この記事では、MACアドレスを用いてアクセスを制御している環境下で、Apple製のデバイスがプライベートWi-Fiアドレスをどのように使うのかをネットワーク管理者を対象に解説します。
「プライベートアドレス設定」は、iOS 14、iPadOS 14、watchOS 7、visionOS、macOS 15で導入され、デフォルトでオンになっています。企業やその他の組織で、以下のいずれかの対策が必要になる場合があります。
プライベートアドレスを使えるように、Wi-Fiネットワークのセキュリティや管理にまつわる設定を更新する。
または、Wi-Fi MDM設定を使って、社内のWi-Fiネットワークについてはデバイスのプライベートアドレス設定を無効に切り替える。
iOS 14以降、iPadOS 14以降、watchOS 7以降、macOS 15以降にアップグレードする前に接続したことがあるネットワークにデバイスが接続する場合は、以下のようになります。
プライベートアドレスを使って接続が試みられます。
社内のWi-Fiネットワークでプライベートアドレスによる接続が認められていないため接続できなかった場合は、すぐにデバイスのハードウェアMACアドレスを使って接続が試みられます。
その間、デバイスがプライベートアドレスを使って接続を確立するまでの間は、以下のようになります。
そのネットワークについては、「設定」の「プライベートアドレス」設定がオフのままになります。
デバイスは、ネットワークに再接続する際に、引き続きプライベートアドレスを使って接続を試みます。接続できない場合は、引き続きハードウェアMACアドレスが使われます。
デバイスがプライベートアドレスで正常に接続できた場合、その後そのWi-Fiネットワークへの接続には、そのMACアドレスが使われるようになります。ただし、以下の場合は例外です。
デバイスでネットワークの設定が削除された場合、ネットワークの設定が最後に削除されてから24時間経っていない場合以外は、そのネットワークで使われていたプライベートアドレスも削除されます。
「プライベートWi-Fiアドレス」を「ローテーション」に設定すると、デバイスは2週間ごとに別のプライベートアドレスにローテーションするプライベートアドレスを使用します。
多くの場合、Apple製のデバイスは、新しいWi-Fiネットワークへの接続にプライベートアドレスしか使いません。プライベートアドレスが無効に設定されたMDMプロファイルがデバイスに適用されている場合、そのデバイスはハードウェアMACアドレスを使って接続します。デバイスが設定アシスタントの途中でWi-Fiに接続する場合、初回はハードウェアMACアドレスを使って接続し、その後はそのネットワークを既知のネットワークとして扱います。
プライベートWi-Fiアドレスを使用する場合、デバイスはDHCP(Dynamic Host Configuration Protocol) リクエストで汎用ホスト名を使用します。