連載
» 2018年12月03日 05時00分 公開

MACアドレス(Media Access Control Address)とは

MACアドレス(Media Access Control Address)とは、ハードウェア固有の識別子であり、48bitのアドレスである。OSI参照モデルにおける「データリンク層」(第2層)において、隣接機器を識別し、主に隣接した機器同士で通信するために用いられる。

[セキュリティ・キャンプ実施協議会,@IT]

 MACアドレス(Media Access Control Address)とは、ハードウェア固有の識別子であり、48bitのアドレスである。OSI参照モデルにおける「データリンク層」(第2層)において、隣接機器を識別し、主に隣接した機器同士で通信するために用いられる。

 MACアドレスは、ベンダー識別子やアドレスの特性など複数の情報を持っている。具体的には図1のように、「OUI(Organizationally Unique Identifier)」と、ベンダーが自由に割り当てる識別子の2つから構成される。

図1 MACアドレスの構造

 OUIには「G/Lビット」「I/Gビット」が含まれており、それぞれ「グローバルアドレスか、ローカルアドレスか」「ユニキャストかマルチキャストか」を表している。機器がMACアドレスを読み込む際は、各オクテットは反転して読み込まれる。例えば、図1の第0オクテットの場合、最初にI/Gビットが読み込まれる。

 IPアドレスは把握しているが、MACアドレスが分からない場合は、隣接機器間で通信が行えない。これを解決するプロトコルとして「ARP(Address Resolution Protocol)」が用いられる。ネットワーク機器が、所属しているLANで「ARP要求」をブロードキャストすることによって、対象としている機器のMACアドレスを「ARP応答」から把握することが可能だ。

 ネットワーク機器であるL2スイッチは、内部に「FDB(Forwarding DataBase)」という、MACアドレスと物理ポートの対応表を持っている。中継するパケットから学習し、対応表を生成していく。

 無線LANルーターは「MACアドレスフィルタリング」という機能を備えている場合が多い。これは特定のMACアドレスしか無線LANに接続できないようにするものだ。しかし、以下の2点からこの機能を無条件に信用しない方がいいだろう。

  • 無線LANインタフェースをモニターモードに変更して、無線LANルーターの近辺で無線通信のキャプチャリングを行えば、無線LANに参加することはできなくてもMACアドレスを知ることはできる
  • コンピュータのMACアドレスを変更することは容易である

■更新履歴

【2004/1/1】初版公開。

【2018/12/3】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。


Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。