LibeSIM
2026/05/23 01:00
eUICCとは?eSIMの「器」となるSIMチップの中身(ISD-R/ISD-P/ECASD)を解説
こんにちは、コモン・クリエーションでIoT・SIMエンジニアリングサービスの事業責任者をしている山本です。
本記事では、eSIMの「器」にあたる eUICC について、チップの中身まで踏み込んで解説します。
1. はじめに
前回の「eSIMとは?」で、eSIMは eUICC・プロファイル・RSP の3要素で成り立っていると整理しました。今回はそのうちの eUICC(embedded UICC)にフォーカスします。
eUICCを一言でいうと、プロファイルを後から書き込んだり消したりできるようにしたUICC(SIMチップ)です。ハードウェアとしてはこれまでのSIMと同じ耐タンパなICチップですが、内部のソフトウェア構造に「複数のプロファイルを安全に同居させ、遠隔から管理する」ための仕掛けが追加されています。
2. UICCとeUICCの違い
まず、従来のUICC(物理SIM)と比べてみます。
観点 | UICC(物理SIM) | eUICC(eSIM) |
|---|---|---|
プロファイル | 発行時に1つ焼き込み、変更不可 | 複数を後からダウンロード/削除可能 |
有効なプロファイル | 常に1つ | 通常1つ(MEP対応なら複数同時有効) |
キャリア変更 | カードの物理交換 | RSPでリモート書き換え |
ハードウェア識別子 | 実質ICCIDで代用 | EID(32桁) |
「複数のプロファイルを載せられて、そのうち1つ(または複数)を有効化して使う」という点が、UICCとの一番の差です。
3. フォームファクタは問わない
よくある誤解ですが、eUICCは特定の形状を指す言葉ではありません。
抜き差しできる nanoSIM(4FF)などのカード形状
基板に半田付けする MFF2
SoC(System-on-Chip)に統合される iUICC / 統合eUICC
どの形状であっても、中身が「プロファイルを書き換えられるeUICC OS」であればeUICCです。逆に言うと、見た目だけでUICCかeUICCかは判別できません。
4. eUICCの内部アーキテクチャ
ここが本記事の中心です。eUICCの中は、GlobalPlatform Card Specificationのセキュリティドメインという枠組みをベースに構成されています。主要な構成要素を挙げます。
要素 | 役割 |
|---|---|
ISD-R(Issuer Security Domain - Root) | プロファイル用コンテナ(ISD-P)の生成とライフサイクル管理を担う。eUICCに必ず1つ |
ISD-P(Issuer Security Domain - Profile) | 1つのプロファイルを格納する安全なコンテナ。SM-DP+のカード内の代理人にあたる |
ECASD(eUICC Controlling Authority SD) | eUICCの鍵・証明書、CIのルート公開鍵などを保管する金庫。製造時にEUMが書き込み、1つだけ存在 |
MNO-SD | プロファイル内にあり、通信事業者のOTA鍵を持つ。事業者のカード内の代理人 |
Profile Package Interpreter | 受け取ったプロファイルパッケージを解釈し、実際のファイル構造として展開する |
Profile Policy Enabler | プロファイルのポリシールール(POL)を検証・適用する |
Telecom Framework | NAA(USIMなど)に標準的なネットワーク認証アルゴリズムを提供する |
LPA Services | LPAがEIDやプロファイル情報にアクセスするための窓口 |
イメージとしては、ISD-R という管理人が、プロファイルごとに ISD-P という個室を作って貸し出し、各部屋(ISD-P)の中に1契約分のプロファイルが入っている、という構造です。部屋同士は隔離されていて、あるプロファイルが別のプロファイルのデータを覗くことはできません。この隔離は、もともとSIM内で決済アプリなどを守ってきた仕組みと同じものです。
そして金庫番が ECASD です。eUICCの秘密鍵やGSMA CI(認証局)のルート公開鍵を保持し、SM-DP+との鍵交換やeUICC認証のときに働きます。ECASDがあるからこそ、「本物のeUICCであること」を遠隔から証明でき、プロファイルを安全に受け取れます。
5. プロファイルの状態
各ISD-Pに入ったプロファイルは、Enabled(有効)、Disabled(無効)、Deleted(削除)といった状態を持ちます。基本は同時に有効化できるのは1つ(Single Enabled Profile)ですが、近年は複数を同時に有効化できる MEP(Multiple Enabled Profiles)に対応したeUICCも登場しています。
6. セキュリティと信頼の土台
eUICCは「鍵を預かるチップ」なので、製造から運用まで厳しい認証が課されます。
生産現場は GSMA の SAS-UP 認証が必要
チップOSは GSMA SGP.25(Protection Profile, BSI-CC-PP-0100)に基づく Common Criteria 評価の対象
カード内のセキュリティ基盤は GlobalPlatform に準拠
このあたりは別記事「SAS認証とは」で詳しく扱います。
7. まとめ
eUICCは、プロファイルを後から出し入れできるようにしたSIMチップ。形状は問わない。
内部は ISD-R(管理人)・ISD-P(プロファイルの個室)・ECASD(金庫)を中心に構成され、プロファイル同士は完全に隔離される。
チップそのものは EID で識別され、製造から運用まで SAS-UP や Common Criteria で担保される。
弊社では「LibeSIM」として、SM-DP+ や MVNO 回線、eIM(eSIM IoT Remote Manager)、eUICC、IPA/LPA のご提供を行っております。ご興味がございましたら、デモや PoC 等行っておりますので、ぜひお問い合わせください。
https://common-creation.com/service/libesim
参考文献
GSMA SGP.22 v3.0「RSP Technical Specification(Consumer)」
GSMA SGP.02 v4.2.1「Remote Provisioning of Embedded UICC Technical Specification(M2M)」
GSMA SGP.25「eUICC for Consumer Devices Protection Profile」(BSI-CC-PP-0100)
GlobalPlatform Card Specification