【機能ガイド】キッズタイマの草分け機能MACアドレスフィルタリングの効果６選をあげてみた

この記事では、キッズタイマーのベースとなったMACアドレスフィルタを使ったインターネット利用制限を説明します。WiFiルータには、レジェンド機能であるMACアドレスフィルタが搭載されています。WiFiルータが長期に渡り実装され続けている理由を知ることで、子どもの健全な成長をサポートします。

MACアドレスは、製造メーカが端末の通信ポートに割り付ける固有の番号です。スマホ、タブレット、パソコンといった端末は、通信ポート毎に、異なるMACアドレスが割り当てられ、同じ番号は存在しません。

製造メーカが割り付けるMACアドレスは、メーカの厳密なMACアドレス管理により、重複させないという条件があるので、MACアドレスで端末の通信ポートを区別することができます。

MACアドレスフィルタは、端末の通信ポートに割り当てられたMACアドレスから、WiFiルータへの接続を拒否／許可といった制限動作をします。

MACアドレスを割り付ける通信ポートは、WiFiやBlueToothといった無線だけではなく、有線LANも対象となります。そのため、MACアドレスフィルタの対象は、本来WiFiに限りません。

メーカにより、「MACアドレスフィルタリング」「見えて安心ネット」「MACアクセス制限」「アクセスコントロール」と様々な機能名称になっていますが、この記事では、MACアドレスフィルタで統一して説明します。

下記のメーカは、MACアドレスフィルタ機能があるWiFiルータを発売しています。

MACアドレスフィルタの概要

MACアドレスフィルタについて説明を始めますが、まずは、基礎知識の確認として、MACアドレスから解説していきます。

端末のMACアドレスとは何か

MACアドレスとは、Media Access Controlアドレスの略で、スマホやパソコンを作るメーカが端末の通信ポートに割り当てる番号です。世の中には同じMACアドレスは存在しません。同じ番号が存在しないので、MACアドレスで端末を区別することができます。

同じMACアドレスでは
端末の区別ができません

たりをパパ

MACアドレスは、電気的信号のオン／オフの物理層（レイヤ１）のひとつ上にあるデータリンク層（レイヤ２）で、データ通信を行うために必要な番号です。MACアドレスは、６バイトで表現されており、上位３バイトは、機器を作ったメーカを判別する番号で、下位３バイトは、メーカが通信機器に任意な値を割り当てます。

MACアドレスフィルタの効果

MACアドレスフィルタは、登録したMACアドレスを持つ端末からのインターネット利用を制限する機能です。

さきほど、MACアドレスは、製造メーカが通信ポートごとに異なる番号を割り当てると説明しました。端末の通信ポート毎にMACアドレスが異なるので、WiFiルータは、接続した端末の違いを容易に区別することができます。

現在、スマホを始めるとする端末は、個人に割り当てられており、それぞれの端末ごとに利用者が決まっています。例えば、お父さんと息子が同じスマホを使うといったシチュエーションは、一部の特殊な場面をのぞいてはないでしょう。

なぜなら、持ち歩いて使うスマホを共同利用することは、個人がバラバラに行動したとき、どちらが使うか事前の話し合いが必要だからです。加えて、のんびり理系おじさんのバカ息子の場合は、プライバシーの侵害だとか、クレームの嵐になるので、合わせて面倒な話です。

たりをパパ

今日からスマホは
家族で共用する！

あたまオカシイ！
プライバシー侵害だ！

息子

スマホなどの端末が個人に割り当てられることを前提とすれば、端末の通信ポートが持つMACアドレスは、インターネットの利用制限に活用することができます。

キッズタイマーと比較して、MACアドレスフィルタの設定画面は、端末と利用者と結びついていないので難しい！と思われる方もいるでしょう。確かにその気持ちは分かりますが、MACアドレスフィルタが使われ出した頃のインターネット接続状況を思い出してください。

2010年頃までは、スマホは存在せず、ひとり１台の端末を持つ時代がくるとは、誰も想像できませんでした。パソコンは１家に１台しかなく、そのパソコンはみんなで共有して使う状況であり、インターネットへ接続できる端末は、限られていたのです。家族みんなが使う端末にインターネットの利用制限をすることはできません。

キッズタイマーは、MACアドレスフィルタをベースに開発された機能ですが、その背景にはスマホの普及があります。スマホを始めとする端末は、利用者本人に紐づいたことが大きく関係しています。

MACアドレスフィルタの設定画面は、レジェンド機能であるがゆえに、端末と利用者が結びついていません。では、MACアドレスフィルタは、キッズタイマーの劣化機能なんだね！と思われる方がいるかも知れませんが、MACアドレスフィルタは、キッズタイマーの劣化機能ではありません。

MACアドレスフィルタ機能が無くならない理由があるのです。その理由を次に説明します。

フィルタリングの設定方法

MACアドレスフィルタには、２種類ののフィルタリング方式が存在します。のんびり理系おじさんは、管理方法の違いを「許可リスト方式」と「拒否リスト方式」と呼んでいます。

キッズタイマーは、拒否リスト方式のMACアドレスフィルタをベースにしています。

拒否リスト方式のMACアドレスフィルタは、近年のMACアドレスランダム化による影響を受けており、インターネット制限を無効化する抜け穴ができています。

そこで、良識のあるメーカは、WiFiルータに許可リスト方式のMACアドレスフィルタを残しているのです。「許可リスト方式」と「拒否リスト方式」のMACアドレス管理方法の違いは、下記の記事で詳しく説明をしています。

なお、WiFiルータの機能名称から方式の違いを区別することができない製品もあります。

フィルタ制限の解除方法

MACアドレスフィルタの制限解除は、WiFiルータの設定画面から行います。

スマホへインストールするタイプのインターネット制限とは異なり、スマホからの操作は必要ありません。MACアドレスフィルタは、端末のOSや機種にも依存せず、WiFiルータの設定だけで完結します。

よって、設定の抜け穴や、スマホから設定を解除する方法はなく、インターネット利用を確実に制限することができます。

ただし、近年のMACアドレスランダム化により、拒否リスト方式のMACアドレスフィルタは、インターネット制限を無効化する抜け穴ができています。

キッズタイマーは、拒否リスト方式のMACアドレスフィルタをベースにしており、この問題をデメリットとして詳しく説明しているので、下記の記事を参考にしてください。

制限されたときの動作は

MACアドレスフィルタに登録したとき、WiFiルータは登録した端末のインターネット利用を制限します。

MACアドレスのフィルタリング方法により動作が多少異なりますが、制限された端末は、SSIDと接続パスワードに誤りがなくても、インターネット利用ができなくなります。

スマホ側の動作は、SSIDと接続パスワードの入力を何度も要求してくる場合と、WiFi接続ができても「インターネットに接続されていません」と表示される場合の２パターンがあるようです。動作の違いは、フィルタリング方式の違いと、メーカのソフトウェア設計思想の違いによるものです。

WiFiルータは、MACアドレスを持つ端末の接続状況をMACアドレステーブルと呼ばれる一覧表に書き込んで記憶します。

MACアドレスフィルタで制限された端末の通信ポートは、MACアドレステーブルに登録されません。インターネット利用する端末の無線LANや有線LANといった通信ポートが、WiFiルータのMACアドレステーブルに登録されないので、端末はインターネットを利用できないのです。

MACアドレステーブルは、どんなネットワーク機器にも必ず存在します。Windowsパソコンでも、コマンドプロンプトから「arp -a」というコマンドを送れば、登録されたMACアドレスの一覧を見ることができます。

よって、MACアドレステーブルを使うMACアドレスフィルタは、信頼性が高いインターネットの利用制限方法です。

各社の対応状況

ほとんどの製品に搭載されています。

各社のMACアドレスフィルタの設定画面は次のような状況です。

バッファロー AirStationシリーズ

バッファローのMACアドレスフィルタ「MACアドレス制限」は次のような設定画面です。

NEC Atermシリーズ

NECのMACアドレスフィルタ「見えて安心ネット」は、次のような設定画面です。

エレコム

エレコムのMACアドレスフィルタ「アクセスコントロール」は、次のような設定画面です。

MACアドレスフィルタのメリット

端末利用を制限できる

MACアドレスフィルタは、登録した端末のMACアドレスを管理して、インターネット利用を制限することができます。

MACアドレスは、スマホやパソコンといった端末を製造するメーカが割り振る番号で、スマホ利用者は、MACアドレスを変更できません。製造メーカ以外は、スマホのMACアドレスを変更することができないので、MACアドレスを偽装して、他のスマホになりすますことはできません。

スマホのMACアドレス変更は、技術的にできないことではありません。事実上、困難な状態にあるのです。もし、スマホのMACアドレスを変更するとなると、スマホをroot化する必要があります。root化とは、スマホ本体にある設定すべてを改変できる特権を取得することです。

通信キャリアは、自由にスマホの設定変更されると困るのでroot化の方法を公表していません。さらには、root化した端末の国内販売も行っていません。もちろん、海外のサイトからroot化されたスマホを入手することは可能でしょう。しかし、苦労してroot化したスマホを入手しても、国内の通信キャリアは、root化したスマホを使わせてくれません。

結局、日本国内の通信キャリアでスマホを使う限り、MACアドレスは容易に変更できません。そのため、キッズタイマーを使えば、確実に登録したスマホのインターネット利用を制限することができます。

iPhoneやiPadといったiOS端末の場合も同様で、スマホは簡単にMACアドレスを変更できないのです。

登録できる端末数が多い

MACアドレスフィルタに登録できる端末台数は、他のインターネット制限機能よりも多いです。もちろん、古くからある機能なので、時期によって登録できる台数に違いがあります。ひと昔前は、32台までしか登録できないのが一般的でしたが、今は64台まで登録できるのが一般的なようです。

MACアドレスの登録数は、家族の人数×３～４というのがひとつの目安になると思います。子供ひとりあたりの端末は、下記のような感じだと思います。

• スマホ
• 学校のタブレット
• 家庭用ゲーム機
• 塾やチャレンジタッチの端末

一般的な4人家族の場合、登録数が20台だと少なく、32台は欲しいと感じるでしょう。64台あれば、殆どのご家庭でも足らないと感じません。NEC AtermシリーズやバッファローAir Stationシリーズは、MACアドレスフィルタの登録数が多く、数が足らないと感じることはありません。

	Atermシリーズ	AirStationシリーズ
機能名称	見えて安心ネット	MAC アクセス制限	アクセス コントロール
登録数	○：64台	○：64台	△：20台

WiFiと有線LANの両方制限できる

MACアドレスは、製造メーカにより端末のすべての通信ポートに割り付けられます。

つまり、WiFiやBlueToothといった無線だけではなく、有線LANにもMACアドレスは存在するのです。そのため、MACアドレスフィルタの対象は、WiFiに接続する端末に限りません。

	Atermシリーズ	AirStationシリーズ
機能名称	見えて安心ネット	MAC アクセス制限	アクセス コントロール
制限範囲	△：2.4G、5.0G 無線のみ制限	△：2.4G、5.0G 無線のみ制限	◎：有線＋無線 を同時制限

残念ながら、一部のメーカは、MACアドレスフィルタの対象をWiFiに限定しています。WiFiのみを限定した機能の場合、有線LANからのインターネット利用を制限することができません。

エレコムのWiFiルータは、有線LANポートにも適用することができます。というか、エレコムの方が、由緒正しきMACアドレスフィルタの動作です。

ただし、間違って設定端末の有線LANをMACアドレスを登録してしまと、設定端末からWiFiルータの設定画面を表示することができなくなります。解除する方法は設定リセットしかありません。MACアドレスフィルタの設定には注意が必要です。

WiFiタダ乗りを防止できる

インターネット黎明期から存在するMACアドレスフィルタは、許可リスト方式です。

MACアドレスフィルタの本来の目的は、WiFiルータに接続できる端末を絞り込むことであり、未登録端末のWiFi接続を制限できない拒否リスト方式の問題は、特定できない侵入者を排除できないことです。

許可リスト方式のMACアドレスフィルタは、登録済の端末しかWiFiルータに接続することができません。未登録端末は、WiFiルータに接続できないので、インターネットを利用することができません。

WiFiルータのMACアドレスフィルタのフィルタリング方式は、メーカにより異なります。現在、発売している多くの製品は、許可リスト方式が採用されています。

例えば、エレコムは、「アクセスコントロール」という名称ですが、2012年頃までは許可リスト方式を採用していました。しかし、こどもネットタイマーを導入した2013年頃から拒否リスト方式を採用し、最近、発売している製品は、許可リスト方式に戻しています。ややこしいことに、この間の機能名称は、すべて「アクセスコントロール」としていました。

機能名称だけでは、許可リスト方式か、拒否リスト方式か分からないのです。エレコム製のWiFiルータを購入される際は、エレコムを深堀した記事を参考にして、拒否リスト方式のMACアドレスフィルタが搭載されたWiFiルータを間違って購入されないように注意してください。

WiFiルータでインターネット利用制限をするには、許可リスト方式のMACアドレスフィルタが実装されている必要がありますが、WiFiタダ乗りを防ぐことができます。

フィルタ方式を選択できる

一部のWiFiルータは、許可リスト方式と拒否リスト方式の２種類のMACアドレスフィルタを選択して利用することができます。

tp-linkのArcherシリーズは、Access Contorolという機能名称のMACアドレスフィルタを搭載し、利用者は、許可リスト方式と拒否リスト方式のどちらのモードで動作させるか選択することができます。

また、2022年ごろまでのNEC Atermシリーズは、許可リスト方式の「MACアドレスフィルタリング」と拒否リスト方式の「見えて安心ネット」の２種類の機能を選択することができました。残念ながら、現在のNEC Atermシリーズは、「見えて安心ネット」のみになっています。

	Atermシリーズ	AirStationシリーズ
機能名称	見えて安心ネット	MAC アクセス制限	アクセス コントロール
フィルタ方式	×：拒否のみ	○：許可のみ	○：許可のみ

拒否リスト方式のMACアドレスフィルタには、不特定の侵入者を排除できない致命的な問題があります。加えて、拒否リスト方式のMACアドレスフィルタにスケジュール管理を追加したのがキッズタイマーなので、キッズタイマーの劣化版である拒否リスト方式のMACアドレスフィルタは、利用する機会が少ないでしょう。

WiFiルータには、許可リスト方式のMACアドレスフィルタと、拒否リスト方式のMACアドレスフィルタやキッズタイマーがあり、２種類のMACアドレスフィルタを選択して利用できることはメリットであると言えるでしょう。

他の制限機能と相性が良い

MACアドレスフィルタは、他のインターネット利用制限との相性が良いです。

IPアドレスを使ったパケットフィルタや、電波を停波させる省電力設定と合わせて使用することで、様々なインターネット利用制限を実現することができます。

ただし、MACアドレスフィルタを基にして作られたキッズタイマーは、MACアドレスフィルタと同時使用ができません。言い換えれば、キッズタイマー以外の機能は同時に使用することができます。

まとめ

許可リスト方式のMACアドレスフィルタは、インターネット黎明期から存在する機能です。レジェンド機能でありながら、インターネット利用を確実に制限することができます。

MACアドレスフィルタのデメリット

キッズタイマー登場により、拒否リスト方式が増えたことは、デメリットが増えた要因のひとつですが、MACアドレスフィルタには、いくつかのデメリットが存在します。

デメリットを分かった上で、MACアドレスフィルタを導入しましょう。

最後まで読んでいただき、まことにありがとうございました。のんびり理系おじさんは、読者の皆さまのお子様の成長を心よりお祈り申し上げます。どうしようもないとき、このページを参考にインターネット利用制限を行ってください。おじさんは、これからも、皆様の子育てのお役に立てる情報を発信していきます。