ローカルに管理される MAC アドレスとユニバーサルに管理される MAC アドレスの違いは何ですか?

ネットワークは21世紀に利用される中核技術の一つです。ネットワークによって、人々はインターネットにアクセスし、他のデバイスに簡単に接続することができます。インターネットは私たちの日常生活の中核を成すようになり、贅沢品ではなく必需品とみなされるようになりました。今ではあらゆる業界でリモートワークが採用されていますが、これはインターネットの普及によって初めて可能になったものです。

ネットワークの重要な側面の一つがMACアドレスです。MACアドレスは、ネットワーク接続の確立、プライバシー、そしてセキュリティにおいて重要な役割を果たします。

MACアドレスは、永続的なものと一時的なものがあります。この区別は、ネットワークセキュリティとデバイスのプライバシーにとって不可欠です。詳しく見ていきましょう。

MACアドレスとは？追跡にどのように使用されるのか？

MACアドレスは、デバイスに割り当てられる特別な識別子です。この識別子は12桁の16進数表記です。 MACアドレスの数字は2桁ずつのペアで表記され、オクテット（8ビットであるため）と呼ばれます。

一般的なMACアドレスは次のようになります。

40-A8-F0-4F-50-9E

MACアドレスにはさらに細分化があります。

• 最初の6桁はOUI番号と呼ばれます。OUIはOrganizational Unique Identifier（組織固有識別子）の略です。この例では、OUI番号は「40-A8-4F」です。
• 最後の6桁はシリアル番号と呼ばれます。

OUI番号は、そのMACアドレスをデバイスに割り当てた組織を識別します。 OUI番号は通常、1つのベンダーによってアドレスが割り当てられたすべてのデバイスで同じです。

シリアル番号は、ネットワーク内のデバイスを正確に識別するために使用されます（すべてのデバイスが同じOUIを持っていると仮定）。

MACアドレスは追跡にどのように使用されますか？

MACアドレスは通常、パブリックインターネットでは共有されません。 MAC アドレスは、ローカルネットワーク内でデバイス ID と通信にのみ使用されます。

ただし、MAC アドレスが半公開の環境で共有されるケースが 1 つあります。Wi-Fi アクセスポイントへの接続です。

その仕組みは次のとおりです。

• デバイスが Wi-Fi アクセスポイントに接続しようとすると、接続要求を送信します。
• この要求には、デバイスの MAC アドレスが含まれています。
• パスワードが正しければ、アクセスポイントはデバイスの接続を許可します。
• また、MAC アドレスが「ログ」に記録されます。

これで、ログを確認できるネットワーク管理者は誰でも、接続しているデバイスの MAC アドレスを知ることができます。では、これはどのように追跡に役立つのでしょうか？

様々な店舗が顧客に無料Wi-Fiを提供している大規模なショッピングモールでは、モールのオーナーは、デバイスがどのアクセスポイントに接続しているかに基づいて、異なる店舗やエリア間を移動する人々を追跡できます。

様々なアクセスポイントのログに同じMACアドレスが表示されるため、そのデータから、デバイスがどの店舗を訪れ、どのような経路でそこに到達したかを把握できます。

このデータは、他の追跡方法と補完され、顧客プロファイルが作成され、マーケティングやコンバージョンの向上に活用されます。

そのため、追跡を阻止するために、MACアドレスを偽装する方法が必要になります。ここで、一時MACアドレスと永続MACアドレスが役立ちます。これらの技術用語は、それぞれローカル管理アドレス（LAA）とユニバーサル管理アドレス（UAA）と呼ばれます。これらについて、そして追跡防止におけるその役割について詳しく見ていきましょう。

Universally Administered MAC Address (UAA) とは何ですか？

UAA は、ベンダーによって割り当てられる一般的な MAC アドレスです。以下の特性を持ちます。

• 登録ベンダーによって割り当てられます。
• デバイスのハードウェア、つまりネットワークインターフェースカード (NIC) に関連付けられています。
• UAA はハードウェアに関連付けられているため、NIC を完全に交換しない限り変更できません。
• インターネット上では共有されませんが、接続時にアクセスポイントと共有されます。
• すべての UAA の最初のバイトのビット 1 は 0 に設定されています。つまり、最初のオクテットをバイナリに変換すると、最初のビットは 0 になります。
• UAA は通常、MAC フィルタリングやデバイスで使用されます。
• すべてのUAAは、IEEEデータベースにOUI番号の記録を持っています。そのため、MACアドレス検索を実行して有効な出力が得られれば、そのUAAはIEEEデータベースに登録されていることを意味します。

MACアドレス検索ツールは、IEEEデータベースにアクセスして、OUI番号がどのベンダーに属しているかを調べます。このデータベースには、OUI番号に関連するその他の情報も提供されています。つまり、そのデータベースでMACアドレスが見つかった場合、そのアドレスはIEEEによって割り当てられたものであると確信できるのです。登録ベンダーによって割り当てられています。

ローカル管理MACアドレス（LAA）とは何ですか？

LAAとは、ベンダーによって割り当てられていないMACアドレスです。通常、LAA は MAC アドレス生成ツール などのツール、またはデバイスのオペレーティング システムによって人工的に生成されます。

LAA の特徴は次のとおりです。

• ソフトウェア定義であり、ハードウェアに依存しません。
• 自由に変更できます。
• ビット 1 の最初のバイトは 1 に設定されます。
• IEEE データベースにレコードがありません。

この最後の点により、LAA で OUI/ベンダー検索を実行しようとすると、「レコードが見つかりません」という出力が表示されます。

LAA はさまざまな理由で使用されます。これらは、AndroidおよびiOSシステムのMACアドレスのランダム化で使用されます。MACアドレスのランダム化は、基本的にすべてのWi-Fiアクセスポイントに固有のローカルエリアアドレス（LAA）を使用することで、MACアドレスによるデバイスの追跡を防止します。

LAAには多くの用途があり、これについては後のセクションで説明します。まずは、UAAとLAAの違いについて見ていきましょう。

MACアドレスがUAAかLAAかを確認する方法

一見すると、UAAとLAAは同じに見えます。最初のビットが1か0かを確認するためにバイナリ変換を行う時間のある人はいません。また、これは不便な方法です。

より適切な方法をご紹介します。

• Webブラウザを開きます。
• アドレスバーに次のURLを入力します: “https://macaddresslookup.io/ja” 
• 入力ボックスにMACアドレスを入力します。
• 「MACで検索」を選択します。
• 「検索」をクリック/タップします。

出力が有効で、OUI情報とMAC履歴が表示された場合、そのアドレスは有効なUAAです。代わりに、「レコードが見つかりません」というメッセージが表示された場合、アドレスは生成済みであり、LAA である可能性が高いことを意味します。

LAA を識別する別の方法がありますが、これは Android と iOS システムでのみ有効です。その方法は、最初のオクテットの 2 番目の数字を確認することです。2、6、A、または E の場合、MAC アドレスは LAA です。その理由については、こちらで詳しく説明しています。

LAA の用途

LAA は、セキュリティとプライバシーの面で多くのユースケースに活用されています。MAC アドレスのランダム化によって、異なる Wi-Fi ネットワーク間でのデバイス追跡を防ぐ方法については既に説明しました。しかし、LAA にはそれ以上の用途があります。詳しく見てみましょう。

• 仮想マシン (VM) ネットワーク

VMware、VirtualBox、Hyper-V などの仮想化プラットフォームでは、多くの場合、同じ物理ホスト上で実行される複数の仮想マシン (VM) に一意の MAC アドレスを割り当てる必要があります。物理NICを製造していないため、LAAを使用しています。

仕組み:

• ハイパーバイザー（仮想マシンを制御するソフトウェア）は、各仮想マシンに固有のMACアドレスを生成します。
• これらのアドレスには、ハードウェアによって割り当てられたアドレスと区別するために、ローカル管理ビットが設定されています。
• これにより、メーカーが割り当てた実際のMACアドレスとの競合が防止されます。

つまり、LAAを使用することで、仮想マシンはハードウェアの競合を引き起こすことなくネットワークに接続できます。

• MACスプーフィング

MACスプーフィングとは、デバイスのMACアドレスを実際のMACアドレスとは異なるものに変更する行為です。オリジナルのハードウェアベースのMACアドレスです。MACアドレスの追跡を防ぐことでプライバシーを向上させるためによく使用されます。

仕組み：

• ユーザーまたはスクリプトがソフトウェアツールまたはOSコマンドを使用してMACアドレスを変更します。
• OSが変更を受け入れるにはローカルビットを設定する必要があるため、新しいMACアドレスは通常LAAです。
• 「macchanger」（Linux）、macOSの組み込みコマンド（ifconfig）、Windowsのレジストリ編集などを使用してこれが可能です。

MACスプーフィング自体は違法ではありません。しかし、悪意のある人物はこれを悪用して他の種類のサイバー攻撃を実行し、検出を回避します。同時に、ネットワークセキュリティテストにも使用されています。これについては後ほど詳しく説明します。

• セキュリティテスト

セキュリティ専門家や倫理的なハッカーは、ネットワーク監査や侵入テストにおいて、制御された環境における不正な動作や予期しない動作をシミュレートするためにLAAを使用します。

LAAの用途は次のとおりです。

• 侵入テスターは、MACアドレスを偽装してネットワークの応答を確認できます。偽装されたアドレスは、多くの場合LAAです。
• LAAを使用すると、テスターの目的:
• MACベースの制限や検出システムを回避する。
• ネットワークに侵入する不正デバイスをシミュレートする。
• アクセス制御リスト（ACL）とDHCPサーバーが新規または変更されたクライアントにどのように反応するかをテストする。

以上で、LAAの正当な使用例をいくつかご紹介しました。

まとめ

これで、LAAとUAAの違いが理解できたと思います。UAAは、ベンダーによってデバイスのNICに割り当てられるデフォルトのMACアドレスです。一方、LAAは人工的に生成され、VMの実行、プライバシーの向上、セキュリティテストに使用されます。

ネットワーク管理者として、ネットワークデバイスのセキュリティを確保したい場合は、これらの違いを理解しておく必要があります。これで、LAA と UAA を区別するのに問題がなくなるはずです。