自作したiPhone・iPad用APN構成プロファイル利用時の注意点!パスワードは平文(暗号化無し)で保存されています

仕事はSEのチーです。
MVNOサービス「ぷららモバイルLTE 定額無制限プラン」の利用にあたり、APN設定を「iPhone 構成ユーティリティ」を使用して構成プロファイルを作成する方法を紹介する記事を先日書いた。

出来上がったファイルは「mobileconfig」という拡張子を持つファイルだったのだが、仕事柄こういうファイルを見ると、ついテキストエディタで開いてみたくなる。どんな仕組みなのかな~ってw

多分、XMLなんだろうなと思いつつ開いてみると、これはかなり危ないファイルである事が分かった。その内容を紹介する。

iPhone・iPad用APN構成プロファイルの中身

中身を見ること自体は特別な操作は必要無い。Macならテキストエディットでも開けるし、Winodwsならメモ帳でも開くことは出来る(メモ帳は非常に見づらいが)。
で、問題内容だがこんな感じだった

plala_lte_mobileconfig1
先頭(ヘッダー部)は何かオリジナルの情報がセットされているようで、文字化けしたが以降はXMLというファイル形式である事が分かる。

そして、そのXMLの内容だが、「iPhone 構成ユーティリティ」を使用して設定したAPNの接続情報が平文で保存されている。APN情報、ユーザーID、パスワード、全てだ。暗号化とかは一切無い。

と言うことは、原理上このプロファイル情報を盗み見て、他人が設定すれば使えてしまう可能性がある。

APN構成プロファイル作成後の注意点

というわけで、構成プロファイルの取り扱いは注意した方が良さそうだ。
例えば、「iPhone 構成ユーティリティ」を使用して作成したAPN構成プロファイルはパソコン上にあるので、iPhone・iPadに適用するには何らかの形で、端末からアクセスする必要がある。

僕のようにブログを運営していたら自前のサーバーを持つ人が多いので、FTPでアップロードしてアクセスするとか、DropBoxなどのオンラインストレージにアップロードしてパブリック(公開)共有かける方法もある。

どんな手段でも良いが、パスワードなどの情報が暗号化無しで保存されている関係上、パブリック共有かけてiPhone・iPadにプロファイルを適用した場合、そのファイルは速やかに削除する方が良いと思う。

まあ、僕はメールの添付ファイルで送信する手段を取っているが、メールという仕組み自体が危ないという意見はあるものの、ある意味一番安全かつ現実的な方法なんじゃないかと思う。

終わりに

若干気にしすぎな面もあるが、便利な設定ファイルには落とし穴もあるって事だ。

今は僕みたいなガジェット好きやこの手の話題に詳しい人が手を出しているが、今後MVNOが盛り上がっていくことは間違いなく、数年もしたら初めてスマホを購入する人がMVNOを使うなんて時代もきっと来るだろう。

そういう時、詳しい人はよく質問されると思うので、注意点の1つとして認識しておいた方が良いかと思った。

お勧めMVNO

2016年12月現在では以下のMVNOがお勧めです。
  • DMM mobile
    MVNO最大手であるIIJmioと同じ回線で、通信量が1GBからとより安価に始められます
  • OCN モバイル ONE
    NTT系列の安心感が魅力。通信速度が低下しても回線増強がわりと早いです
  • mineo
    MVNOはdocomo回線を使うものが多いですが、au系を使うならここ。キャンペーンも充実しています。
  • ぷららモバイルLTE
    速度が3Mbpsに制限されますが無制限に通信出来る事が最大の魅力です

MVNO(格安SIM)の感想・注意点・コラムの一覧

SPONSORED LINK