プライバシーとセキュリティの両立 – 公共空間における MAC アドレスのプライバシー
2020 年 10 月 12 日 Matthew Terry 著
コンピュータやスマートフォンやタブレットで現在最新の OS を使用している方は、ワイヤレスネットワークへの接続方法が変更されたことにお気づきかもしれません。Apple が iOS 14 へのアップデートにおいて、デフォルトで MAC アドレスのランダム化を有効にしたことも話題となりました。この実装は、ユーザのプライバシー保護が強化されることになりますが、今回初めて OS に追加された機能というわけではありません。
プライベート MAC アドレスを生成する仕組みは変わっておらず、アクセスポイントやネットワーク機器がプローブしているアドレスが本物か偽物かは判断できるようになっています。規則は単純で、最初の 8 桁が 2、6、A、E で終わる MAC アドレスはランダムな MAC アドレスです。ウォッチガードはすでにこの知識を利用してクライアントデバイスが本物の MAC アドレスを使っているかどうかを判断し、特定の分析レポート中でこれらのアドレスをフィルタリングしています。
プライベートネットワークや企業ネットワーク上では、MAC アドレスのランダム化は、ポリシーの施行を阻害する迷惑なものであると考えられています。これは、IP アドレスや IP アドレスの範囲に限定を加える特定のポリシーを持った MAC アドレス管理や、DHCP 予約に依存している場合に特に当てはまります。ゲストネットワークであっても、MAC アドレスと DHCP リースは、キャプティブポータルログイン完了の有無によってデバイスを識別する役割を果たしています。
多くのユーザが日常的に使用する OS を提供している Apple、Google、Microsoft のような企業には、このようなプライバシー対策をするだけの正当な理由があるため、この変更に筆者の異論はありません。ネットワーク管理者やマーケティングアナリストにとっては、これまでのやり方を変える必要があることを意味しています。ポリシーは IP ではなく、ユーザに紐付けする選択肢もあります。マーケティングキャンペーンにおいて、ゲストユーザがデータを提供するようにインセンティブを与えるという選択肢もあります。WWDC 2020 カンファレンスのビデオで提示されたより良いプライバシー管理の目標の1つは、ユーザ側が提供する個人情報と、サービス側が提供する機能のバランスを良くすることです。これは、組織がユーザとの信頼関係を構築するための素晴らしい方法でもあります。
このような変化に対応するには、自宅や職場のプライベートネットワークとパブリックゲストネットワークの違いを、デバイスが見分けられるようにする必要があります。プライベートネットワークの場合はプライベート MAC アドレスを無効にしても問題ありませんし、企業の場合は、グループポリシーを使用してドメインネットワークとプライベートネットワークのプライベート MAC アドレスを無効にしても構いません。これにより、IP アドレスやアドレス範囲に基づく DHCP 予約リストやファイアウォールポリシーを維持することができます。
パブリック Wi-Fi とゲスト Wi-Fi ネットワークのプロバイダにとっては、これらの変更は、デバイスがゲスト Wi-Fi ネットワークに接続しない場合、「無料で」利用できるデータに影響を与えます。個人情報を収集する場合にどのようなインセンティブを提供するかは企業次第ですが、ユーザはこの貴重なデータを提供するのであれば、釣り合いの取れるサービスを受けたいと考えています。だからといって、Wi-Fi 提供範囲内にいるユーザの集計情報が得られないというわけではありませんが、顧客のロイヤリティを追跡するには、名前を使用する方が、変化する数字セットで追跡するよりも効率的になるでしょう。