携帯話題でもう一個 - 1075647757

1：ぶっちゃん：2004/02/02(月) 00:02: いま巷で話題になってるクローン携帯ですが
３キャリアとも存在しないという発表しましたが
信じていいんでしょうか？

クローン携帯の製造方法（？）とかも結構簡単にできてしまうような
気がします。
セキュリティは万全とか言ってるけど、
たとえばの話、セキュリティを作ってる人が製造に一役かってたら、セキュリティ意味ないっすよね？
こういう危機管理はどうなってるんでしょうか？
事勿れ主義ってやつですか？（なんか違うｗ）
2：ヒラマ：2004/02/02(月) 12:00: 　クローン携帯ですか... ありそうななさそうな... うーむ。

　携帯電話のシステムに詳しくないですし、この辺の情報は素人には手に入ら
ないので真実はわかりません。が、私の個人的な意見としては、恐らくないだ
ろうと思っています。人間が作っているものである以上「絶対不可能」ってこ
とはないでしょうが、現実的にありそうもないことだと思います。

　仮に全く同じ端末が存在していて、それが稼動していたらそれこそ基地局側
でわかると思いますし、それが分かったなら携帯キャリアも放ってはおかない
でしょう？そういう事実を公に認めないかもしれませんが、不正使用と分かっ
ていて高額な請求書を送りつけて、ユーザーを驚かすような危険を冒すはずが
ありません。企業の危機管理としておかしいです。

　通信機器のセキュリティは単に端末だけの問題ではなく、基地局などを含め
たシステム全体に関わるものです。よく分かりませんが盗聴防止から始まって、
不正使用防止のためのセキュリティはかなり複雑怪奇でしょう。
　それに逆にいえば、通信の暗号化や基地局側のセキュリティに比べたら、端
末のコピー防止対策なんて極簡単だと思いますよ。単純な磁気テープ情報のコ
ピーと違って、携帯電話は高性能なCPUに規模の大きいソフトウェアが動いて
いますので、それを書き換えるのは設備も技術も情報もそうとう高度なものが
必要で、ちょこっと手を加えればほぼコピー不可能に出来ると思います。

> セキュリティを作ってる人が製造に一役かってたら
　ここはポイントですね。でも、メーカーに勤めている一人として素直に考え
るなら、携帯電話のクローンを作るとなると、組織ぐるみの体制がないと個人
の悪意だけでは難しいと思いますね。

　しかも、高度なセキュリティの場合は、組織の中に悪意を持った人がいて、
仮に技術情報が流出しても、実際にハッキングは出来ないよう組まれている
ものです。仮に「このソフトウェアのここにこれこれしかじかの暗号でIDが書
かれている」と分かったとしてもそれを書き換える方法がないと実行できま
せんからね。
　セキュリティの内容は単なるID照合だけではないでしょうし、ソフトを書
き換えるという作業自体をにもセキュリティがかけられます。

　使用した覚えのない高額請求事件は、本当に使用者側の勘違いか、あると
すれば単に料金請求のシステムのバグかなにかで間違った請求がされている
のだと思います。それはそれで問題ですけどね。

　以上、単なる個人的感想でした。
3：ヒラマ：2004/02/02(月) 12:00: 　クローン携帯ですか... ありそうななさそうな... うーむ。

　携帯電話のシステムに詳しくないですし、この辺の情報は素人には手に入ら
ないので真実はわかりません。が、私の個人的な意見としては、恐らくないだ
ろうと思っています。人間が作っているものである以上「絶対不可能」ってこ
とはないでしょうが、現実的にありそうもないことだと思います。

　仮に全く同じ端末が存在していて、それが稼動していたらそれこそ基地局側
でわかると思いますし、それが分かったなら携帯キャリアも放ってはおかない
でしょう？そういう事実を公に認めないかもしれませんが、不正使用と分かっ
ていて高額な請求書を送りつけて、ユーザーを驚かすような危険を冒すはずが
ありません。企業の危機管理としておかしいです。

　通信機器のセキュリティは単に端末だけの問題ではなく、基地局などを含め
たシステム全体に関わるものです。よく分かりませんが盗聴防止から始まって、
不正使用防止のためのセキュリティはかなり複雑怪奇でしょう。
　それに逆にいえば、通信の暗号化や基地局側のセキュリティに比べたら、端
末のコピー防止対策なんて極簡単だと思いますよ。単純な磁気テープ情報のコ
ピーと違って、携帯電話は高性能なCPUに規模の大きいソフトウェアが動いて
いますので、それを書き換えるのは設備も技術も情報もそうとう高度なものが
必要で、ちょこっと手を加えればほぼコピー不可能に出来ると思います。

> セキュリティを作ってる人が製造に一役かってたら
　ここはポイントですね。でも、メーカーに勤めている一人として素直に考え
るなら、携帯電話のクローンを作るとなると、組織ぐるみの体制がないと個人
の悪意だけでは難しいと思いますね。

　しかも、高度なセキュリティの場合は、組織の中に悪意を持った人がいて、
仮に技術情報が流出しても、実際にハッキングは出来ないよう組まれている
ものです。仮に「このソフトウェアのここにこれこれしかじかの暗号でIDが書
かれている」と分かったとしてもそれを書き換える方法がないと実行できま
せんからね。
　セキュリティの内容は単なるID照合だけではないでしょうし、ソフトを書
き換えるという作業自体をにもセキュリティがかけられます。

　使用した覚えのない高額請求事件は、本当に使用者側の勘違いか、あると
すれば単に料金請求のシステムのバグかなにかで間違った請求がされている
のだと思います。それはそれで問題ですけどね。

　以上、単なる個人的感想でした。
4：ヒラマ：2004/02/02(月) 12:01: スミマセン、長文を二重書き込みしてしまいました。
5：ながしま：2004/02/02(月) 17:43: たしかに、同じ番号を持つ携帯は簡単に作れそうな気もしますが、
使ったらすぐばれそうですよね。

ちょっと前に、クローン携帯の存在を疑って自分の携帯を金庫に封入して
数ヶ月かけて請求金額がどうなるか実験している人がいたような気がします。
とっくに実験は終わってるはずですが、どうなったんでしょう？
実験がうまくいかなくて黙殺かな？
6：ぶっちゃん：2004/02/02(月) 21:49: >>3
言われてみれば、確かに基地局で確認できるんですね。
でも、携帯端末の通信記録とかは本人にも見せないのはなぜなんでしょ？＾＾；

>>5
これじゃないですか？
http://webnews.asahi.co.jp/you/special/2003/t20031022.html
続きないみたいだし。。。