MAC アドレスとは

ホームルーターの設定を行ったことがある場合は、安全でないデフォルト設定とパスワードが含まれている可能性があるため、行うことをお勧めします. MAC フィルタリングなどと呼ばれる機能に気づいたかもしれません。この設定により、Apple の Mac がネットワークに接続できなくなったり、Mac だけがネットワークに接続できるように制限されたりしたと思い込んでも仕方ありません。

紛らわしいほど似ている名前にもかかわらず、MAC は Apple とは何の関係もありません。MAC は Media Access Control の略で、MAC アドレスはコンピュータ ネットワーキングに不可欠です。ネットワークの概念にあまり詳しくない人は、IP アドレスがコンピュータ ネットワークを介した通信に使用される唯一の形式のアドレスであると想定しているかもしれません。しかし、そうではありません。IP アドレスは、ネットワーク間のトラフィックのルーティングに使用されます。それでも、デバイスは MAC アドレスを使用してネットワーク内のデータをルーティングします。

MAC アドレスとは

MAC アドレスは、OSI モデルのレイヤ 2 アドレッシング スキームの一部です。レイヤ 2 は、単一ネットワーク上のローカル通信に使用されます。対照的に、IP アドレスを持つレイヤ 3 は、ネットワーク間通信に使用されます。MAC アドレスは、12 桁の 16 進数で構成される単純な構造を持っています。ほとんどの場合、MAC アドレスはコロン「:」で区切られた 16 進数文字のペアで表示されます。たとえば、MAC アドレスは「00:20:91:AB:CD:EF」のようになります。まれに、MAC アドレスがハイフンで区切られている場合や、まったく区切られていない場合もあります。

注: 16 進数は、「0123456789ABCDEF」の次の文字が許可されていることを意味します。これらは基本 16 システムを構成します。便利なことに、これは 1 つの 8 ビット バイトのデータを 2 つの 16 進数文字で表すことができることを意味します。

MAC アドレスは 2 つの部分に分割され、中央で分割されます。MAC アドレスの前半は、デバイスの「ベンダー、メーカー、またはその他の組織」を識別します。これは、要求に応じてIEEEによって割り当てられたOUIまたはOrganisationally Unique Numberです。メーカーが製造するすべてのネットワーク カードには、同じ 6 文字の 16 進数で始まる MAC アドレスがあります。

MAC アドレスの後半部分は「一意」で、デバイスを作るときに割り当てられます。12 ビットのアドレス空間しか残っていないため、可能な組み合わせは 16,777,216 しかないため、引用符が必要です。これは、大量生産では重複が発生する可能性が高いことを意味します。ありがたいことに、MAC アドレスはローカル接続でのみ使用され、ネットワーク間通信には使用されません。これは、MAC アドレスが世界で一意である必要はなく、ネットワーク上で一意であることを意味します。問題が発生する可能性はありますが、可能性は低いです。

MACアドレスの構造を示す図

IP アドレスと MAC アドレスの違い

ネットワーク上のすべてのデバイスは、ネットワークに接続されていることを他のデバイスに示すために、時々 MAC アドレスをブロードキャストします。これらのブロードキャストは、ネットワークの外に拡張されることはありません。このため、インターネット上の誰かがあなたの MAC アドレスを知るリスクはありません。この情報は、理論的には、あなたと同じローカル ネットワーク上の誰かに役立つだけです。

注:ネットワークとは、ISP ネットワークではなく、ホーム Wi-Fi ネットワークなどのローカル ネットワークを意味します。

IP アドレスは、ネットワーク間で通信するために使用されるアドレス指定スキームです。これは、あなたの IP アドレスがインターネット上の攻撃者にとって役に立ち、DDOS 攻撃の標的になる可能性があることを意味します。このため、可能であればパブリック IP アドレスを共有しないでください。

ただし、誰かにネットワーク トラフィックを送信する場合は、応答を返すために IP アドレスを知る必要があるため、そうするのを避けることはできないことに注意してください。IP アドレスもグローバルに一意ですが、予約済みのプライベート アドレス範囲には注意が必要で、MAC アドレスと同様に扱われます。

プライバシーの問題

Wi-Fi などのワイヤレス接続の問題の 1 つは、デバイスがネットワークに接続されていないときに、接続先として既知のネットワークを検索しようとすることです。この機能により、範囲内に入ると携帯電話が自宅の Wi-Fi に自動的に再接続できるので便利ですが、プライバシーの問題もあります。これを行うために、デバイスは、自動的に接続するように構成されているすべての Wi-Fi ネットワークの名前を定期的にブロードキャストします。「これらのネットワークに接続したい。あなたの誰かがそこにいますか？

デバイスが MAC アドレスを使用するパケットでこれを行うことに気付くまでは、これは問題ないように思えます。これは、Wi-Fi トラフィックをリッスンする Wi-Fi アクセス ポイントまたはデバイスを多数持つ大規模な組織が、建物、都市、または国の周囲の特定のデバイスの動きを追跡できることを意味します。あるいは国際的にも、インフラストラクチャがある場所ならどこでも。

これを回避するために、最近のデバイス、特にモバイル デバイスは、これらのブロードキャストを実行するときに MAC アドレスをランダム化する傾向があります。これにより、単一の MAC アドレスの動きを監視することで、誰もあなたの動きを追跡できなくなります。MAC のランダム化は、通常、デフォルトで有効になっています。

ネットワーク デバイスの製造時に MAC アドレスがハード コーディングされていることを前に説明したことを覚えているかもしれません。デスクトップ オペレーティング システムとモバイル オペレーティング システムの両方で、MAC アドレスを手動でオーバーライドできます。これは便利で、プライバシーにも適しています。ただし、1 つの小さな影響があります。これは、Wi-Fi ルーターの MAC フィルターが一般的にバイパスされやすいことを意味します。

ユーモラスな補足

多くの組織が IEEE によって OID を割り当てられています。多くの企業は、ご想像のとおり、実際のハードウェア メーカーです。聞いたこともない会社も多いでしょう。ただし、いくつかの興味深いものがあります。そのような興味深いものの 1 つは、NSA です。はい、誰もが好きな3 文字のアメリカの機関は国家安全保障局です。それらの OID は「00-20-91」です。

多くのネットワーク監視システムは、MAC アドレスの前半を、それが表す組織の実際のテキスト名に変換します。これは、人々がこの方法でパターンを読んで見つけやすくなるためです。また、デバイスの MAC アドレスを「00-20-91」で開始するように構成すると、監視システムで NSA からのものとして表示されることも意味します。これは、会社の不注意なシステム管理者をいたずらするために使用されています。技術的には、これを自分で行うことに法的な制限や問題はありません。必ずしも推奨するわけではありませんが、特に企業環境では、ちょっとしたいたずらは評価されない可能性があります。

結論

MAC アドレスは、レイヤ 2 通信に使用される 48 ビットのアドレスです。レイヤ 2 アドレッシング スキームであるため、ローカル ネットワークを超えて送信されることはありません。ただし、MAC アドレスはネットワーク上で一意である必要があります。MAC アドレスには 2 つの半分があります。前半はデバイスの製造元を識別し、後半はネットワーク固有のデバイス識別子です。

MAC アドレスは、製造時にネットワーク アダプターに割り当てられます。ただし、ほとんどのオペレーティング システムには、特定の MAC アドレスをカスタムの MAC アドレスで上書きする機能があります。MAC アドレスは 12 桁の 16 進数として表示され、通常はコロンまたはハイフンでペアで区切られます。