SIMロックは「原則禁止」 キャリアメールは「転出元管理」で持ち運び――総務省がMNP活性化に向けた「論点案」を提示

3

2021年01月28日 21:52  ITmedia Mobile

  • チェックする
  • つぶやく
  • 日記を書く

ITmedia Mobile

写真メールアドレスの持ち運びに関する論点整理案
メールアドレスの持ち運びに関する論点整理案

 総務省は1月27日、MNP(携帯電話番号ポータビリティー)の活性化に向けた検討を行う有識者会議「スイッチング円滑化タスクフォース」の第4回会合を開催した。今回は、eSIMのセキュリティーに関するヒアリングが行われた他、同省による論点の整理案の提示が行われた。



【その他の画像】



 この記事では、同省が提示した論点の整理案を中心に解説していく。なお、特記のない限り、MNO(自ら設備を持つ携帯電話事業者)とMVNO(MNOから通信設備を借りる携帯電話事業者)は、まとめて「キャリア」と呼ぶ。



●MNP手続き:転出先で完結する「ワンストップ方式」を導入へ



 現在のMNP制度は、転出元と転出先両方のキャリアで手続きが必要な「ツーストップ方式」となっている。しかし、転出元キャリアにおける「引き留め」によって、MNPの活性化が妨げられているという指摘がある。



 そこで総務省は4月1日、「携帯電話・PHSの番号ポータビリティの実施に関するガイドライン」を改定し、転出元キャリアでの手続き時における引き留めを原則として禁止する。



 MNPのさらなる活性化を目指して、同省では転出先キャリアでの手続きだけでMNP手続きをを完了できる「ワンストップ方式」の導入を目指している。総務省がキャリアと行った「事業者間協議」において、MNOからは以下の2方式によるワンストップ化が提案されたという。



方法1:「スイッチング支援システム」の構築



 全てのキャリアで共有する「スイッチング支援システム」を構築した上で、閉域ネットワークを介して同システムと各キャリアの顧客管理システムを接続し、契約情報のやりとりを行う。小売電力における同種のシステムを参考にしたという。



 このシステムには、MVNOも直接接続することになる。転出元キャリアは「MNP予約番号」を便宜上発行するが、手続きでは利用されない。転出元キャリアにおける解約時の「重要事項説明」は、システムを介して転出先キャリアが代行して行うことを想定している。



 ただし、この方式には以下のような課題がある。



・中小規模のMVNOにとってはシステムに対する費用負担が重くのしかかる



・開発や維持にかかる費用をどう案分するのか検討しなければならない



・システムの運営主体をどうするのか検討しなければならない



・転出先キャリアが解約時重要事項説明を代行することについて、電気通信事業法上の問題を整理しなければならない



 楽天モバイルやMVNOは、ワンストップ化の早期実現を希望しているという。しかし、この方法だと検討すべき事項が多岐に渡り、時間も費用も掛かるため、早期のワンストップ化は難しい。



方法2:APIによる既存システムの自動化



 現行のMNPシステムに、転出先キャリアからの要求に基づき予約番号を自動発行するAPI(アプリケーションインタフェース)を追加する。この方法によるMNP手続きは、以下の手順で行われる想定となっている。



1. ユーザーが転出先キャリアにMNPによる転入を申し込む



2. 転出先キャリアが、転出元キャリアにMNP予約番号を要求



3. 転出元キャリアは、転出先キャリアにMNP予約番号を通知



4. MNP予約番号を使って、転出先キャリアが転出元キャリアに移転の可否を確認



5. 転出元キャリアが承認すると転出が成立



 従来はユーザーが行っていた手続きを、APIで完全自動化した格好だ。方法1とは異なり、転出元キャリアの解約時重要事項説明を取得する仕組みはない。そのため、手続き開始前にユーザーが自ら解約時重要事項を読むことを前提としている。



 この方法はMNOもMVNOも準備に掛かる期間と費用を極小化できることがメリットだ。従来のツーストップ方式も併存しやすい。MVNOの業界団体であるテレコムサービス協会(TELESA)のMVNO委員会も「現時点ではこの方法が現実的である」という旨の意見を寄せているという。



 ただし、以下のような課題もある。



・ユーザーが事前に解約時重要事項説明を読むことと、転出先キャリアに予約番号発行(≒解約)手続きを依頼することについて、電気通信事業法上の問題を整理しなければならない



・転出元がMVNOの場合、回線提供元のMNOが契約情報や転出可否情報を照会することになるため、「MVNOに係る電気通信事業法及び電波法の適用関係に関するガイドライン」上の整理が必要となる



・MNOとのAPI連携を利用していないMVNOは、運用に課題が生じうる



 スイッチング支援システムよりは低コストかつ迅速に導入できるものの、法律やガイドライン上の問題点の洗い出しを行い、中小MVNOにおける運用上の課題を解決しなければならない。



課題は「解約」?



 タスクフォースに参加する構成員(有識者)からは、ワンストップ化に伴う「解約トラブル」を懸念する声が出た。



 スイッチング支援システム案では、転出先キャリアが転出元キャリアにおける解約時の重要事項説明を代行する想定となっている。そのため、“誰が”説明責任を負うのか整理が必要となる。APIによる既存システムの自動化案では、転出元キャリアにおける解約時の重要事項説明をユーザーが“自ら”読むことを前提としている。故にユーザーがしっかり“読まなかった”場合のトラブルをどう考えるのかという課題もある。



 現時点において総務省は、引き留めの原則禁止の実施状況を確認しつつ、ワンストップ化に関する検討を進める方針だ。コストが掛からず短期間(1年程度)で準備が整うAPIによる既存システムの自動化が有力な方法となっているが、いずれの方法を採用するにしても、課題の整理は一層進める必要がある。



●キャリアメール:転出元で管理する形で持ち運べるように



 MNOは、ネット接続サービスに付帯する形で独自ドメインを持つメールサービスを提供している。このメールサービスは「キャリアメール」とも呼ばれ、現在でもごく一部のモバイル(スマートフォン)向けサービスにおいて必須とされている他、家族との連絡用途など、一定のニーズがあると言われている。



 しかし、各MNOのネット接続サービスに付帯しているという特性から、MNP時にキャリアメールのアドレスは持ち運べない。メールアドレスが変わることを嫌うユーザーも存在することから「キャリアメールがMNP促進の阻害要因になっている」という指摘もある。



 そこで総務省は、10月27日に公表した「モバイル市場の公正な競争環境の整備に向けたアクション・プラン」において、キャリアメールの持ち運びについて早期実現する旨を盛り込んだ。



 今回の会合において、同省はその検討結果と論点の整理案を示した。メールアドレスの持ち運びはユーザー側が希望すれば自由に行えることを前提とし、希望者に過度な負担や手続きを課さないことを条件にコスト回収に必要な範囲内での有料化を許容している。事業者間協議を通して、具体的な持ち運び方法は2つの中から検討された。



方法1:変更元管理方式



 変更元管理方式では、キャリアメールのアドレスとサービスを、転出元キャリアが引き続き管理する。簡単にいえば、キャリアメールのサービスをネット接続サービスから切り離し、転出元を解約した後も単体サービスとして継続利用できるということだ。



 この方法のメリットは、何よりもメールサービスを単体で切り出せることにある。単体サービスとしてはもちろん、従来通りに当該キャリアのネット接続サービスの一部として提供を継続できるし、さらに別のサービスに付帯して提供するといった「発展可能性」に含みを持たせられる。総務省も例示しているが、同一MNO内の格安プラン(ブランド)に移行しても、メールアドレスを継承できる見通しだ。



 メールの送受信は、PC向けのメールサービスなどでも使われている「IMAP方式」を用いることを想定している。IMAPに対応するメーラー(メール送受信用アプリ)さえ用意すれば、スマホはもちろんパソコンやタブレットでもメールを送受信できる。



 ただし、メールサービスの不正利用を防止する観点から、この方法での持ち運びはMNPまたはプラン変更の手続き時のみ受け付けることを想定している。また、以下のような課題もある。



・メーラーの設定が必要なため、ユーザーに一定のリテラシーが求められる



・IMAPメーラーのない(使えない)端末では使えない(3Gケータイの大部分)



・転送方式と比べると運用コストが高い



方法2:転送方式



 転送方式では、転出元キャリアで使っていたメールアドレスで受信したメールを、転出先のキャリアなどのメールアドレスに転送する。一方、メールの送信は、転出先のキャリアなどが提供するメールサービスを用いる。



 メリットは転送先アドレスを指定するだけで設定が完了することにある。ただし、以下のようなデメリットもある。



・「受信」と「送信」のメールアドレスが異なる



・転送先のメールアドレスが変わる度に設定変更をしなければならない



発展可能性から「管理元変更方式」を軸に検討



 その他、「受信は転送、送信は転出元キャリアで」という方式も検討しようとしたようだが、セキュリティホール発生の懸念やインターネットのルール違反等の指摘があったため検討から除外したという。



 その上で、管理元変更方式と転送方式で比較検討した結果、開発コストが両者で大差ないことと(ただし詳細は非開示)、将来の拡張可能性を考慮して変更元管理方式を用いる前提で議論を進めることになった。



 ただし、会議の構成員からは「サービスの利用希望者にのみ負担を求めることはいかがなものか」「(全ユーザーに公平負担を求める観点から)コストは携帯電話の基本料金内で賄うべき」というといった意見が寄せられた。“希望制”となる持ち運びサービスに、公平負担を求めることの是非が問われそうだ。



●SIMロック:「原則」と「例外」を逆転 「SIMロック原則禁止」へ



 端末で利用できるキャリア(SIMカード)を制限する「SIMロック」は、端末代金の未払いや端末の詐取(窃盗)を防止する観点からかけられてきた。しかし、中古端末の流通の活性化の障壁となり、結果的にMNPの活性化も妨げていると指摘されてきた。海外渡航時に、手頃な現地の通信サービス(プリペイドSIMカードなど)を利用できないことの不利益も問題とされた。



 そのような声を受けて、総務省では順次、SIMロックを掛けて販売される端末について、その解除に関する条件を順次緩和してきた。現行のガイドラインでは、SIMロック解除の条件を満たしている場合は、端末の販売時にロック解除の手続きを即時に受け付けることが義務付けられている。中でもNTTドコモは、条件を満たした場合にSIMロック解除手続きを自動実行するようになった(※1)。



(※1)一部を除き、端末側で別途解除操作をする必要がある



 しかし、端末代金の未払いや端末の詐取は“レアケース”であり、大多数のユーザーにとって、SIMロックによるメリットはない。そこで同省は、SIMロックに関するガイドラインについて、「原則」と「例外」を入れ替えてSIMロックを掛けた端末の販売を原則禁止する方向で検討を進めている。SIMロックは「端末購入時に、不適切な行為(端末代金の未払いや端末の詐取)をする可能性が低いことが確認できない場合」に限って許容される。



 ただ総務省によると、これを事業者間協議で検討した際に、一部のMNOから以下のような指摘があったという。



・SIMロックには、間接的な端末盗難防止効果がある



・自社のWebアンケートで「SIMロックを希望しない(≒したくない)消費者がいる」という結果が得られた



 1点目については、SIMロックの有無は外観から分からないため、説得力がないことは明らかだ。一部の端末では、設定画面でSIMロックの有無を確かめられる。だが、その画面をいつも出している人がいるとは考えがたい。



 2点目については、ユーザー視点に立つとSIMロックを解除されて困る状況は考えづらい。協議では、自動的にSIMロック解除手続きを行っているMNO(状況的にNTTドコモ)からSIMロック解除手続きを申し出なしに行ったことによる苦情やトラブルはないという旨の発言があったという。また、同省が設置している「電気通信消費者相談センター」にもSIMロックの解除手続きの自動化に伴う苦情は一切寄せられていないとのことだ。



 今後、論点を整理した上で「SIMロック原則禁止」とするガイドラインの改定が行われるだろう。



●eSIMの推進:MNOとMVNOで同じタイミングで提供できるように



 ネット経由で契約情報を書き込める「eSIM」、とりわけ端末に組み込まれる「内蔵タイプ」のものは、MNPに伴うSIMの入れ替えが不要となることから、MNPの障壁を下げるものとして期待されている(以下、eSIMは端末に内蔵するタイプを前提として話を進める)。



 今回の会合では、大日本印刷(DNP)とタレスDISジャパン、MM総研の3社からヒアリング(意見聴取)を行った上で、総務省としての整理案が示された。



 先に総務省による整理案に触れておくと、eSIMの普及促進策が以下の通り示された。



・スマホ向けのeSIMは早期に導入すべき



・多くのMVNOは独自にeSIM(のデータ)を発行できないため、MNOがeSIMのデータ発行に必要なRSP(リモートSIMプロビジョニング)機能をMVNOに開放するべき



・MNOとMVNOができる限り同じタイミングでeSIMを提供できるように取り組む



・書面や対面での手続きが不必要となるようにeKYC(電子的方法による本人確認)の導入を進める



・eSIMのセキュリティは物理的なSIMカードと同等にすること



・MVNOがRSP開放以外の方法(加入者管理機能を自ら持つ方式など)によるeSIM発行を希望する場合は、MNOは真摯(しんし)に協議に応じること



 促進策の案は、これまでの議論からある程度予測できる。「予定調和」ともいえる。



 ただ、先行して行ったヒアリングで出たeSIMの契約方法とeSIMのセキュリティに関する話には、興味深い論点が見え隠れしている。



eSIM普及には「契約方法」と「サポート」も重要



 MM総研の調べによると、全世界で55カ国以上、100以上のキャリアがeSIMを導入しているという。とりわけ、米国、イギリス、フランス、ドイツでは主要なMNOが全てeSIMに対応している。



 ただ、eSIMの契約方法は以下の通りキャリアによって大きく差異がある。



・店頭、Web、専用アプリのいずれからも申し込み可



・店頭か電話で申し込み可(Webは不可)



・新規契約は店頭またはWebで、機種変更は契約者用Webページで対応



・iOS端末は専用アプリで申し込み、Android端末はメールで申し込む



・Webでのみ申し込み可(店頭は不可)



・いったん普通のSIMカードを発行した後、アプリで変更手続き(eSIMをいきなり発行することは不可)



 「eSIMといえばオンライン」というイメージが強い人もいるかもしれないが、オンライン申し込みに対応しないキャリアもある。また、契約(eSIMデータの書き込み)におけるトラブルが発生した際のサポート体制も、キャリアによってマチマチのようだ。



 eSIMを普及させるには、店頭やオンラインにおけるサポート体制の検討も欠かせない。



 現時点におけるeSIMの認知度と利用率は、日本はもちろん海外でも低いという。単純に対応端末が少ないからだ。



 AppleのiPhoneは2018年モデルからeSIMに対応しているが、中国大陸向けのモデルは非対応となっている。Samsung Electronics(サムスン電子)のGalaxyシリーズも、設計上はeSIMを搭載できるモデルが多い。しかしeSIMの搭載にはそれなりのコストがかかることもあり、投入先の国/地域/キャリアによっては、eSIMを搭載せずに販売している。



 要するに、eSIM端末の普及については「世界では〜」を枕にして説明することが難しい状況にある(スマホそのものの仕様についてもそうだが……)。



 しかしGSM Association(GSMA:移動体通信の業界団体)の予測では、2025年には新規出荷される新端末の少なくとも4分の1、ベストなシチュエーションでは43%程度がeSIM対応になるとされている。



 MM総研は、eSIM対応端末が増えるに従ってeSIM自身の認知度と利用率も高まると見立てている。とりわけ、日本ではシェアの高いiPhoneがeSIMを搭載しているため、特にMNOがeSIM対応を進めれば、認知度と利用率は確実に高まるだろう。



セキュリティの担保も欠かせない



 eSIMの導入は、オンライン(人と会話せずに申し込める形態)での申し込みを前提に議論が進んでいる。しかし海外でも、オンライン申し込みに非対応なキャリアが存在する。恐らく、それは本人確認の確実性に起因するものと思われる。総務省の整理案にeKYCの導入が盛り込まれたのは、本人確認をより確実とする観点からである。



 しかし、盲点になっているのが、eSIM“そのもの”のセキュリティである。



 eSIMの基本設計は、通常のSIMカードと大きくは変わらない。取るべきセキュリティ対策もおおむね同じだ。物理的なデータ解析(電子顕微鏡を使ったROMパターンの読み取りなど)に加えて、ソフトウェア上の不備を突いたデータ解析(PINコードの照合アルゴリズムの不備を突いたI/O解析など)への対策は欠かせない。



 カード側の不備に起因するセキュリティリスクが見つかった場合、通常のSIMカードなら対策を施したカードへの交換で解決できる。キャリアも、自社のセキュリティ要件を満たすSIMカードを採用できる。



 しかし、内蔵タイプのeSIMにセキュリティ上の不備があった場合、eSIMチップだけの交換は困難である。問題を完全に解決するには、セキュリティの問題のないeSIMを備える端末に交換しなければならない。



 eSIMは端末メーカーが端末に組み込んで出荷する。使われるeSIMをキャリア側で指定できないため、eSIM自体のセキュリティをキャリアが担保しきれないことが課題である。



 DNPやタレスDISジャパンの担当者の話を総合すると、eSIM端末をよりセキュアに使うには、以下のプロセスが必要だという。



・eSIM自体の第三者機関によるセキュリティ検証



・eSIMにプロファイル(通信に必要な情報)を書き込む過程における、キャリアによるセキュリティ検証



 上記をまとめると、セキュリティ上のリスクが報告されたeSIM(を搭載する端末)に対して、プロファイルの書き込みを拒否できる仕組みを用意すべきということになる。



 eSIMを識別する方法として、eSIM内のeUICC(プロファイルを格納するICチップ)が保有しているID(EID)を確認する方法がある。プロファイルを管理する「SM-DP+サーバ」は、プロファイルを発行する際にEIDを照合する。この照合プロセスで、致命的な脆弱(ぜいじゃく)性を持つeSIMにはプロファイルをダウンロードさせないという実装をすれば、キャリア側のセキュリティリスクを相当に軽減できる。



 ただ、ユーザー目線でいうと、自分の端末がどんなeSIMを使っているのかは、外観からは分からない。「eSIM対応サービスを契約するぞ!」「普通のSIMカードをeSIMに切り替えるぞ!」とeSIM対応端末を用意したのに、なぜかeSIM用のプロファイルをダウンロードできない……なんてことも考えられる。



 そこで、契約用アプリを作ってeSIMの利用可否を判断させるという方法も取れる。



 Android端末の場合は、API(命令セット)を使って端末に内蔵されたeSIMのEIDを取得できる。このAPIを使ってEIDを事前に取得することで、問題のあるeSIMを持つ端末で契約する場合には「この端末ではSIMカードを発行します」といった誘導も行える。



 iPhone(iOS)の場合は、検証すべき端末の種類が少ないため、キャリアによる検証で対応できる。契約用アプリで機種情報を取得してeSIM利用の可否を表示する実装も不可能ではないはずだ。



 eSIM普及に当たっては、本人確認の確実性に加えて、eSIM自体のセキュリティの確保も重要な課題となりそうだ。


このニュースに関するつぶやき

  • 長い…とりあえずキャリアメール持ち運びはアカンやろ。仮にそうするなら相応の管理費は徴収しないと。ドメインも鯖もタダではない。
    • イイネ!1
    • コメント 0件

つぶやき一覧へ(1件)

ランキングIT・インターネット

前日のランキングへ

ニュース設定