レイヤ２通信制限（隣接端末）

OSI参照モデルのデータリンク層（レイヤ２）に相当するMACアドレスを使ったインターネット利用制限の記事をまとめたカテゴリーです。利用者は、面倒なアドレス管理をせずに、手軽にインターネットの利用を制限することができます。一方で、柔軟な対応が難しく、制限の抜け穴を作ってしまうことがあります。

MACアドレスは、スマホやパソコンといった端末のインタフェースに製造メーカが付与する番号で、ユーザが好き勝手に変更することはできません。MACアドレスを使った通信制限は、「通信を確実に制限できる」「アドレス管理が不要」というメリットがあります。もちろん、端末に固有で割り当てられたアドレスなので、端末が変われば設定変更が必要です。WiFiルータに搭載されているMACアドレスフィルタやキッズタイマーは、MACアドレスを使うのでレイヤ２の制限機能です。レイヤ２の制限機能は、自宅内などWiFiルータと端末が隣接する近距離の通信に限られます。

機能名	Atermシリーズ	AirStationシリーズ
MACアドレスフィルタ	○　機能あり (拒否型：16個)	○　機能あり （許可型：64個）	○　機能あり （許可型：20個）
キッズタイマー	○　機能あり	○　機能あり	○　機能あり
ゲストSSID	－	○　機能あり	△　タイマー機能なし

無線WiFiや有線LANポートなどの物理インタフェースに割り当てられたアドレスを使って制限を行うレイヤ２の制限機能は、動作方法が単純で、設定が容易なのが特徴です。一方で、最近のスマホやタブレットは、MACアドレスが一定間隔でランダムに変わる仕様になり、制限機能に抜け穴ができてしまいました。記事では、「抜け道になってしまう」状況を説明し、適切な機能選びが重要であることを説明します。