公衆Wi-Fiネットワークに匿名で接続しても、自分の個人情報はあまり漏れないと思うかもしれません。もしかしたら、VPN(仮想プライベートネットワーク)を使って、あらゆる行動を保護しているかもしれません。そうでなくても、ほとんどのウェブサイトやメールサーバー(そして企業が運営するほぼすべてのサーバー)は、クライアントとサーバー間の暗号化を使用しています。しかし、もし追跡される可能性があるとしたらどうでしょうか?
Appleは、多くの追跡システムと同様に、この問題に対する解決策を用意しています。その鍵は、Wi-Fi(およびイーサネット)アダプターがローカルネットワーク上でどのように自己識別するかにあります。
MACアドレスの仕組み
すべてのネットワークアダプターには、製造時に焼き付けられた、またはプログラムされた、固有の工場出荷時割り当てアドレスがあります。これはメディアアクセス制御(Media Access Control)アドレスと呼ばれます。略称はMACですが、紛らわしいかもしれませんが、Macintoshとは全く関係ありません。IP(インターネットプロトコル)アドレスがインターネット上のマシンの位置を定義するのに対し、MACアドレスはローカルエリアネットワーク(LAN)上のマシンの位置を定義します。MACアドレスは、Wi-Fi経由であろうとイーサネット経由であろうと、LAN上のデバイスが互いに通信する方法の一部です。
Appleは、固定識別子がローカルネットワーク外で共有される記録と結び付けられれば、個人を追跡するために利用される可能性があることを認識していました。無線ホットスポットに接続すると、Wi-Fi MACアドレスが送信されます。これは、接続に固有の情報であるためです。このMACアドレスが時間の経過とともに変化しない場合、ホットスポットポータルのバックエンドや店舗のPOSシステムは、Bluetoothブロードキャスト、無料アクセスを得るためのポータルへのログイン、支払い時の割引カードの使用、その他のブロードキャスト識別子の発信など、様々な手がかりを用いて、ユーザー(またはデバイス)のプロファイルを構築できる可能性があります。
今日のほとんどの状況のように、Web、メール、ファイル転送の接続がすべて安全であったとしても、これらの情報はサードパーティの情報ブローカーに販売され、情報を共有・販売する場所を広範囲に渡り追跡され、広告のターゲット表示が行われる可能性があります。さらに悪いことに、法執行機関や政府機関は、プロバイダーやユーザーが通知を受け、争うことができる召喚状や法的手段を用いることなく、位置情報へのアクセスを日常的に購入していることは明らかです。
MACアドレスは工場出荷時に割り当てられますが、変更可能です。例えば、Wi-Fiゲートウェイに接続して設定しようとした際に、詳細設定の中にMACアドレスを変更するオプションが隠れているのを見たことがあるかもしれません。(ルーターを交換する際、ISPのブロードバンドモデムやアダプターが古いデバイスのMACアドレスに登録されている場合、この機能が役立つことがあります。)
MACアドレスが変更される可能性があり、追跡される可能性があるため、AppleはiOS 14、iPadOS 14、watchOS 7でプライベートWi-Fiアドレス機能を導入しました。その後、macOSにも追加されました。この機能は、すべてのプラットフォームのすべてのWi-Fi接続でデフォルトで有効になっています。AppleはiOS 18、iPadOS 18、macOS 15 Sequoia、watchOS 11でこの機能をより細かく調整できるようになり、より細かく設定できるようになりました。
AppleはWi-FiアダプタのMACアドレスを「プライベートWi-Fiアドレス」と呼んでいます。これはMACアドレスと同一ですが、Appleはイーサネット接続用のプライベートMACアドレスを提供していません。
プライベートアドレス設定を変更する
Apple では接続するネットワークごとに異なる設定が許可されているため、個々のネットワークの設定のみを表示できます。
- iPhoneまたはiPadでは、「設定」 > 「Wi-Fi」に移動し、接続済みのネットワーク名をタップします。また、近くのネットワークの横にあるi(情報)アイコンをタップするか、Wi-Fi設定画面上部の「編集」をタップしてiアイコンをタップすることで、プライベートWi-Fiのオプションを変更することもできます。
- Macでは、「システム設定」>「Wi-Fi」に移動し、接続済みのネットワークの横にある「詳細」をクリックします。また、近くにあるネットワークの横にある「…」(その他)ボタンをタップして、プライベートWi-Fiのアドレス設定を変更することもできます。(macOSでは保存されているMACアドレスの設定を変更できません。)
- ウォッチで、[設定] > [Wi-Fi]に移動し、ネットワークの名前をタップすると、プライベート アドレス設定が表示されます。
プライベート Wi-Fi アドレス設定を使用すると、デバイスに関する長期情報を近くのネットワークにどの程度漏洩するかを制御できます。
鋳造所
最新のオペレーティング システムでは、オフ、固定、回転の選択肢を提供するメニューが追加されました。
デフォルトでは、オープンネットワーク(暗号化なし)または古い暗号化方式(WEPまたは従来のWAP)を使用しているネットワークに接続すると、オペレーティングシステムは自動的にオプションを「ローテーション」に設定します。この場合、デバイスは接続するネットワークごとにMACアドレスを作成し、そのアドレスを2週間使用します。「このネットワークを削除」を選択して24時間後に再接続した場合、またはデバイスの設定を使用してネットワーク設定をリセットした場合(「設定」 > 「一般」 > 「iPhone/iPadを転送またはリセット」 > 「リセット」 > 「ネットワーク設定をリセット」)も、アドレスは変更されます。
Apple が既に使用されている MAC アドレスを生成したらどうなるのか、と疑問に思うかもしれません。考えられるアドレスの数は膨大で、280 兆通り以上あります。また、グローバル IP アドレスとは異なり、MAC アドレスはローカルネットワーク内で一意である必要があります。
WPA2以降の暗号化方式でネットワークに接続する場合、デバイスはデフォルトで「固定」を使用します。Appleのデフォルトが「固定」に設定されていない場合でも、アドレスの一貫性を保つために、個人またはオフィスのローカルネットワークで「固定」を選択することもできます。
「オフ」を選択した場合は、追跡に関する警告が表示され、プライベート Wi-Fi アドレスが無効になる前に確認する必要があります。
ホットスポットネットワークでログインが頻繁に失われる問題が発生していると思われる場合は、「回転」から「オフ」または「固定」に変更することをお勧めします。飛行機のWi-Fiで同様の問題が発生したことがあります。飛行機の認証システムの問題なのか、プライベートMACアドレスの問題なのかは、まだ診断できていません。
この Mac 911 の記事は、Macworld の読者から寄せられた質問に対する回答です。
Mac 911に問い合わせる
よくある質問とその回答、コラムへのリンクをまとめました。FAQ集をご覧になり、ご質問が網羅されているかご確認ください。もし掲載されていない場合でも、私たちは常に新しい問題解決の糸口を探しています!ご質問は [email protected]までメールでお送りください。スクリーンショット(必要な場合)と、氏名の使用可否を明記してください。すべての質問に回答できるとは限りません。メールへの返信は行っておりません。また、トラブルシューティングに関する直接的なアドバイスも提供できません。
