DO NOT PAY FOR JAILBREAK YOUR DEVICE!

最近、『NTTドコモのSIMカードでLTEを使えるようにする』『ソフトバンクやKDDIで月額を払わなくてもテザリングができるように』などのフレーズで『CommCenter* patch』や各種キャリアバンドルをインストールする代行業者があるようで、たいへん多くの「どのような関係性があるのか」「無償で提供しているように見せかけてカネを取るのか」「いくら儲かるのか」といった問い合わせを受けています。

これらの悪質な業者と我々は、いっさい関係がありません。Jailbreakは無償で提供されるべきものであり、これを商用利用すべきものでもありません。 [続きを読む »]


ラベル SIM の投稿を表示しています。 すべての投稿を表示
ラベル SIM の投稿を表示しています。 すべての投稿を表示

2013年1月28日月曜日

CommCenter* patch for iOS 5+ (~iOS 6.1)

For foreigners
Use our cydia repository for quick patch CommCenter(Classic). Thank you for visiting our blog!

Evad3rs Jailbreak TeamがiOS 6.1のuntethered jailbreakを一般に向けて近日公開するとの報があったので、iOS 6.1を対象にCommCenter* patchをアップデートしました。CommCenter* patch自体はこれまでにサイレントアップデートでiOS 6.0.xをサポートしており、『CommCenter* patch for iOS5+』と改称しています。

現在のところ、redsn0wなどツールの制約からA4プロセッサ搭載デバイスでしか動作確認が取れず、検証用のiPhone 3GSのバッテリーが膨らんでしまい使用不能だったため(Amazon wishlistあります!)、iPhone 4 GSMのiOS 6.1(10B144)のみで検証作業を行っています(追記: iPhone 3GSは復旧作業を行いました)。

当初はA6プロセッサ以上の端末(iPhone 5 GSM/CDMA, iPad Retina GSM/CDMA)で依存プログラムが動作しなかったため、これらの端末ではインストール自体が不可能でしたが、6.1r1-8でA6プロセッサ以上の端末を、6.1r1-10でiOS 6.0.2をサポートしています(つまり、6.1r1-10で全環境に対応したはずです)

──全環境をサポートしたつもりでしたが、もしかするとiPhone 5においてはA1428/A1429 GSM/A1429 CDMAでそれぞれバイナリが異なる可能性があります(未確認)。開発担当者が即座に確認できる検証端末は A1429 CDMA 6.0(10A405) KDDI・A1428 GSM 6.0.2(10A551) SoftBank・A1429 CDMA 6.1(10B143) KDDI のみです。

以下に、パッチのベースとした環境を◎印・動作を確認している環境を○印・動作が不明な環境を?印で示します。

もしもこれらの環境で動作が怪しいと思われる場合、iPhoneのOSバージョン(ビルド番号)・モデル番号・販売キャリアを分かる範囲で書き添えて、 /System/Library/Frameworks/CoreTelephony.framework ディレクトリをZIPなどに圧縮したものを開発チームまでお送りくださると幸いです(もちろん、正しく動いたという報告も大歓迎です)。

※不幸にも〝赤ロム〟になってしまったなどの、検証端末として使用可能な機材のご提供などもお待ちしております! :-)

Tested devices (iPhone)
 3GS4 GSM4 CDMA4S5
A1303A1332A1332 (Rev.A)A1349A1387A1428 (GSM)A1429 (GSM)A1429 (CDMA)
6.010A40310A405
◎ *1○ *1???○ *1◎ *2○ *3
6.0.110A52310A525
◎ *1○ *2?????◎ *3
6.0.2-10A551
?◎ *2?
6.110B14110B14410B14110B14210B143
◎ *1◎ *2??◎ *3??◎ *3 *5
6.1.1-10B145-
◎ *3
6.1.210B146
◎ *1○ *1?○ *4○ *3??◎ *3
Tested devices (iPad)
 2 GSM2 CDMA3 GSM3 CDMA4 GSM4 CDMA
A1396A1397A1430A1403A1459A1460
6.010A403-
????
6.0.110A52310A8426
????××
6.110B141
??????
6.1.210B14610B147
??????
Tested devices (iPad mini)
 GSMCDMA
A1454A1455
6.0.110A8426
××
6.0.210A8500
?◎ *1
6.110B141
??
6.1.210B147
?◎ *1
Appendix
◎ Patch based
○ Confirmed
? Not confirmed
× Unsupported
*1 Unlocked
*2 SoftBank
*3 KDDI
*4 Verizon
*5 Sprint

なお、編集したキャリアバンドルが正しく読まれないときは、過去にiTunesやOTAなどでキャリアアップデートを適用してしまっていることがあります。その場合は『Carrier Update Remover』をCydiaからインストールしてお試しください。

ベースバンドを01.59.00に維持したiPhone 4 GSMで、ultrasn0w 1.2.8を使用しても正しくアンロックが行われないのは、CommCenter* patch由来の問題ではなくultrasn0w側の互換性チェックの不具合です。Backspace Dev-Teamとしてできることは何もありませんので、iPhone Dev-Teamへお問い合わせください。

少なくともiPhone 5でのlockdowndとCommCenterには相互に不具合があり、非公式キャリアでのLTE有効化手続きに問題があります。iPad miniにおいては非公式キャリアでのLTE接続に関して問題がないことを確認しています。このため、CommCenter* patch とキャリアバンドルの書き換えだけではLTE接続を有効にできないことがありますが、本件に関してはシステム側の不具合に起因するため、Appleへお問い合わせいただくか、システム側のバージョンアップをお待ちください(この際にjailbreakが行われるかは別問題です)。

NTTドコモ『FOMAプラスエリア』(およびXiの800MHz帯サービス)に関しては、CommCenterの領域ではありません。iPhone 3GS/4/4Sに関しては、最近のベースバンドファームウェアであれば対応済みです。iPhone 5/iPad Retina/iPad miniのベースバンドチップ(の汎用品)はハードウェア的には対応しているかもしれませんが(Apple向けカスタムチップであるため省かれている可能性も否定できない)、少なくともiPhone 5のベースバンドファームウェアはこの周波数帯に対応していません。このため、ソフトウェア的に〝起こす〟ことは不可能です。我々に対応を望まれるよりも、NTTドコモの携帯電話をご利用ください。

リポジトリで提供している各種キャリアバンドルのほとんどは、現在のところiOS 6以上とiPhone 5には正式対応していません。パラメータはすべてiOS 5.1.1までとiPhone 4Sまでのハードウェアに最適化されています。順次アップデート予定ですが(※現在『NTT docomo bundle(generic)』にてiOS 6対応作業を進行中です)、CommCenter* patchの動作検証を完了することを優先しています(※上記の表でまだ動作確認が行われていない環境での検証にご協力をお願いします)。

現段階で公開されているキャリアバンドルを改変し、iOS 6.xで使用している環境において〝非公式キャリアの電界強度表示が異なる〟という問い合わせがありますが、電界強度の値設定や表示はCommCenterやキャリアバンドルで行っているものではなく、直接的には無関係です。また、出典不明の画像を根拠に〝日本国内のメガ3キャリアでは電界強度とアンテナピクトの数値が異なる〟という指摘がありますが、このような値を3GPPやETSIなどが規定したりキャリアが公表しているという根拠はなく、一般にこの数値(RSCPなど)の解釈と表示に関しては端末メーカーに委ねられているのが現状です(Androidのソースなどを読みましょう)。

新たな対象デバイスとして、iPhone 5 GSM/CDMA および iPhone 4 GSM Rev.A、iPad mini GSM/CDMA、iPad Retina(4th) GSM/CDMAを追加しています。このうち、状況が整った際に開発チームとして検証が可能なデバイスはiPhone 5 GSM/CDMAのみです。他のデバイスに関してはこれまでのiPadと同様で、確認が行えるまでは暫定的な対応措置となります。また、iOS 6.0.2は現段階では検証環境が作れないため、対象から外しています。

CommCenter* patchと直接の関係性はありませんが、キャリアロックのあるiPhoneでの検証作業において、iPhone 4 GSM(ソフトバンク版、ベースバンド04.10.01)をiOS 6.1上で正常にアンロックできたSIMロック解除アダプタ(いわゆる〝下駄〟)は現在のところ『HeiCard』のみでした。『GEVEY Ultra』などはアダプタのアップデートが必要となる可能性があります。

パッチを行うための解析方法に関してはBeta 1のエントリを、6.1でのポインタについては続きをどうぞ。

2012年11月6日火曜日

iOS 6.0.1でNTTドコモ『Xi』でのLTEを使うためのアレコレ

今回のエントリは、筆者自身がiPhone 5のSIMフリー版(A1429)を保有しておらず再現実験が完全ではないため、一部に間違いがあるかもしれません。にもかかわらず〝どうしてこうなるの?〟という問い合わせが多いので、手順と原理(の推定)を記しておきます。

今回の検証に際して、『MACお宝鑑定団』のライター諸氏にはたいへんお世話になりました。謝辞を申し上げます。

iOS 6.0.1へのアップデート提供開始以降、インターネット上で〝ドコモSIMでLTEが使える〟ということが話題になりました。当初は再現する環境が少なく、設定画面にLTEの切り替えスイッチなども表示されないため、「表示が間違っているのではないか」「そもそもウソなのではないか」といった声もあったようです。

以前にもエントリにしたように、NTTドコモとソフトバンクのLTEは方式と周波数帯が同一です。このため、SIMロックが解除された端末であれば相互にLTEが使えるのではないか、という見立てを書きました。また、これに該当するiPhoneはiPhone 5の〝A1429〟型番であることも書きました。

筆者はiOS 6.0.1リリース当日に、このバージョンからOS側のデータベースにキャリアHNI 44010=NTTドコモ=が〝LTE利用可能〟としてフラグが立てられたことを確認しており、少なくともローミング受け入れ時にはLTEが使えるのではないかという仮説を立てました。また、ふだんどおりにNTTドコモのSIMカードを挿入してもLTE表示にはならず、LTEスイッチも表示されないことを確認しました。これは、デフォルトのキャリアバンドルにLTEスイッチに関する設定がないので当然です。

1/30追記
このエントリの手順は、今のところiOS 6.0.2までで有効です。iOS 6.1にはOS標準の『設定』アプリとlockdowndのLTEフラグ制御にバグが残っていて、特定のUIDeviceFamily(※今のところ確認できているのはiPad miniおよびiPad Retinaのみ)でしか(非公式キャリアの) LTEエントリが有効になりません。

このように接続できるはずなのに接続できないものを接続するまでの手順をまず示します。

2012年10月3日水曜日

世界初のデュアルW-CDMA端末『Coolpad W770』を試す

これまでiOSの強かったエントリ群が一挙にAndroidづいていますが、〝世界初のW-CDMA デュアルSIM端末〟である、中国・宇龙计算机通信科技(Yulong)の『Coolpad(酷派) W770』を紹介します(機材提供: Digital house モバイル トラちゃん、日本語がよい方はこちらへ別途ご相談を)。

アッ、そうだ。これはとても大事なことですが、この端末には総務省による特定無線設備としての技術基準適合証明は存在せず、みなし証明となるFCCやCE等の相互承認協定機関による基準認証も存在していません。

つまり、日本国内で無線電波を受発信すると電波法違反となる可能性があります(ので、メディアなどがわざわざ取り上げる可能性も低いですし、あくまでも個人の責任の範囲でやりましょう)。それでは、600人民元程度(2012年10月現在)の端末で見られる夢のお話です。

Coolpad W770は何がすごいのか

これまでのデュアルSIM端末は、片側スロットがW-CDMA(3G)・もう片方がGSM(2G)というものばかりでした。日本でも馴染みのあるブランドとして『Xperia』(ソニーモバイル)や『Galaxy』(Samsung)シリーズなどもデュアルSIM端末を提供していますが、これらも同様です。

デュアルSIM端末が重宝されるマーケットは主に中国(のような新興国)で、中国国内での一般的な運用方法が「(政府由来の古い電話会社で)エリアの広い中国移動のGSMを音声通話・SMSに」「(業界再編による新興企業で)通信速度の速いW-CDMAの中国聯通をパケット通信に」というものだというのが大きな理由として挙げられます(プリペイド方式が一般的なため、SIMを分けたほうが通信料を安く抑えることができる)。

もうひとつ大手キャリアとして中国電信がありますが、こちらはCDMA 2000です。また、中国移動も3Gサービスを提供していますが、これはTD-SCDMAと呼ばれる中国独自方式です。つまり、中国移動の2G・中国聯通の3Gが一般的な国際規格と共通です(中国聯通も2Gの通信方式は国際規格であるGSMです)。

この状況に打って出たのが、中国聯通の3Gブランド(※NTTドコモ『FOMA』のような)である『wo』です。『Coolpad W770』は中国で一般的な〝メーカー直売〟ではなく、〝3Gデュアル待ち受け対応〟を前面に押し出したキャリアブランド端末としてリリースされているのです。

2012年9月21日金曜日

GALAXY S III SC-06Dで(iPhone 5の)SoftBank 4G LTEを使う

iPhone 5がたいへん期待外れな代物だったので、最近はすっかりGALAXY S III SC-06Dを便利に使っています。あまりにも細かな気配りの行き届いた環境に、コピーキャットなどと馬鹿にしているだけではいけなかったのだなと思い知らされます。iPhone 4Sもとても便利な電話機です。カメラとMapsとSafariとExchange ActiveSyncが正しく美しく動くだけでもiPhone 5にはない価値を提供してくれています。

いえ、CommCenter* patchのような成果物を作らなくなるかと言えば直ちにそんなわけではないのですが、今後も 5S・6…… とこのような失態をAppleが続けるのであれば極めて厳しいですね。

SC-06D自体はドコモXi SIMのままでまったく問題はないのですが、iPhone 5に付属してきたSoftBank 4G LTE契約のnanoSIMをSIMロック解除したSC-06Dへ挿してみたら正しく動いたので、どうしてそのようなことが起きるのかも含めて、そこら辺の話を備忘録的にまとめておきます。

2012年6月27日水曜日

〝The New iPhone〟のパーツ……? それならばnanoSIMを作ってみよう。

(W)8.8*(H)12.3*(D)0.67mmという大きさだけが先行していて、策定していたETSIは結局どのベンダーの案を採決したのかはイマイチ不明だった(日経によればApple案? ただしソースは日経)〝nanoSIM〟(4FF)と呼ばれる新しいSIMカードの規格があります。

どうもそれらしきスロットを含む、それっぽいパーツがどこからともなく筆者の手元に流れてきたので、SIMカードを切って検証してみましょう。

謎のパーツ群

その前に、ちょっとだけパーツ群を紹介しましょう。

それぞれのパーツはとても精度が出ていて、悪い中国人がちょっと〝オッ、これを作ればニホンジン簡単に騙されるアルよ!〟と言って作った感じではありません。──いや、iPhoneのカスタムパーツなどでは一見純正と見まごうようなパチモノがあるのも事実なのですが。

どこかGALAXY S IIIを彷彿とさせるブルーとシルバーといった感じの電着塗装ですが、塗装やメッキは剥げてきたときがみっともないからしない、というJobsの哲学はどこへ行ったのでしょうね(いやだからこそパチかもしれないんですかね)。

スロットも大変精度は高く、まあ、これなら確かにホンモノかも…… と思ってしまわないでもない出来です(ところで、最近は低品質のものしか出回っていませんが、iPhone 4初期のころは大変精度のよいニセスロットがありました)。

さて、気を取り直してSIMカットに移りましょう。

2012年2月26日日曜日

KDDI版iPhone 4Sにおける、他機種用SIMカード(R-UIMカード)の活用

KDDI版iPhone 4Sには、いわゆるレベル2ロック(L2ロック)がありません。キャリアロックのみ施されているため、KDDIの発行しているマイクロタイプのR-UIMカード(※CDMA 2000方式における〝SIMカード〟は『R-UIMカード』と呼称されます。以下同)であれば他機種や他のKDDI版iPhoneとカードを挿し替えて使い回すことが可能です。

auショップではiPhone 4Sを持ち込んでの新規契約や機種変更を認めていないようですので、ここで紹介する手法は、あくまでも「プールに水没させちゃったけど保証ないし全損だしヤフオクでアイホン落とすかぁ」などと言った、ある種の奇特な人が使用できる手段です。

2011年10月5日水曜日

iPhone 4SとCDMA 2000について、今知っておいてほしいこと

おおかたの予想どおりのスペックで、『iPhone 4S』が発表されました。端末自体については、ある程度正確な情報に触れられる立場にあったため特に感慨はないのですが、ローレベルな携帯電話ネットワーク周りのハッカーとして、報道ではあまり詳しく掘り下げられなさそうな部分について触れておこうと思います。

iPhone 4Sのデザインについて

〝iPhone 4と比べてミドルフレームのデザインが変わった〟というのは厳密には正しくなく、ミドルフレームの絶縁体の位置に関しては既にVerizon版のiPhone 4で採用されていたデザインであり、これはCDMA 2000が規格としてクロスしたダイバシティアンテナを要求するために設計変更されたものです。

これによってiPhone 4のケースが使用できなくなるという説がありますが、いわゆるGSM版iPhone 4(W-CDMA版を含む)専用で〝タイトに〟設計されたケースはサイレントスイッチの位置が異なるために使用できなくなるというのが正しいです。米国などで設計されたケースであれば、この開口部が大きく設けられていて両対応になっていることが多いです。

CDMA 2000の仕様について

CDMA 2000には、規格上〝SIMカード〟という概念がありません。KDDIはauブランドの携帯電話に、SIMカードにとてもよく似た『R-UIMカード』を採用しており、またほぼ同一のCDMA 2000向け規格として『CSIMカード』というものが存在しますが(両者の大きな違いはGSMネットワークの対応可否)、これは(GSM/W-CDMAにおけるSIMカードの主な役割である)契約者情報の管理というよりも、コンテンツの権利検証・復号鍵としての意味合いが強い(つまり日本のTVにおけるB-CASカードに近い)ものです。

2010年9月11日土曜日

iPhone 4 で Self-cutted microSIM を使おう!

香港からiPhone 4 (32GB iOS 4.0.2)が届きました。手数料込7万円ジャストでとってもおやすいおもちゃですが、このブログの記事は基本的に〝翻訳を介しても全世界で3人くらいにしか役に立たない記事であること〟が第一のコンセプトなので、どこででも見られそうなつまらないレビューは省きます。

iPhone 4

※ "self-cutted" は勝手に作った造語で、セルフカット以上の意味合いはありません。

iPhone 4におけるSIMカードの〝相性〟について

さて、日本国内で公式に入手できるmicroSIMは、ソフトバンクのiPad/iPhone 4向けmicroSIM(白/黒タイプ)か日本通信のb-microSIM/talking microSIM、ちょっと頑張ってもNTTドコモのFOMAユビキタスモジュール向けのmicroSIMしかありません(※microSIMを使用するFOMAユビキタスモジュールが発表されたのは2010年5月ごろで2010年6月のiPhone 4の発表より早く、一部報道などで言われている〝NTTドコモが日本通信に便宜を図って特別にmicroSIMを用意した〟というのは正しくありません)。

iPhone 4 with docomo self-cutted microSIM

筆者がメインで使用する予定の(すでにカット済みだった)ソフトバンク プリモバイルのUSIMカードはこのiPhone 4で認識できた(※iOS 4.0.2以降かつJailbreak環境でないため、キャリアバンドルの情報が合致せず音声通話以外のネットワークは使用できない)のですが、(ソフトバンク2Gサービス終了に伴って)あとから入手したプリモバイルSIMをmicroSIMサイズにカットしても認識できませんでした。

これは、以前にもセルフカットを推奨する記事を書いてしまった以上、当ブログとして大変由々しき事態です。他にもNTTドコモの複数のFOMAカードや海外事業者のSIMなどをカットしていくうち、以下の推論が立てられました。

2010年8月7日土曜日

iOS 4化されたiPhone 3G/3GSでソフトバンク『プリモバイル』SIMを使う

iOS 4からキャリアバンドルの扱いが変更され、CommCenterが〝署名が必要〟と見なしているキャリアでバンドルに正当な署名が見つからない場合、そのキャリアバンドルを拒否するようになりました。これに伴ってソフトバンクモバイルのUSIMカードでは、署名のあるなしに関わらずAPN情報を含むmobileconfigのインストールも正しく終了しなくなりました(APN情報が使用されない)。

最初からキャリアと紐付いたソフトバンクモバイル版のiPhoneだけ制限してくれればいいのですが、困ったことにこの制限はHNI (=Home Network Identity; MCC+MNC, IMSIの先頭5桁)が〝44020〟であるUSIMカード全体に適用されてしまうので、SIMフリー版のiPhoneでも影響を受けてしまいます。

つまり、iOS 4のiPhoneでは、ソフトバンク『プリモバイル』(白SIM)や通常契約(赤/銀SIM)を利用しようとすると音声通話しか使えないことになります。本来であれば3Gデータ回線を利用しないSMSは通るはずなのですが、ソフトバンクモバイルのキャリアバンドルにはMMS利用に関するフラグが立っているためか、SMSも正常に送達できません。

追記
当記事の記載内容については、当サイトのリポジトリより、CommCenter(Classic)に対するパッチは『CommCenterClassic patch for iOS 5』(※iOS 4.3.3またはiOS 5.0以降対応)を、ソフトバンクモバイル『プリモバイル』に対するキャリアバンドルは『SoftBank JP bundle(p)』を、『新着MMS受信』アプリに対するパッチは『smilehelp patch(p)』をそれぞれ利用すると、より円滑に作業を進めることが可能になると思います。

すでにiOSをJailbreakしていれば、iOS 4.x向けにCommCenterの署名検証ルーチンを回避するパッチが出ていますので、パッチを適用すればダミーの署名を付けたキャリアバンドルを使用させることが出来るようになります。パッチを適用すればAPNが変更できるため、MMSが利用可能になります(通常契約SIMでは3Gデータ通信も利用可能となります)。

以下では、このパッチを使用してソフトバンクモバイル『プリモバイル』のUSIMカードでMMSを送受信するための手順を紹介します。

本稿の目的としては、ソフトバンクモバイルから販売されたiPhone 3G/3GS向けのトピックではなく、あくまでもSIMフリーとして販売された(海外向けの)iPhoneをソフトバンクモバイルのプリペイドSIMで使用する場合の対応策を示すものです。

手順などはおそらくiPhone 4でも同様ですが、筆者はiPhone 4を所持していないので正確には分かりません(発売後の香港がゴタゴタしているのでいつ入手できるのかも分かりません)。

2010年6月8日火曜日

SIMカードを切り取ろう! (exchange microSIM card by yourself)

iPadやiPhone 4では今までのSIMカードよりも1サイズ小さい、microSIMカードが採用されます。これは、ほぼ従来のSIMカードの端子部分までサイズを切り詰めたもので、機能的な差異はありません。また、従来のSIMカードも端子以外の部分にチップや配線は入っていません。つまり、うまく自分で切り詰めればmicroSIMカードを作ることが出来るのです。

handmade microSIM

microSIMを従来のSIMカードサイズへ変換するアダプタも出ていますから、旧来の機器で利用できなくなることもありません。

ここでは、日本国内では一般にSIMカードはキャリアから帯出されているものであるという論点は差し置いて、SIMカードをカットする実験をしてみましょう。