Internet Infrastructure Review（IIR）Vol.61
2023年12月

格安携帯電話で身近になったSIM（Subscriber Identity Module）カード。誰でも簡単に差し替えや交換ができ、当たり前のように利用していますが、それは携帯電話と同時に誕生したわけではありません。初期の携帯電話では「一体式」の通信規格だけがサポートされており、加入者情報は携帯端末内のメモリにハードコーディングされていました。NMT-450のような最古のアナログ規格には、セキュリティの対策が一切施されていない状態でした。要するに加入者情報を別の携帯電話にコピーすることで、クローン携帯電話を作成することができたのです。日本での応用例は、クローン ポケベルが有名で、1台分の契約で数十台のポケベルへメッセージをブロードキャスト的に送信することができました。

その後少し遅れて、初のセキュリティ手段となるSIS（Subscriber Identity Security）コード（端末ごとに異なるユニークな18桁の数値）が開発され、携帯端末内のアプリケーションプロセッサにハードコーディングされていました。また、複数の端末で同じSISコードが使われないよう、通信事業者へ均等に割り振られました。更に、プロセッサには、加入者が携帯電話ネットワークに登録する際に基地局へ送信する7桁のRIDコードも格納されていました。

SISプロセッサは、基地局が生成したランダムな数値と固有のSIS応答のペアを使って、認証鍵を作成しました。当初利用されていた鍵と数値は比較的短いもので、1994年の時点では十分妥当な長さとなりましたが、ご想像のとおりその後このシステムはクラッキングされることとなりました。それから3年後にGSM（Global System for Mobile Communications）規格が登場します。このGSM規格はSISによく似ていましたが、暗号強度の高い認証システムを使用した、セキュリティの強化された仕様でした。この時点から通信規格における端末側の加入者管理は「分離式」になりました。

分離方式での認証とは、携帯電話機とはまったく別の超小型コンピュータに内蔵された外部プロセッサですべてを実行するということです。その結果、生まれたソリューションがスマートカードをベースにしたSIMカードです。

SIMカードの導入に伴い、加入契約と端末との間に依存関係が（論理的には）なくなったため、端末メーカは通信事業者を横断した端末を作ることが可能となり、大量生産によるコストダウンというメリットが生まれ、携帯電話の利用者は同じモバイルIDを使いながら、いつでも何度でも好きな端末へ変更できるようになりました。

SIMカードとは基本的に、ISO 7816規格のスマートカードがベースで、クレジットカードやキャッシュカードのような接触型ICカードとほぼ同じものです。最初のSIMカードはクレジットカードと同じサイズでしたが、携帯電話機の高度化に伴い各種部品の小型化の流れに従って、このSIMカードもコンパクトになりました。

登場当初のフルサイズ1FF（1st Form Factor）SIMカードは携帯電話のサイズに合わなくなってきたため、不要な部分をカットするという互換性を維持したシンプルな手段が開発されました。それがミニSIM 2FF（2nd Form Factor）と言われるもので、このサイズのSIMカードが登場した頃から日本でも格安携帯電話事業者MVNO（Mobile Virtual Network Operators）が登場し、SIMカードが流通し利用されるようになりました。

以降SIMカード小型化の傾向は、マイクロSIM（3FF）、ナノSIM（4FF）と続いていますが、全体的な形状、端子構成、組込まれているICチップの機能は約30年間変わらず、そのままです。昔ながらの携帯電話を今でも大切に使っている利用者のニーズに対応するため、プラスチック製のSIMアダプターといわれるものも存在します。とはいえ、旧式の端末の多くは、たとえアダプターを使ってSIMカードを装着できたとしても現在のSIMカードで動作するとは限りません。というのも、初期のSIMカードの動作電圧が5Vであるのに対し、最新のSIMカードは3Vだからです。このため、旧式の5Vのみに対応した携帯電話では、3Vのみに対応したSIMカードはプロセッサの電圧保護という理由から動作しません。更に端末の低少消費電力化に合わせ1.8Vで動作する事が求められ、3Vと1.8Vのデュアル電源電圧サポートのものが主流となっています。

SIMカードとは、携帯電話ネットワークシステムにおいて端末に対して「分離・独立」した非常にセキュアで小さな独立したコンピュータシステムで、そこに加入者契約証明のための認証情報である、IMSI（国際携帯機器加入者識別情報）と128ビットの鍵であるKi（鍵識別子）を代表とした「通信プロファイル」と呼ぶデータセットを保持し、基地局とのやり取りを経て携帯電話ネットワークシステムと接続しセキュアで安全な暗号化通信を実現します。IMSIには、MCC（Mobile Country Code）と呼ばれる国番号とMNC（Mobile Network Code）と呼ばれるモバイル通信事業者コードが存在し、MNCはMNOやフルMVNOに与えられます。

IIJモバイルは、2018年にNTTドコモのネットワークを利用したフルMVNOとなったことで、03というMNCを取得しました。同時に03というイッシュア番号も取得しました。物理的には、ISO 7816で定義され、基本として8つの外部接触端子があります。各端子は、以下のようになっており、通常携帯電話端末とはpin-1、2、3、5、6、7の6つの接点で接続されます（図-1）。

拡大する

図-1 SIMカードの8つの外部接触端子

SIMカードの樹脂の中にはセキュアマイコンと呼ばれるICが封入されており、そのICはMPU、ROM、RAM、EEPROMで構成されています。そう、立派なコンピュータシステムです。

コンピュータであるが故にOSが存在します。多くのSIMはクレジットカードと同じGlobalPlatformをベースにしたOSを採用することで、暗号化File Systemを構成し、Java Appletが動作し、H/W側のみならずOS側でも耐タンパー性を有しています。S/Wとしては、暗号化/復号化エンジンが代表的なものであり、SIMとして利用するために必要なデータセット「通信プロファイル」を有します。余談ですが、クレジットカードにはクレジット決済を担保するために必要なデータセット「金融プロファイル」を有しています。

もう1つのルールとして、クレジットカードを含むスマートカードには、個体を識別する19桁のICCIDと呼ぶユニークなIDが必ずあり、その番号は業界識別子、国番号、イシュア番号とチェックデジットを含みます。IIJモバイルはイシュア番号を取得しているため、SIMカードを発行することが可能になります。

数年前までは、IIJが提供しているMVNOサービスを利用してもらうためには、Web経由の契約の場合、まずサービス契約申し込みをしてもらい、その後ユーザに物理SIMカードを配送し、端末にSIMカードを入れて初めてサービスが利用可能になるという流れでした。そのため物理的な配送を伴い、利用開始までに1週間前後かかる状況でした。SIMカードはモバイルサービスを利用するための物理的な鍵の役割を担っていました。

しかし、この物理SIMカードを利用する形態から、eSIMと呼ばれる仮想的なSIMのデータをインターネット経由で端末にダウンロードし、即座にモバイルサービスが利用できる仕組みが急速に普及しつつあります。更に、IoT分野ではセルラー対応通信モジュールの製造工場などでSIMデータを内蔵して、端末メーカに出荷し、物理SIMカードなしでもサービスが利用できるような仕組みが普及しつつあります。

無線通信の世代が2G → 3G → 4G → 5Gと進化する中、物理SIMカード形状が小型化するという変化はありましたが、物理SIMは利用され続けてきました。しかし、2G（GSM）の無線通信時代から約30年近く続いた、モバイルサービスの利用の鍵としての物理SIMが必要な時代が終わりを迎える転換点が迫ってきました。具体的にどのような動きがあるか、以下で紹介します。

ここでのeSIMとはGSMA（GSM Association）と呼ばれるモバイル通信事業者やメーカなどの業界団体で標準化されたSGP.22で規定されるRemote SIM Provisioning仕様に基づく仕組みを指しています。eSIMの仕組みを使うことで、ユーザが持つ端末に自分の契約したいモバイル通信事業のSIMデータをダウンロードして、即座にサービスを利用することが可能になりました。

ノートPCでは、2017年に発売開始されたMicrosoft社Surface Pro LTE AdvancedでeSIM機能が初めて搭載され、それ以降世代のSurfaceのセルラー対応機種で標準的にeSIM機能が搭載されるようになりました。これを契機にMicrosoft社以外のWindows搭載PCのセルラー対応機種でeSIM機能の搭載が普及するようになりました。

また、スマートフォン、タブレットでは、Apple社の2018年発売開始されたiPhone XS世代以降のiPadを含む端末ではeSIM対応が標準となりました。また、Android搭載端末でも2018年発売のGoogle社の海外版Pixel 3からeSIM対応となり、それ以降、Google社以外のAndroid端末でもeSIMに対応した端末が増加しています。コンシューマ向け端末の世界では、Apple社の端末を中心にeSIM対応端末が標準的になりつつある状況です。

更にこの状況が進んで、北米で2022年に発売されたiPhone 14世代で"物理SIMカードスロットがないeSIM対応のみ端末"が出現し、業界に衝撃を与えました。この流れは世界中で発売される端末でも進む可能性が高く、コンシューマ向け端末の世界では、物理SIMなき世界の到来が待ったなしの状況になりつつあります。

この流れに対して、IIJは2019年7月18日に国内でいち早く、SGP.22規格に対応した「IIJmioモバイルサービス ライトスタートプラン（eSIMベータ版）」の提供を開始し、それ以降、順次様々なサービスでeSIM対応を推進してきました。

コンシューマ向け端末と異なり、セルラー通信対応IoT端末は4Gなどに対応した通信モジュールとSIMを内蔵しているのが一般的です。IoT端末を利用するエンドユーザは自身で通信サービスを契約するとは限らず、IoT端末メーカのサービスとして意識せずに利用することが多いです。この場合、IoT端末メーカは事前に通信事業者と契約し、物理SIMを調達し、製造ラインで組み込み、端末を出荷するということを行ってきました。

このようなIoT端末の世界では次の2点の要望が高まっています。

（1）に関しては、物理SIMカードをより小型化したICチップ形態のMFF2規格の物理SIMがヨーロッパの標準化団体ETSIで策定されており、既に利用されています。更にこれを進めて、SIM機能を通信モジュール内にソフトウェアとして内蔵してしまう独自実装方式のSoftSIM、iSIMまたはiUICCと呼ばれる方式も利用されつつあります。

また（2）に関しては、IoTを含むM2M用eSIMの GSMA SGP.02規格が、SGP.22よりも前の2013年頃に策定されましたが、特定の通信事業者が提供するサービスを利用する必要があり、一般的なIoT用途では普及しませんでした。そのため、特定通信事業者に縛られないSGP.22ベースのeSIMの仕組みを流用し、独自実装をしてIoT端末で利用できるようにする方法や、SGP.22を流用する形で、2023年にIoT向けの新たな規格SGP.32が策定され、これを利用することが検討されています。

この流れに対して、（1）に関しては、IIJでは2019年からMFF2形態のSIM提供と、また、特定通信モジュールと組み合わせたSoftSIMでの提供を開始してきました。また（2）に関しては、IIJとしていくつかの取り組みや調査を行っていますので、後述します。

物理SIMなき世界が近い将来に迫ってきており、物理SIMを流通させることで行っていたモバイルビジネスが大きな転換期を迎えています。エンドユーザ観点では、eSIMなどの普及によってモバイルサービスが便利に使えるようになる程度の認識の方が多いかと思います。一方で、モバイルサービスの鍵となる物理SIMのような重要なパーツがなくなる際に、新たな技術を取り入れずにその流れに乗り遅れると通信事業者としては死活問題となります。このような流れで物理SIMなき世界に向けて、IIJでは技術的な調査、研究、開発を継続しています。次節では、特に課題となっているIoT端末向けの取り組みを中心に紹介します。

端末側に負担を掛けず、複数枚のSIMカードを選択的に利用可能にしたソリューションとして、物理的には1枚のSIMカードに論理的には複数枚のSIMカードを構成し、外部からの指示（APDU）で内蔵している特定のSIMカードを活性化するというものです。SIMソケットが複数ある場合は、電気的にアクセスするSIMソケットを切替えることで実現できます。DSSS（Dual SIM Single Standby）ですね。

イメージとしては、例えば1/2の厚さにした薄い2枚のSIMカードを重ねてSIMソケットへ実装し、外部からのコマンドによる指示で重ねた順番を入れ替えるというものです。SIMソケットが1つでも、機能的にはDSSSが実現できます（図-2）。

拡大する

図-2 複数SIMの選択的利用

SIMに必要な要素としては、MPU、ROM、RAM、I/O、OS、通信プロファイル、暗号化/複合化エンジン、SIM通信プロトコル（APDU）の実装、etc.となり、IIJモバイルが応用ソリューションとして提供しているのが「SoftSIM」です。

簡単に言えば、コンピュータの仮想化技術を持ち込み、通信モジュールのセキュアな領域に仮想SIM（コンピュータ）を実装し、通信プロファイルを別管理しOTAで書き込むというeSIMの考え方を取り込んだソリューションです。

IoT端末には、スマートフォンのようなリッチなUIや複数のNetwork I/Fを望むことは非常に困難ですが、スマートフォンの一部にも存在するセンサーとLTEモデムとeSIMチップを別端末として切り出したものがIoT端末と捉えることもできます。スマートフォン側のLPA（Local Profile Assistant ≒eSIMプロファイルの制御アプリ）は自身に内蔵されたeSIMチップへプロファイルを取得/削除/選択 操作するがごとく振る舞わせますが、LPA-Bridgeと連携させることで、LPAの操作ターゲットがスマートフォン自身のeSIMチップからIoT端末内のeSIMチップへ変更します。

標準化されたアーキテクチャに手を入れることなく、ソフトウェアの介在でこれまで導入が困難だったIoT端末へコンシューマモデルのeSIMを導入することを可能にしたソリューションです。

eSIMという略称はもともとEmbedded SIMのことであり、端末の基盤上に実装されたSIMを想定しています。物理SIMカードと異なり製造後に交換することが困難なため、プロファイルと呼ばれるSIMを定義するデータをハードウェアから切り離し、このプロファイルを入れ替えることでSIMの交換を実現しています。このプロファイルの操作を遠隔から実現する仕組みをRSP（Remote SIM Provisioning）と呼びます。

最初に公開された仕様はM2M（Machine-to-Machine）端末向けに定義されたSGP.01/02です（以降M2M eSIMと記載）（図-3）。複雑な機能を持てないIoT端末を想定したのか、ほとんどの機能をSIM上に実装し、端末とのインタフェースもそれまでのSIMの規格内に留める仕様となっています。一方で、eSIMと通信するサーバ（SM-SRと呼びます）を中心に、通信事業者が提供するプロファイル提供サーバ（SM-DPと呼びます）を繋ぐ必要があり、大掛かりなシステム構成となります。また、遠隔操作のためのトリガとしてSMSを利用しており、導入するプロファイルはいずれもSMS機能が要求されていました。SMS利用のためセルラー通信を前提とすることから、Bootstrap Profileと呼ばれる、端末が利用される場所において通信を担保するプロファイルを必要とします。全体的にシステムの構築・運用に多大なコストがかかる規格のため、単価が高い自動車、特にeCallが要求され、国を跨ぐことが多い欧州での自動車業界に留まっている印象です。海外のカンファレンスなどでは単独通信事業者が自国のスマートメータなどへ導入するような事例を紹介されることはありましたが、フィールドでの自社プロファイルの配布に留まり、M2M eSIM本来のスペックを活かしきれていない印象を受けました。

拡大する

図-3 M2M eSIMのアーキテクチャ

続いて公開された仕様は、ヒトが直接操作するコンシューマ端末向けに定義されたSGP.21/22です（以降Consumere SIMと記載）（図-4）。ヒトが直接操作することを想定していたため、そのためのアプリ（LPA）を導入した仕組みとなっています。端末上に実装されたLPAを介して操作を行うため、遠隔操作で要求されていたSMSは不要となり、プロファイルを取得するための通信はIPに統一されました。また、M2M eSIMで端末との通信を中継していたSM-SRを廃し、通信事業者が提供するSM-DP（Consumer eSIMではSM-DP+と呼びます）と直接通信する方式としました。特定の通信事業者に縛られないオープンなマーケットが構成されることとなり、広く普及していくことになります。実際、2018年に大きな市場を持つApple社のiPhone XSが正式に対応したことで、Consumer eSIMは急激に広まっていきました。Apple社のiOS以外にも、Microsoft社のWindows 10やGoogle社のAndroid 10にもLPAが実装され、ノートPCやスマートフォン、タブレットの主要OS全てがeSIMに対応することとなり、多くのコンシューマ端末で利用可能なエコシステムが構築されることとなりました。IIJでも、2019年にフルMVNOの基盤上にeSIMのサービスを国内の他事業者に先駆けて開始しています。

拡大する

図-4 Consumer eSIMのアーキテクチャ

ノートPCやスマートフォン、タブレットが対象となっているConsumer eSIMですが、スマートフォンなどを経由して別の端末にeSIMを導入する仕組みも定義されています。この仕組みによりヒトが直接操作しないIoT端末にもConsumer eSIMが導入可能となりました。しかし、GSMAの標準ではアーキテクチャのみの提示で、端末間のプロトコルの仕様は定義されておらず、個々のベンダーが独自に実装しているのが現状です。また、スマートフォンなどとの連携が必要なため、結果的にスマートウォッチといったウェアラブル端末に限られることとなり、広くIoT端末に普及したとは言い難いものでした。そのような中で、主要なスマートフォンの市場の飽和も見え、次の市場としてIoT端末がターゲットとして考えられるようになりました。本来であればM2M eSIMがこの領域をカバーするべきでしたが、前述のとおりコスト面から導入が難しく、Consumer eSIMではM2M eSIMでサポートしていた遠隔操作の具備に独自実装が必要となるため、IoT端末向けのeSIMの方式（以降IoT eSIMと記載）が必要とされることとなりました。GSMAの標準策定はオープンではないこともあり、状況はベンダーなどが開催するセミナーなどでしか伺えませんが、筆者が聞いている範囲では2020年頃からIoTeSIMに関する動きがありました。最終的に、2022年の4月にアーキテクチャとシステム要件（SGP.31）、そして2023年の5月に技術仕様（SGP.32）が公開され、プロトコルの仕様が標準化されました（図-5）。今後はこの規格に基づいたIoT端末が市場に投入されていくと考えられ、ヒト向けとは比べものにならない回線数が見込まれるIoT端末の市場がeSIMにも開かれると期待されます。

拡大する

図-5 IoT eSIMのアーキテクチャ

既に広まっているConsumer eSIMの市場を利用可能となるようIoT eSIMの規格は策定されています。プロファイルを提供するサーバとしてはConsumer eSIMで使用されているSM-DP+を用い、eSIMのチップとのインタフェースについてはConsumer eSIMを踏襲しつつ、遠隔操作を行う上で必要となる機能を追加しています。Consumer eSIMのSM-DP+をそのまま用いることが可能なため、プロファイルを提供する通信事業者の視点では追加対応は不要です。

Consumer eSIMとの違いとして、端末に実装されていたLPAの機能を、サーバ（eIMと呼びます）と端末アプリ（IPAと呼びます）に分離している点が挙げられます。eIMに利用者（eSIMを操作する者）へのインタフェースを実装し、eIMとIPAが通信することで、端末に実装されているeSIMをリモートから操作することが可能となっています。IPA自体はユーザインタフェースを持たないため、LPAと比較してプログラムのフットプリントが軽く、リソースが限られたIoT端末でも実装が容易となっています。

多様なIoT端末に対応するため、eIMとIPA間の機能配分はかなり柔軟な設計が可能なように見受けられます。大きな点としては、Indirect Profile Downloadと呼ばれるeIM経由でSM-DP+と通信する機能をサポートした点が挙げられます。GSMAの標準仕様では、IPAとSM-DP+との通信方式に関して、直接通信するDirect Profile Download（図-6）と、eIMを介して通信するIndirect Profile Download（図-7）の2つの方式を定義しています。前者のDirect Profile Downloadでは、IPAがSM-DP+との通信を行うため、SM-DP+のアドレス解決やHTTPS通信を行う必要があります。一方、後者のIndirect Profile Downloadでは、eIMがSM-DP+と通信するため、IPA自身がアドレス解決やHTTPS通信を行うことが不要となり、IPAはeIMとの通信のみを考慮すれば十分となります。

また、IPAとeIM間の通信プロトコルとしてGSMAの標準仕様ではHTTPSとCoAPを定義していますが、任意のプロコトルを許容しており（付録としてLwM2MやMQTTへのサポート方法が記載されている）、非IP通信への対応も考慮されています。Indirect Profile Downloadを採用することで、IP通信を前提としていたConsumer eSIMを通信事業者側の設備変更なしに、非IP通信端末でも利用できることになります。この辺りは、SMSで完結可能なM2M eSIMのアーキテクチャも踏襲して定義されたのではないかと考えられます。

Consumer eSIMが普及し、次のeSIMのターゲットはIoT端末、特にウェアラブルとされる端末という話が数年前より上がっていました。回線数を増やしたい通信事業者の思惑もあるでしょうが、物理的なスペースが限られるウェアラブル端末では、物理SIMカードが不要となるeSIMは非常に魅力的な仕組みです。

M2M eSIMと異なり、通信を提供する通信事業者を、Consumer eSIMを提供する通信事業者から任意に選択可能なため、小ロットの端末でも比較的導入しやすいと言えます。また、グローバルモデルの端末を作成する場合において、現地の通信事業者のプロファイルを後から導入可能なため、製品を共通化できるメリットがあります。

一方で、普及にはまだ課題があります。プロファイル自体はConsumer eSIMと同じものが使える一方、Bootstrap Profileをどうするかという課題が残っています。Consumer eSIMでは、対象となるノートPCやスマートフォン、タブレットといった端末は、セルラー以外の通信手段（Wi-Fi接続など）を持っており、Bootstrap Profileについては無視できる状況でした。また、スマートウォッチなどにおいてもスマートフォン経由での通信が可能であり、Bootstrap Profileなしでプロファイルの導入が可能でした。一方で、限られたリソースの中で実装が必要なIoT端末では、セルラー以外の通信方式を採用できない可能性があり、初期のプロファイルをインストールするためのBootstrap Profileがどうしても必要となってきます。M2M eSIMと異なり、明確なBootstrap Profileは存在しないため使い捨てのプロファイルでも問題はありませんが、eSIMのチップを提供するベンダー、もしくはIoT eSIMのプラットフォームを提供する事業者（通信事業者ではない）が初期プロファイルを提供しない限り、IoT端末ベンダーが導入するのは難しいのではないかと考えられます。

また、IPA自体の実装もIoT端末ベンダーからは足枷になる可能性があります。SIMへ直接アクセスが必要となるため、端末アプリではなく通信モジュール内で実装されることが多いと考えられますが、その場合、利用可能な通信モジュールが限られてしまうこととなります。ただ、こちらについては、SIM内にIPA機能を実装するIPAeという実装方式も存在するため、SIMカードベンダーがこの方式に対応したIoT eSIM OSを提供するようになれば解決するのではないかと考えられます。

その他、他の方式との競合の問題もあります。IoT eSIMに先立ち、Consumer eSIMもバージョン3においてプロファイルの遠隔操作（Remote Profile Manager:RPMと呼ばれます）をサポートしました。現段階での仕様では、RPM機能がサポートするのはインストール済のプロファイルを切り替えるのみで、新しくプロファイルを追加する機能はサポートされていないようです。標準化自体、同じGSMAが進めていることもありますので、完全に競合する方式とすることはないと考えられますが、このあたりの動向は注意が必要と考えます。

なお、IoT eSIMは技術仕様が公開されたばかりであり相互接続検証に必要となる試験仕様（SGP.33となる想定）が策定中の段階のため、市場への導入はもう少し先になると思われます。