MAC フィルタリングとは何か | 知っておくべきことすべて

ネットワークセキュリティは、2025年におけるサイバーセキュリティの最大の懸念事項の一つです。世界中で、研究、リモートワーク、そしてもちろんコミュニケーションなど、様々な用途でインターネットが利用されています。
インターネットの高度な接続性は、リスクの増大も伴います。犯罪者は、身代金に充てたり、オンラインで販売して多額の利益を得たりするために、機密性の高いネットワークに侵入しようと常に試みています。
これには、機密アカウント(銀行口座など)のパスワードやユーザー名も含まれます。犯罪者にとって特に魅力的な標的の一つは、企業アカウントです。
そのため、企業ネットワークを安全に保つには、強力なセキュリティ対策が必要です。本日は、そのような対策の一つであるMACフィルタリングについて、その仕組みと、自宅のネットワークでの設定方法について説明します。
MACアドレスとは?何をするのか?
MACフィルタリングについて説明する前に、MACアドレスについて理解する必要があります。インターネット接続が可能なすべてのデバイスには、ネットワークインターフェースカード(NIC)と呼ばれる特殊なハードウェアが搭載されています。
通常、NICはデバイスのマザーボードに内蔵されていますが、デスクトップマザーボードのPCI-EスロットやUSBポートに接続する外付けのNICを購入することもできます。
いずれにせよ、すべてのNICには、ネットワーク通信中に識別するために使用される物理アドレスがあります。このアドレスはMACアドレスと呼ばれます。これは12桁の16進数です。
アドレスの最初の6桁はOUI番号(組織固有識別子)と呼ばれます。MAC ベンダー検索ツールを使用してこの番号を見つけ、次の情報を取得できます。
- NICを作成した会社。
- 会社の住所。
- MACアドレスが実際のアドレスか、仮想マシンのアドレスか。
MACアドレスは通常、非公開であり、インターネット上で共有されることはありません。 MACフィルタリングの役割は、IPアドレスではなくMACアドレスを使用してデバイスを識別する内部(プライベート)ネットワークにあります。
では、MACフィルタリングとは何かを見ていきましょう。
MACフィルタリングとは?
MACフィルタリングは、MACアドレスに基づいてネットワークに接続するデバイスを制御できるセキュリティ対策です。MACアドレスは物理的なアドレスであり、デバイス全体またはNICを交換しない限り変更できないため、強力なフィルタとして機能します。
MACフィルタリングの仕組みは、特定のMACアドレスのみがネットワークへの接続を許可されるというものです。ネットワークアクセスポイントは、接続が事前に承認されていないMACアドレスを持つデバイスは接続を拒否します。
MACフィルタリングにはいくつかの異なる動作方法があります。
ブラックリスト
ブラックリストMACフィルタは、ネットワークへの接続を許可しない特定のMACアドレスを指定します。これは、リストに載っていないMACアドレスを持ち、認証情報(Wi-Fiパスワード)を知っているデバイスであれば、ネットワークに接続できることを意味します。
ブラックリストは、検証なしで多くのデバイスを通過させてしまうため、通常は安全性が低くなります。
ホワイトリスト
ホワイトリストMACフィルターはブラックリストの逆で、リストに載っているデバイスのみを許可し、それ以外のデバイスは接続できません。これは、検証済みのデバイスのみを認証するため、より安全な方法です。
ネットワークを拡張したい場合は、いつでもホワイトリストに新しいデバイスを追加できます。
ホームネットワークでMACフィルタリングを設定する方法
ホームネットワークのWi-FiアクセスポイントでMACフィルタリングを有効にするための一般的な手順を以下に示します。
- ルーターに接続する
デバイスをホームネットワーク(Wi-Fiまたはイーサネット経由)に接続します。次に、ウェブブラウザを開きます。以下の手順に従って、ルーターの管理パネルにアクセスします。
- ブラウザのアドレスバーにルーターのIPアドレス(通常は192.168.0.1または192.168.1.1)を入力します。
- 管理者のユーザー名とパスワードを使用してログインします。 (デフォルトの認証情報は、ルーターのラベルに記載されていることがよくあります。)
これで管理パネルにアクセスできます。
- MACフィルタリングセクションを見つけます
「ワイヤレス設定」、「セキュリティ」、または「詳細設定」タブに移動し、「MACフィルタリング」、「アクセス制御」、「ワイヤレスMACフィルタリング」というオプションを探します。
- MACフィルタリングを有効にする
この機能をオンにします。
- フィルタモードを選択します
リストされているデバイスのみを許可するか(ホワイトリストモード)、リストされているデバイスをブロックします(ブラックリストモード)。
- MACアドレスを追加します
追加する各デバイスのMACアドレスを入力します。許可またはブロックしたいデバイスを選択します。デバイスのMACアドレスはネットワーク設定で確認できます。
- 変更を保存
すべてのMACアドレスを入力したら、「適用」または「保存」をクリックして設定を確定します。
- ルーターを再起動します(必要な場合)
一部のルーターでは、変更を適用するために再起動が必要です。
MACフィルタリングはセキュリティに効果的ですか?
MACアドレスフィルタリングは、ほとんどのネットワーク侵入を阻止するのに効果的ですが、万能ではありません。南京錠のようなものです。意志の固い強盗は侵入するでしょうが、南京錠が見えれば、他の多くの強盗は侵入を思いとどまるでしょう。
MACフィルタリングはどのようにバイパスされるのか?
MACフィルタリングの障害点は、MACスプーフィングと呼ばれる現象によって発生します。
MACスプーフィングとは、ユーザーがデバイスをプログラムして、自身のMACアドレスとは異なるMACアドレスをアドバタイズする手法です。これは、コマンドプロンプトやターミナルなどのオペレーティングシステムツールを使用して実行できます。
つまり、ブラックリストの場合、悪意のある人物はMACアドレスを偽装するだけでアクセスできるようになります。ホワイトリストの場合、攻撃者はリスト内の特定のMACアドレスを偽装する必要があります。
こうすることで、MACフィルタリングで保護されたネットワークにアクセスできるようになります。そのため、MACフィルタリングは完全なセキュリティソリューションではありません。MACアドレスが偽装されていないかどうかを確認するには、侵入検知システム(IDS)などの他の対策も併用する必要があります。
MACアドレスが偽装されているかどうかを確認する方法は2つあります。
- 1つは、ネットワークをチェックし、2つ以上のデバイスが同じMACアドレスを使用しているかどうかを確認することです。
- もう1つは、MACアドレス検索を実行することです。検索では、何も結果が返されない(つまり、アドレスがローカルで管理されている)か、アドレスが仮想マシンに属していると表示されます。これらは、MACアドレスが偽装されていることを示す明らかな兆候です。
まとめ
これで、MACフィルタリングとは何か、そしてネットワークを侵入から保護するためにどのように機能するかがわかりました。また、MACフィルタリングは効果的ではなく、せいぜい警告サインとして機能する程度であることもわかりました。 MACアドレスフィルタリングはMACスプーフィングによって簡単に回避できるため、侵入を防ぐにはより高度なセキュリティ対策が必要です。
よくある質問
-
一部の無線アクセスポイントでは、どのような種類のデバイスフィルタリングを有効にできますか?
MACアドレスフィルタリングを有効にすると、ネットワークのWi-Fiアクセスポイントに接続するデバイスをフィルタリングできます。
-
ルーターのMACアドレスフィルタリングをオフにするにはどうすればよいですか?
ルーターの名前とモデルを調べ、そのモデルでMACアドレスフィルタリングをオンまたはオフにする方法をGoogleで検索してください。
ほとんどのルーターでは、以下の手順でフィルタリングできます。
- ルーターの管理パネルにログインします。
- 次のいずれかを見つけます。セクション:
- ワイヤレス
- セキュリティ
- ワイヤレス セキュリティ
- ワイヤレス MAC フィルター
- MAC アドレス制御
- アドレス予約
- ワイヤレス MAC 認証
- MAC アドレス フィルタリングを無効にするためのチェックボックスまたはドロップダウン メニューを探します。
- MAC フィルタリングをオフにします。