クローン携帯

この記事の内容の信頼性について検証が求められています。 確認のための文献や情報源をご存じの方はご提示ください。出典を明記し、記事の信頼性を高めるためにご協力をお願いします。議論はノートを参照してください。このタグは2009年2月に貼り付けられました。

この記事はウィキペディアの品質基準を満たしていないおそれがあります。 そのため、この記事を整理して下さる協力者を求めています。このタグは2009年11月に貼り付けられました。

クローン携帯（クローンけいたい）は、「正式に契約された携帯電話と全く同じ電話番号を持ち、事業者側でその識別が不可能な端末がどこかにあり他人に利用されている」携帯電話のことである。

[編集] 技術上の可能性

携帯電話のシステムでは、端末（利用者が所持する携帯電話）に利用者が認識することのない識別番号 (ID) が、事業者内で重複することのないよう個別に付与されており、事業者側において電話番号とIDとの対応を認証センターで把握・管理するシステムをとっているため、端末に記憶されている電話番号を書き換えただけでは、発信元の電話番号が変更されることはない。具体的にどの端末が電話をかけたか、どの電話番号（に割り振られた端末）が呼び出されたか等の判断は、事業者のセンター側で行い、実際の呼び出しや課金などは固有IDによって判断される。また、固有IDは通信認証時には暗号化して事業者との間で通信されるため、通信を傍受して固有IDを盗み出すことも困難とされている。しかし一方で携帯電話の電話番号をきめるSIMカードまたはFOMAカードを取り出してデータをICに接続したケーブルで取り出しパソコンを利用して別のICを焼きクローニングする手段が現れた、中国で流通するMAGICSIMやSIMMAXである比較的安く買えるこういった商品により現在アジアを中心にクローン携帯が増加している。

1980年代から「μPD403D」というヒューズROM（ヒューズを電気的に焼き切ることで、プログラムを書き込む素子）に固有の電話番号を書き込むID-ROMとを悪用した自動車電話機が携帯電話番号を設定されてしまうことで携帯電話会社と契約を有する顧客の電話番号を不正に利用しての通話料金を払わない通話が多発したが当時はクローン携帯ともクローン自動車電話とも呼ばれず単に違法無線と呼称した。

1990年代になりデジタルツーカーなどLSIを製造している日本エルエスアイカードが製造し日本道路公団に普及しているLSIハイウェイカードなどが大量に偽造され販売、通称ハイカ、ハイウェイカードの廃止となった、これに伴い各社新聞紙上で携帯電話会社はハイウェイカードに端を発したLSIデータの解析データの流出による個人情報保護のためとしてLSIを利用した一切の携帯電話機種の店頭取扱を廃止し回収することを公示し概ねKDDIでは2000年9月までNTTドコモでは2000年11月までは、顧客の選ぶ新機種と無料でLSI携帯電話を交換することを店頭でも広告した。

2000年代になって入力番号と一桁異なる電話番号に電話がかかったり自分の携帯電話番号に他人の携帯電話への電話連絡が受電される電話番号は正しいが「接続に失敗しました」と液晶ディスプレイに表示されるといった携帯電話トラブルが多発した。常時通話状態になり通話出来ない等の通信トラブル多発し、KDDI、NTTともに誤請求や過請求などの苦情が多発した時期もあり電話番号の変更または新機種と無料交換することを行って顧客対応を行ってきた時期があり、朝鮮日報ではいち早く日本のクローン携帯の実態について報道を行った。朝鮮日報がクローン携帯を報じた翌日、「通産省、クローン携帯を否定」とのタイトルで新聞各社の一面に掲載されて紙上では通商産業省担当者の見解として「プロトコルトラブルまたはIDサーバーの誤接続と主張しクローン携帯ではないとする携帯電話会社主張と同一見解を実施しクローン携帯の定義は第三世代携帯以降のもので第三世代以前のLSIなどを使用したものは違法無線機でROMを利用するクローン携帯とは呼ばないと今後携帯電話が第三世代機種に移行するなかでクローン携帯はつくりえない」と主張した。 携帯電話通話料金の債務不存在調停事件では調停期間中に携帯電話会社渉外担当からは「契約事故扱で処理し訴訟に移る」と当事者に電話があったが、当事者から参考資料として「接続に失敗しました」と液晶ディスプレイに表示された写真20枚を提出したところ携帯電話会社営業担当から謝罪電話と「接続失敗の事実からIDサーバーに至る詳細においては営業機密を保持しなければならず裁判所に把握されたくない」という理由を説明して訴訟の取下と料金請求の取下の和解を提案した。これにより再度の朝鮮日報の取材が行われ朝鮮日報は紙上で違法無線によるIDサーバーへの誤接続はクローン携帯であると反論した。

中国で若者に人気のあるUSIMカードMAGICSIMやSIMMAXなどの書き換え可能なUSIMカードはGSM方式を採用していたのである。日本を除く世界180カ国以上が国内通話通話方式をGSM方式に依存している。このため、日本では海外通話を国内通話と平行して可能とする国内海外通話兼用携帯電話機などはGSM方式を採用している。こうした国内海外通話兼用携帯電話にMAGICSIMやSIMMAXなどの書き換え可能なUSIMカードを書き換え後に接続する手口でのクローン携帯の日本国内での出現は可能であるが、クローンされるべき携帯電話ICからのデータ取得などの作業を経なければUSIMカードICを複製できないことからICデータを盗難に遭わない限りクローン携帯電話は通常出現しえないとも論じられている一方で、海外では電波受信により携帯電話機のUSIMカード情報を機械で読み取り、携帯電話がクローンされるという事象が大量に発生しシンガポールやブラジルなどでの空港では空港などから出た直後に携帯電話の通話をしないように防犯のため呼びかけている。

一般に販売されるパソコンでMAGICSIMなどのUSIMカードにデータを入力した場合、FOMAカードなどを使用した一般の国内通話用携帯電話でのクローンは不可能だが、海外通話も可能なFOMAカード携帯電話機、またはUSIMカードを使用する携帯電話機などにMAGICSIM等の付属品であるDUALSIMSROTOLを挿入し、付属の書換仕様のSIMカードを取り付けた場合にはクローン携帯電話機として通信機能していることが紹介されている。また、検証の結果として完全にクローン携帯電話として機能した。これはFOMAなどの携帯電話が世界160カ国で採用されているGSM方式をとっており、SIMカードもGSMカードであるためV1形式V2形式とタイプはあるが、概ね問題なく通話が出来たのである^[1]。

端末を買い換える（機種変更）などした場合に、新しい端末に電話番号を書き移しているように見える作業は、実際にはセンターが把握している電話番号と端末IDの対応をセンター側で書き換えるための手続きであり、契約者固有ID（固有ID）を端末内外に転写している訳ではない。つまり、固有IDは端末に格納されており端末毎に一意であり、端末ID（端末の電池ケース内に小さく表示されていることが多い）や電話番号とは事業者の認証データベース上で関連づけられるだけである。このことから、俗に「灰ロム」などと呼ばれる解約された端末が元の電話番号を表示できる理由は、単にその電話番号が端末内部のメモリに消去されず残っているからであり、その電話番号の契約として通信が利用できるわけではないとされてきた。

一方で、同一の固有ID・端末IDを持つ端末が存在すれば、それらを事業者側が区別することは不可能に近い。同一の固有ID・端末IDを複製・保有する端末を用意することさえできれば、クローン携帯は成立する。端末を分解し基板を改造して分析する等の手段を取ったとすれば、技術的には固有IDの読み出しや書き換え、コピーなどを行い、クローン携帯を作り出すことは不可能ではないとされている。しかし、分解・分析による方法は、正規の利用者から目的の固有IDを保持した端末を取得しないと不可能に近いため、盗難・紛失による場合は正規の利用者が正しく停止手続きを取れば、被害を抑止可能であるとされる。このような複製事例は、日本の事業者側から公式には報告されていないが、事業者側への債務不存在などの訴訟をおこなった場合に渉外担当から債務取消の条件として電話番号の変更と機種の変更を条件にした和解が提示さることからもIDサーバーエラーなどを理由としたクローン携帯の利用されたとみられる痕跡つまり誤接続は依然発生傾向にある。

これについて日本の事業者側では、複数の端末が同一のIDを同時に使用すればそれを即座に検出できるシステムになっていると説明し、その様なことが無ければ単一の端末が正当に使用されていると考えるべきで、請求も正当であると主張している。しかし、複数の端末がまったくの同一時刻ではなく利用する場合の検出機能については営業機密であるとして説明がない。

なお、犯罪等の目的に利用される端末（架空請求詐欺やスパムの発信など）では、足跡の残らない回線さえ得られれば良いため、特定の固有ID・端末IDを盗み出す必要はない。ブルートフォース攻撃（総当たり攻撃）等によりランダムなIDで認証が通ったものを利用すれば良く、運悪くただ乗りされた本来の固有ID・端末IDの契約者に被害が及ぶ可能性はあるとされる。しかし、固有ID・端末IDの組み合わせは天文学的数字に上り、またブルートフォース攻撃による認証を多数回試行すれば、事業者側の認証システムに検知されかねず、また無線であるため電波の発信地点を検知されかねないため、犯罪者側からもあまり現実的な手段とは見られていないようである。現在までそのような事例は少なくとも日本の事業者側から公式には報告されていない。

後述する2006年11月に日本のNTTドコモで発生した誤接続・誤課金の事例は、IDを照合する機能を持たない海外事業者の交換機を悪用されたことに起因するもので、後から調査さえすれば事業者側で識別が可能なことから、「識別が不可能」という定義を要する「クローン携帯」にはあたらないとされる。

[編集] 日本の事例

日本においてのクローン携帯被害事例は発生していないが、「クローン携帯ではないか」として大きく話題になった事例が2003年と2006年に起こっている。

2003年のクローン携帯電話ではないかとする被害は愛媛県で発生し、KDDIのPDC方式（3GのUSIMカードを使用しない方式）のパケット通話契約のない携帯電話が、操作していないにもかかわらず着信通話中になって会話が聴こえたり、毎日絶えず『パケット通信中です』とのアナウンスが連発する現象があった。通話料金明細を依頼したところ、2003年5月通話分料金66万円、2003年6月通話分料金78万円、2003年7月分通話分料金42万円、2003年8月分通話料金14万円のうち、実際の契約者本人による通話が認められるものがわずかで、大阪府や名古屋番号との電話が多数あったので愛媛県警察本部サイバー犯罪対策課および愛媛県消費者生活センターを経由してKDDIお客様サービスセンターに対し相談を開始したところ、2003年11月に料金請求が契約代理店を経由して免除になった^[要出典]。

[編集] 表象的現象の発生（2003年）

2003年頃よりコンテンツの高度化などにより高額な請求が急増していたが、通信料だけで数10万円課金されている場合において、利用者が「高額な有料コンテンツにはアクセスしていない」と主張する事態が続発した。「自分が所有している携帯電話以外に、同一番号の携帯電話がどこかに存在する」という主張がなされ、「クローン携帯」と呼ばれるようになった。

クローン携帯の存在を立証するために、貸金庫等に正規の端末を預け入れて、この間に「クローン携帯からの通信が行われる」ことを確認する実験も行われていたが、報道の限りではこの方法でクローン携帯の存在は立証されていない。同様の実験を、通信事業者や代理店の管轄下に端末を置いて行うことも提唱されたが、事業者側は実験を拒否している。

この問題に関しては、技術的な事情・背景を理解できない一般利用者にとって、販売店等で端末を買い換える際には住所録等の書き換えや移動ができるので「電話番号や識別情報等の複製も容易であろう」という認識が生まれ、自身が端末を利用した記憶から想定する利用料金と請求された金額との乖離から、「勝手に課金を行わせる端末が別に存在する」という推定がなされたものと考えられる。また、同時期にクレジットカードやキャッシュカードのスキミング詐欺も取り上げられ、識別情報が容易に他人に渡り利用される状況から連想されたとする見解も有力である。

一方でクローン携帯に関する主張とは別に、写真付きメールを送受信したりゲームなどのアプリをダウンロードすると1回につき100 - 数100円課金されること、アプリやサイトによっては利用者が通信を行っていないと考えている間にも自動的に通信するものがあること、端末の大画面化により対応する待ち受け画像等のサイズが増大していること等の事情により、利用者が考える以上にパケットの消費が行われる場合があることが一般に認識された。また、それまで事業者側は、通信履歴を2か月ほどしか残しておらず、また一部しか参照することができなかった。

これらの対策として、料金確認の無料化や、どのサイトを閲覧したか等を利用者が確認できるシステムの構築、パケット通信料を一定金額で打ち止めにするパケット定額制サービス等を各社が導入するきっかけとなり、利用者側でも時々料金確認をすること、パケット通信の利用時に幾ら料金が掛かるかを把握すること、パケット消費が大きくなる可能性の高いサービスを利用する場合はパケット定額制サービスに入ること等が対策として一般にも普及した。

[編集] 誤接続・誤課金（クローン携帯と報道された事象）の発生（2006年）

2006年11月23日の読売新聞で「NTTドコモのクローン電話が存在しており実際に被害が出ている。同社は2006年11月までに存在の事実を確認した」との報道がなされたが、これは国際電話におけるローミング時の認証システムの欠陥を突き不正利用されたことによる誤課金事例であり、事実上はクローン携帯ではないと発表された^[2]。

ドコモの発表及びニュース報道によれば、発生した事象は以下の通り。

• ドコモのFOMAカードには一意の加入者識別番号（International Mobile Subscriber Identity、ドコモの表記では「IMUI」）と暗号化された情報が付与されているが、IMUIは解約後2年程度（最短で6か月）で使いまわされるようになっていた^[3]。
• 問題となったIMUIは2年前に既に解約されていたものだが、最近になって新しい日本国内の利用者に割り当てられた。
• 中国の提携電話会社の交換機では、全ての情報を照合し認証する設定にはなっていなかった。
• この認証機能に欠陥のある交換機経由でIMUIが不正利用されたことにより、正規利用者への誤課金の発生が確認された。

利用者から不審な利用料について問い合わせがあったことと、海外から他人宛に電話・友人への電話が海外の人につながったなどの問い合わせを受け、ドコモが利用記録を調べたところ、通常では考えられない利用状況が確認されたことから存在が発覚した。ドコモの発表によると「誤課金」は6件確認されているという。同様の事象の再発防止のために、当面の間IMUIの再利用は行わない（ただし恒久的なものではなく、ドコモでは「経過を見て、問題なければ再利用を再開したい」としている^[4]）。また、今般の事例は中国側事業者の交換機の欠陥にも主因があるが、これについてドコモは「2006年2月に、正しい認証手続きを行わない交換機についてはドコモ側交換機で接続を拒否する機能を付加するとともに、この事象を継続して監視する機能を追加した」と発表している^[2]。

2003年頃の高額請求の問題と、2006年11月の誤課金の発生との関係性は、2006年11月23日現在の所確認されていない。

この節は執筆中です。加筆、訂正して下さる協力者を求めています。

[編集] 日本以外の事例

この節は執筆中です。加筆、訂正して下さる協力者を求めています。

[編集] アメリカの事例

アナログ時代に多くのクローン携帯が犯罪に使われたとレポートされた。

[編集] ブラジルの事例

2003年2月に、サンパウロ州の2大携帯電話会社で年間約4400万レアル（日本円で約16億円）の被害がクローン携帯により発生したとの報告がある。 実際に現在もクローン被害は実在しており、携帯電話の電源を入れた際に携帯電話から基地局へ識別信号を送るデータを拾われ、そのデータを元にクローンされる。携帯電話会社では「飛行機を利用した際、空港へ到着してすぐに電源を入れるのは避けるように」との注意を促している。

[編集] 台湾・韓国などの事例

ユーザー自身が自らクローン携帯を作り、その端末を会社や自宅、車などに置く例がある。本来は違法だが、ほとんど被害が出ていないことから黙認されている^[5]。

[編集] 脚注

[編集] 外部リンク

• クローン携帯をめぐる、“真偽”の判断
• “クローン携帯”で初提訴へ
• 特定非営利活動法人日本情報保全協会