クローン携帯【技術上の可能性】

技術上の可能性

携帯電話のシステムでは、端末（利用者が所持する携帯電話）に利用者が認識することのない識別番号(ID)が、事業者内で重複することのないよう個別に付与されており、事業者側において電話番号とIDとの対応を認証センターで把握・管理するシステムをとっているため、端末に記憶されている電話番号を書き換えただけでは、発信元の電話番号が変更されることはない。具体的にどの端末が電話をかけたか、どの電話番号（に割り振られた端末）が呼び出されたか等の判断は、事業者のセンター側で行い、実際の呼び出しや課金などは固有IDによって判断される。また、固有IDは通信認証時には暗号化して事業者との間で通信されるため、通信を傍受して固有IDを盗み出す事も困難とされている。ところが、一般に流通している事が判明した。中国で若者に人気のあるUSIMカードであるMAGICSIMやSIMMAXなどの書き換え可能なUSIMカードはGSM方式を採用していたのである。
いかにクローン携帯電話が製造されたか検証されているが一般に販売されるパソコンでMAGICSIMなどのUSIMカードにデーターを入力した場合、FOMAカードなどを使用した一般の国内通話用携帯電話でのクローンは不可能だが、海外通話も可能なFOMAカード携帯電話機、またはUSIMカードを使用する携帯電話機などにMAGICSIM等の付属品であるDUALSIMSROTOLを挿入し、付属の書換仕様のSIMカードを取り付けた場合にはクローン携帯電話機として通信機能している事が紹介されている。また、検証の結果として完全にクローン携帯電話として機能した。これはFOMAなどの携帯電話が世界160カ国で採用されているGSM方式をとっており、SIMカードも等しくGSMカードであるためV1形式V2形式とタイプはあるが、概ね問題なく通話が出来たのである。株式会社三才ブックス「裏アイテム大全集」107ページ108ページ参照 （ 日本で使用される携帯電話方式には W-CDMA方式とGSM方式 の2種類がある ）端末を買い換える（機種変更）などした場合に、新しい端末に電話番号を書き移しているように見える作業は、実際にはセンターが把握している電話番号と端末IDの対応をセンター側で書き換えるための手続きであり、端末固有情報|端末識別情報（固有ID）を端末内外に転写している訳ではない。つまり、固有IDは端末に格納されており端末毎に一意であり、端末ID（端末の電池ケース内に小さく表示されていることが多い）や電話番号とは事業者の認証データベース上で関連づけられるだけである。このことから、俗に「灰ロム」などと呼ばれる解約された端末が元の電話番号を表示できる理由は、単にその電話番号が端末内部のメモリに消去されず残っているからであり、その電話番号の契約として通信が利用できるわけではないとされてきた。一方で、同一の固有ID・端末IDを持つ端末が存在すれば、それらを事業者側が区別することは不可能に近い。同一の固有ID・端末IDを複製・保有する端末を用意することさえできれば、クローン携帯は成立する。端末を分解し基板を改造して分析する等の手段を取ったとすれば、技術的には固有IDの読み出しや書き換え、コピーなどを行い、クローン携帯を作り出す事は不可能ではないとされている。しかし、分解・分析による方法は、正規の利用者から目的の固有IDを保持した端末を取得しないと不可能に近いため、盗難・紛失による場合は正規の利用者が正しく停止手続きを取れば、被害を抑止可能であるとされる。このような複製事例は、日本の事業者側から公式には報告されていない。これについて日本の事業者側では、複数の端末が同一のIDを同時に使用すれば、それを即座に検出できるシステムになっていると説明し、その様なことが無ければ単一の端末が正当に使用されていると考えるべきで、請求も正当であると主張している。しかし、複数の端末がまったくの同一時刻ではなく利用する場合の検出機能については説明がない。なお、犯罪等の目的に利用される端末（架空請求詐欺やスパム (メール)|スパムの発信など）では、足跡の残らない回線さえ得られれば良いため、特定の固有ID・端末IDを盗み出す必要はない。ブルートフォース攻撃（総当たり攻撃）等によりランダムなIDで認証が通ったものを利用すれば良く、運悪くただ乗りされた本来の固有ID・端末IDの契約者に被害が及ぶ可能性はあるとされる。しかし、固有ID・端末IDの組み合わせは天文学的数字に上り、またブルートフォース攻撃による認証を多数回試行すれば、事業者側の認証システムに検知されかねず、また無線であるため電波の発信地点を検知されかねないため、犯罪者側からもあまり現実的な手段とは見られていないようである。現在までそのような事例は、少なくとも日本の事業者側から公式には報告されていない。後述する2006年11月に日本のNTTドコモで発生した誤接続・誤課金の事例は、IDを照合する機能を持たない海外事業者の交換機を悪用されたことに起因するもので、後から調査さえすれば事業者側で識別が可能なことから、「識別が不可能」という定義を要する「クローン携帯」にはあたらないとされる。なお、2006年11月にNTTドコモで発生した誤接続・誤課金の事例は、6件である。6件のうち1件については愛媛県で愛媛県警察レポートまもるとあんしんの白書平成19年度版に掲載される重要知能犯による主な犯罪との欄に掲載される“右翼標榜暴力団会長ら11名による右翼による電波管理法違反事件”3月5月8月9月11月となっている。海外事業者の交換機を悪用した右翼標榜暴力団側が労働基準監督官に成り済まし?アコム、?CFJなど店頭事務所に対し松山労働基準監督署電話番号で電話を実施し融資の際の保証債務契約をし又、松山労働基準監督署として金銭消費貸借契約を結んだ。2006年6月になり、さらに?BIGMOTERに対して松山労働基準監督署での自動車の購入を実施し車検登録を松山労働基準監督署としたため2006年7月に同松山労働基準監督署名義で登録された車両が愛媛県松山市鷹ノ子町で交通事故を発生させたため?BIGMOTERより愛媛県警察捜査員が松山労働基準監督署名義での自動車車検登録に至るまでの事情を尋ねたところ松山労働基準監督署の主張と?BIGMOTER側の主張内容が合致せずIDを照合する機能を持たない海外事業者の交換機を悪用し松山労働基準監督署電話番号を偽表示した何者かに松山労働基準監督署職員に成り済まして電話をされていたことが把握された。また、電話に外国人が出るといった現象が多発したため右翼側の嫌がらせと思った被害者は愛媛県警察本部へ相談したところパケット契約を結んでいないにも関わらず『パケット通信中です!』とのアナウンス音が多数発信され携帯電話で普通に電話できないといった状態に悩まされNTTドコモショップ店頭に行き請求料金を確認したところ55万円となっていたため通話料金請求を確認し身に覚えのない電話番号が多数あることからショップ職員に相談し電話を掛けてもらったところ相次いでフィリピン語を話す男性やロシア語を話す女性、中国語を話す工場労働者の女性など多数の人が電話に出たので店頭で相談を行った2006年9月より調査が開始されNTTドコモで発生した誤接続・誤課金の事例の1つとなった。