IoTにおける遠隔SIMプロビジョニング：定義、技術的側面、および主要なプレーヤー

リモートSIMプロビジョニングとは何ですか？
1. IoTにおけるリモートSIMプロビジョニング（RSP）とは、eUICC対応SIMカードに保存されたSIMプロファイルを遠隔で管理するプロセスです。RSPによって、Over the Air(OTA)による遠隔でSIMプロファイルのインストール、切り替え、無効化などの管理が可能となります。現在、RSPには2つの主要なソリューションがあります。マシン・トゥ・マシン（M2M）ソリューションとコンシューマー向けソリューションです。RSPが登場する前は、オペレータのプロファイルの変更は、物理的にSIMカード自体を交換するか、市場に出荷される前に複数のIMSIをあらかじめロードする必要があるマルチIMSI機能を通じてのみ可能でした。リモートSIMプロビジョニングにより、SIMプロファイルの追加、切り替え、変更をOver the Air(OTA)により遠隔で実施することでこういった課題を解決することができるようになりました。RSPによってどのように課題を解決することができるかについては、当社のガイドラインで詳細をご覧いただけます。
  
  リモートSIMプロビジョニングは、eUICC規格によるものです。eUICC SIMカードは、通常の（非eUICC）SIMカードと同様に使用できます。デバイス内にはんだ付けされる場合（MFF2）、または取り外し可能なフォームファクター（2FF、3FF、4FF）でSIMスロットに挿入される場合があります。SIMプロファイルは、加入者情報に関するオペレータデータ、オペレータの認証情報、および第三者のSIMベースのアプリケーションで構成されています。eUICCセキュアエレメントには、事前にインストールされるプロファイルまたはOTAでダウンロード可能な複数のIMSIプロファイルをロードすることができます。
コンシューマーおよびM2MリモートSIMプロビジョニング：それらはどのように機能するのですか？
1. Global System for Mobile Communication (GSMA）は、コンシューマーおよびM2MのユースケースでeUICCを使用するための明確な技術アーキテクチャを確立しました。コンシューマー向けeUICC（eSIM）は、主にスマートフォンやノートパソコンなどのデバイスで使用され、デバイスは、例えばQRスキャンによるユーザーからの指示に基づいてサブスクリプションマネージャー（SM）からプロファイルを”pull”します。一方、M2Mでは、人間の手を介す必要のないIoTセンサーやメーター、トラッカー、およびその他のデバイスを扱います。ここでは、プロファイルは通常、サブスクリプションマネージャーからのリモートコマンドによってデバイスに”push”されます。多様なGSMAのソリューションの存在は、RSPプロセスに様々な要件があることを意味します。GSMAは最近、RSP IoTと呼ばれる新しい規格を発表しました。この規格は、M2Mおよびコンシューマー向け仕様がIoTの市場拡大にもたらせる課題を克服することを目的としています。
M2MリモートSIMプロビジョニングについて
1. M2M RSPは、IoTおよびM2Mのユースケースを対象とし、GSMAのM2M仕様SGP.01、.02、11に基づいています。M2M RSPの主な利点は、デバイスが通常、コネクティビティという点で、ローカルで物理的に制御することなしで機能することです。プロファイルは、オペレータのバックエンドインフラストラクチャ上で管理され、デバイスにおいてダウンロード、有効化、または無効化されます。
  
  M2Mテクノロジーは、Bearer Independent Protocol（BIP）を使用して、サブスクリプションマネージャー - セキュアルーティング（SM-SR）とeUICCの間に接続を確立します。これには、SMS、CAT_TP28、またはTCP/IPなどの基本的なベアラーが使用されます。ベアラーの選択によってダウンロードのパフォーマンスに影響を及ぼす場合があります。さらに、M2Mソリューションにはハードウェアへの適合が不要です。
  GSMAのM2Mソリューションは、エンドユーザーとの直接のやり取りを必要としないため、シンプルです。このソリューションは、サーバー主導の”プッシュ”モデルで、次の３つの主要コンポーネントで構成される。SM-DP(Subscription Manger-Data Preparetion),SM-SR,eUICCである。
  SM-DP サーバー上でプロファイルを保護し、ターゲットのeUICCへの割り当て、ダウンロード、およびインストールするための役割を担っています。
  SM-SR 有効化/無効化/削除などのプロファイルの状態管理およびeUICCとSM-DPの間のセキュアな通信を担当し、プロファイル送信にはISD-Rキーで暗号化されたSMSを使用して通信します。
  eUICC 1つまたは複数のIMSIプロファイルを含むセキュアエレメントです。eUICCは、SM-SRに対してセキュアなデータ通信セッション（HTTPS）を確立します。
M2Mとコンシューマー向けRSPの違い
1. コンシューマー向けRSPは、コンシューマーおよびコンシューマー向けIoTのユースケースを目的としたもので、SGP 21、22、23に基づいています。これは、コンシューマーデバイス(例：スマートウォッチと連携可能なスマートフォンなど）を使用したエンドユーザーによる完全な管理を想定しています。一方、M2MリモートSIMプロビジョニングではSM-SRが重要な構成要素ですが、コンシューマー向けRSPでは必ずしも必要ではありません。この場合はクライアント主導またはプルモデルであり、次の要素から構成されるからです：
  SM-DP+ (Subscription Manager - Data Preparation +) 　データの準備作業だけでなく、サブスクリプションマネージャ（SM）から適切なeUICC（embedded Universal Integrated Circuit Card）へのサブスクリプションデータのセキュアなルーティング機能も含んでいます。
  SM-DS (Discovery Server) 　デバイス上でダウンロードの準備が整ったプロファイルのリストを含む追加のバックエンドコンポーネントです。
  LPA (Local Profile Assistant) 　デバイス上のeUICCプロファイルのローカルダウンロードと状態管理を可能にします。
  eUICC 　（上記で説明済み）
  
  同時に、M2Mおよびコンシューマーソリューションは、SM-DP/SM-DP+プロビジョニングシステムが必要です。これらの2つのエコシステムでは、プロファイルの保存と管理にeUICCセキュアエレメントが関係しています。
  
  さらに、この二つのシステムは、PSKおよびPKI暗号を使用しています。M2Mでは、SM-SRを介した認証はPSKを利用し、唯一のSM-SRだけがeUICCに接続できるようにします。コンシューマーソリューションではPKI認証が想定され、同じルートPKI証明書を共有している場合に、任意のeUICCとSM-DP+が接続できるようになります。
  
  GSMA証明書発行機関は、どちらのソリューションとも、エンティティ間の簡潔な通信および相互認証（コンシューマーの場合）を提供するために必要です。
  
  建築的な類似点については議論されましたが、重要なことは、これら2つのソリューションは基本的に異なるものであり、互換性がないことです。
RSP に必要な機能と技術セットアップとは何ですか？
1. リモート SIM プロビジョニングの全ての機能としては、RSP エコシステムの一部として考慮すべきいくつかのプロセスと概念が含まれます。
  サブスクリプションとプロファイル管理は、SIM プロファイルの管理のことですが、サブスクリプションのプロビジョニング、有効化、無効化などのタスクをカバーします。プロファイルは、ネットワークの要件、料金体系、またはサービスに応じてリモートで更新および変更されます。
  オーバー・ザ・エア（OTA）により、無線接続を介して異なるネットワークオペレータからの SIM プロファイルをインストールするなど、eUICC プロファイルのリモート管理が可能になります。
  ライフサイクル管理は、eUICC 対応 SIM カードのライフサイクル全体の管理をカバーします。これには、基本的にプロビジョンニングである、初期デプロイメント、ネットワークの認証情報、プロファイル、サブスクリプションの詳細設定などが含まれる。さらに、上記で説明したサブスクリプション管理や暗号化、認証プロトコルなどのセキュリティも含まれます。ソフトウェアとファームウェアのリモートアップデートも含まれ、最終的にはSIMの排除で終了します。
  テクニカルなセットアップにおいて、eUICC対応のSIMカードを考慮する必要があります。SIMカードは、RSPとSM-DPの利用が可能でなければなりません。これにより、MNOからのプロファイルを保存し、追加のプロファイルを生成・保存し、SM-SRを介してeUICCエレメントに追加のプロファイルをダウンロード・インストールすることができます。SM-SRは、すべてのeUICCデータを保存し、デバイス識別子に基づいて暗号化されたMNOの機密情報をセキュアに提供します。MNOインフラストラクチャ、OTAチャネル、およびセキュリティなど、他の要素も関係しています。
どのようなルール、コンプライアンス、および安全性の側面を考慮する必要がありますか？
1. GSMAは標準化団体として活動し、コンシューマー、M2M、およびコンシューマー向けIoT RSP仕様に関していくつかのルールとガイドラインを定義しています。例として、SGP.02: 「M2Mデバイスのセキュアエレメントアクセス制御」、GSMA SGP.22: 「eUICCセキュリティ保証フレームワーク」、GSMA SGP.24: 「組み込みUICCのリモートプロビジョニングアーキテクチャ」、GSMA SGP.25: 「M2MデバイスのリモートSIMプロビジョニング」、およびGSMA SGP.32: 「サブスクリプション管理のためのセキュアエレメント保護プロファイル」があります。より詳しい情報はこちらでご覧いただけます。これらのルールと仕様は、様々なネットワークとIoT展開におけるリモートSIMプロビジョニングプロセスのセキュリティと完全性を保証するための具体的な枠組みを設定しています。また、すべてのRSPプロバイダーはGSMAを通じてセキュリティ監査を完了する必要があります。
  さらに、eUICC環境を保護するためには、特定のコンプライアンス要件があります。GSMA M2Mの規格に準拠するためには、以下の検証が必要です：
  eUICCセキュリティは、Common Criteria Protection Profile 10,11に基づき、EAL4+の保証レベルを満たすこと。
  GSMAのセキュリティ認定における製造環境とプロセスのセキュリティ。
  eUICCのパーソナライゼーションにはSAS-UP、SMPにはSAS-SMを使用すること。
  GSMAのテスト仕様に基づく機能のコンプライアンス。
  
  詳細は「IoTにおけるeUICCの規格」をご覧ください。
eUICC管理における主要プレーヤーは誰ですか？
1. eUICCをサポートするMNOs/MNVOsが260社以上存在し、GSMAの信頼性の高いリモートSIMプロビジョニングプラットフォームの数も増えています。現在、世界中で25以上のRSPプロバイダーが市場に存在しています。以下に、この分野で最も優れたプレーヤーやプロバイダーの主な企業をご紹介します。
  タレスは、世界中で300以上のサブスクリプション管理プラットフォームを展開しているフランスの企業です。タレスはコンシューマー向けおよびIoTのeUICC環境において強力な存在感を持ち、さまざまなeUICC対応の産業用IoTアプリケーションをサポートしています。GSMAと共に、新しい仕様を常に開発し、eSIMサブスクリプション管理プラットフォームのさまざまな展開サービスを提供しています。詳細はプロバイダーのウェブページでご確認ください。
  G+D (Giesecke+Devrient) ドイツに本社を置くRSPプレイヤーです。G+Dは2012年にeUICCを搭載したSIMプロビジョニングプラットフォームを立ち上げました。これにより、スマートフォン、スマートウォッチ、タブレットなど、コンシューマー向けにさまざまなeUICC対応デバイスを実現しています。同時に、交通、公共事業、農業、スマートホームソリューションなどをターゲットにしています。G+DのAirOn360について詳しくはこちらをご覧ください。
  IDEMIAは、高いセキュリティ、幅広い技術貢献、世界各地へ展開に焦点を当てたRSPサービスプラットフォーム、また良好なパートナーシップの枠組みを提供しています。同社は世界中で200以上のRSPに特化したプラットフォームを展開しています。また、同社はIoTコネクティビティの新しいアーキテクチャを定義するGSMA Working Group に積極的に参加しています。同社は主にB2Bを対象としており、M2M RSPソリューションはプライベートネットワーク、ネットワークスライシング、IoTセキュリティの強化、加入者のプライバシー保護に非常に関連したものになっています。
  詳細は企業のウェブサイトでご確認ください。
  
  『スペシャリスト』としてアナリストや研究者によってしばしば呼ばれる、プロバイダのグループが存在します。このグループにはKigen、Truphone、WORKZ、VALIDなどのプレーヤーが含まれます。信頼性の高いパートナーや革新的なテクノロジーにより、Eastcompeace、Invigo、RedTea Mobile、Nordic eSIMなどの他のプレーヤーが追いつこうとしています。
  KigenはIoT eUICC技術で最も成長しているプレーヤーの一つです。同社は、Kigenオペレーティングシステム（SIM OS、eSIM OS、iSIM OS）、RSPソリューション（リモートSIMプロビジョニングソリューション、OTAサーバー、サーバーホスティング、サーバーサンドボックス）、およびAT&Tなどのパートナーとの導入サービスを含むコネクティビティソリューションの3つの主要なソリューションパッケージを提供しています。KigenによるリモートSIMプロビジョニングは、コンシューマー向けおよびM2Mソリューションの両方で利用可能です。Kigenが取り組んでいる主要な垂直統合型市場には、自動車、ヘルスケア、物流、およびスマートシティのセクターがあります。KigenによるリモートSIMプロビジョニングの詳細については、こちらをご覧ください。