と同じIMUI番号が契約中の状態で、通話を接続してしまったために誤接続と誤課金が発生した。

クローン携帯で、google検索すると23,300件yahooで712,000件MSNで45,666件あった。

どうもクローン携帯の存在は、ありそうで、なさそうな感じのようだ。

あるとは言えないが、ないとも言えない。なんともクローン携帯の存在を完全否定出来るだけの材料は無いようだ。

どの範囲を持ってクローン携帯と言うのか?によって話は変わってくる。

今回のFOMAカードが使えてしまったことだけを言えば、クローン携帯になったとも言える。誤課金もされた事実があるからだ。たとえ一時でも存在したからだ。

やはりクローン携帯の定義というか、範囲がわからない。

グローバルで共通規格の中で起きたこと。携帯以外でもグローバル化は進んでおり、共通規格の中で発生する問題は他にもあるだろう。

セキュリティで言えば・・・ってそのまんまの話だが、FOMAカードが認証キーになる。世界共通の認証と言えば、ISOくらいしか私には思い出せない。

ここから考えてしまうことは、認証で言えばワンタイムパスワードなどの1回こっきりしか使えないものなど・・・

しかし1回限りの使い方で良いものもあるが、そうでないものもある。今回のカードなんかはその1つだ。となるとどうすれば良いのだろうか?

例えば、利用中に落としてしまうもの(カードは落とさなくても携帯は紛失の可能性)がある。免許証、パスポート、入退室IDカード・・・認証系だとこんな感じ。

頻繁に出し入れしたりすると紛失の可能性も高い。それは大きな箱の中にまた箱があるような感じだ。カードケースに入れていても、ケースをなくせば、ポーチをなくせば、カバンを置き忘れれば、盗難にあったら・・・きりがない。

これはパソコンのデータについても同じ事。頻繁に使うものだからだ。頻繁に使うから便利な一面もある。すべて覚えている訳ではないから。

データの場合に自ら出来ることは、突然の事故に備えバックアップしたり、データの暗号化したりするのは大前提として、自分の手元を離れる廃棄などで完全抹消することくらいだろう。

何かの対策はできるので、まずは可能性のあるリスクを洗い出すことからはじめる。発生可能性の低いモノと高いモノを被害の大きいものと小さいものをXY軸でマトリックスにして、マッピングしていくことだ。

まずは二次元マトリックスがわかりやすいだろう。ちなみにZ軸が出てくるとややこしくなるが、現実的は2次元では計れないものも多い。

情報漏洩対策には、Z軸で考えることが多くあり、その軸に何を置くかで様々に変化する。それは意外性だったりする。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサーオルタナティブ・ブログ
日々起きる目の前の「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て、考えるように意識しています。 人の「こころ」に興味を持ち、仏教と密教からヒントを得るべく現在研究中。