プライベートWi-Fiアドレス

iOS/iPadOS 14から「プライベートWi-Fiアドレス」が導入されています。これは無線LANの通信で使用するMAC(Media Access Control)アドレスとして、機器固有のものではなくランダムに生成した物を使用する方式です。iOS/iPadOSに限らず、他にも携帯機器で採用しているオペレーティングシステムは存在します。

Apple社のサポート情報のiPhone、iPad、iPod touch、Apple Watch でプライベート Wi-Fi アドレスを使うに詳細があります。

プライベートMACアドレスについて

MACアドレスは48ビットの値で、最初の1オクテットの下位の2ビットには次のような意味が与えられています。

  • 下位0ビット: 0だとユニキャスト、1だとマルチキャストのアドレス
  • 下位1ビット: 0だとMACアドレスが全世界で一意、1だとローカル管理

下位0ビットが0の場合は機器それぞれのアドレスに使用し、1の場合は複数の機器の宛先のアドレスとなります。

下位1ビットが0の場合、最初の24ビットにはベンダーが登録した値(OUI, Organizationally Unique Identifier)となり、ベンダーが責任を持って重複しないMACアドレスを機器に設定します。
下位1ビットが1の場合はMACアドレスは全世界で一意な値とはならないため、使用者が重複しないように設定することが必要となります。(その昔には、イーサーネットを備えたワークステーションと呼ばれるコンピューターが出現したときに、OUIを取得しないでローカル管理のMACアドレスを付加したメーカーが叩かれたことがありました。)

プライベートMACアドレスは、割り当ての仕方を含めて問題が起きないように考えられたものですが、各社の実装が先に行われていてIETFでの標準化は進行中の状況です。

そして、プライベートMACアドレスは各機器が持つアドレスでOUIを使用していない、上記の下位0ビットは0と下位1ビットは1の値を使用したローカル管理な値となります。
結果として、MACアドレスの最初のオクテットの最初の1オクテットの下位の1桁の値は2, 6, a, eとなります。(MACアドレスは16新数で10進数だとaは10、eは14となります。)

影響のある場合

一般の家庭や公衆無線LANでの利用の場合は殆ど影響はありません。特に公衆無線LANでは使用した方が良いでしょう。

しかし、学校を始めとした組織では、以下の様な場合は注意が必要です。

  • 無線LANへの接続をMACアドレスで制限している場合
  • DHCPでMACアドレスに固定したIPアドレスを割り当てている場合

無線LANに接続できなくなったり、使用するIPアドレスが変わってサービスのアクセスに影響が出たり、といったことが起きる可能性があります。

iPadでの表示

iPadの「設定」→「Wi-FI」を選択すると以下の無線LANのSSIDを表示します。

  • 接続している無線LAN
  • 接続したことのある無線LAN(マイネットワーク)
  • 検出した無線LAN(ほかのネットワーク)

これらの項目の右端に、その情報を表示するアイコン(丸で囲んだiの文字)があります。これをタップすると、iOSやiPadOS 14では次の様な表示となります。

初期状態で「プライベートアドレス」の設定は有効になっていて、ランダムに生成したMACアドレスを使用します。

  • 接続する無線LAN毎に異なるMACアドレスを使用します。

これをオフにすると「設定」→「一般」→「情報」にある機器に固有のMACアドレスを使用します。

「プライベートアドレス」の設定を切り替える際には、一旦ネットワーク接続が切れると警告するダイアログを表示します。

新しいWi-Fi設定

iOS/iPadOSのプライベートアドレスの設定は無線LAN毎となります。

そして、新たに無線LANに接続した場合に初期設定でプライベートアドレスの設定は有効となりますので、必要に応じて手動で無効にする必要があります。

プライベートMACアドレスの長短

街中の無線LANのアクセスポイントに紛れた悪意を持った機器が存在する場合、プライベートMACアドレスは機器の追跡を防ぐといった意味でプライバシー保護の効果があります。

一方で組織内部、例えば学校で児童や生徒がiPadを紛失したものの、学校の無線LANに接続していることが確実な場合は、無線LANの管理システムや直接アクセスポイントを調べて接続先の無線APを割り出して大まかな場所を特定できます。これを可能とするためには以下が必要となります。

  • プライベートMACアドレスを使用していないこと。
  • 予めMACアドレスを管理しているか、MDMなどから情報を取得できること。

iOS/iPadOSのプライベートMACアドレスの機能は、明示的に無線LANのSSID単位で無効にしない限り有効という設計はよく考えられていると言えます。