「プライベートWi-Fiアドレス」の必要性

9月17日にiOS 14がリリースされ、次はmacOSの番。いよいよ「Big Sur」ことmacOS 10.16を自分のMacで見る日が...なかなか来ない。気付けば暦は神無月、半袖では肌寒い季節になってしまった。これでは連載を更新できないと思案していたところ、手もとのiPhoneが目に留まる。そうだ、iOS 14で"先取り"している機能があるはず!

macOSで開発した機能/APIをiOSに持ち込む流れはいまや昔、先にiOSで実装する「モバイルファースト」がAppleに定着して久しい。寂しい気もするが、MacでもiPhoneでも機能的な前進は歓迎されるべきこと、どちらが先でもいいじゃないか。

「プライベートWi-Fiアドレス」は、そんなモバイルファーストで用意された機能のひとつ。接続対象、すなわちWi-Fiアクセスポイントごとにランダム生成されたMACアドレスが割り当てられるというものだ。セキュリティ/個人情報保護に関する新機能であり、iOS 14とiPadOS 14、watchOS 7で利用できる。

ちなみに、MACアドレスのMACはMacintoshにあらず、「Media Access Control」でありネットワークデバイスが持つ48ビットの識別情報のこと。PC/スマートフォン単位ではなく、ネットワークカードや無線LANチップなど物理的なネットワークインターフェイスごとに与えられるため、モバイル回線やWi-Fiなど複数の通信経路を持つデバイスの場合、複数のMACアドレスを持つことになる。

MACアドレスは、最初の24ビットは製造者の識別番号(OUI、Organizationally Unique Identifier)で、IEEEが一元管理し通信機器メーカーに割り当てを行う。後半の24ビットは、各メーカーが自社の裁量で重複しないよう割り当てするという運用スタイルだ。

MACアドレスは通信デバイスごとに割り当てられた一意のIDであり、製品製造時に書き込まれユーザによる変更は一般的には行われないため、端末認証や接続制限(MACアドレスフィルタリング)に用いられることが多い。しかし、通信相手に対してまったく隠ぺいされておらず、ちょっとしたツールを使えば"見られて"しまう。実際、無線LAN経由で取得した他の機器のMACアドレスで自分の端末を偽装し、学校のシステムに侵入するという事件がここ日本で数年前に起きている。

さらに、MACアドレスはユーザの行動分析に利用されることがある。Wi-Fi機器は接続可能なネットワークを探すとき、自分のMACアドレスをブロードキャストするが(プローブリクエスト)、それを捕捉すれば利用者は特定できないまでも同一の端末を追跡可能だからだ。

  • MacBook Pro/macOS 10.15.5のWi-Fiに割り当てられたMACアドレス。「A4:83:E7」はAppleに割り当てられた識別番号だ

Macに導入される?

そのようなMACアドレスを取り巻く状況を考慮し、AppleがiOS 14に実装した機能が「プライベートWi-Fiアドレス」。Wi-Fi APごとにランダム化したMACアドレスを生成する機能で、早い話が"MACアドレスをデタラメなものにコロコロ変える"ことで端末の追跡を困難にするのが狙いだ。

使いかたはかんたん。ユーザは何もしなくてOK、これまでどおりWi-Fi APに接続するだけ。ただし、Wi-Fi APの情報画面(設定→Wi-Fi→Wi-Fi AP)に新設された「プライベートアドレス」スイッチをOFFにすれば、従来どおりハードウェアレベルのMACアドレスが使用される。会社のWi-Fi APはMACアドレスフィルタリングが有効だからランダムなMACアドレスはNG、というときのためのスイッチだ。

肝心な「macOSではどうか」という話だが、筆者が調べたかぎりではAppleは実装を明言していない。このプライベートWi-Fiアドレスの機能は、DisableAssociationMACRandomizationというプロパティでON/OFFされるのだが、開発者向け文書にはiOS 14とwatchOS 7についてしか言及されていない(リンク)。iPhoneなどのモバイル端末と比較すると、Macは特定のWi-Fi APで使う傾向があり、MACアドレスフィルタリングにより接続できなくなるトラブルを嫌ったのだろうか? 個人的には、出張先のホテルなどでイレギュラーなWi-Fi接続を行う機会が多いため、macOSにも実装してほしい機能なのだが...

ところで、プライベートWi-FiアドレスはApple独自の機能ではない。MACアドレスのランダム化そのものは、iOS 8の頃から行われているし(ただし位置情報サービスがOFFかつスリープ時にのみ動作)、デフォルトでは無効なもののAndroid 9ではプライベートWi-Fiアドレスと同等の機能が用意されていた(Android 10からデフォルトで有効)。ユーザの同意がないかぎり端末の追跡はNGという流れは全世界的なもので、それはMacなどラップトップ/デスクトップPCでも同じことだろう。

  • WWDC 2020で「プライベートWi-Fiアドレス」が紹介された

  • 同一のWi-Fi APでも、「プライベートアドレス」スイッチをOFFにするとMACアドレスはAppleのもの(B8:5D:0A:XX:XX:XX)に戻る