格安データ通信SIMを買って格安に使い倒す！ 第255回

eSIMの不正再発行が問題視される中、主要4キャリアの状況を調べた

主要3キャリアのメインブランドは
通常はオンラインでの認証あり、受信不可ならキャリアショップへ

　ドコモ／au／ソフトバンクのメインブランドの場合は基本的にオンライン手続きの途中でSMS認証が必要となったり、認証が厳しい各社のオンライン窓口（my docomoなど）にログインしたりする必要もある。auはさらにeKYCでの本人確認も求められる。

My SoftBankでは、セキュリティに関わる手続きをしようとするとSMS認証が必要

　現時点でeSIMが入っている端末でSMSが受信できないと、ほかの端末に移行させることはできないので、元の機種が故障したり、紛失した場合は、オンラインでは手続きが不可能になる。

　ソフトバンクは初期化などで同じ機種に再度eSIMを入れたい場合は、メールアドレスでの認証になる。ただし、その場合も元機種を使ってソフトバンク回線を用いてアクセスする必要があり、元の回線がないとオンラインでは先に進めない点はSMS認証と同じだ。

　なお、UQ mobileはau、Y!mobileはソフトバンクに準じる。ahamoもdアカウントのログインが必要で認証は厳しい方に入る。

　以上のことから、3大キャリアではSMS受信ができなくなった場合や元の回線が使えない場合、キャリアショップに身分証明書を持って駆け込むしかない。しかもほとんどのケースで手数料も必要だ。

　今は予約しないとキャリアショップで手続きできない場合もあるため、eSIM再発行のハードルはさらに高くなる。その代わりに第三者による不正な再発行は考えにくく、（キャリアショップ側に緩みがない限り）安全だとは言えよう。

利便性か安心か、判断は難しい

　楽天モバイルでは、メール認証さえすれば、いつでもeSIM再発行が可能で利便性が高い。しかも、eSIM再発行での手数料は現在のところ無料で24時間対応。その日の気分やTPOに合わせて端末を交換するといった運用が、eSIMでもしやすい数少ないキャリアと言える。

　しかしながら、前述のとおり楽天のIDとパスワードに加え、認証先のメールも突破されてしまうと、第三者が不正にeSIM再発行をして、電話番号を乗っ取られる可能性がある。

　では、SMS認証の方が厳しくていいかというと、利便性の点では大きく後退してしまう。特に故障や紛失で元の端末が使えなくなってしまった場合、キャリアショップに行くという面倒な状況が発生する。

　結局は利便性か安全かの二択になる。利便性を求めるのであれば、ユーザー自身がパスワード管理を厳重にすべき。しかし、すべての人が厳重にしているとは限らないし、それでも不安という人や未知の攻撃に備えて、SMS認証をはじめとする認証方法を厳しくしているのではないだろうか。

物理SIMだって安心はできない、最後はユーザー次第

　利便性のあるeSIMは不安で、認証が厳しいeSIMならeSIMのメリットがなくなる。だからといって物理SIMが安全かといえばそうとも言い切れない。

　そもそもスマートフォンが盗まれてしまった場合、eSIMなら端末ロックが破られない限り、他人が使うことはできない。しかし、物理SIMなら、SIMだけ抜いてしまってほかの機種に差し替えれば使える。物理SIMは万が一のためにPINコードを有効にできるが、この機能を使っている人はほとんど見たことがない。

　結局のところ、ユーザーがどれだけ注意しておくかということに尽きる。キャリア選びでも利便性をとるか、安心をとるか、しっかり判断する必要があるのではないだろうか。

ASCII倶楽部

お知らせ