クローン携帯ってオバケのような感じか?
「クローン携帯を確認」は誤報──ドコモがコメント :ITmedia +D モバイル
11月23日、読売新聞が「クローン携帯の不正使用をドコモが確認した」と報道したが、真相はクローン携帯ではなく、海外の携帯電話事業社が国際ローミング時の認証を正しく行っていなかった、ということのようだ。
今回の件の真相は、「海外の携帯電話事業社が、交換機での認証をしなかったために、解約済みのSIMカード(FOMAカード)が挿入されたと推定される携帯電話から海外で発信した際に、通話できてしまった」ということらしい。
携帯電話には、電話番号だけでなく、キャリアが管理のために用いる、IMUIという個別の番号がある。このIMUIと、端末とネットワークが持つ認証キーで、接続に関する認証を行っている。ただ、海外の携帯事業者の一部の交換機では、例外的にこの認証を行わない設定になっているものが存在し、かつ解約済みのFOMAカードに書き込まれているIMUI番号と同じIMUI番号が契約中の状態で、通話を接続してしまったために誤接続と誤課金が発生した。
クローン携帯で、google検索すると23,300件、yahooで712,000件、MSNで45,666件あった。
どうもクローン携帯の存在は、ありそうで、なさそうな感じのようだ。
あるとは言えないが、ないとも言えない。なんともクローン携帯の存在を完全否定出来るだけの材料は無いようだ。
どの範囲を持ってクローン携帯と言うのか?によって話は変わってくる。
今回のFOMAカードが使えてしまったことだけを言えば、クローン携帯になったとも言える。誤課金もされた事実があるからだ。たとえ一時でも存在したからだ。
やはりクローン携帯の定義というか、範囲がわからない。
グローバルで共通規格の中で起きたこと。携帯以外でもグローバル化は進んでおり、共通規格の中で発生する問題は他にもあるだろう。
セキュリティで言えば・・・ってそのまんまの話だが、FOMAカードが認証キーになる。世界共通の認証と言えば、ISOくらいしか私には思い出せない。
ここから考えてしまうことは、認証で言えばワンタイムパスワードなどの1回こっきりしか使えないものなど・・・
しかし1回限りの使い方で良いものもあるが、そうでないものもある。今回のカードなんかはその1つだ。となるとどうすれば良いのだろうか?
例えば、利用中に落としてしまうもの(カードは落とさなくても携帯は紛失の可能性)がある。免許証、パスポート、入退室IDカード・・・認証系だとこんな感じ。
頻繁に出し入れしたりすると紛失の可能性も高い。それは大きな箱の中にまた箱があるような感じだ。カードケースに入れていても、ケースをなくせば、ポーチをなくせば、カバンを置き忘れれば、盗難にあったら・・・きりがない。
これはパソコンのデータについても同じ事。頻繁に使うものだからだ。頻繁に使うから便利な一面もある。すべて覚えている訳ではないから。
データの場合に自ら出来ることは、突然の事故に備えバックアップしたり、データの暗号化したりするのは大前提として、自分の手元を離れる廃棄などで完全抹消することくらいだろう。
何かの対策はできるので、まずは可能性のあるリスクを洗い出すことからはじめる。発生可能性の低いモノと高いモノを被害の大きいものと小さいものをXY軸でマトリックスにして、マッピングしていくことだ。
まずは二次元マトリックスがわかりやすいだろう。ちなみにZ軸が出てくるとややこしくなるが、現実的は2次元では計れないものも多い。
情報漏洩対策には、Z軸で考えることが多くあり、その軸に何を置くかで様々に変化する。それは意外性だったりする。
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。
1 thoughts on “クローン携帯ってオバケのような感じか?”
この投稿はコメントできません。
台湾上海では複数のGSMを1枚にまとめるカードの加工があります。一つの電話機でいくつかの番号を受けられます。いくつかのカードを複数差し込めるものります。しかし複数の番号を1枚のカードに焼き込むサービスがあります。このカードを作る時に、内容の複製の作業があります。しかし同じ番号のダブルアクセスはできませんから、他人に使用されるのはほとんどないと聞きます。海外のローミングでも存在チェックをしますのでダブルアクセスはありません。