タイトル: MACアドレス
本稿は MAC アドレスに関する記事です。Media Access Control address の略で、ネットワーク機器 (NIC: ネットワークインタフェースカード) ごとに割り当てられた48 ビット (6 バイト) の識別子です。同一セグメント内 (データリンク層 = OSI 第 2 層) で機器を区別するために使われます。
MAC アドレスの基本
| 項目 | 内容 |
|---|---|
| 正式名 | Media Access Control address (物理アドレス・ハードウェアアドレス) |
| 長さ | 48 ビット (6 バイト) |
| 表記 | AA:BB:CC:DD:EE:FF または AA-BB-CC-DD-EE-FF (16進) |
| 用途 | 同一ネットワークセグメント内の機器識別 |
| OSI 層 | 第2層 (データリンク層) |
| 関連プロトコル | Ethernet、Wi-Fi、Bluetooth、ARP |
MAC アドレスの構造
48 ビットの内、前半 24 ビットを OUI (Organizationally Unique Identifier)、後半 24 ビットをベンダ内シリアルとする2分割構造です。
| 位置 | 意味 |
|---|---|
| 前半 24bit (OUI) | IEEE が割当てるベンダ識別子 (例: Apple、Intel、Cisco) |
| 後半 24bit (NIC 固有) | ベンダがその範囲で重複しないよう連番割当 |
OUI は公開データベースとして参照可能で、MAC を見ればおおよそのメーカーが判別できます。
特殊なビット
| ビット | 意味 |
|---|---|
| I/G ビット (先頭オクテットの最下位ビット) | 0=ユニキャスト / 1=マルチキャスト |
| U/L ビット (先頭オクテットの下位 2 ビット目) | 0=ユニバーサル (OUI 由来) / 1=ローカル (ソフトで上書き) |
| ブロードキャスト | 全 1: FF:FF:FF:FF:FF:FF |
IP アドレスとの関係
| 項目 | MAC アドレス | IP アドレス |
|---|---|---|
| OSI 層 | 2 (データリンク) | 3 (ネットワーク) |
| 有効範囲 | 同一セグメント内 | ルータを越えて到達可能 |
| 長さ | 48bit | 32bit (IPv4) / 128bit (IPv6) |
| 割当 | ハードに焼かれる (変更可) | DHCP / 手動 / SLAAC |
| 通信時の使われ方 | 1 ホップ単位 (NIC ↔ NIC) | 端点 ↔ 端点 |
同一セグメント内では、宛先 IP に対応する MAC を ARP (IPv4) / NDP (IPv6) で解決してフレームを送ります。ルータを越えるとき、IP アドレスは保たれますが MAC アドレスは各ホップで書き換えられます。
確認コマンド
|
# Linux |
MAC アドレスの変更 (スプーフィング)
MAC アドレスはソフトウェアから上書き可能です (U/L ビットを使ったローカル管理アドレス)。デバッグや特定の認証回避で使われますが、悪用は不正アクセス禁止法等に抵触する場合があります。
|
# Linux 例 (root) |
セキュリティ・運用観点
- MAC アドレスフィルタリング は簡単に偽装されるため、Wi-Fi 等の主たる認証手段としては弱い
- DHCP スヌーピング / 動的 ARP インスペクション等は MAC を信頼の起点にしている。スイッチ機能で守る
- 近年のスマホはランダム MAC を使う (プライバシ保護)。Wi-Fi の MAC ベース管理は破綻しがち
- OS のローカル管理アドレス機能でランダム化を強制できる
- 機器入れ替え時はDHCP 予約・監視・資産台帳の MAC を更新する
注意点
- MAC アドレスは世界一意とは限らない (ベンダ管理ミス・仮想 NIC・コピー)
- 仮想化基盤の VM 移行や OS 入替でMAC が変わることがある。ライセンス管理に注意
- ブロードキャスト (
FF:FF:FF:FF:FF:FF) はセグメント全体に届く。L3 を越えないのが原則 - 無線 LAN の認証で MAC アドレス制限を信頼しすぎない (簡単に詐称可能)
関連
- 親カテゴリ: ネットワーク
- 関連プロトコル / モデル: OSI 参照モデル / データの単位 PDU
- 関連: ARP / DHCP / Ethernet / Wi-Fi