クマは森で用を足しますか?

アウトプットは重要です。

ドコモeSIMカードVer.1にはがっかりです

SIM eSIM eUICC

ドコモeSIMカードに他キャリアのeSIMプロファイルもダウンロードできたらいいな、なんて思っちゃいますよね。ドコモeSIMカード対応製品はここ三年近く発売されていないので、ちょっと古くなってしまったタブレットdtab Compact d-02Kを調達して確認することにしました。

こちらが、ドコモeSIMカードの表面・裏面の写真です。表面には、32桁のEIDがびっしりとプリントされています。

f:id:cheerio-the-bear:20210418222533j:plainf:id:cheerio-the-bear:20210418222527j:plain
ドコモeSIMカード

もしこのカードを使って楽天モバイルIIJのeSIMプロファイルをダウンロードできるなら、少し前に下記のエントリで書いたようにGoogle Pixelに実装されているeSIMを無理やり使う必要はなくなります。しかし、残念ながらそんなうまい話はないようです。

cheerio-the-bear.hatenablog.com

ドコモeSIMカードからEUICCInfo1やEUICCInfo2を取得してみると、CI Public Key IdentifiersがGSMAのルートCIの証明書に対応するデータを含んでいません。そのEUICCInfo1を使ってドコモ以外のキャリアのSM-DP+にES9+: InitiateAuthenticationを送信すると、下記のようにエラーが返ってきます。これでは、eSIMプロファイルを提供するキャリアをユーザーが選択することができず、解除することが許されないSIMロックを設定されているようなものです。

{
  "header" : {
    "functionExecutionStatus" : {
      "status" : "Failed",
      "statusCodeData" : {
        "subjectCode" : "8.8.2",
        "reasonCode" : "3.1",
        "message" : "None of the proposed Public Key Identifiers is supported by the SM-DP+"
      }
    }
  }
}

ドコモeSIMカードに設定されているデフォルトSM-DP+はというと、GSMAのルートCIの証明書を求めてはいないようです。

f:id:cheerio-the-bear:20210418223903p:plain
https://usmdp-001-prod-muc1-eb.venyonservices.com/

うまくいくと思って調べ始めたわけではないですが、がっかりです。GSMAのルートCI証明書に対応したeSIMカードは、商用製品としては世の中に出回っていないんでしょうか。eSIMカード探しの旅は、しばらく終わりそうにありません。

Function(ES10a): GetEuiccConfiguredAddresses (BF3C)

デフォルトSM-DP+アドレスが入っていますね。プロファイルのダウンロード手続きの際にユーザーに入力させるのはEIDの一部だけですので、SM-DP+のアドレスはこれから得ているんでしょう。

defaultDpAddress usmdp-001-prod-muc1-eb.venyonservices.com
rootDsAddress (空)

Function (ES10b): GetEUICCInfo (EUICCInfo1 - BF20)

数年前に発売された製品に同梱されていたドコモeSIMカードですので、GSMA SGP.22のバージョンはv2.0と少し前のものになります。Google Pixel等に実装されているeSIMとは異なり、CI Public Key IdentifiersがGSMAルート証明書のものを含んでいないようです。

svn 020000
euiccCiPKIdListForVerification 137BD996CB67F5AAB8EDBD9850D651AACB952F0F
euiccCiPKIdListForSigning 137BD996CB67F5AAB8EDBD9850D651AACB952F0F

Function (ES10b): GetEUICCInfo (EUICCInfo2 - BF22)

sasAcreditationNumberはGD-NG-0617ですので、Giesecke+Devrient社の中国南昌市で作られたものだということになりますか。

profileVersion 020000
svn 020000
euiccFirmwareVer 040200
extCardResource 810100820400077D72830400000FC6
uiccCapability 067F36C0 (No contactlessSupport/eapClient)
ts102241Version 090200
globalplatformVersion 020201
rspCapability 0490 (testProfileSupport + additionalProfile)
euiccCiPKIdListForVerification 137BD996CB67F5AAB8EDBD9850D651AACB952F0F
euiccCiPKIdListForSigning 137BD996CB67F5AAB8EDBD9850D651AACB952F0F
forbiddenProfilePolicyRules 06C0 (ppr1 + pprUpdateControl)
ppVersion 000001
sasAcreditationNumber GD-NG-0617

Function (ES10c): GetProfilesInfo (BF2D)

プロビジョニングプロファイルが入っていたので、その情報の一部をご紹介します。アイコンもPNG形式で入っているようですので、いつかまた時間のあるときに読んでみようと思います。

serviceProviderName NTT DOCOMO
profileName NTT DOCOMO PP
iconType 1 (png)
profileClass 1 (provisioning)
operatorId 440/10 (no gid1/gid2)