search

Macアドレス 変わるタイミング

1 年s 前に
コメント: 0
ビュー: 134

2020年の9月にリリースされた iOS 14/iPadOS 14、watchOS 7で「プライベート Wi-Fiアドレス」機能が実装されました。Wi-Fiに接続する際にデバイス本体のMACアドレスを使わず、ランダムに生成されたMACアドレスを使って接続するようになっています。これがWi-Fi業界ではちょっとした問題になっています。本記事ではMACアドレスのランダム化について解説していきます。

Show

参考URL:
https://documentation.meraki.com/General_Administration/Cross-Platform_Content/Meraki_and_iOS_14_MAC_Address_Randomization

スマートフォンから送信される無線電波をアクセスポイントで拾うことで、位置情報の推測や導線の分析が行えます。これはWi-Fiに接続していないクライアントからでも情報が取れてしまいます。無線アクセスポイントに接続していなくてもスマートフォンから無線パケットが定期的に送信されてしまうので、スマートフォンの無線をOFFにしない限り、トレースできてしまいます。

スマートフォンのMACアドレスとユーザーを一意に紐付けられるという側面から、ユーザーがいつ、どこにいるかをトレースできてしまうという点でプライバシー保護の観点で問題視されるようになっています。そこで各スマートフォンOSベンダー(主にiOSとAndroid)はMACアドレスのランダム化機能をデフォルトで有効にするようになったのです。MACアドレスのランダム化が有効になることで、Wi-Fiに接続する際にデバイス本体のMACアドレスを使わず、ランダムに生成されたMACアドレスを使って接続するようになります。

ランダム化されたMACアドレス

MACアドレスがランダム化されると、スマートフォン本体のMACアドレスは使われなくなります。ランダムに生成されるMACアドレスは先頭から2番目の文字が2、6、A、またはEが割り当てられます。このようなMACアドレスはランダム化されたアドレスです。

ランダム化されたMACアドレス

  • x2-xx-xx-xx-xx-xx
  • x6-xx-xx-xx-xx-xx
  • xA-xx-xx-xx-xx-xx
  • xE-xx-xx-xx-xx-xx

iOS 14 のランダム化の動作

iOS 14 からデフォルトでMACアドレスのランダム化が有効になっています。現時点(4/19)での動作を纏めると以下のように動作します。

  • デフォルトで「プライベートアドレス機能」が有効
  • SSID毎に異なるMACアドレスを持つようになる。自身のMACアドレスは使わない
  • プローブリクエストの送信時からMACアドレスがランダム化される。
  • SSID毎にプライベートアドレス機能をOFFにすることが可能
  • 一度SSIDに接続済みであれば後からプライベートアドレスを無効にできる。(初めて接続する場合は構成プロファイルから編集する必要がある。)
  • SSID毎にMACアドレスが生成された後に、無線をOFF/ONしてもMACアドレスは変わらない
  • SSID毎にMACアドレスが生成された後に、無線プロファイルを削除して、再度接続してもMACアドレスは変わらない
  • SSID毎にMACアドレスが生成された後に、全く別のアクセスポイントで同じSSIDに接続してもMACアドレスは変わらない

つまり、現時点ではSSIDが同じであれば生成されるMACアドレスも同じ、SSIDが異なれば生成させるMACアドレスは異なる、ということになる。

しかし、Appleは将来、一のSSID内でMACアドレスのローテーションを実装する可能性があると述べています。

MACアドレスのランダム化が及ぼす影響

DHCPプールの枯渇問題

MACアドレスのランダム化が有効になったデバイスは、SSID毎にMACアドレスを生成し、DHCP要求を送信します。同じデバイスに複数のDHCPプールが割り当てられる可能性があります。結果としてDHCPプールの枯渇の問題が発生する可能性があります。DHCPリース時間を短縮することで、この問題は軽減できる可能性があります。

ロケーション分析

MRシリーズは、ランダム化されたMACアドレスをロケーション分析とScanning APIv2の出力から除外します。ランダム化されたMACアドレスはフィルタされ分析されなくなります。

Merakiヘルス

MerakiヘルスはMACアドレスに基づいてレポートされます。クライアントがSSIDを変更するとMACが変更されるため、同じ端末にも拘らず複数クライアントがいる様に見えてしまいます。そのため、クライアントデバイスをトレースすることが出来ません。

クライアントページ

クライアントがSSIDを変更するとMACが変更されるため、クライアントページ上では新しいクライアントとしてレポートします。

Sentryポリシー

セントリーポリシーはMACアドレスとSMタグに基づいてデバイスにグループポリシーを適用します。System Manager が使用できるMACアドレスは本体のMACアドレスであるため、ランダムに生成されたMACアドレスには適用されなくなります。

位置情報

MRシリーズは、ランダム化されたMACアドレスの情報を全て破棄するため、位置情報を分析しなくなります。以下図のようにランダム化されているデバイスの位置情報はヌル情報の位置が表示されます。

ランダム化されていないMACアドレス

Macアドレス 変わるタイミング

ランダム化されているMACアドレス

Macアドレス 変わるタイミング

MACアドレスのランダム化に対する対処策

現時点でMACアドレスのランダム化に対する対処方法はほぼありません。スマートフォン側でMACランダム化をオフにしてもらう必要があります。

  • ホーム
  • 初心者のためのネットワーク技術(2)
  • MACアドレスの付け替え

ネットワークを越えるたびに変わるMACアドレス

ここまでルーティングの動作について説明してきました。

IPパケット内にセットされた送信元と宛先のIPアドレスは、基本的に変わる
ことはありません。
(後ほど説明するNATを使用すれば別ですが。)

Macアドレス 変わるタイミング

でもMACアドレスはちょっと違います。

MACアドレスを使用する場合を考えてみてください。
MACアドレスはレイヤ2の世界、つまり同一ネットワーク内での通信を行う
時に使用しますよね。

例えば以下のようにRTBからRTAへ通信をした時の各ヘッダ情報は以下のよう
になります。

Macアドレス 変わるタイミング

では次に以下のように RTB から RTC へ通信をしたい場合はどうなるでしょ
う?

Macアドレス 変わるタイミング

まず RTB は送信元IPアドレスに自身のIPアドレス(192.168.10.1)、宛先
IPアドレスにRTC(192.168.50.2)をセットします。

続いてMACアドレスですが、送信元MACアドレスには自身のMACアドレスをセッ
トします。
宛先MACアドレスには RTC ではなく RTA のMACアドレスをセットします。

Macアドレス 変わるタイミング

こうすることで、このパケットは RTA へと送られます。

パケットを受け取った RTA は、以下のように宛先のMACアドレスを付け替え
てパケットを送り出します。

Macアドレス 変わるタイミング

このようにIPアドレスは変わらないのですが、MACアドレスはネットワークを
越えていくたびに付け替えられていきます。

Macアドレス 変わるタイミング

関連記事

  • MACアドレスの付け替え
  • IPパケットの中身
  • IPヘッダ内の各情報
  • 実際にパケットを見てみよう

メールマガジン

ネットワ-ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です!!

「初心者にも理解できるネットワーク技術」

これを読めばネットワークの基礎が分かる!!
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。

もちろん無料です!!

↓メールマガジン購読はこちら↓

MACアドレス 変わるとどうなる?

MACアドレスは、ベンダ(メーカー)により一意(世界に1つ)の番号が振られています。 変更するとネットワーク接続できなくなる可能性があります。

MACアドレス ランダム化 いつから?

以前は、MACアドレスは端末購入時にすでに割り当てられている、機器固有の値でした。 しかし、2020年にリリースされたiOS14やAndroid10では、ランダムアドレスを利用するのが初期設定になっています。 現在、iOSやAndroidOS、Windowsなどの最新OS※で導入されています。

MACアドレス 変わる なぜ?

ところが、様々な場所で利用するWi-Fiの場合、一意なMACアドレスがネットサービス事業者などの第三者によって観測され、ユーザーが追跡されてしまう恐れがあります。 そこでユーザーのプライバシー保護のため、MACアドレスのランダム化が導入されたわけです。

ランダムMacのデメリットは?

それは、MACアドレスフィルタリングや認証など、MACアドレスをベースとしたネットワークサービスが機能しなくなってしまうことです。 MACアドレスがランダム化されてしまっている以上、旧来と同じ仕組みを使うことはできません。

関連記事

Power automate pdf変換 sharepoint
Power automate pdf変換 sharepoint

Power Automate 予期 しない エラー failed to fetch
Power Automate 予期 しない エラー failed to fetch

IPhone 7 PlusのBluetoothバージョンは?
IPhone 7 PlusのBluetoothバージョンは?

Microsoft 365 ユーザー数
Microsoft 365 ユーザー数

Windows10 リモートデスクトップ 日本語入力できない
Windows10 リモートデスクトップ 日本語入力できない

HDLC手順では,何単位で送受信を行うか?
HDLC手順では,何単位で送受信を行うか?

Windows10 インストール パーティション 削除 できない
Windows10 インストール パーティション 削除 できない

このハードディスク領域にwindowsをインストールすることはできません efi
このハードディスク領域にwindowsをインストールすることはできません efi

このハードディスク領域にwindowsをインストールすることはできません bitlocker
このハードディスク領域にwindowsをインストールすることはできません bitlocker

レイヤ2スイッチの役割は?
レイヤ2スイッチの役割は?

広告

最新ニュース

Dynabook system driver が検出できない
1 年s 前に . に Blue-grayReinstatement
Power automate pdf変換 sharepoint
1 年s 前に . に Bright-eyedAccounting
Power Automate 予期 しない エラー failed to fetch
1 年s 前に . に OrganicBases
IPhone 7 PlusのBluetoothバージョンは?
1 年s 前に . に SoaringBoardroom
Microsoft 365 ユーザー数
1 年s 前に . に GrizzlyMagnificence
Windows10 リモートデスクトップ 日本語入力できない
1 年s 前に . に RapidFragmentation
HDLC手順では,何単位で送受信を行うか?
1 年s 前に . に HappyFundraiser
Windows10 インストール パーティション 削除 できない
1 年s 前に . に AstoundedBondage
このハードディスク領域にwindowsをインストールすることはできません efi
1 年s 前に . に RestlessDocking
このハードディスク領域にwindowsをインストールすることはできません bitlocker
1 年s 前に . に ReadyConsistency

広告

人口

広告

法的

ヘルプ

社交

homeendejakoptzhthittr
著作権 © 2024 ja.apacode Inc.