IIJmio meeting 34 / eSIMの動向

Transcript

1. © 2023 Internet Initiative Japan Inc. 2023/6/24 株式会社インターネットイニシアティブ 佐々木 太志

   IIJmio meeting 34 「eSIMの動向」

2. © 2023 Internet Initiative Japan Inc. 2 SIMカードとは？ ◼ SIMカードは、物理的には接触型ICカード(ICC)として規格化されている

   もの • ICカードとしての国際規格ISO/IEC 7816に準拠している • クレジットカードやキャッシュカード、マイナンバーカード等で採用されている ◼ 移動通信端末の加入者識別用途として利用するための規格に則ったICCのこ とを「UICC」と呼ぶ • これが一般的な「SIMカード」 ◼ そのため、SIMの外形（サイズや端子位置）はクレジットカードや 銀行のカードなどのICカードと同じ • ただし、携帯電話に挿入するという観点からはクレジットカードサイズは大きすぎ るため、金属端子部分に切り欠きを入れ、折り取ることで小型化している • オリジナルのクレジットカードサイズを1FF(*)と呼び、小型化した後のサイズは 2FF（標準SIM）、3FF（microSIM）、4FF（nanoSIM）と呼ぶ ◼ SIMカード(UICC)は世界で最も普及したICカードプラットフォーム (※) Form Factorの略

3. © 2023 Internet Initiative Japan Inc. 3 eSIMとは？ ◼ 「eSIM」は、SIMカード(UICC)のうち、OTA(Over

   the Air)によるRSP （リモートSIMプロビジョニング）の標準化に対応したSIM • プロビジョニングとは、情報を書き込んだり、書き込まれた情報をアップデートして SIMを使える状態にすること。一般にはICカードのリーダー・ライターが使われるが、 RSPの場合は不要 • 抜き差し可能なプラスチックのSIMカードでも、RSPに対応していれば「eSIM」と呼ばれる • （例）eSIM初採用、8.4インチの2Kタブレット「dtab Compact d-01J」 https://k-tai.watch.impress.co.jp/docs/news/1060928.html • しかし、RSPに対応している＝遠隔から内容を書き換えられるため抜き差しする必要は ないということなので、現在、ほぼ全てのeSIMは抜き差しできない • UICCの内のICを端末の電子基板上にはんだ付けして実装している

4. © 2023 Internet Initiative Japan Inc. GSMAによるリモートSIMプロビジョニング(RSP) の標準化

5. © 2023 Internet Initiative Japan Inc. 5 リモートSIMプロビジョニングの新しい標準化 ◼RSPの標準化は、M2M向けRSPと、コンシューマ向けRSPの 2トラックに分けてGSMAにて行われてきた

   • IoT/M2M向け(SGP.01)…情報書き換えは通信事業者から（Push型） • コンシューマ向け(SGP.21)…情報書き換えはユーザから（Pull型） ◼SGP.01は普及が遅く、その原因としてPush型の使い勝手の悪さが指 摘されていたことから、新たにPull型のM2M/IoT向けRSP(SGP.31) の標準化が進められている • 2023年5月にv1.1策定 • 2024年末頃に商用での利用開始が想定される

6. © 2023 Internet Initiative Japan Inc. 6 端末 eＵICC ISD-R

   ISD-P … … profile M2M向けRSPのシーケンス例(IIJmio meeting 18) ＥＵＭ SM-SR SM-DP MNO(MVNO) ES2 ES5 ES8 ES3 ES1 SM-DP: Subscription Manager Data Preparation SM-SR: Subscription Manager Secure Routing eUICC: embedded Universal IC Card ISD-R: Issuer Security Domain – Root ISD-P: Issuer Security Domain – Profile EUM: eUICC Manufacturer 1. 新しいeSIMのID(eID)を、 eSIMの管理サーバである SM-SRにインストール 2. MNOは、プロファイル管理 サーバであるSM-DPに、eSIMの 通信プロファイルを保存 3. SM-SRはISD-Rとの間に 安全な通信路を開き、ISD-Pを作成 ES4 ES6 4. SM-DPは、SM-SRの作った安全な 通信路を経由して、ISD-Pにプロファイ ルを書き込み、プロファイルを切り替え

7. © 2023 Internet Initiative Japan Inc. 7 端末 LPA コンシューマ向けRSPのシーケンス例(IIJmio

   meeting 18) ＥＵＭ SM-DS SM-DP+ MNO(MVNO) ES2+ ES8+/ES9+ ES6 ES11 SM-DP+: Subscription Manager Data Preparation+ SM-DS: Subscription Manager Discovery Server eUICC: embedded Universal IC Card LDS: Local Discovery Service LPD: Local Profile Download LUI: Local User Interface EUM: eUICC Manufacturer LDS LPD LUI eUICC ES12 1. ユーザがMNOと契約 し、契約者特定用の2 次元バーコードをもらう 2. 端末の専用UIを使っ て、二次元バーコードを 読ませ、プランを選択 3. MNOは、プロファイル管理 サーバであるSM-DP+に、eSIM の通信プロファイルを保存 4. LDSは、どのSM-DP+からプ ロファイルがダウンロードできる のかを、SM-DSサーバに確認 5. eUICC/LPDとSM-DP+が安全な 通信路を確立し、SIMカードの プロファイルをダウンロード 6. 端末の専用UIを使っ て、eUICCのプロファイ ルを切り替え 端末メーカー

8. © 2023 Internet Initiative Japan Inc. 8 SGP.31の特徴 ◼コンシューマ向けeSIM(SGP.21)に、新たにeIMとIPAが追加された •

   eIM(eSIM IoT remote Manager) • eSIMのダウンロード、プロファイルの選択や削除のためのユーザインターフェースを 提供 • IPA(IoT Profile Assistant) • IoTデバイスもしくはeUICCの中に置かれるソフトウェアで、プロファイルのダウン ロード等の通信機能を提供 eUICC Operator IoT Device SM-DP IPA ES2+ SM-DP+ eSIM IoT remote Manager SM-DS ES12 ES11 ESipa ES9+’ ES11’ ES8+ ISD-R ES9+ ISD-P MNO-SD ESep ES8+ ES8+ ES6 ES8+ ES8+ ES8+ (※) GSMAeSIM IoT Architecture and Requirements Ver1.1

9. © 2023 Internet Initiative Japan Inc. IIJmioでのeSIM提供

10. © 2023 Internet Initiative Japan Inc. 10 IIJmioによるeSIM提供の歴史 ◼端末を限定しないeSIMは、IIJが国内携帯電話事業者として初めて提供 ◼IIJmioによるesIM提供の歴史

    • 2019年7月、ライトスタートプラン（eSIMベータ版）… データ通信のみ • 2020年3月、eSIMサービス データプランゼロ … データ通信のみ • 2021年3月、ギガプラン（データeSIM） … データ通信のみ • 2022年10月、ギガプラン（音声eSIM） … データ通信＋音声・SMS ◼「データ通信のみ」eSIMと、「データ通信＋音声・SMS」eSIMの違 い • データ通信のみのeSIMは、IIJの運用するフルMVNO基盤で実現 ⇒フルMVNOとしてのIIJが提供 • データ通信＋音声・SMSのeSIMは、MNO(KDDI)の運用する基盤で実現 ⇒MNOのeSIMを、ライトMVNOとしてのIIJが提供

11. © 2023 Internet Initiative Japan Inc. 11 IIJのフルMVNO基盤 ◼IIJのフルMVNO基盤には、データ通信に必要な設備のみ存在しており、 音声通話については対応不可

    ◼そのため、音声通話が可能なSIMはMNOに発行してもらい提供 NTTドコモ コアネットワーク パケット ネットワーク シグナリング ネットワーク IIJ コアネットワーク インターネット GGSN/PGW STP/DEA HLR/HSS 他移動通信事業者 コアネットワーク （海外） シグナリング ネットワーク IIJ独自SIMカード IoT向けモジュール等 3G/LTE基地局 IIJ独自SIMカード IoT向けモジュール等 基地局 フルMVNO基盤の設備 シグナリングネットワーク： 呼制御を行う信号を伝送するためのネットワーク設備 パケットネットワーク： データ通信サービスのデータ（パケット）を伝送するた めのネットワーク設備 GGSN/PGW： MNOのパケットネットワークと外部IPネットワーク（イ ンターネット）を接続するゲートウェイ STP/DEA： 呼制御に用いられる信号を網間で中継するための ゲートウェイ

12. © 2023 Internet Initiative Japan Inc. 12 eSIMの持つ2つの側面 イノベーションを促進する存在 （イノベーション）

    消費者の事業者選択の円滑化 （レギュレーション）

13. © 2023 Internet Initiative Japan Inc. 13 MNO障害の際のIIJmio eSIMの働き（イノベーションサイド） ◼2022年7月2日未明、KDDIのネットワークに大規模な輻輳が発生し、

    データ通信、音声通話とも使えない症状が大規模に発生 • IIJmioタイプAを含む、延べ3000万人以上に影響 • 回復まで60時間余りの間、多くの利用者に、データ通信ができない、音声通話 がかけられないといった影響が続いた ◼7月2日のIIJmioのデータeSIMの契約数は前週の平均の約8倍に • その後もeSIMの申し込みは高い水準で推移し、多くの利用者にeSIMを提供 ◼考えられる要因 • データ通信が使えないことによるKDDI利用者への影響が大きかった • QRコード決済など、データ通信の障害で生じる日常行動への支障が大きかった • eSIMが使える端末が、SIMロック解除やiPhoneシリーズの普及により以前よ り格段に増えた • 本人確認不要、最短15分程度での利用開始など、緊急時の通信に向いていた ◼IIJmioの先進的な取り組みが利用者の利便性を守るために役立った

14. © 2023 Internet Initiative Japan Inc. 14 総務省の政策的な取り組み（レギュレーションサイド） ◼スイッチング円滑化タスクフォース •

    2020年、通信事業者の乗り換え（スイッチング）を円滑化するための必要な 政策的議論を進める有識者会合として設置 • 議題 1. eSIMの促進 2. SIMロック解除の一層の推進 3. キャリアメールの「持ち運び」の実現に向けた検討 4. MNPの手続の更なる円滑化に向けた検討 ◼議論では、一部MNOからeSIMのセキュリティリスクの懸念が表明され たが、最終報告書では以下の通り取りまとめられた • MNOは、2021年夏を目途にeSIMを提供すべき • MNOは、MVNOに対し適切な条件でRSP基盤とその活用に必要なAPIを開放 • MNOやMVNOは、利用者に対して分かりやすい情報提供を行う ◼総務省は、この報告書を受け2021年8月に「eSIMサービスの促進に関 するガイドライン」(※)を公表 (※) https://www.soumu.go.jp/main_content/000763003.pdf

15. © 2023 Internet Initiative Japan Inc. 15 eSIM普及のこれまでのタイムライン ◼イノベーションサイド •

    IIJは、eSIMによる革新的サービスの開発も含め、2018年にフルMVNO基盤を 運用開始、2019年からeSIM提供開始 • 楽天モバイルは、2020年よりeSIMの提供を開始 ◼レギュレーションサイド • ドコモ・KDDI・ソフトバンクは、Apple Watchなど一部の端末に限りeSIMを 提供し、端末を問わず提供開始したのは2021年のガイドライン後 • IIJmio音声eSIMなど、MNOのRSPを用いたライトMVNOのeSIM提供は2022 年から本格化 2019 2020 2021 2022 2023 IIJmio 楽天モバイル ドコモ・KDDI・ソフトバンク eSIMサービスの普及に向けたガイドライン IIJmio/ （ライトMVNO） Innovation Regulation

16. © 2023 Internet Initiative Japan Inc. eSIMとeKYC

17. © 2023 Internet Initiative Japan Inc. 17 eKYCとは ◼KYC(Know Your

    Customer)とは、その名の通り「顧客を知るこ と」が元々の意味だが、昨今では「本人確認」のことを意味する • ただし、通信業界以外ではこの意味では伝わらない言葉なので、利用者に説明 する際はより一般的な英語表記である「ID Verification」が主に使われる ◼eKYCは、電子的手段で完結する本人確認のこと • ただし、実際は「完結」はしてないケースあり（後述） ◼本人確認の必要性 • 音声通話ができる携帯電話は、振り込め詐欺などの特殊詐欺の犯行ツールとし ても使われ、年間数百億円の被害が生じている • 令和4年度は17,570件（+3,072件）、計370.8億円（+88.8億円）が認知 • 音声通話ができる携帯電話の契約の際は、携帯電話不正利用防止法により、利 用者の厳格な本人確認を行うことが通信事業者に求められている • また、振り込み詐欺ではないがSNSアカウントの転売などの犯罪に利用される ことがあるSMS機能付きSIMカードについても、MVNO委員会（業界団体）の 申し合わせにより、IIJmioを含む主要MVNOで2022年から本人確認を実施中

18. © 2023 Internet Initiative Japan Inc. 18 本人確認の方法 ◼携帯電話不正利用防止法の認める本人確認の主な方法 ◼IIJmioでは、従来、カウンターでの対面ではaで、オンラインではfで

    本人確認を行ってきた ◼音声eSIMの提供開始と併せて、2022年10月より新たにcを導入 対面 a. 運転免許証、マイナンバーカードなどの本人確認書類の原本の提示を直接受ける方法 b. 住民票等の原本の提示を受け、当該書類記載の住所に対し転送できない方法で端末や SIMカードを送付する方法 オンライン (eKYC) c. 専用のソフトウェアを使い、本人の容貌と本人確認書類の画像や動画を同時に撮影して それを受信する方法 d. 専用のソフトウェアを使い、本人の容貌を撮影すると同時に、本人確認書類のICチップ に記録された住所等の情報等を併せて受信する方法 e. マイナンバーカードの利用者証明用電子証明書を使う方法 オンライン （その他） f. 本人確認書類等の画像の受信を受け、当該書類記載の住所に対し転送できない方法で端末 やSIMカードを送付する方法 g. 端末やSIMカードの配達人が対面で運転免許証やマイナンバーカードなどの身分証明書 の原本を確認する方法 (※) 事業者によって実際に選べる本人確認の方法は異なります

19. © 2023 Internet Initiative Japan Inc. 19 IIJmioにおけるeKYC ◼eKYCの利点 •

    オンラインの申し込みの際は、これまではその後に必ずSIMカードの物理的な 送付が発生 • 送り方を携帯電話不正利用防止法に準拠した方法にすることで本人確認としてきた • しかし、eSIMでは利用者に送付するものがなく、そのままでは法律の求める本人確認 に対応できない • eKYCにより、物理的な配送の方法に依存せず、オンラインで本人確認ができ、 音声通話が可能なeSIMを速やかに利用者に提供可能 ◼eKYCの流れ(IIJmio) (※) なお、「オンラインで完結」といってもそれは利用者目線での話であり、実際には中の人が目で確認しています

20. © 2023 Internet Initiative Japan Inc. 20 eKYCの今後の強化 ◼2023年4月、携帯電話の契約時の本人確認強化を警察庁が検討中、と のニュース報道が報道各社から流れたところ

    ◼現時点では決まっていることは何もないが、今後、本人確認手段をより 偽造に強い方法に限る（具体的にはマイナンバーカードの利用者証明用 電子証明書）、SMS機能付きSIMへの本人確認の義務化などが検討さ れる見込み ◼今後の規制強化の方向が決まりましたら、適宜、皆様にお知らせします ◼特殊詐欺等の犯罪被害防止に向け、引き続き皆様の協力をお願いします

21. © 2023 Internet Initiative Japan Inc. eSIMの今後

22. © 2023 Internet Initiative Japan Inc. 22 iPhone15はどうなるのか ◼2018年のiPhoneXS/XR以降のモデルでeSIMをサポートしたが(※)、 昨年のiPhone14では北米モデルで物理SIMスロットが廃止された

    ◼ヨーロッパ、アジア等他の地域で展開されているiPhoneは引き続き物 理SIMが使えるが、iPhone15で物理SIMスロットなしとなる可能性？ ◼北米では、eSIMに対応した状況でiPhone14を迎えたMNO各社に対し、 ある調査会社の調べでは、当時約6割のMVNOでeSIM対応が出来てお らず、約15%の利用者がiPhone14への乗り換えに支障 • その多くがMVNOを解約して乗り換えた？ ◼ヨーロッパのMVNOの一部では、次はヨーロッパの番ではないかと叫ば れているものの、日本ではまだそこまで危機感がない状況 (※) 中国本土向けモデルを除く