クローン携帯
出典: フリー百科事典『ウィキペディア(Wikipedia)』
クローン携帯(くろーんけいたい)は、「正式に契約された携帯電話と全く同じ電話番号を持ち、事業者側でその識別が不可能な端末がどこかにあり他人に利用されている」携帯電話のことである。
日本の携帯電話事業者各社は、システム的に存在しないと主張しており、また、社会的にも実在を証明できるだけの検証はなされておらず、都市伝説の域を出ていない。
目次 |
[編集] 技術上の可能性
携帯電話のシステムでは、端末(利用者が所持する携帯電話)に利用者が認識することのない識別番号(ID)が、事業者内で重複することのないよう個別に付与されており、事業者側において電話番号とIDとの対応を認証センターで把握・管理するシステムをとっているため、端末に記憶されている電話番号を書き換えただけでは、発信元の電話番号が変更されることはない。具体的にどの端末が電話をかけたか、どの電話番号(に割り振られた端末)が呼び出されたか等の判断は、事業者のセンター側で行い、実際の呼び出しや課金などは固有IDによって判断される。また、固有IDは通信認証時には暗号化して事業者との間で通信されるため、通信を傍受して固有IDを盗み出す事も困難とされている。
端末を買い換える(機種変更)などした場合に、新しい端末に電話番号を書き移しているように見える作業は、実際にはセンターが把握している電話番号と端末IDの対応をセンター側で書き換えるための手続きであり、端末識別情報(固有ID)を端末内外に転写している訳ではない。つまり、固有IDは端末に格納されており端末毎に一意であり、端末ID(端末の電池ケース内に小さく表示されていることが多い)や電話番号とは事業者の認証データベース上で関連づけられるだけである。このことから、俗に「灰ロム」などと呼ばれる解約された端末が元の電話番号を表示できる理由は、単にその電話番号が端末内部のメモリに消去されず残っているからであり、その電話番号の契約として通信が利用できるわけではないとされてきた。
一方で、同一の固有ID・端末IDを持つ端末が存在すれば、それらを事業者側が区別することは不可能に近い。同一の固有ID・端末IDを複製・保有する端末を用意することさえできれば、クローン携帯は成立する。端末を分解し基板を改造して分析する等の手段を取ったとすれば、技術的には固有IDの読み出しや書き換え、コピーなどを行い、クローン携帯を作り出す事は不可能ではないとされている。しかし、分解・分析による方法は、正規の利用者から目的の固有IDを保持した端末を取得しないと不可能に近いため、盗難・紛失による場合は正規の利用者が正しく停止手続きを取れば、被害を抑止可能であるとされる。このような複製事例は、日本の事業者側から公式には報告されていない。
これについて日本の事業者側では、複数の端末が同一のIDを同時に使用すれば、それを即座に検出できるシステムになっていると説明し、その様なことが無ければ単一の端末が正当に使用されていると考えるべきで、請求も正当であると主張している。しかし、複数の端末がまったくの同一時刻ではなく利用する場合の検出機能については説明がない。
なお、犯罪等の目的に利用される端末(架空請求詐欺やスパムの発信など)では、足跡の残らない回線さえ得られれば良いため、特定の固有ID・端末IDを盗み出す必要はない。ブルートフォース攻撃(総当たり攻撃)等によりランダムなIDで認証が通ったものを利用すれば良く、運悪くただ乗りされた本来の固有ID・端末IDの契約者に被害が及ぶ可能性はあるとされる。しかし、固有ID・端末IDの組み合わせは天文学的数字に上り、またブルートフォース攻撃による認証を多数回試行すれば、事業者側の認証システムに検知されかねず、また無線であるため電波の発信地点を検知されかねないため、犯罪者側からもあまり現実的な手段とは見られていないようである。現在までそのような事例は、少なくとも日本の事業者側から公式には報告されていない。
後述する2006年11月に日本のNTTドコモで発生した誤接続・誤課金の事例は、IDを照合する機能を持たない海外事業者の交換機を悪用されたことに起因するもので、後から調査さえすれば事業者側で識別が可能なことから、「識別が不可能」という定義を要する「クローン携帯」にはあたらないとされる。
[編集] 日本の事例
日本においてのクローン携帯被害事例は発生していないが、「クローン携帯ではないか」として大きく話題になった事例が2003年と2006年に起こっている。
[編集] 表象的現象の発生(2003年)
2003年頃よりコンテンツの高度化などにより高額な請求が急増していたが、通信料だけで数10万円課金されている場合において、利用者が「高額な有料コンテンツにはアクセスしていない」と主張する事態が続発した。「自分が所有している携帯電話以外に、同一番号の携帯電話がどこかに存在する」という主張がなされ、「クローン携帯」と呼ばれるようになった。
クローン携帯の存在を立証する為に、貸金庫等に正規の端末を預け入れて、この間に「クローン携帯からの通信が行われる」ことを確認する実験も行われていたが、報道の限りではこの方法でクローン携帯の存在は立証されていない。同様の実験を、通信事業者や代理店の管轄下に端末を置いて行うことも提唱されたが、事業者側は実験を拒否している。
この問題に関しては、技術的な事情・背景を理解できない一般利用者にとって、販売店等で端末を買い換える際には住所録等の書き換えや移動ができるので「電話番号や識別情報等の複製も容易であろう」という認識が生まれ、自身が端末を利用した記憶から想定する利用料金と請求された金額との乖離から、「勝手に課金を行わせる端末が別に存在する」という推定がなされたものと考えられる。また、同時期にクレジットカードやキャッシュカードのスキミング詐欺も取り上げられ、識別情報が容易に他人に渡り利用される状況から連想されたとする見解も有力である。
一方でクローン携帯に関する主張とは別に、写真付きメールを送受信したりゲームなどのアプリをダウンロードすると1回につき100~数100円課金されること、アプリやサイトによっては利用者が通信を行っていないと考えている間にも自動的に通信するものがあること、端末の大画面化により対応する待ち受け画像等のサイズが増大していること等の事情により、利用者が考える以上にパケットの消費が行われる場合があることが一般に認識された。また、それまで事業者側は、通信履歴を2ヶ月ほどしか残しておらず、また一部しか参照する事ができなかった。
これらの対策として、料金確認の無料化や、どのサイトを閲覧したか等を利用者が確認できるシステムの構築、パケット通信料を一定金額で打ち止めにするパケット定額制サービス等を各社が導入するきっかけとなり、利用者側でも時々料金確認をすること、パケット通信の利用時に幾ら料金が掛かるかを把握すること、パケット消費が大きくなる可能性の高いサービスを利用する場合はパケット定額制サービスに入ること等が対策として一般にも普及した。
[編集] 誤接続・誤課金(クローン携帯と報道された事象)の発生(2006年)
2006年11月23日の読売新聞[1] で「NTTドコモのクローン電話が存在しており実際に被害が出ている。同社は2006年11月までに存在の事実を確認した」との報道がなされたが、これは事業者側の認証システムの欠陥を突き不正利用されたことによる誤課金事例である。NTTドコモの発表でもクローンを否定している[2]。
ドコモのFOMA端末での発生事象は以下の通り。
- 端末には一意の識別番号と暗号化された情報が付与されているが、識別番号は解約後2年程度で使いまわされるようになっていた。
- 2年前に既に解約されていた識別番号が、最近になって新しい日本国内の利用者に割り当てられた。
- 中国の提携電話会社の交換機では、全ての情報を照合し認証する設定にはなっていなかった。
- この認証機能に欠陥のある交換機経由で当該識別番号が不正利用されたことにより、正規利用者への誤課金の発生が確認された。
利用者から不審な利用料について問い合わせがあったことを発端にドコモが利用記録を調べて、通常では考えられない利用状況が確認されたことから存在が発覚した。ドコモの発表によると「誤課金」は6件確認されているという。今後は再発を防止するために、識別番号を使い捨てにする予定としている。また、今般の事例は中国事業者の交換機の欠陥にも主因があるが、これについての対策は2006年11月23日現在公表されていない。 また、この事件は本来(U)SIMの規格にそってFOMAカードが作られていれば絶対に起こり得ないものであり、FOMAカードが国際規格とは違うものだということを露呈してしまった。
2003年頃の高額請求の問題と、2006年11月の誤課金の発生との関係性は2006年11月23日現在の所確認されていない。
[編集] 日本以外の事例
[編集] アメリカの事例
アナログ時代に多くのクローン携帯が犯罪に使われたとレポートされた。
[編集] ブラジルの事例
2003年2月に、サンパウロ州の2大携帯電話会社で年間約4400万レアル(日本円で約16億円)の被害がクローン携帯により発生したとの報告がある。 実際に現在もクローン被害は実在しており、携帯電話の電源を入れた際に携帯電話から基地局へ識別信号を送るデータを拾われ、そのデータを元にクローンされる。携帯電話会社では「飛行機を利用した際、空港へ到着してすぐに電源を入れるのは避けるように。」との注意を促している。
[編集] 台湾・韓国などの事例
ユーザー自身が自らクローン携帯を作り、その端末を会社や自宅、車などに置く例がある。本来は違法だが、殆ど被害が出ていない事から黙認されている。
出典:白承宰、張準城「携帯メールも盗聴・傍受できる」朝鮮日報 社会 2003.9.24
