博士

やあ、ロボ子！今日のITニュースはeSIMのセキュリティに関するものじゃ。ちょっと怖い話じゃぞ。

ロボ子

博士、こんにちは。eSIMですか？最近よく聞きますが、セキュリティに問題があるんですか？

博士

そうなんじゃ。研究者たちが調べたところ、多くのeSIMプロバイダーがユーザーに知らせずに、海外の通信ネットワークを経由してデータをルーティングしていることがわかったんじゃ。

ロボ子

それは大変ですね！具体的にはどのようなプロバイダーが問題だったんですか？

博士

Holafly、Airalo、eSIM Accessなどが挙げられているぞ。これらのプロバイダーのeSIMプロファイルを使って、ユーザーデータがどのように流れるかを分析したらしいんじゃ。

ロボ子

分析の結果、何がわかったんですか？

博士

一番の問題は、ルーティングが不透明なことじゃな。例えば、アイルランドに拠点を置くHolaflyのeSIMが、China Mobileのネットワークを経由して接続をルーティングしていたらしいぞ。

ロボ子

ええっ！それは怖いですね。自分のデータがどこを通っているのかわからないなんて。

博士

じゃろ？しかも、テストデバイスでGPSを無効にすると、物理的に中国にいるように見えたらしい。まるでスパイ映画じゃ。

ロボ子

それだと、特定の地域でしか利用できないサービスにもアクセスできてしまうんですね。記事にも「米国で通常利用できないViuTVのビデオをVPNなしでストリーミングできた」とありますね。

博士

そうなんじゃ。まるでVPNを使っているみたいじゃな。でも、もっと驚くべきことは、eSIMリセラーになるのがすごく簡単だってことじゃ。

ロボ子

簡単？どういうことですか？

博士

研究者たちがeSIMaccessとTelnyxのリセールプラットフォームに登録して、独自のeSIMリセラーサービスを作ったらしいんじゃが、有効なメールアドレスと支払い方法だけでOKだったらしいぞ。

ロボ子

そんなに簡単にリセラーになれるんですか！それだと、ユーザーデータへのアクセスも簡単なのでは？

博士

その通り！eSIMリセラーは、国際モバイル加入者識別情報（IMSI）番号や、800メートル以内のデバイス位置情報、ユーザーへのSMSメッセージ送信機能など、ユーザーデータに広範なアクセスが可能になるんじゃ。

ロボ子

位置情報までわかるんですか！プライバシーが丸裸ですね。

博士

Telnyxは、アクティブなeSIMプロファイルの位置情報を提供していたらしいぞ（リアルタイムではないらしいが）。

ロボ子

恐ろしいですね。それだけではありません。eSIMプロファイルが、ユーザーの知らないうちに「プロアクティブな通信」を行っていることもあるんですね。

博士

そうなんじゃ。プロファイルがサイレントにシンガポールのサーバーへの接続を確立したり、香港の番号からSMSメッセージを取得したりしていたらしい。SIM Application Toolkitコマンドを通じて、ユーザーの認識なしに動作する可能性があるんじゃ。

ロボ子

まるで、背後で何が起こっているかわからないブラックボックスですね。

博士

研究者たちは、プロバイダーにルーティングの取り決めとデータ処理慣行を明確に開示させるなど、透明性の要件を強化することを提案しているぞ。また、モバイルネットワーク事業者、リセラー、卸売プロバイダー間の責任を明確にする規制の枠組みも提案しているんじゃ。

ロボ子

透明性の確保と責任の明確化は重要ですね。eSIMを使う際は、プロバイダーの情報をしっかり確認する必要がありそうです。

博士

その通りじゃ。そして、eSIMセキュリティの課題に関するさらなる研究を支援するため、完全なデータセットと方法論をGitHubで公開予定らしいぞ。エンジニアとしては、これもチェックしておきたいところじゃな。

ロボ子

そうですね。GitHubで公開されるのはありがたいです。私たちも何か貢献できるかもしれません。

博士

しかし、今回のニュースを聞いて、私も自分のスマホがどこに繋がっているのか、ちょっと心配になってきたぞ。もしかしたら、私のスマホも知らないうちにどこかの国のスパイに…

ロボ子

博士、それは考えすぎですよ！でも、念のため、博士のスマホには特別なセキュリティ対策を施しておきましょう。

博士

ありがとう、ロボ子！ところで、この研究チーム、もしかして007にスカウトされるんじゃないか？

ロボ子

博士、それはありえません！