藤岡雅宣の「モバイル技術百景」

eSIMの仕組みと進化――コンシューマー向けeSIMとIoT向けeSIMのシナジー

藤岡 雅宣　2025年10月31日 00:00

　iPhone 17シリーズとiPhone Airについて、少なくとも日本で販売される全機種で物理SIMは無くなりeSIM（embedded SIM）のみ対応となりました。eSIMの仕組みについては本連載2023年7月号でも解説していますが、改めてその仕組みをレビューすると同時に、スマホ買い換え時の旧スマホから新スマホへのeSIM転送の仕組みなども含めて見ていきましょう。

　また、IoT（Internet of Things）デバイスのためのeSIMの仕組みも進化しつつあり用途が広がることが期待されます。そこで、IoT向けeSIMの進化についても見てみましょう。ここは少し専門家向けの内容を含んでいますので、読み飛ばしていただいても結構です。

| eSIMとプロファイル

　eSIMは、従来物理的なSIMカードに書き込まれていたのと同じ情報を書き込むための半導体チップで、スマホの中で無線信号処理などをおこなう電子部品や回路が載せられたボード上にハンダ付けなどして埋め込まれて（embedded）います。物理SIMのように抜き取ったり、差し替えたりすることはできませんが、eSIMは外部から情報を書き込んだり、書き換えることができます。

　これまで、日本で販売されるiPhoneは物理SIMとeSIMの両方に対応していましたが、iPhone 17シリーズでは物理SIMは無くなり新発売のiPhone Airも含めてeSIMだけになりました。米国では以前からiPhoneはeSIMのみに対応していましたし、Appleだけではなく他ベンダーのスマホでもeSIMのみ対応の機種があります。

　物理SIMを無くすことで、スマホサイズをSIMスロット分小さくできます。あるいは、SIMスロットの空きスペース分電池を大きくでき、寿命が長くなります。

　また、通信事業者を変更したり追加したりする際に、SIMカードをショップや宅配で受け取って自分で抜き差しするわずらわしさから解放されます。さらに、オンラインだけで処理が完結することで、ユーザーの通信事業者選択、追加・変更の自由度が大きくなります。後述のように、スマホ買い換えの際の手間も軽減されます。

　さて、物理SIMでもeSIMでも、SIMには国際標準に基づき加入しているネットワークと個々のユーザーを識別するための番号であるIMSI（International Mobile Subscriber Identity）、正当なユーザーであるかどうかを確認する認証のためのキー、電話番号（電話を利用する場合が主）などが格納されます。これらの情報は一体としてプロファイルと呼ばれます。

　プロファイルは私たちユーザーが利用する通信事業者、および加入しているモバイル通信サービスに対応します。eSIMには通常、複数のプロファイルが格納可能で、たとえば一つのスマホで異なる通信事業者に加入して別々のプロファイルを状況に応じて使い分けたり、一定の条件の下で同時に利用することも可能です。

　たとえば、海外旅行に行く際に旅行先の国の通信事業者のサービス（たとえば7日間で5GBのデータ通信利用）を購入してそのプロファイルをeSIMにダウンロードします。そして、旅行中はデータ通信にはこのプロファイルを利用し、音声通話にはローミングでの着信にも対応できるように国内で普段使っているプロファイルを利用するというような使い分けができます。

　なお、ネットワーク内のサーバからeSIMにプロファイルをダウンロードしたり、削除や書き換えをおこなう処理をRSP（Remote SIM Provisioning）と呼びます。

| スマホでのeSIMプロファイルのダウンロード

　スマホで新たなプロファイルをeSIMにダウンロードする仕組みを見てみましょう。図1にその流れを示します。

　私たちユーザーが、①直接モバイル通信事業者（あるいはMVNO）のサービスに加入したり、eSIM（プロファイル）小売り業者からデータ通信プランを購入した際にeSIMプロファイルが準備されます。実際のサービス加入や通信プラン購入はスマホ上でのアプリの操作などでおこないますが、その中で支払いや、音声通話を含むプランでは本人確認などのやりとりが生じます。

　eSIM小売り業者というのは、たとえば海外旅行先で利用する通信サービスを販売する業者（TrifaやAiraloなど）で、通信サービスをモバイル通信事業者やMVNOから仕入れて、ユーザーにeSIMプロファイルの形にして提供します。

　eSIMプロファイルは、eSIM小売り業者からデータ通信プランを購入した場合も含めて、モバイル通信事業者において契約・課金の処理をおこなうBSS（Business Support System）や運用・プロビジョニング（サービス提供開始や終了）の処理をおこなうOSS（Operation Support System）を通して準備されます。

　そして、eSIMプロファイル（の識別番号）を一元的に保管、配布するサーバであるSM-DP+（Subscription Manager Data Preparation Plus）で割り当てダウンロード可能な状態にします。SM-DP+は多くの場合、eSIMベンダーなどがホストしており、これを通信事業者がサービス提供のために運用しています。

　②BSS/OSSはSM-DP+にeSIMプロファイル番号割り当てを指示すると同時に、③これを特定するための文字列であるアクティベーションコード（Activation Code）とSM-DP+の位置を示すアドレスを、スマホ内のLPA（Local Profile Assistant）に送ります。LPAはスマホ上で、eSIMプロファイルの取得、eSIMへの書き込み、有効化・削除などの操作をおこなうコンポーネントです。

　LPAは、SM-DP+アドレス情報に基づきSM-DP+との間でセキュアな通信路を設定した上で④アクティベーションコードをSM-DP+に送ります。これを受けて、⑤SM-DP+はそのアクティベーションコードに対応するeSIMプロファイルを暗号化した上でLPAに返します。

　⑥LPAは受け取った暗号化済みeSIMプロファイルをeSIMに転送し、eSIMはこれを復号した後インストールします。

　eSIMにダウンロードしたプロファイルは、実際に利用し始めるときにオンにします。たとえば海外旅行先で利用するために購入したデータ通信サービスに対応するプロファイルは、現地に到着したときにスマホ上の操作でオンにすればその時点からサービスを利用することができます。

　なお、以前はeSIM小売り業者などからアクティベーションコードとSM-DP+の位置を示すアドレスをQRコードでスマホが受け、これをユーザーがカメラで撮影して読み取るなどの手続きが一般的でした。

　しかし、最近はユーザーのワンタップでスマホ上のeSIMアプリがアクティベーションコードとSM-DP+の位置を示すアドレスを受けて自動的にSM-DP+にアクセスする仕組みもできており、ユーザーの手間がかなり軽減されています。

| スマホを買い換えた際のeSIMプロファイル転送

　　スマホを買い換えたときにそれまで利用していたモバイル通信プランを継続したい場合、eSIMでは旧スマホから新スマホへプロファイル転送をおこなうことができます。ただ、スマホ間で直接転送するというわけではなく、ネットワークを経由しておこないます。

　図2に、典型的なeSIMプロファイル転送の流れを示します。ここで重要な役割を果たすのが、スマホ上の移行クライアント（TC: Transfer Client）とモバイル通信ネットワークにあるエンタイトルメントサーバ（ES: Entitlement Server）です。

　移行クライアント（以下TC）というのは、スマホ上の基本ソフトであるiOSやAndroidに含まれる機能で、スマホ上のLPAやネットワークにあるエンタイトルメントサーバ（以下ES）などと連携してeSIMに関わる処理をおこないます。

　一方でESは、スマホの能力と加入契約に基づき利用可能な機能（例：テザリング可否）を判定し、スマホに伝達して各機能の有効化/無効化を反映させる役割を持っています。eSIM転送では、ESは旧スマホで利用しているプロファイルが新スマホで利用できるかなどをチェックして、転送をサポートします。

　一般的なeSIMプロファイル転送においては、まず①新スマホと旧スマホの間をBluetoothペアリングなどで相互に接続します。これで、新旧スマホのTC同士がやりとりできるようになります。

　新スマホでプロファイル転送を起動後、②旧スマホTCがESにアクセスして認証後、ESがBSS/OSSにアクセスして現在有効なプロファイルを確認した上でESから旧スマホに一時トークンを送ります。

　一時トークンというのは、処理中のプロファイル転送を照会するためのキーとなる文字列で、一定時間のみ有効です。

　次に、③旧スマホTCが一時トークンを新スマホTCに送ります。そして、④新スマホTCがESにこのトークンを自身のeSIMの固有番号であるEID（eUICC Identifier、eUICC=embedded Universal Integrated Circuit CardはeSIMと同義）と共に送ります。

　これに対して、⑤ESは転送候補のプロファイル情報を新スマホTCに返し、複数のプロファイル候補があれば新スマホで一つを選択します。そして、新スマホTCから選択したプロファイルを通知します。それに対して、⑥ESはSM-DP+に選択されたプロファイルの配布を許可し、⑦新スマホTCにそのプロファイルに対応するアクティベーションコードとSM-DP+アドレスを送ります。

　それ以降、新スマホのLPAがSM-DP+からプロファイルを入手する流れは、上記「スマホでのeSIMプロファイルのダウンロード」で述べたものと同じです。新スマホでプロファイルがダウンロードされると、旧スマホのeSIMに保持されたプロファイルは無効となります。

　ここで述べたeSIMプロファイル転送処理の流れは一つの例であり、またiOSとAndroidではやりとりされる情報や転送の仕組みは少し異なります。いずれにしても実際の処理は複雑ですが、ユーザーは簡単な操作でプロファイルが転送できます。

　たとえば、iPhoneのeSIM Quick Transferでは初期セットアップ中かすでに利用中のiPhoneにプロファイルを設定するかにより違いはありますが、基本、新旧iPhone間をBluetoothでペアリングした後、新iPhoneで「eSIMを追加」、「他のiPhoneから転送」を選択し、旧iPhoneで転送を許可、新iPhoneでプロファイルを選択するだけで転送可能です。

　日本の大手モバイル通信事業者はほぼ、iOS端末相互間、Android端末相互間で上記のプロファイル転送をサポートしているようです。一方で、一部を除きMVNOはプロファイル転送には未対応のようです。

　プロファイル転送未対応の場合、たとえば旧スマホでアプリなどを使ってプロファイル再発行を申請してアクティベーションコードとSM-DP+アドレスを取得し、これを利用して新スマホでプロファイルをダウンロードするということになります。

| M2M向けeSIMプロファイルのダウンロード

　さて、元来eSIMはスマホのような私たちコンシューマーが利用するデバイスではなく、家庭の電気やガスのスマートメーターだったり、温度・湿度や振動、川の水位などのセンサー、クルマや自転車、またはさまざまな機械や装置などM2M（Machine-to-Machine）あるいは近年はIoTと呼ばれる通信で使うために2010年代前半から導入されました。

　eSIM関連の仕様については、世界のモバイル通信事業者が加入する業界団体であるGSMA（GSM Association）で標準化していますが、初期のM2MのためのプロファイルダウンロードなどのRSP（Remote SIM Provisioning）の仕組みについてはSGP.02と呼ばれる仕様で規定されています。

　M2Mではデバイスを人が直接操作することが前提ではないため、リモートでプロファイルをダウンロードし有効化することが求められます。そこで、プロファイルのダウンロードは、図3（1）に示すようにSM-SR（Subscription Manager Secure Routing）と呼ばれるネットワーク内にあるサーバからオンラインでおこないます。

　ここでは、eSIMには出荷時にPP（Provisioning Profile）と呼ばれるプロファイルがあらかじめ設定されています。このプロファイルは、新たなプロファイルをダウンロードするためのみに利用する初期設定用に契約している通信事業者によるモバイル通信用のプロファイルです。

　プロファイルのダウンロードでは、まずSM-SRからPPで示される通信事業者ネットワークを通してeSIMにショートメッセージ（SMS）を送ります。このSMSは、非活性状態にあるM2Mデバイスをネットワーク側からプッシュ型でトリガーして活性状態にするために送ります。その後、デバイスはSM-SRとの間にセキュアな通信経路を設定します。

　実際のプロファイルは、SM-DP+の前身であるSM-DP（Subscription Manager Data Preparation）からSM-SRを通してeSIMにダウンロードします。このプロファイルが実際の通信で使うOP（Operational Profile）となります。このOPをオンにすることにより、新たなモバイル通信サービスを利用し始めることができます。

　SGP.02はクルマやスマートメーターなどで利用されてきていますが、広く普及するには至っていません。その理由の一つは、eSIMプロファイルのダウンロードの際M2Mデバイスをプッシュ型で起動するためのSMSが期待通りにデバイスに届かなかったり、再送を繰り返すなどの構造的な問題が多いことです。また、SM-SRを運用するための負荷が大きいということもあります。

　本記事の前半で述べたスマホにおけるRSPについてはSGP.22という仕様で標準化されていますが、図3（2）のようにSM-SRに代わってスマホ内にLPAを設けスマホ起動のプル型でSM-DP+からプロファイルのダウンロードをおこないます。これにより、SMS使用などの問題が解消されています。

　SGP.22はデバイス側で一部人手操作することが前提となりますが、スマホだけではなくタブレットやスマートウォッチ、またクルマなどでも利用されています。

| IoT向けeSIMプロファイル処理の進化

　上記のように、SGP.02はSMSなどによるプッシュ型での起動の構造的な課題、SM-SRの運用の負荷の問題などがあり、人手操作が前提とならないIoT向けのRSPとして新たな標準の必要性が認識されていました。一方で、スマホなど人手操作が前提となるデバイスについてはSGP.22が負荷も軽く広く普及してきました。

　そのような背景から、IoT向けにSGP.02のように人手操作が不要な一方で、SGP.22のようにプル型で負荷が軽い仕組みということでSGP.32という仕様が開発されました。結果的に、SGP.32はSGP.02とSGP.22のいいとこ取りをして再設計した形となっています。

　SGP.32では、図3（3）のようにIoTデバイス群のeSIMプロファイルを遠隔で一元管理・制御するバックエンドシステムとしてeIM（eSIM IoT Remote Manager）、IoTデバイス上でプロファイル操作を実行するエージェントとしてIPA（IoT Profile Assistant）を導入しています。

　ここでも、SGP.22と同様にSM-DP+がeSIMプロファイルを一元的に保管、配布します。

　IoTデバイスには配備し始めた初期段階でも通信接続を実現する機能として、SGP.02のPPに相当するeSIMプロファイル、あるいはWi-Fi、Ethernetなどが必要となっています。それにより、デバイスとeIMとの間やSM-DP+との間の接続が実現できます。

　実際のIoTデバイスへのプロファイルのダウンロードの一つのやり方として、図4（1）に示すように、デバイスが直接SM-DP+にアクセスしてプロファイルを獲得するダイレクトプロファイルダウンロードがあります。

　その場合、たとえばeIMがあらかじめ通信事業者のOSS/BSSと連携してダウンロードするプロファイルを決定し、SM-DP+にそのプロファイルのダウンロードを許可しておきます。そして、IPAがeIMとの接続を確立した時点でeIMがデバイスにそのプロファイルに対応するアクティベーションコードとSM-DP+アドレスを送ります。

　それを受けて、SGP.22と同様にIPAがSM-DP+にアクセスしてそのプロファイルを取得し、デバイス上のeSIMにダウンロードします。

　別のプロファイルのダウンロードのやり方として、図4（2）に示すインダイレクトプロファイルダウンロードがあります。このやり方では、eIMがOSS/BSSと連携してダウンロードするプロファイルを決定した後、eIMがSM-DP+にアクセスしてプロファイルを取得します。eIMでは、SM-DP+で暗号化されたプロファイルを復号することなくそのままIoTデバイスのIPAに転送します。

　そして、受け取った暗号化済みeSIMプロファイルをeSIMに転送し、eSIMはこれを復号した後、インストールします。インダイレクトプロファイルダウンロードではプロファイル転送前に、デバイスとeIMの間にセキュアな通信路を確立します。

　SGP.32は、強固なセキュリティを保ちながらIoT向けの軽量通信を使えるため、低消費電力デバイスの運用に適しています。

　ダイレクトプロファイルダウンロードでは、IoTデバイスが自らSM-DP+との間にセキュアな通信路を設定してプロファイルを取得するため、少し高い性能、処理能力が要求されます。一方で、インダイレクトプロファイルダウンロードではeIMが中継するため、デバイスの負荷が下がりより低い性能、処理能力で対応できます。

　なお、eIMはモバイル通信事業者が運用することもIoTデバイス運用者が運用することも可能で、ビジネス形態に依存します。

| SGP.32のユースケース

　SGP.32により、IoTデバイスのユースケースが大きく広がっていくことが期待されます。

　たとえば、コネクテッドカーにおいて工場出荷時には特定の通信事業者のプロファイル（PP）を設定しておき、出荷先の国で、その国のローカルな事業者のプロファイルを自動でダウンロードする、また中古車として市場に出すときには元のPPに戻すような使い方が手軽にできます。

　インダイレクトプロファイルダウンロードは、eIMを介して大量のIoTデバイスに一斉にプロファイルを設定する、あるいはたとえば一斉に接続先通信事業者を変更する場合などに効率的です。これを利用すると、たとえば大量の電気やガスのスマートメーターを接続する通信事業者を通信料金などの条件によっては一斉に切り替えることが可能です。

　SGP.32は日本でも注目を集めており、たとえばIIJがその有効性を検証しています。また、ソラコムは2025年度内に商用提供開始予定としています。

| あとがき

　SIMカードは、1991年の第2世代モバイル通信（2G）であるGSMの導入と同時に、通話に利用する端末と通信事業者との契約を分離するということで導入されました。このSIMカードが4Gそして5Gの時代にまで進化を続けてeSIMとなり、利便性が非常に高まりました。

　今や一つのスマホで複数のSIM（プロファイル）を利用できることが当たり前となり、通信事業者や通信サービスの使い分けも臨機応変にできるようになりました。旅行中の短期有効なプロファイルはすでにありますが、今後スタジアム内やイベント時だけ利用可能なプロファイル、企業のプライベートネットワーク向けの一時利用プロファイルなどが現れる可能性もあります。

　IoT向けのeSIMもプロファイルの切り替えの自由度が高まると、異なる通信事業者のプロファイルを持って、ネットワークの障害時や価格、品質などによって最適な事業者に自動的に切り替えるような運用も現実的となってくるかもしれません。IoT向けでは、SIMを通信用の集積回路（モデム）に埋め込んでしまうiSIM（integrated SIM）の導入も始まりつつあり、こちらも今後の展開を注視しておく必要がありそうです。

| 藤岡 雅宣

1998年エリクソン・ジャパン入社、IMT2000プロダクト・マネージメント部長や事業開発本部長として新規事業の開拓、新技術分野に関わる研究開発を総括。2005年から2023年までCTO。前職はKDD（現KDDI）で、ネットワーク技術の研究、新規サービス用システムの開発を担当。主な著書：『ワイヤレス・ブロードバンド教科書』、『5G教科書 ―LTE/IoTから5Gまで―』、『続・5G教科書 ―NSA/SAから6Gまで―』（いずれも共著、インプレス）。『いちばんやさしい5Gの教本』（インプレス）、大阪大学工学博士