pslaboが試したことの記録

はてなダイヤリーからはてなブログに引っ越してきました

この日記は現在実行中の減量記録を含む個人的なメモとして始めましたが、最近はコンピュータやガジェット、ハック、セキュリティネタのほうがメインになっております。

iPad3のSIMロックに関する考察とSIM下駄による解除の試みはSoftbank版iPad3にiPhone用のSIM下駄を履かせてみるにいろいろ書いてます。

はてなダイヤリー時代はカテゴリ分けが適当だったのですが、これはそのうち直します。


偽装するキャリアはどうすればよいか?

これは、SIM+SIM下駄装着後に表示されるキャリア選択画面で "imput imsi" を選んで 4402080 を入力するのがおそらく正解です。これは以下2つを満たすためです。

  1. SIMロックの解除
  2. OSメジャーバージョンアップの際やリカバリをかけた際に発生するであろう、再度のアクティベーションを Heicard + docomo SIM のままで通過させるため。

本質的な話をすると、国内版iPadは、海外の任意のキャリアのSIMならロックはかかりません。だからSIM下駄でキャリア偽装する場合は、海外キャリアならばどれでもOKです。これについては実際に手元の Heicard + iPad3 で検証済みです。しかし、OSアップデートに伴う再アクティベーションのときに発売元キャリアのSIMを挿さねばなりません。ならば、最初からSoftbankのSIMに偽装したほうが色々と都合がよいのです。

さて、SIM下駄の説明では「iPhone本体の通信会社を選ぶ」ように説明していますが、SoftbankiPadでは通りませんよね。そもそもSIMロック解除アダプタはオリジナルのキャリアのIMSI番号を偽ることでロックをすり抜けています。これはHeicard に限らず全てのSIM下駄で共通です。だがしかしSoftbankiPhoneiPadでIMSI番号が違います。そしてiPhone用のSIMロック解除アダプタはiPhoneのことだけを考慮して実装されていますから、"JP Softbank" ではiPhoneのIMSI番号で偽装が行われます。しかしこれだとSoftbank内のiPhone/iPadのISMIロックに引っかかるので突破できないのです。


これを実証するために、まずは以下のパターンでIMSI番号を調べてみました。この調査で使ったツールJailbreak アプリの SIMSAM です。

iijmio (docomo MVNO) 4401030
SoftbankiPad 4402080
SoftbankiPhone 4402081
Heicard で JP SoftBank を選んだ状態 4402081
Heicard で input imsi で 4402080 を入力した状態 4402080

前述の考察の通りですね。よってiPad 側からオリジナルのSIMと同じように見えるには、キャリアを選ぶのではなく "input imsi" で 4402080 を指定するのが正しいのです。

この結果に基づいて iPad に Heicard+SIM を差してみると "JP Softbank" を選んだ場合は端末がロックされます。しかしIMSIを4402080と指定するとロックされずにそのまま使えます。


さらに端末を初期化してアクティベーションをやり直してみましたが全く問題ありません。従ってiPad側はこの状態のSIMを正しいものと認識しています。