2020年の9月にリリースされた iOS 14/iPadOS 14、watchOS 7で「プライベート Wi-Fiアドレス」機能が実装されました。Wi-Fiに接続する際にデバイス本体のMACアドレスを使わず、ランダムに生成されたMACアドレスを使って接続するようになっています。これがWi-Fi業界ではちょっとした問題になっています。本記事ではMACアドレスのランダム化について解説していきます。 Show 参考URL: スマートフォンから送信される無線電波をアクセスポイントで拾うことで、位置情報の推測や導線の分析が行えます。これはWi-Fiに接続していないクライアントからでも情報が取れてしまいます。無線アクセスポイントに接続していなくてもスマートフォンから無線パケットが定期的に送信されてしまうので、スマートフォンの無線をOFFにしない限り、トレースできてしまいます。 スマートフォンのMACアドレスとユーザーを一意に紐付けられるという側面から、ユーザーがいつ、どこにいるかをトレースできてしまうという点でプライバシー保護の観点で問題視されるようになっています。そこで各スマートフォンOSベンダー(主にiOSとAndroid)はMACアドレスのランダム化機能をデフォルトで有効にするようになったのです。MACアドレスのランダム化が有効になることで、Wi-Fiに接続する際にデバイス本体のMACアドレスを使わず、ランダムに生成されたMACアドレスを使って接続するようになります。 ランダム化されたMACアドレスMACアドレスがランダム化されると、スマートフォン本体のMACアドレスは使われなくなります。ランダムに生成されるMACアドレスは先頭から2番目の文字が2、6、A、またはEが割り当てられます。このようなMACアドレスはランダム化されたアドレスです。 ランダム化されたMACアドレス
iOS 14 のランダム化の動作iOS 14 からデフォルトでMACアドレスのランダム化が有効になっています。現時点(4/19)での動作を纏めると以下のように動作します。
つまり、現時点ではSSIDが同じであれば生成されるMACアドレスも同じ、SSIDが異なれば生成させるMACアドレスは異なる、ということになる。 しかし、Appleは将来、単一のSSID内でMACアドレスのローテーションを実装する可能性があると述べています。 MACアドレスのランダム化が及ぼす影響DHCPプールの枯渇問題MACアドレスのランダム化が有効になったデバイスは、SSID毎にMACアドレスを生成し、DHCP要求を送信します。同じデバイスに複数のDHCPプールが割り当てられる可能性があります。結果としてDHCPプールの枯渇の問題が発生する可能性があります。DHCPリース時間を短縮することで、この問題は軽減できる可能性があります。 ロケーション分析MRシリーズは、ランダム化されたMACアドレスをロケーション分析とScanning APIv2の出力から除外します。ランダム化されたMACアドレスはフィルタされ分析されなくなります。 MerakiヘルスMerakiヘルスはMACアドレスに基づいてレポートされます。クライアントがSSIDを変更するとMACが変更されるため、同じ端末にも拘らず複数クライアントがいる様に見えてしまいます。そのため、クライアントデバイスをトレースすることが出来ません。 クライアントページクライアントがSSIDを変更するとMACが変更されるため、クライアントページ上では新しいクライアントとしてレポートします。 SentryポリシーセントリーポリシーはMACアドレスとSMタグに基づいてデバイスにグループポリシーを適用します。System Manager が使用できるMACアドレスは本体のMACアドレスであるため、ランダムに生成されたMACアドレスには適用されなくなります。 位置情報MRシリーズは、ランダム化されたMACアドレスの情報を全て破棄するため、位置情報を分析しなくなります。以下図のようにランダム化されているデバイスの位置情報はヌル情報の位置が表示されます。 <ランダム化されていないMACアドレス> <ランダム化されているMACアドレス> MACアドレスのランダム化に対する対処策現時点でMACアドレスのランダム化に対する対処方法はほぼありません。スマートフォン側でMACランダム化をオフにしてもらう必要があります。
ネットワークを越えるたびに変わるMACアドレスここまでルーティングの動作について説明してきました。 IPパケット内にセットされた送信元と宛先のIPアドレスは、基本的に変わる でもMACアドレスはちょっと違います。 MACアドレスを使用する場合を考えてみてください。 例えば以下のようにRTBからRTAへ通信をした時の各ヘッダ情報は以下のよう では次に以下のように RTB から RTC へ通信をしたい場合はどうなるでしょ まず RTB は送信元IPアドレスに自身のIPアドレス(192.168.10.1)、宛先 続いてMACアドレスですが、送信元MACアドレスには自身のMACアドレスをセッ こうすることで、このパケットは RTA へと送られます。 パケットを受け取った RTA は、以下のように宛先のMACアドレスを付け替え このようにIPアドレスは変わらないのですが、MACアドレスはネットワークを
関連記事
メールマガジンネットワ-ク初心者のみなさま。 「初心者にも理解できるネットワーク技術」 これを読めばネットワークの基礎が分かる!! もちろん無料です!! ↓メールマガジン購読はこちら↓ MACアドレス 変わるとどうなる?MACアドレスは、ベンダ(メーカー)により一意(世界に1つ)の番号が振られています。 変更するとネットワーク接続できなくなる可能性があります。
MACアドレス ランダム化 いつから?以前は、MACアドレスは端末購入時にすでに割り当てられている、機器固有の値でした。 しかし、2020年にリリースされたiOS14やAndroid10では、ランダムなアドレスを利用するのが初期設定になっています。 現在、iOSやAndroidOS、Windowsなどの最新OS※で導入されています。
MACアドレス 変わる なぜ?ところが、様々な場所で利用するWi-Fiの場合、一意なMACアドレスがネットサービス事業者などの第三者によって観測され、ユーザーが追跡されてしまう恐れがあります。 そこでユーザーのプライバシー保護のため、MACアドレスのランダム化が導入されたわけです。
ランダムMacのデメリットは?それは、MACアドレスフィルタリングや認証など、MACアドレスをベースとしたネットワークサービスが機能しなくなってしまうことです。 MACアドレスがランダム化されてしまっている以上、旧来と同じ仕組みを使うことはできません。
|