インターネットイニシアティブ(IIJ)は5月21日、eSIMプロファイルの取り扱いについて注意喚起するアナウンスを行った。
物理的なカードを必要とせず、端末内の電子データだけでモバイルサービスを利用するための加入者情報を管理するeSIMは、対応する端末/通信事業者が拡がり、利用者も増加しつつある。IIJでも、2019年7月に提供を開始した「IIJmioモバイルサービス ライトスタートプラン(eSIMベータ版)」を皮切りに、個人向け/法人向けにeSIMによる通信サービスを提供している。
eSIMを利用する場合、物理SIMを利用する場合であればICカードに保存される加入者識別情報は、「eSIMプロファイル」と呼ばれる電子データとして管理される。このeSIMプロファイルを端末にインストールすることにより加入者を識別し、通信サービスを利用できるようにするという仕組みだ。今回の注意喚起は、eSIMの不正利用による被害を防ぐため、eSIMプロファイルを適切に管理するよう求める内容となっている。
eSIMプロファイル(QRコード)の共有について
eSIMを利用する際には、QRコードのリンクを読み取ってeSIMプロファイルを入手することが多い。このQRコードを契約者以外の人に渡してしまうと、第三者が契約者に代わってそのeSIMプロファイルで不正に通信サービスを利用し、契約者の意図にない利用料金が発生する可能性がある。
また意図的にeSIMプロファイル(またはそれを入手するためのQRコード)を譲渡することは、携帯電話回線契約の譲渡と同じ意味を持つ。eSIMプロファイルの無許可譲渡は携帯電話不正利用防止法違反となる可能性がある。
以上のようなことから、eSIMプロファイルおよびそれを入手するためのQRコードを共有することは絶対に避けるようにというのが注意喚起の1点目だ。
eSIMプロファイルの保護について
eSIMプロファイルは携帯電話/スマートフォンなどの端末内に保存されている。端末の紛失や盗難があった場合は、不正利用を避けるために速やかに利用停止の手続きを行うよう、また端末の利用停止や機種変更などの場合は端末内の古いプロファイルの削除と契約の停止を行うようにというのが注意喚起の2点目になる。
IIJでは、上記のような点に留意してeSIMプロファイルを適切に取り扱うよう求めるのに加え、eSIMについて不明点や質問があればサポートセンターまで気軽に問い合わせてほしいとしている。