MACアドレスのランダム化とは?MACアドレス変更のメリットとデメリット
MACアドレスをランダム化すると、ランダムMACアドレスを生成して、本来のアドレスを第三者にはわかりづらい状態にできます。これはMACアドレスの悪用予防につながり、セキュリティやプライバシー保護の強化が期待できます。この記事を読むと、MACアドレスのランダム化、そのメリットとデメリット、ランダムMACアドレスの有効・無効化方法、またMACアドレスの偽装方法に関する基礎知識が身につきます。
目次
MACアドレスのランダム化とは?
MACアドレスのランダム化とは、各ネットワーク機器に与えられた固有のMACアドレスをランダムに変更することで、セキュリティやプライバシー保護を強化する手法です。
MACアドレスとは、ネットワーク機器に与えられる12桁の識別番号です。各機器に対し異なる番号が割り当てられるため、この番号を使って機器を識別できるようになります。
MACアドレスが他者に知られても重要な個人情報の流出につながる心配はありませんが、公共の無料Wi-Fiに接続した機器のMACアドレスに基づいて、ユーザーの位置情報や活動を追跡される可能性があります。
このようなプライバシー侵害のリスクを予防する手段のひとつがMACアドレスのランダム化です。MACアドレスをランダム化すれば、機器に対して仮想のランダムMACアドレスを割り当て、第三者によるMACアドレス追跡を防げるようになります。
MACアドレスのランダム化のメリット
MACアドレスのランダム化に伴う主なメリットを見ていきましょう。
- プライバシーとセキュリティ保護の強化:MACアドレス自体は意味のない値ですが、他の情報を紐付けることでユーザーを特定できる可能性があります。MACアドレスをランダム化することで、機器の特定が困難となり、セキュリティを強化することができます。(特に公衆Wi-Fiのセキュリティ強化に役立ちます。)
- ネットワークの混雑を緩和:MACアドレスのランダム化により、複数の機器が同じMACアドレスを使用し、ネットワーク上で競合が発生するのを防ぐため、その結果、ネットワークの混雑を緩和することができます。
- 企業によるプロファイリングを阻止:MACアドレスに基づくプロファイリングは、企業(広告主)がユーザーの行動や嗜好を追跡するために使用する一般的な手法ですが、MACランダム化によってこれを防ぐことができます。
- MACアドレスのなりすまし対策:MACアドレスの偽装を使ったなりすましの予防にもなります。MACアドレスがネットワーク接続の認証情報として使われることがあり、このような場合、第三者がMACアドレスを偽ってネットワークに侵入する可能性があります。MACアドレスをランダム化することで、本物のMACアドレスがわかりづらくなるため、第三者によるMACアドレスのなりすましを防ぐことができます。
MACアドレスのランダム化のデメリット
ここからは、MACアドレスのランダム化のデメリットを紹介します。
- 接続制限が発生する:本物のMACアドレスが認証情報として使用される場合、ランダム化が有効になっていると、接続したいネットワークや機器へ接続できません。
- 攻撃者の特定が困難になる:インターネットサービスプロバイダー側の視点からすると、MACアドレスがころころ変わることが原因で、悪意のある攻撃を行ったネットワークユーザーの特定が難しくなります。
- 完璧に保護できるわけではない:ランダム化はプライバシーやセキュリティを完璧に保護する方法ではありません。
なお、最後の点は特に注意すべきです。攻撃者は、別の識別情報や手段を使って機器の位置情報や活動を追跡する可能性があるからです。
ただし、そもそも完璧な防御方法は存在しないので、その点を踏まえてNordVPNなどのセキュリティ対策も追加で施すことをおすすめします。
ランダムMACアドレスの有効・無効化
MACアドレスのランダム化に対応している機器は、設定を有効にすれば、自動的にランダムMACアドレスを生成し、随時割り当てを行ってくれます。
MACアドレスのセキュリティ保護方法としては、これが最も強力です。ただし、固定のMACアドレスを認証に使っているネットワークに接続する際は、ランダム化を無効にし、本物のMACアドレスを使う必要があります。
以下に、iPhone、Android、またWindowsにおけるランダムMACアドレスの有効・無効化方法をまとめました。
iPhoneでMACアドレスをランダム化する方法
- ホーム画面で「設定」アイコンをタップしてください。
- 「Wi-Fi」をタップしてください。
- ランダム化のオン・オフを切り替えたいネットワークを選び、その横にある「i」のアイコンをタップしてください。
- 「プライベートアドレス」でランダム化のオン・オフを切り替えることができます。
- オフにした場合は、「Wi-Fi接続が一時的に中断されます」という通知が表示されるので、「続ける」をタップして切り替えを完了してください。
AndroidでMACアドレスをランダム化する方法
- ホーム画面で「設定」アイコンをタップしてください。
- 「ネットワークとインターネット」をタップしてください。
- 「インターネット」をタップし、ネットワークを選んでください。「ネットワークの詳細」画面が表示されます。
- 「プライバシー」をタップしてください。「ランダムMACを使用(デフォルト)」でランダム化のオン・オフを切り替えることができます。
WindowsでMACアドレスをランダム化する方法
- デスクトップで「スタート」ボタンを押し、設定画面を開いてください。
- 「ネットワークとインターネット」をクリックしてください。
- サイドメニューで「Wi-Fi」を選んでください。
- 右側に表示される「ランダムなハードウエア アドレス」の項目に含まれる、「ランダムなハードウェア アドレスを使う」でランダム化のオン・オフを切り替えることができます。
macOSでMACアドレスをランダム化する方法
現在、macOSではランダムMACアドレスの有効・無効化には対応していません。今後の実装に期待しましょう。
MACアドレスを偽装する方法
MACアドレス偽装とは、偽のMACアドレスをネットワーク機器へ割り当て、本物のMACアドレスを隠す手段です。ランダム化との主な違いは、MACアドレスを手動で設定する点と、変更者の意図によっては防御方法にも攻撃方法にもなる点です。
なお、MACアドレスが変わるように、ルーターなどの機器へ仮想のアドレスを割り当てると、そのアドレスが認証方法として使われているネットワークへ接続できるようになる可能性があります。
アドレス変更の際には本物のアドレスをメモしておきましょう。本物のMACアドレスへかんたんに戻せる機能のついた機器もあれば、そうではないものもあります。
以下に、Windows、macOS、またAndroidにおけるMACアドレス偽装方法をまとめました 。
WindowsのMACアドレス偽装方法
- デスクトップで「スタート」ボタンを押し、設定画面を開いてください。
- 「ネットワークとインターネット」をクリックしてください。
- サイドメニューで「状態」を選んでください。
- 右側に表示される「ネットワーク設定の変更」の項目に含まれる、「アダプターのオプションを変更する」をクリックしてください。
- MACアドレスを変更したいネットワークアダプターを右クリックして、表示される「プロパティ」をクリックしてください。
- ネットワークアダプターのプロパティで、「構成」をクリックしてください。
- 「詳細設定」タブをクリックし、プロパティの一覧から「ネットワークアドレス」を選択してください。
- 右側の「値」の欄に設定したいMACアドレスを入力し、「OK」をクリックしてください。
macOSのMACアドレス偽装方法
- マックのWi-Fiをオフにし、Dockの「Finder」アイコンをクリックしてください。
- 表示されたFinderの左側にある「よく使う項目」の「アプリケーション」を開いてください。
- 「ユーティリティ」フォルダをクリックしてください。
- 「ターミナル」をクリックしてください。
- ターミナル内で、「sudo ifconfig en0 ether XX:XX:XX:YY:YY:YY」と入力してください。XXとYYの部分は希望するMACアドレスに置き換えてください。
- リターンキーを押して、パスワードを入力し、コマンドを確定してください。
iOSのMACアドレス偽装方法
iOSでは通常はMACアドレスを手動で偽装・変更することはできません。しかし、デフォルトでランダムMACアドレス(プライベートWi-Fiアドレス)の使用が有効になっています。
AndroidのMACアドレス偽装方法
- root化されたAndroid端末を用意してください。
- Google Play ストアで、「Terminal Emulator」と「BusyBox」アプリをダウンロードしてください。
- Terminal Emulatorを起動し、「su」と入力して、「エンター」キーをタップしてください。
- 「ip link show」と入力して、ご利用のインターフェイスの名称を見つけてください。
- 「busybox ifconfig yourinterfacename hw ether XX:XX:XX:YY:YY:YY」と入力してください。なお、「yourinterfacename」の部分はご利用のインターフェイスの名称と置き換えてください。また、XXとYYの部分は希望するMACアドレスに置き換えてください。エンターキーをタップして確定してください。
- MACアドレスが変更されたかどうかを確認するには、「busybox iplink show yourinterfacename」と入力してください。