【機能ガイド】悪意のある攻撃に無防備なMACアドレスフィルタリングのデメリット6選をあげてみた

この記事は、キッズタイマーの元になったMACアドレスフィルタが使われなくなった理由と、使用することで生じる問題を説明します。子どものインターネット利用制限でMACアドレスフィルタを使うデメリットを知り、あらかじめ対処することで、子どもの健全な成長をサポートします。

現在のインターネットは、誰でもどこでも何時でもスマホを利用して気軽に繋がることができ、知りたい情報は簡単に入手することができます。現代社会において、スマホを所持しない人は、世間との接触を拒絶するちょっと変わっているイメージがあります。そして、インターネットに接続するのは、スマホやパソコンといった人が操作する情報通信機器だけではなく、家電や自動車に実装された様々なセンサーです。この状況は、IoT（Internet of Things）と呼ばれます。

MACアドレスフィルタは、限られた一部の機器しかインターネットに繋がらない時代に作られた機能です。特定機器しか通信はしない、必要以上の通信はさせないという思想が根底にあります。家電や自動車といったIoT端末は、直接インターネットに接続できる状況となり、時代の風潮は、MACアドレスフィルタと逆行します。IoTで通信機能を持った端末は、さらに知能を強化して情報の下処理をするエッジコンピューティングへと進化しようとしています。

エッジコンピューティングとは、情報を集約するインターネットの先にあるサーバへ送る前に、端末側で下処理をさせることです。これによりサーバの負担軽減と、通信の無駄を減らすことで高速処理を行います。また、端末側が知能を持つことは、端末同士でお互いに通信をし、端末だけで様々な判断をするシステムへと発展します。通信の世界は、端末とサーバという点と点を結ぶ線から、端末と端末が複雑に入り組んだ網の目状の世界となり、MACアドレスフィルタが活躍する機会は、どんどん減ってきました。

もちろん、子どものインターネット利用を制限する機能としてキッズタイマーやMACアドレスフィルタが使えなくなってしまったわけではありません。レジェンド機能であるため、現代では不便なところがあるのです。デメリットをきちんと整理した上で、MACアドレスフィルタを使うことは、問題が起こった時に慌てないようにしましょう。

この記事では、MACアドレスフィルタを使うことでデメリットになることをまとめています。

MACアドレスフィルタのデメリット

自宅内の様々な機器がIoT端末となり、様々な提案してくる時代になりました。IoT機器が勝手に情報を集めてきてくれるので、それらの通信を妨げることは、時代遅れと言っても過言ではありません。もちろん、のんびり理系おじさんのように、勉強しないバカ息子が自宅にいて、ニート状態の場合、MACアドレスフィルタは、大活躍するのですが、世間一般で考えると例外的な使い方です。MACアドレスフィルタを稼働することで、どんな問題が生じるのか、デメリットを説明します。

MACアドレスのランダム化と競合

メーカは、今までどおり、端末に固有のMACアドレスを設定して出荷していますが、android10、iOS14以降を搭載した端末は、一定の期間ごとに、違うMACアドレスになるランダム化が初期設定になりました。MACアドレスのランダム化は、プライバシー保護が目的です。

MACアドレスフィルタは、MACアドレスの番号を見て端末の接続の可否を決めています。接続する端末のMACアドレスが変わってしまうと、WiFiルータは、未登録端末として接続を許可しません。MACアドレスフィルタを正しく動作させるには、端末のMACアドレスを固定する必要があります。

iphoneの場合は、「設定」「WiFi」「変更したいSSID」と選択します。プライベートアドレスをオフにすると、MACアドレスは固定されます。

androidの場合は、「設定」「ネットワークとインターネット」「WiFi」「変更したいSSID」「詳細設定」「プライバシー」「デバイスのMACを使用」で、MACアドレスは固定されます。

スマホは、MACアドレスのランダム化が標準でオンなので、すべての端末は、MACアドレスのランダム化をオフにする必要があります。MACアドレスフィルタやキッズタイマーを使う上では、とても面倒な作業です。MACアドレスのランダム化にとって、MACアドレスフィルタは弊害でしかありません。

MACアドレスの管理が面倒

円安により価格が高騰したことにより、スマホは、修理しながら使うことが増えてきましたが、機種変更等でスマホを新しくするとMACアドレスも変わります。MACアドレスはメーカが付ける番号なので、スマホ利用者が番号を変える事はできません。MACアドレスフィルタの設定は、機種変更等に合わせて登録内容を見直す必要があります。

また、WiFiルータの設定画面では、MACアドレスフィルタの登録や削除は、一度に複数の設定を変更できません。登録の見直しで、追加や削除するには、MACアドレスをひとつずつ設定しなければなりません。MACアドレスの新規登録や削除作業は、実行ボタンを押す前に、間違えていないか何度も確認しなくてはならないので地味に面倒です。業務用ルータのようにコマンドプロンプトから設定変更したり、一度にアップロードすることで設定を適用できれば、作業を面倒と感じないのかも知れませんが、家庭用のWiFiルータには、そのような機能はありません。

そして、頭を悩ませるのは、MACアドレスフィルタ設定には備考欄がないことです。MACアドレスが並んでいる状態は、どれが誰の端末か全く分かりません。そこで、のんびり理系おじさんは、家族が持つ端末のMACアドレスをExcelで管理し、誤って設定を消さないように表で管理しています。MACアドレスの変更があればExcelで作った管理表も変更しないといけないので、メンテナンスが地味に面倒です。

もちろん、キッズタイマーなら、誰の端末かをメモできますが、拒否リスト方式のMACアドレスフィルタなので、インターネット制限を無効化する抜け穴があり、スマホを使い始める中学生以上のインターネット利用制限には使えません。世の中、うまくできていないものです。

友人用にアクセス登録が必要

MACアドレスフィルタの一般的な利用方法は、工場やオフィスといったローカルネットワークでの使用です。使用条件は、接続する全端末のMACアドレスを、管理者が把握できることであり、不特定多数の端末からの接続は想定していません。もちろん、来客者のパソコンは、社内ネットワークに接続することは想定していません。

以前は、遊びにきた友人がインターネット接続できるよう、自宅の無線WiFiを開放するというシチュエーションは、あまり考えられませんでしたが、最近のゲームはインターネット接続が必須です。友人の端末をインターネットに接続させるためには、自宅WiFiルータのMACアドレスフィルタに、友人の端末を登録する必要があります。登録しないと、友人の端末は、インターネットに接続できません。

MACアドレスフィルタの設定は、登録と削除しかなく、特定のMACアドレスのフィルタ動作を一時的に停止する機能がありません。そのため、よく遊びにくる友人の端末は、WiFiルータへの登録したままにするか、遊びに来るたびに、登録や削除する必要があります。

また、ゲストSSIDは、MACアドレスフィルタによる制限を受けます。そのため、友人の端末が自宅WiFiルータからインターネットに接続できるよう、MACアドレスフィルタに登録しておく必要があります。ゲストSSIDについては、下記の記事を参考にしてください。

２種類のフィルタ方式に混乱

MACアドレスフィルタには、実は、２種類のフィルタ方式が存在します。のんびり理系おじさんは、管理方法の違いを「許可リスト方式」と「拒否リスト方式」と呼んでいます。許可リスト方式は、通過するのに「ライセンスを提示させる」動作で、拒否リスト方式は、施設に忍び込んだ「指名手配犯を探し出す」動作です。まったく違った動作のフィルタ方式ですが、同じ機能名称が使われたり、メーカにより採用するフィルタ方式が異なる状況があります。

それぞれのフィルタ方式は、利点や欠点がありますが、欠点だけを抜き出して、いたずらに不安をあおる記事もあり、機能名称が、WiFiルータのメーカにより異なることも相まって、何が悪いのかワケがわからない状況です。キッズタイマーのベースとなった拒否リスト方式のMACアドレスフィルタは、近年のMACアドレスランダム化によるインターネット制限を無効化する抜け穴の出現により、混乱に拍車をかけています。

２種類のフィルタの違いは、下記の記事を参考にしてください。

機能名称は、業界内で統一するとか、IEEEなどで標準化して登録して欲しいものですが、残念ながら、WiFiルータのメーカ各社で好き勝手に使われているのが現状です。

パソコンはMACアドレス偽装が可能

パソコンのMACアドレスは、特別なツールをインストールしなくても簡単に偽装することができます。iPadやAndroidといったスマホは、root化しないとMACアドレスを変更できません。また、ゲーム専用機などもMACアドレスを変更する改造は難しいでしょう。パソコン以外では、MACアドレスフィルタを利用するメリットはありますが、パソコン使用時に抜け穴があることは、知っておく必要があります。

無線WiFiが使われ始めた当初、解読が容易なWEPの暗号化とセットでMACアドレスフィルタを接続認証に使っていましたが、パソコンのMACアドレスが容易に偽装できることが知られた現在では、そのような危険な使い方はしません。また、WPA2やWPA3を使った暗号化を使用しても、WiFiルータに貼られた初期設定の接続IDとパスワードを使っている状態では、MACアドレスフィルタだけで接続認証しているのと同じ無防備な状態です。

子どもが高校生や大学生になると、パソコンを使う機会も増え、コロナ禍で始まったリモート授業は、自宅でパソコンを使って課題をすることも多くなります。パソコンは、WiFiルータのMACアドレスフィルタで接続を許可した端末のMACアドレスに偽装できるので、インターネット接続を制限することはできません。

もし、一部のマニアがやることだからウチは関係ないと思われたら、それは大きな誤解です。ググれば手順を書いた記事が出てくるし、YouTubeでは動画で説明してくれます。そのうち生成AIが、MACアドレスの偽装方法を教えてくれる時代がくるでしょう。頭の柔らかい子供たちは、親の想像を簡単に超えてしまい、あっという間に馴染んでしまいます。

回避する抜け穴が多すぎる

これまで説明したようにパソコンを使えばMACアドレスの偽装は簡単にできます。また、キッズタイマーのベースにある拒否リスト方式のMACアドレスフィルタは、フィルタ未登録のMACアドレスを持つ端末を制限しません。意味なしとか悪影響と否定的な意見が飛び交い、MACアドレスフィルタが、オワコンなレジェンド機能とされる理由は、この抜け穴の多さにあります。

もちろん、パソコンには無力であることを理解し、許可リスト方式のMACアドレスフィルタを利用すれば、他のインターネット利用制限よりも、良い仕事をしてくれます。抜け穴があると知らずにMACアドレスフィルタを使うと、思わぬ落とし穴に落ちてしまうわけで、万人向けのインターネット利用制限であるかと問われれば、ノーと回答するしかありません。

落とし穴に気を付けながら、利用しないといけない点は、やはりデメリットでしょう。抜け穴を理解した上で活用するとなると、それなりに知識がある人に限定されます。もちろん、MACアドレスフィルタの動作は、IPアドレスを使ったパケットフィルタと比べると複雑ではありません。また、のんりび理系おじさんのブログを見ている人なら、問題なく使いこなせると思います。しかし、何も知らない人が気軽に使えないのはデメリットだと言っても良いでしょう。

MACアドレスフィルタが使えなくなるとき

MACアドレスフィルタは、抜け穴だけ注意すれば、それなりに長い期間、インターネット利用制限として使用できますが、そろそろ、卒業と感じるタイミングがあります。インターネット利用制限としての利用が難しいと感じるタイミングを紹介するので、もし、次のように感じるようになれば、他の機能に切り替える必要があります。

許可リスト方式のフィルタ非搭載

前項のデメリットでも説明しましたが、拒否リスト方式のMACアドレスフィルタを搭載したWiFiルータは、未登録のMACアドレスを持つ端末を制限することができません。中高生になって子どもにスマホを持たせることは、拒否リスト方式をベースにしたキッズタイマーの無効化を意味します。なぜなら、スマホは、MACアドレスがランダムで変化するのが標準設定だからです。拒否リスト方式のMACアドレスフィルタは、登録されていないMACアドレスは制限できません。

拒否リスト方式のMACアドレスフィルタしか対応していないWiFiルータは、この時点で絶望的な状態になります。MACアドレスを使ったインターネット利用の制限のすべてが無効になるからです。あえて、メーカ名をあげるなら、最近のNEC Atermシリーズがこの状況に該当します。少し前までは、許可リスト方式のMACアドレスフィルタも搭載していたのですが、残念ながら、今の製品には、拒否リスト方式のMACアドレスフィルタしか搭載されていません。

もちろん、NEC Atermシリーズには、パケットフィルターというMACアドレスよりも上位のIPアドレスでインターネット利用を制限できる機能があります。通信相手を細かく設定できるので、YouTubeやニコニコ動画といった通信先ごとに、細かく制限することが可能な反面、設定が複雑で、MACアドレスフィルタよりも敷居は高くなります。

WiFiルータの購入は、のんびり理系おじさんのマニアック記事を見て、慎重に選んでください。子どものインターネット利用を制限することを考えているのであれば、WiFiの通信速度だけで選ぶべきではありません。

IoT機器の便利機能を使いたい

最近の情報通信機器はとても便利です。利用者が使い方が分からず困る前に、先回りしてアシストしてくれます。ひと昔前の情報通信機器は、ファームウェアのアップデート情報をくれる程度でしたが、今のAIアシスタントは、お勧めコンテンツや、便利な機能を教えてくれます。さらには、マイクやスピーカがついていれば、こちらからの質問に最適な回答をしてくれます。便利になったものです。

私たちが若かりしとき映画の中にしかなかった近未来的なロボティクスな世界が、すでに生活に浸透していると言っても良いでしょう。もちろん、IoT機器はテレパシーやオカルト的なもので動作しているわけではありません。IoT機器の動作の裏には、サーバとの通信により、利用者から集められた年代別や性別の膨大な困りごとデータベースから、利用者が必要とする情報を提示しているにすぎません。情報は、インターネットを使ってダウンロードし、集めた情報をサーバへアップロードをしています。

えっ？ それって、もしかすると、私のプライベートな情報は筒抜けなの？と感じた方もいると思います。その答えは、もちろんイエスです。あなたの情報も選んだ選択肢もデータとして収集されています。個人が特定できないように加工された情報は、年齢や性別等と合わせてサーバへ送信し、データベースに蓄積します。おそらく、覚えてはいないと思いますが、AIアシスタント導入時に、情報を提供することに同意したはずです。

許可リスト方式のMACアドレスフィルタを利用して、このような便利なIoT機器を使いたいのであれば、自宅内のすべてのIoT機器のMACアドレスを調べ、WiFiルータに漏れなく登録する必要があります。情報は常にギブアンドテイクです。IoTの世界も、ギブだけだとコミュニティーから追い出されます。

最近のIoT機器は、帰宅前に外出先からエアコンをオンにしたり、冷蔵庫にある食材を確認して今日の献立を提案してくる製品もあります。エアコンや冷蔵庫のMACアドレスを調べて、WiFiルータのMACアドレスフィルタに登録している姿を想像するのは、地味にイヤですね。ということで、最新のIoT機器を使い、その上でMACアドレスフィルタを使うのであれば、それなりの苦労が伴うので、覚悟の上でということになります。

友人の出入りが激しい

MACアドレスフィルタの設定や機能は、以前から、ほとんど変わっていません。レジェンド機能を、変える必要はないというのが、メーカの本音でしょう。しかし、デメリットで説明したように、MACアドレスの管理はとても面倒です。のんびり理系おじさんは、Excelで管理表を作って、MACアドレスの抜け漏れがないことを確認しています。登録するMACアドレスを丸記憶することは、おじさんには無理ですし意味もありません。

一方で、インターネットに接続する端末は、どんどん増えていきます。子ども達にスマホを持たせ、学校からパソコンやタブレット端末が貸し出され、携帯用ゲーム機やIoT機器も自宅の無線WiFiに接続し、さらには、友人が遊びにきた時に、自宅の無線WiFiを開放します。結果として、WiFiルータのMACアドレスフィルタの登録は空きがないぐらいパンパンになります。

遊びに来る友人が決まっているなら、数名分を登録するだけで良いですが、友人が多ければ大変です。新しい友人がくるたびに、WiFiルータの設定を変え、パソコンを立ち上げてMACアドレスの管理表を修正するなんて、面倒でやってられません。しかも、ママが機械音痴なら、パパは会社で仕事中にその対応を迫られます。知らんがな！と言いたいところですが、友達と遊べずに娘が泣いている姿は、パパとしては想像したくありません。バカ息子のせいで、インターネットの利用制限はしないといけないですが、様々な側面を考え状況によって、MACアドレスフィルタを使わない選択も必要になるでしょう。

まとめ

MACアドレスフィルタは、レジェンド機能であり、メーカも設定画面を大きく変えないのでクセ強めです。起こりうる問題を理解した上で、上手にインターネット利用制限に活用してください。

MACアドレスフィルタのメリット

とはいえ、確実な制限には、MACアドレスフィルタは有効です。オフィスでは、まだまだ、MACアドレスフィルタを使用して、ネットワークに接続できる端末を制限しています。MACアドレスフィルタのメリットは、以下の記事にまとめています。

最後まで読んでいただき、まことにありがとうございました。のんびり理系おじさんは、読者の皆さまのお子様の成長を心よりお祈り申し上げます。どうしようもないとき、このページを参考にインターネット利用制限を行ってください。おじさんは、これからも、皆様の子育てのお役に立てる情報を発信していきます。