MAC アドレス

Q: MAC アドレス とは？

ネットワーク機器に割り当てられる一意のハードウェア識別子です。

MACアドレスとは?

A MACアドレス(メディアアクセス制御アドレス)は、OSIネットワークモデルのデータリンクレイヤー(Layer 2)でデバイスに対処するために、ネットワークインターフェイスコントローラ(NIC)に永久に割り当てられた独自の48ビットハードウェア識別子です。

MACアドレス構造

MAC Address Format: XX:XX:XX:YY:YY:YY

00:1A:2B:3C:4D:5E
├─────┤├─────┤
  OUI    NIC
  │       │
  │       └── Network Interface Controller (device unique)
  │
  └── Organizationally Unique Identifier (manufacturer)

Formats:
Colon notation: 00:1A:2B:3C:4D:5E
Hyphen notation: 00-1A-2B-3C-4D-5E
Cisco notation: 001A.2B3C.4D5E

アドレス部品

コンポーネント	ビット	ミッション
OUI(最初の24ビット)	24 日	メーカーを特定
NIC 特定(24ビットまで)	24 日	デバイス固有の識別子
I/Gビット(ビット0)	1	個人(0)またはグループ(1)
U/Lビット(ビット1)	1	ユニバーサル (0) またはローカル (1)

一般的なOUI例

オウイ	メーカー
00:00:0C	シスコ
00:50:56	VMwareの
AC:DE:48	アップル
3C:5A:B4	サイトマップ
00:15:5D	マイクロソフト(ハイパーV)
08:00:27	オラクル VirtualBox

MACとIPアドレス

特徴:	MACアドレス	IPアドレス
レイヤー	データリンク(層 2)	ネットワーク(層3)
スコープ	ローカルネットワークセグメント	グローバル(ルーテーブル)
ソリューション	ハードウェア(永続)	ソフトウェア(構成可能)
フォーマット	48ビット六角形	32ビット(IPv4)または128ビット(IPv6)
ユニークネス	グローバル独自の(通常)	ネットワークユニーク

ユースケース

ネットワークのトラブルシューティング: ローカルネットワーク上のデバイスを特定する
アクセス制御:ルーター/スイッチのMACのろ過
デバイス追跡: ネットワーク在庫管理
Manufacturerの同一証明:OUIの一見はベンダーを明らかにします
セキュリティ監査: ローグデバイスの検出

MACアドレスの検索

# Windows ipconfig /all getmac # macOS/Linux ifconfig ip link show # View ARP table (MAC to IP mappings)

arp -a

セキュリティの考慮事項

お問い合わせ	コンテンツ
MACスプーフィング	攻撃者はMACアドレスを変更することができます
リスク追跡	MACはネットワーク間でデバイスを追跡できます
偽のセキュリティ	容易にバイパスされるMACのろ過
プライバシー	モバイルデバイスで使用したRandom MAC

ランダム化されたMACアドレス

現代装置はプライバシーのために任意MACを使用します:

Permanent MAC: AC:DE:48:00:11:22 (real device)
Random MAC: 4E:1B:7C:AB:CD:EF (generated, U/L bit = 1)

Randomization scenarios:
WiFi probe requests
Connecting to new networks
Per-network different MAC

ベストプラクティス

1. MACフィルタリングのみに依存しない: 簡単にバイパスされたセキュリティ対策

2. 在庫のためのOUIの一見の使用: デバイスメーカーを特定する

3. スプーフィングのためのモニター: ネットワーク上の重複MACを検出する

4. コンサイダープライバシーへの影響: Random MACsの複雑な装置追跡

5. 文書ネットワーク装置: MACをデバイスマッピングに維持

MACアドレスは、ローカルネットワーク通信とデバイス管理を可能にする基本的なハードウェア識別子として機能します。