GSMA準拠のコンシューマー向けeSIMの仕組み：eUICCやプロファイル、SMとは？

GSMAが2018年3月に公開したeSIM Whitepaperからコンシューマー向けeSIMのリモートプロビジョニングがどのような仕組みで動いているのか、出来るだけわかりやすく解説していみたいと思います。

コンシューマー向けはPull Model（プルモデル）

IoTなどM2M（machine to machine）向けは、サーバードリブン（サーバーが起点となる）のPush Model（プッシュモデル）と呼ばれるのに対し、コンシューマー向けはユーザーあるいはデバイスが起点となるクライアントドリブンなPull Model（プルモデル）と呼ばれます。これはM2Mでは基本的にデバイス側は受け身状態で、司令はサーバー側から発せられるのに対し、コンシューマー向けではeSIMを利用したいユーザーが端末で何らかの操作をし、それが起点となって一連のプロビジョニングが行われるためです。サーバーはクライアント（ユーザー）のアクションに応答する形で、適切なレスポンスを返します。尚、ここでいうサーバーとはあとで詳しく説明しますが、通称SMと呼ばれる Subscription Manager というものになります。

リモートSIMプロビジョニングの構成

基本的な構成としては、Subscription Manager - Data Preparation +（SM-DP+）と呼ばれるサーバー、Subscription Manager - Discovery Server（SM-DS）と呼ばれるサーバー、Local Profile Assistant（LPA）と呼ばれる機能群、それにeUICCとなります。

まず、eUICCとは物理SIMの場合のチップに相当する部分（エレメント）で、スマートフォンに組み込まれており、一般的に複数のプロファイルを保存することができます。

プロファイル（Profile）とは、サービスプロバイダー（キャリア）の情報や契約者情報（eSIMに割り当てる番号など）が入ったもので、物理SIMカードの場合はSIM自体に書き込まれていますが、eSIMの場合はこれをOTA（over the air）でネットワークからダウンロードすることができます。（このプロファイルをダウンロードする一連の流れをプロビジョニングと言います。）

プロファイルを保管、管理する役割を果たしているのがSM-DP+と呼ばれるもので、プロファイルの有効化や無効化、アップデート、削除などの処理を行います。また、eUICCにプロファイルを配信する際にセキュアな通信を確保する役割も担います。

LPAはデバイス内部にある機能セットで、暗号化されたプロファイルをeUICCにダウンロードしたり、ダウンロードされたプロファイルを管理するローカル側（デバイス側）のユーザーインターフェースとしても機能します。LPAのコア機能はeUICCにアプリケーションとしてビルトインされている場合もあります。

SM-DSは、eUICC（デバイス）がどのネットワークに接続されているかをSM-DP+が把握せずともそのeUICCを見つけ出すことができるように、それらをつなぎ合わせる仲介役となります。具体的にはセキュアな掲示板的な役割となっており、SM-DP+がそこに通知を送り、通知がきたことおよびプロファイルがダウンロードできる状態であることをLPAに伝え、デバイス内部のLPAはその通知を受け取ってダウンロードを実行します。

安全面とGSMAによる認定プログラム

eSIMは通信を司る非常に重要な部分であり、またその中に保存される契約者情報は様々な認証に使われているケースも多いため、クレジットカードなどと同じかそれ以上に安全性が重要視されます。そのため、GSMAではeSIM製造メーカーならびにSM-DP+ / SM-DSプロバイダー向けに認定プログラムを設けており、セキュリティーおよび機能面で厳格な基準を設定しています。GSMAの認定/承認を受けたプロバイダーはGSMA公認のコンシューマーソリューションエコシステムに参加することができます。iPhone向けにリモートプロビジョニングを提供する場合などはGSMAの定めた基準をクリアし、承認を受けている必要があります。こうして今後数億、数十億の人が使うであろうeSIMの安全性が保たれる仕組みとなっています。