「意味ない」どころか「悪影響」!?Wi-FiのセキュリティとMACアドレスフィルタリング再考
日々OSのアップデートがなされるこの界隈ですが、「iOS 14」のアップデートが私にとって一つの大きな契機になりました。
Apple、iOS 14/iPadOS 14やwatchOS 7で採用されるWi-Fiネットワークに対するランダム化されたMACアドレスについてサポートページを公開。(AAPL Ch.)
iOS 14の目玉の新機能といえばホーム画面のウィジェットですが、その他細かい修正がなされました。その一つが「ランダム化されたMACアドレス」です。
我が家のネットワークのセキュリティ対策として、長年「MACアドレスフィルタリング」を利用してきた私にとって、随分と面食らったアップデートとなりました。
★結論:いろいろ考えた結果、我が家のWi-Fiルーターは「MACアドレスフィルタリング」をOFFにしました
セキュリティ対策に「絶対の正解」はありませんが、私がこの考えに至ったプロセスをお話しします。
「MACアドレス」と「フィルタリング」
MACアドレスというのは、ネットワーク上の機器についている固有の番号です。
名前からすると若干ややこしいですが、別に「AppleのコンピューターであるMac」についている番号というわけではなく、
Windows PC
Android スマホ
iPhone、iPad、Mac
Chromebook
その他
にも、MACアドレスは振り分けられています。
Wi-Fiルーターのセキュリティ対策として「MACアドレスフィルタリング」というものが紹介されることがあります。これは特定のMACアドレスの機器しかネットワークへ接続できなくするというものです。
自分のiPhone SE(第2世代)は自宅のネットワークへ接続できるけれども、他の人のiPhoneは接続できない、といった制御が可能になるわけです。
私もこの「MACアドレスフィルタリング」を利用していました。
2000年代から指摘されていた「MACアドレスフィルタリング」の効果
私が知らなかっただけだったのですが、「MACアドレスフィルタリング」どうやら効果は全くない、ということが2000年代から言われていました。
MACアドレス制限は“効果ゼロ”今さら聞けない「無線LAN認証」の基本(大塚商会)
MACアドレスフィルタリングって何?(INTERNET Watch)
我が家にもたくさんのデバイスがネットワークへ接続するようになりましたが、頑張って「Macアドレスフィルタリング」を設定していただけに、この事実を知った時はショックでした...。
その道のプロが本気になれば「MACアドレスは簡単に入手・偽装できてしまう」ということなのです。
各種OSの「ランダムなMACアドレス」対応状況
さて、冒頭に挙げました「ランダム化されたMACアドレス」ですが、途中でMACアドレスは機器固有の番号という話をしました。と
いうことは、特定のMACアドレスを追っ掛ければ、その人の行動を追跡できてしまうわけです。これを防ぐのが「ランダム化されたMACアドレス」という機能です。プライバシー保護の一環というわけです。
実は、各種OSで呼び名は違えど「ランダム化されたMACアドレス」というのは対応されています。
Windows 10「ランダムなハードウェアアドレス」デフォルトはOFF
Android 「ランダムなMACを使用する」デフォルトはON
iOS「プライベートアドレス」デフォルトはON
モバイルOSはすでに「ランダム化されたMACアドレス」がデフォルトでONになっており、「ONが当たり前」という世の中になりつつありますね。
まとめ:プライバシー保護の点から「MACアドレスフィルタリング」はオフにします
以前は「セキュリティ対策」と思っていたMACアドレスも、今やプライバシーの穴と指摘されるようになったとは、時代は刻々と変化するんだなということを実感させられます。ネットワークのセキュリティについては、常に情報をアップデートしていかないといけないんですね。
「MACアドレスフィルタリング」はセキュリティ上あまり意味がない、加えてプライバシー保護という観点ではマイナスのようなので、私は「OFF」で運用することにしました。
最近新しいWi-Fiルーターを導入しましたが、こちらはMACアドレスフィルタリング「オフ」で運用しています。
Wi-Fiルーターも繋がりゃいいじゃなく、セキュリティ面からも定期的にアップデートしたほうがいいかもですね。
この記事を読んで「参考になった!」「役にたった!」「イマイチじゃん...」と思った方!継続的な活動のため、ぜひサポートお願いします!