「クローン携帯」初確認。FOMAカードの再利用に穴 80
ストーリー by GetSet
ICカード(UIM)に共通するリスク 部門より
ICカード(UIM)に共通するリスク 部門より
Anonymous Coward曰く、
読売新聞の記事によると、NTTドコモが提供するFOMAの「クローン携帯」が、少なくとも6件、確認されたという。
クローン携帯による不正利用については、これまでNTTドコモは「不可能」としてきた。しかし解約された「FOMAカード」を、各種情報をすべてチェックしない中国などの電話会社の交換機で使用することで、通話ができていたという。「FOMAカード」の識別番号は解約の約2年後に別のユーザーに再利用されるため、不正利用されていた「FOMAカード」の再利用を受けたユーザーに請求が上がっていた。
NTTドコモは、不正利用された6件のユーザに計26万円の賠償をし、数億円をかけて再発防止対策を実施したという。また、「FOMAカード」の識別番号を再利用せず、使い捨てにするということだ。
【追記 2006.11.24 15:20 by GetSet】
本件に関しては、11/24にNTTドコモより、「今回の件は誤接続・誤課金であり、クローン携帯ではない」とするコメントが出されている(参考:ITmediaの記事)
クローン携帯は腐るほどあるのだろうな (スコア:5, すばらしい洞察)
Re:クローン携帯は腐るほどあるのだろうな (スコア:1, すばらしい洞察)
最終的には対応してくれないところはローミング打ち切りみたいになるのかな?
Re:クローン携帯は腐るほどあるのだろうな (スコア:2, すばらしい洞察)
見つけたが事実関係調査中(怪しいけど今は否定中)
てのがまだありそうですね。
さらに使い方がおとなしいから気付かぬだけで、
不正請求されてるけど正規オーナーが気付いてない
てのがまた更に数件...
Re:クローン携帯は腐るほどあるのだろうな (スコア:0)
北朝鮮なんかでも使っていたんじゃないのかな?
Re:クローン携帯は腐るほどあるのだろうな (スコア:1, すばらしい洞察)
クローン携帯なんだけど確認されてないのがいっぱいあって、
クローン携帯になってない携帯電話がもっといっぱいある。
という感じでしょうか?
あるのだろうね (スコア:1, おもしろおかしい)
一匹目撃したら三十匹は隠れている
そして卵は何百と…
解約したFOMAカードを (スコア:5, すばらしい洞察)
2年後に再利用されてやっとクローン携帯なんだから、2年間請求も発生してなかったんだよね。
Re:解約したFOMAカードを (スコア:1)
解約済みなのに引き落とされたって事でしょうかね。
Re:解約したFOMAカードを (スコア:2, 興味深い)
解約された番号が、再利用されて新しく割当てられた利用者への請求となったとあります。
当初から DoCoMo はSIM 方式(GSM圏)では実際に存在することがあることは認めていたけど、その頃の日本のようにSIMを採用してない MOVA ではありえないって否定してたわけですから、SIM方式で実現可能なのは自明で FOMAでも確認されたって以上の話じゃないですね。
Re:解約したFOMAカードを (スコア:2, 興味深い)
だうとっ!!!
「ドコモ曰く、「クローン携帯は存在しない」」 [srad.jp]の報道が2004年1月で、
2003年12月の段階でFOMAは188万契約近くある [ascii24.com]ので、無視できる時期ではなかったはず。
海外については「海外で使われているような、旧式のアナログ携帯電話ならありえるかもしれないけど…」という話ですね。
まぁ、
>同社サービスには複数のセキュリティ対策が施されており、クローン携帯を生み出すことは技術的に不可能と断言。
>同社ネットワーク内でクローン携帯は一切確認されていないとしている。
とのことなので、「同社ネットワーク」ではない海外ローミングまでは想定していない「存在しない」宣言だったということだと思います。
ちなみに、海外ローミングは2003年の6月です [ascii24.com]ね。
Re:解約したFOMAカードを (スコア:2, すばらしい洞察)
・クローン携帯が技術的に可能といわれていたSIMを採用した
・クローン携帯が技術的に可能と言われていたGSMローミングを採用した
ことによってドコモは穴を開けたというわけですか?
Re:固定電話でも (スコア:1, 参考になる)
加入権をNTT以外のところで買った場合、それは新規購入ではなく引き継ぎになるので、残っている負債も引き継ぐのは当然です。過去に携帯電話にも加入権はありましたね。
その加入権とUIMとは同じではありません。
クローン携帯側の動作が気になります (スコア:5, 興味深い)
「解約済みFOMAカードが、しょぼい海外携帯会社経由の国際ローミングで使えた」←ぉぃ!
「FOMAカードのIDを再利用しているので、再利用IDの利用者に請求が来た」
ということですか。
おおかた、しょぼい海外の携帯会社が、回線契約が生きているかを発信時に確認せずに発信許可し、
後から通話履歴をバッチでまとめてID発行元のドコモに請求、みたいなシステムだったんでしょうな。
でもって、ID再利用したとき、その新規利用者に請求が来たと。
まあその場合、利用者側としては、請求は「WORLD WING利用料」で上がりますから、
請求書見れば、おかしいかおかしくないかはすぐわかりますな。
ちなみに個人的には、クローン携帯側が、どんな状態になってたのか、非常に興味があります。
国際ローミング時って、発信はローミング先の現地携帯とおんなじように発信することが出来ますが、
着信時は掛ける側がドコモの電話番号宛に掛けなければならないので、そこで必ず、海を越えて
ドコモの電話番号管理サーバに問い合わせが来るので、日本でIDが再利用されてなかった期間は
「お掛けになった電話番号は現在使われておりません」通知となるハズ。
だから、「着信出来ない発信専用ケータイ」というキモいケータイだった気がします。
Re:クローン携帯側の動作が気になります (スコア:5, 興味深い)
クローンになる前はそうだったかもしれませんね。
しかし、クローンになった後は
読売新聞の記事 [yomiuri.co.jp] なんてことがあったようで。
クローンじゃないだろ (スコア:5, すばらしい洞察)
Re:クローンじゃないだろ (スコア:5, すばらしい洞察)
とうとう来たか・・・ (スコア:4, 参考になる)
この回 [jip.or.jp]ではズバリ、FOMAカードの悪用を報じています。
旧ボーダフォンも仕組みは同じとか・・・。
バックナンバー [jip.or.jp]の記事によれば、auの事例もあります。
(ここは不安を煽るサイトでなく、和解事例も紹介しているのでご一読を。)
Re:とうとう来たか・・・ (スコア:2, 興味深い)
>これだけの内容が3月21日(2005年?)に、もうわかっていたとは…。
このページが作成されたのは、おそらく2006年の3~4月ではないかと思います。
つまり読売新聞の記事に「数億円をかけて国内システムを改修したとしている」
と報道されている2006年2月以降の話です。
このように推測する根拠は、Last-Modified ヘッダの日付と各記事の更新日の
関連性です。
このサイトのその他の記事について調べてみると、各記事を取得する際の
HTTPレスポンスヘッダの "Last-Modified" ヘッダに出力される日付情報は
各記事の掲載日と基本的に同一です。
そして今回の記事の「26回 クローン携帯は都市伝説で終わった問題なのか?」は
Last-Modified: Tue, 11 Apr 2006 11:36:12 GMT ということですから、
この日に掲載された記事と考えるのが妥当と思います。
この日付は今回の読売新聞の報道に書かれている「2005年8月~06年2月の間の、
中国、フィリピン、ガーナでのクローン携帯使用が確認された。」という部分を
考慮しても概ね違和感のない日付です。
解約した携帯電話が (スコア:3, 参考になる)
しかしその後は使えなかった。なにかのタイミングであろう。
Re:解約した携帯電話が (スコア:4, 興味深い)
その昔「ドニーチョ」というプランがありましてな、土日夜、をもじったプラン名の通り平日日中には使用できないという、今のご時勢からはとても想像できないような縛りを受ける低額プランがあったのですが、当時学生だった自分にとっては最適なプランでしてmova購入当時それで契約を開始しました。
それがある時携帯を紛失して、泣く泣く代替端末を求めにドコモショップへ。その際そろそろ昼間も使いたいなと「プランB(だったっけ?)」に変更。果たして目論見通り平日日中も使えるようになった……のだが、請求書はなぜか「ドニーチョ」のまま。
以来数年間、著しい低額で普通に使える携帯を所持する事ができたのでありました。理由は今もって謎ですが、iモードメールに屈してプラン変更をするまで非常に美味しい思いをさせていただきました。ありがとうドコモ。なんだかんだでもう10年愛用してるから時効にしてくれ(笑)
#信憑性を増すために男らしくIDで投稿。
Re:解約した携帯電話が (スコア:1, 興味深い)
それをショップが待ちきれずに解約処理をした事にして端末を返したとか?
ただの勘ですけど。
しくみ (スコア:3, 興味深い)
本来は、中国で端末の電源を入れてネットワークに接続しようとした時に、中国の交換機からドコモのデータベース(HLR)に問い合わせて認証情報を取得して、それに基づいて端末の認証を正しく行う必要がありますが、そこにザルがあってアクセスを許可してしまったのでしょう。で、中国で電話をかけたらそのデータ(CDR)を生成するのは中国の交換機なので、そのまま現地の事業者からドコモに請求が来て、日本のユーザーがとばっちりを受けたということじゃないかと思います。
# うろ覚えの知識なのでダメ出し歓迎
他社の場合 (スコア:3, 参考になる)
「レンタル扱いだから」と言う理由だったと思いますが、もしかすると今回のような不正利用を防ぐためかも知れませんね。
Re:他社の場合 (スコア:5, 興味深い)
FOMAカードがないと端末に保存した画像やアプリが読めなくなるので、
解約時のFOMAカードの返却は事実上任意になっています。
Re:他社の場合 (スコア:3, 参考になる)
DoCoMoのFomaを解約したときに、U-SIMカードを回収しようとしなかったので、「回収しないんですか?」と聞いたことがあります。
「ダウンロードしたアプリが使えなくなりますけど?」という返事だったので、「そんなもんイラネ」ということで、返却してきました。ちなみに、返却すると、その場で割るようです。
#ショップにペンチ置いておくべきだよ...と思ったのでID(謎)
Re:他社の場合 (スコア:2, 興味深い)
が、紛失・盗難時は返却したくてもできません。
海外に出回っているとなると、盗難された携帯から抜かれたカードのような気がしないでも。
Re:他社の場合 (スコア:1)
故障したと称して不正に海外へ持ち出す、
外国人による組織的犯行では?
なんて言ってました。
ドコモは今回の事件は誤請求であり、いわゆる
クローン携帯ではないと言っている、とも。
Re:他社の場合 (スコア:2, 参考になる)
Re:他社の場合 (スコア:2, 参考になる)
解約時にU-SIM挿しっぱなしで端末を返してくれたので、「U-SIM返却するはずじゃ?」と聞いたら『U-SIM無くなったら端末自体使えなくなっちゃいますよ』というので、ありがたく頂戴しておきました。(まぁ、新しいU-SIM挿せば使えるんですけど...面倒ですからね)
旧端末も無効なSIM挿しっぱなしでアラームとカメラに活躍してもらっています。
なんのことはない (スコア:3, 興味深い)
雑誌があった。DoCoMoじゃ未確認かもしれんが、昔っからざらにあったと
思う。
-- gonta --
"May Macintosh be with you"
Re:なんのことはない (スコア:5, 興味深い)
その記事の内容はよく覚えていませんが通話が出来る可能性を示すだけで終わっていたのではなかったでしょうか。
その後の2003年頃のクローン携帯記事は編集部がガセネタを掴まされた挙句に肝心のクローン端末本体を確認しないで記事にしてしまった上に取材費だけ取られてネタ元に逃げられる失態を犯しています。
この時には三号ほど連続でクローン携帯は存在すると断定的な記事で読者を煽りながら最終的にはクローン端末の存在も通話も実証できず、結果的にクローン携帯は存在しないことを印象付けただけでした。
私ら読者は取材の基本中の基本を抑えていない編集部員の書いた記事にが振り回されただけでした。
>昔っからざらにあったと思う。
アナログの頃には認証の仕様のアナや白ロムの横流しに汎用部品を使った端末の不正改造、悪徳代理店によるロムライターの不正使用など、なんでもアリな状態で、クローンというよりは端末の不正使用(課金逃れ)は実際にあったといわれています。
クローンというよりは実在しないはずのユーレイ端末でしょうか。料金請求先が存在しない通話可能な端末ですね。
それはキャリア内部で処理される問題なので外部には事実関係が知られることはありませんでしたが、そのユーレイ話しと、課金DBのバグによる誤請求事案とが結びついてクローン神話が出来上がったのではなかったでしょうか。
課金DBのバグ問題も各キャリアは責任問題になるのを回避するためか公式には認めず監督官庁に報告せず、請求事務処理上のミスとて個別対応で解決していたようですし。
そんなもろもの積み重ねがクローン神話がはびこる原因になっていると思います。
デジタル化以降は認証の強化、システムLSI化等の端末側の不正改造対策、白ロムやロムライターの管理の徹底、悪徳代理店の排除も進みましたからクローン携帯は完全に神話になりました。
2003年頃のクローン騒ぎの大半はキャリア各社ごとに複雑化した料金体系をユーザーが理解しきれていなかった事が原因です。割引料金の適用範囲とか例外規定を勘違いしていたとか、大学生が都内にかけていたつもりが相手は九州の実家にいたとか、大半のケースでは通信履歴と契約プランの照合で納得しているようです。
この時にパケット代が不当に高額な設定となっていたことが世間に知れ渡るおまけが付きました。
またデータ通信時の端末操作ミスによるつなぎっ放しによる課金の事例もあったようでマニュアルの注意書きが改善されたりしました。
3G携帯でSIMカード方式が採用されたことでセキュリティのアナが見付かるだろうと予想はされていましたが、実際に見付かってみると事前対処により防止が可能であったような気がします。
ただ、携帯用コンテンツの端末側課金認証をSIMカードに依存していることは将来的に問題の余地を残すことになるでしよう。
欧州などでは日本ほど携帯コンテンツサービスが普及していませんから、今後も海外で前例の無いトラブルの最先端事例を私たちは経験していくことになるでしょう。
国内システムの改修? (スコア:2, 興味深い)
と、読売の記事には、最後に、さも解決したかのように書いてありますが。
>しかし、中国などの電話会社の交換機は、各種情報をすべてチェックする設定になっていなかったため、通話が出来てしまったという。
というのが問題だとしたら、国内のシステム改修しても意味がないのでは?
接続時に国内でチェックする体勢にしたのかな?
あと、今回の件では、ローミングによる海外での通話で請求書が来るはずで、利用者にはおかしいことが一発でわかる類のものですよね。
過去に騒ぎになった「クローン携帯」と同列に論じれるものではないかも。
Re:国内システムの改修? (スコア:3, すばらしい洞察)
>というのが問題だとしたら、国内のシステム改修しても意味がないのでは?
・携帯電話の位置登録が国内~海外間をコロコロ行き来する回線のアラートを上げる(既にID再利用してしまった回線対策)
・利用されていないFOMAカードIDに対する海外携帯事業者からの請求を蹴る+FOMAカードIDを再利用しない(今後の防止策)
というシステムを導入したに一票。
IDを再利用したおかげで不正が発覚した? (スコア:2, 興味深い)
> 通話が出来てしまったという。
たまたま再利用したIDがぶつかったから発覚したけど、再利用されるまではタダで使い続けられたという事かな?課金システムの情報と交換機等の情報との不整合とかあったと思うんだけど、今まで発覚しなかったのだろうか?
#まぁ請求額が増える方向の不整合には神経質でも(クレームがくるからね)、
#減る方向の不整合についてはあまり気にしないってことなんだろうけど。
「クローン」は否定 (スコア:2, 参考になる)
個人的には、イメージしてた「クローン」とはちょっと違うなあって印象を持っていたので、
いいたいことはわからないでもない、 って感想を持ちました。
本来の「クローン」の定義って何ですかね
Re:「クローン」は否定 (スコア:1)
それ以前に死んだ携帯電話が生きていたという「ゾンビ」なんですよね。
「ゾンビ」と「復活SIM携帯」の2つを「クローン」と呼べば呼べなくもないですが、
「クローン」いわゆる「 *複製* 携帯」かというと違うということではないでしょうか?
Re:「クローン」は否定 (スコア:1)
何かのはずみで同じ電番のができただけなら「ふたご携帯」とでも呼ぶべきかと。
ぜんぜん危機感を感じさせない呼び名ですが。
Re:「クローン」は否定 (スコア:1, 参考になる)
したがって、本件はクローンではありえません。
Re:「クローン」は否定 (スコア:1)
両者が区別されて問題は発生しないならば、
読売新聞の記事 [yomiuri.co.jp] なんてことが起きないと思います。
Re:「クローン」は否定 (スコア:1, 参考になる)
あくまでもローミング先「ネットワーク」で検出できないという問題のために起こった事例であり、端末が複製されたり、USIMが複製されたわけではないので、クローン携帯というわけではないということです。そして、「FOMAネットワーク」内では検出可能であるという点がポイントでしょう。
Re:「クローン」は否定 (スコア:2, すばらしい洞察)
自分の電話番号にかかってきた電話が第三者につながってしまったり、
第三者が使った電話代を請求されたりした被害者にとっては
この件は「クローン携帯」が存在したのと何ら変わらないわけで、
「クローン携帯」の技術的な定義について語っても
あまり意味はないように思えるのですが、いかがでしょうか?
数億円をかけて再発防止 (スコア:1, おもしろおかしい)
不正使用者の特定を行わないのはなぜ? (スコア:1, 興味深い)
実は他にも怪しい通信記録(国内/国外でほぼ同時刻に発呼)が一杯あって、全容が明らかになると顧客に不安が広がるので伏せている。顧客から指摘されたもののみしかたなく対応。
何てことはないよね?
Re:不正使用者の特定を行わないのはなぜ? (スコア:1)
だから特定しないのではないでしょうか?
Re:不正使用者の特定を行わないのはなぜ? (スコア:1)
某softetherの中の人が (スコア:1)
以前ブログに書いてて一日ほどで削除されましたが、実証されたってことですね。
#ACは価値ある発言してください
少なくとも (スコア:0)
#細かいことは無知なのでAC
Re:また中国か (スコア:3, すばらしい洞察)
NTTドコモの交換機を?
ドコモ社内に潜入して改造?
今回の肝は「中国の会社の交換機」ですよ。
どこが作ったかの問題ではなく、誰が運用してるかの話です。
#なぜ、ニュースの内容も理解せずに書き込む人間がこう多いのか。
Re:また中国か (スコア:1, おもしろおかしい)
ちびっこですか?
Re:ではmovaユーザーなら無関係かというと (スコア:2, 参考になる)
タレコミ時には「ICカード(UIM)」と書いてあったが、編集人が「FOMAカード」と書き換えたました。
FOMAだけが問題じゃないので「FOMAカード」とは書きたくなかった。
ただ、かといって「ICカード(UIM)」でもわからないんので
今回は元記事が FOMA の話なので、「FOMAカード」となり、FOMAユーザーだけと思われるのも仕方がないかな。