MACアドレス（Media Access Control Address）とは

[セキュリティ・キャンプ実施協議会，＠IT]

　MACアドレス（Media Access Control Address）とは、ハードウェア固有の識別子であり、48bitのアドレスである。OSI参照モデルにおける「データリンク層」（第2層）において、隣接機器を識別し、主に隣接した機器同士で通信するために用いられる。

　MACアドレスは、ベンダー識別子やアドレスの特性など複数の情報を持っている。具体的には図1のように、「OUI（Organizationally Unique Identifier）」と、ベンダーが自由に割り当てる識別子の2つから構成される。

図1　MACアドレスの構造

　OUIには「G/Lビット」「I/Gビット」が含まれており、それぞれ「グローバルアドレスか、ローカルアドレスか」「ユニキャストかマルチキャストか」を表している。機器がMACアドレスを読み込む際は、各オクテットは反転して読み込まれる。例えば、図1の第0オクテットの場合、最初にI/Gビットが読み込まれる。

　IPアドレスは把握しているが、MACアドレスが分からない場合は、隣接機器間で通信が行えない。これを解決するプロトコルとして「ARP（Address Resolution Protocol）」が用いられる。ネットワーク機器が、所属しているLANで「ARP要求」をブロードキャストすることによって、対象としている機器のMACアドレスを「ARP応答」から把握することが可能だ。

　ネットワーク機器であるL2スイッチは、内部に「FDB（Forwarding DataBase）」という、MACアドレスと物理ポートの対応表を持っている。中継するパケットから学習し、対応表を生成していく。

　無線LANルーターは「MACアドレスフィルタリング」という機能を備えている場合が多い。これは特定のMACアドレスしか無線LANに接続できないようにするものだ。しかし、以下の2点からこの機能を無条件に信用しない方がいいだろう。

• 無線LANインタフェースをモニターモードに変更して、無線LANルーターの近辺で無線通信のキャプチャリングを行えば、無線LANに参加することはできなくてもMACアドレスを知ることはできる
• コンピュータのMACアドレスを変更することは容易である

■更新履歴

【2004/1/1】初版公開。

【2018/12/3】最新情報に合わせて内容を書き直しました（セキュリティ・キャンプ実施協議会 著）。