楽天モバイルで「身に覚えのないeSIM再発行」の危険性 緩すぎる2つのプロセスは改善すべき

　あとは、普段通りの手順でeSIMプロファイルを発行するだけで済む。my楽天モバイルを突破されてしまえば、eSIMプロファイルの再発行は容易というわけだ。my楽天モバイルを家、eSIMプロファイルを金庫にしまった財産とするならば、合鍵の作製が比較的容易な玄関の中に、金庫を解錠するためのヒントをちりばめているようなもの。玄関を突破されれば、中の金庫も比較的空けやすい状態だったといえる。

　少なくとも、メールアドレス変更の際には、より本人確認を厳しくする必要がある。楽天モバイルによると、「eSIM再発行のお手続きをしていただいたお客さまには、当社より確認のご連絡をさせていただく場合や、eSIMの再発行を保留させていただく場合がある」というものの、この措置が発動する基準は不明。100％防げるかどうかの保障はなく、怪しい動作として検出されなければ、突破されてしまう恐れもありそうだ。

●手続きがより厳格な競合他社、楽天モバイルも見直しの時期か

　他社の場合、eSIMを再発行する前に利用中の回線にSMSで認証コードが飛ぶケースが多い。ソフトバンクのLINEMOは、認証コードの送付先としてSMSだけでなく、メールでの受信も選択できたが、登録済みのメールアドレスを変更するには契約している回線からのアクセスが必要だった。メールサービスまで乗っ取られていたケースだと被害は発生しそうだが、少なくとも、変更のハードルは高くしていることが分かる。

　また、auでは利用中の端末が故障した場合、eSIMプロファイルを誤って削除してしまった場合に限り、eKYCを活用した本人確認が求められる。いずれも、端末の故障やeSIMプロファイルの誤削除などで、SMSを受信できなくなってしまうとハードルが上がり、手間も増えてしまうものの、楽天モバイルのそれよりも仕組みとして安全側に倒した運営をしているのは間違いない。

　その分だけ、本当に機種変更でeSIMのプロファイルを移行させたいときに手間がかかってしまうのは事実だが、キャリアと端末メーカーやプラットフォーマーの協力により、徐々にそれも解消されつつある。現状では、iPhone同士であればeSIMクイック転送を利用でき、大手キャリア4社はサブブランドやオンライン専用ブランドまで含めてこれに対応する。

　Androidは現時点でGalaxyとPixelに限定されるが、ドコモが「Android eSIM転送」を提供している。AndroidのeSIM転送は、2023年のMWC BarcelonaでGoogleが発表したもので、GSMAの業界標準に準拠した仕組み。当のGoogleや、Googleとの距離を縮めているサムスン電子がいち早くこれに対応したが、標準仕様が策定されているだけに、他のメーカーやドコモ以外のキャリアへの広がりも期待できる。完璧ではないものの、契約情報を管理するサイトから再発行する必要性は低くなりつつある。楽天モバイルも、eSIM再発行のプロセスを見直す時期に来ているといえそうだ。