pslaboが試したことの記録

はてなダイヤリーからはてなブログに引っ越してきました

この日記は現在実行中の減量記録を含む個人的なメモとして始めましたが、最近はコンピュータやガジェット、ハック、セキュリティネタのほうがメインになっております。

iPad3のSIMロックに関する考察とSIM下駄による解除の試みはSoftbank版iPad3にiPhone用のSIM下駄を履かせてみるにいろいろ書いてます。

はてなダイヤリー時代はカテゴリ分けが適当だったのですが、これはそのうち直します。


Softbank版iPad3にiPhone用のSIM下駄を履かせてみる。

SoftbankiPadは、Softbank版のiPad向けSIMと海外SIMは差せる。しかし、その他の国内SIMは使えない。

何とかならんかなあ、と思っているところに、iPhone用のGPPでiPadのSIM解除をトライしているケースを見つけたので、それに触発されていろいろ考えつつ試してみることにしました。

以下のネタは http://blogs.yahoo.co.jp/standard5963/17845937.html に私がコメントを連投していたものを、整理しなおしたものです。

以下では、SIM下駄を用いたロック解除の方法を説明していますが、販売元は iPad での利用を保証していません。私自身もこの手順で必ずできると保証するものではありません。実際に試す際は自己の責任において行ってください。この情報は技術的な好奇心から調査した内容を掲載していますので、手順の最適化に寄与する有意義な情報はウェルカムです。しかし単純なご質問にはお答え致しかねる場合があります。

# はてなダイヤリーからの引っ越しにより、記事が分断されておりますため、記事を以下に引用致します。

pslabo.hatenablog.com
pslabo.hatenablog.com
pslabo.hatenablog.com
pslabo.hatenablog.com
pslabo.hatenablog.com

どのSIM下駄を選ぶか?

結論から言うと、私が使ったのは iPhone4S 向けの Heicard です。

Heicard iPhone4S専用 iOS7対応 SB/au両対応 6008

Heicard iPhone4S専用 iOS7対応 SB/au両対応 6008


iPhone用SIM下駄をiPadに使う場合は、SIMトレイを加工しなければなりません。チップがmicroSIMの面積の外側にはみ出ているからです。このため、iPhone用SIM下駄には専用のSIMトレイが付属しています。


しかし「iPad向けのSIM下駄用トレイ」など存在しないのです。そこで、SIMトレイを加工せずとも使える方法を探してみることにしました。いろいろ調べてみると、加工が不要な製品は Heicard しか見当たりません。この時点で選択の余地はないのです。

そして Heicard を用いる場合は、iPhone4S も所有していることが望ましいですね。

何故か? それは Heicard on iPad3 の動作が上手くいかないときに、Heicard on iPhone4S を試すことで、 Heicard 自体が壊れていないか否かを検証するためです。

なお、Heicardを使う場合は「フィルムをはがさずに使う」ことをおすすめします。フィルムをはがしてしまうとSIMとHeicardが糊で張り付いてしまうので、いろいろと残念な気分になるはずです。

なお、Heicardを iPad3 で使う場合は「フィルムをはがさずに使う」ことをおすすめします。フィルムをはがしてしまうとSIMとHeicardが糊で張り付いてしまうのですが、手元のiPad3では、ときどき別のデバイスに刺さねばならないイベントが発生します(これは後述します)。そのときにとても不便なのです。

ここで iPad3 と明示しているのは、私の手元で iPad/iPad2 では今のところロック解除に成功していないからです。iPad/iPad2 にくらべて iPad3 は SIMスロットの厚みに若干の余裕があります。下駄をはかせても無理なく挿せます。しかし iPad/iPad2 に同じことをやろうとすると、変な引っ掛かりの手応えがあって、うまく挿せませんでした。

偽装するキャリアはどうすればよいか?

これは、SIM+SIM下駄装着後に表示されるキャリア選択画面で "imput imsi" を選んで 4402080 を入力するのがおそらく正解です。これは以下2つを満たすためです。

  1. SIMロックの解除
  2. OSメジャーバージョンアップの際やリカバリをかけた際に発生するであろう、再度のアクティベーションを Heicard + docomo SIM のままで通過させるため。

本質的な話をすると、国内版iPadは、海外の任意のキャリアのSIMならロックはかかりません。だからSIM下駄でキャリア偽装する場合は、海外キャリアならばどれでもOKです。これについては実際に手元の Heicard + iPad3 で検証済みです。しかし、OSアップデートに伴う再アクティベーションのときに発売元キャリアのSIMを挿さねばなりません。ならば、最初からSoftbankのSIMに偽装したほうが色々と都合がよいのです。

さて、SIM下駄の説明では「iPhone本体の通信会社を選ぶ」ように説明していますが、SoftbankiPadでは通りませんよね。そもそもSIMロック解除アダプタはオリジナルのキャリアのIMSI番号を偽ることでロックをすり抜けています。これはHeicard に限らず全てのSIM下駄で共通です。だがしかしSoftbankiPhoneiPadでIMSI番号が違います。そしてiPhone用のSIMロック解除アダプタはiPhoneのことだけを考慮して実装されていますから、"JP Softbank" ではiPhoneのIMSI番号で偽装が行われます。しかしこれだとSoftbank内のiPhone/iPadのISMIロックに引っかかるので突破できないのです。


これを実証するために、まずは以下のパターンでIMSI番号を調べてみました。この調査で使ったツールJailbreak アプリの SIMSAM です。

iijmio (docomo MVNO) 4401030
SoftbankiPad 4402080
SoftbankiPhone 4402081
Heicard で JP SoftBank を選んだ状態 4402081
Heicard で input imsi で 4402080 を入力した状態 4402080

前述の考察の通りですね。よってiPad 側からオリジナルのSIMと同じように見えるには、キャリアを選ぶのではなく "input imsi" で 4402080 を指定するのが正しいのです。

この結果に基づいて iPad に Heicard+SIM を差してみると "JP Softbank" を選んだ場合は端末がロックされます。しかしIMSIを4402080と指定するとロックされずにそのまま使えます。


さらに端末を初期化してアクティベーションをやり直してみましたが全く問題ありません。従ってiPad側はこの状態のSIMを正しいものと認識しています。

実際にやってみる


実際にやるときには、念のために先に以下4点を実施しておきます。これは俺ハナさんのところで紹介されている話がベースです

  • 使用したいSIMのAPN設定を「プロファイル」として端末にインストールしておく。http://www.gevey.com/apn/ で必要情報を入力するとダウンロードできますが、iPhone構成ユーティリティで作るほうが安心です。MVNOキャリア自体がプロファイルをダウンロードできるようにしてくれている場合もあります。IIJmioのAPNはIIJのサイトでダウンロードできます
  • Facetime / iMessage を off にする。
  • WiFiを切る。
  • アプリをすべて終了させる。


そして、実際にやってみると、基本的には上記の考察のとおりで一応うまくいきます。ただし、実際に運用してみると、あるときに圏外になったまま、回復しないことが判りました。

圏外の回避策は?

圏外になったときの回避策として、ワタシのところで手順確認できているのは「iPadからSIMを抜き、Heicardを外した状態のSIMを、適当な端末に突っ込んでアンテナピクトが立つのを確認する」ことです。

この時に使う端末はiPad でもかまいません。SoftbankiPaddocomo系のSIMを挿すと実は3Gの電波を掴んでくれます。その上で「アクティベーションが必要です」と出るから実質的に使えないだけなのです。電波を掴んだことを確認できたらSIM下駄つきで挿し直せば、元通り普通に使えます。ただしまれに電波を掴まないことがありましたので、保険として docomo のSIMが使える端末を用意しておくとよいでしょう。しかも圏外病の回復に使える端末と使えない端末があるっぽいです。これに関する試行や調査考察は私の興味の範囲外なので省略します。

上記の作業も俺ハナさんのところで「ずっと圏外になって戻らない場合は、ドコモ携帯でネットワークオペレーションをします」という記述が参考になりました。


なぜこれで問題が解決できるのかについて、合理的な説明はうまくできないのですが、おそらく、次のようなことが起きています。

  • キャリア側で、SIM+Heicardの組み合わせを何らかのタイミングで「不正なもの」と見なし、端末から基地局に対する PS Registration という操作が通らない状態になるのだと思われます。
  • SIMだけを別の端末に挿すと、今度は基地局への PS Registration が成功します。これにより、「不正なもの」と見なされていた状態が解除されるようです。
  • ここでSIM+HeicardをiPadに挿すと、今度は PS Registration に成功して、通信可能となる。

※上記の仮説は、iij のエンジニアの技術ブログの以下の内容を読みながら考察しています。
アンテナピクト問題・セルスタンバイ問題とは何か

今後の問題


不安定要因がSIM下駄に起因するなら、これを変えないとダメ。だけど、他のSIMトレイは加工が必須な時点でここでいろんなSIM下駄を試す程の人柱魂はちょいと足りない。

それから、いろいろ試すときは、次からは「iPhone構成ユーティリティでコンソールログを見ながら」試すことにします。そうすれば、圏外病が出ているときに実際は何が起きているのか、トレースできるかもしれません。