プライベート Wi-Fi アドレスとエンタープライズネットワークについて
この記事では、MAC アドレスを用いてアクセスを制御している環境下で、Apple 製のデバイスがプライベート Wi-Fi アドレスをどのように使うのかをネットワーク管理者を対象に解説します。
プライベート Wi-Fi アドレスと MDM について
「プライベートアドレス」設定は、iOS 14、iPadOS 14、watchOS 7 で導入され、デフォルトでオンになっています。企業やその他の組織で、以下のいずれかの対策が必要になる場合があります。
プライベートアドレスを使えるように、Wi-Fi ネットワークのセキュリティや管理にまつわる設定を更新する。
または、Wi-Fi MDM 設定を使って、社内の Wi-Fi ネットワークについてはデバイスのプライベートアドレス設定を無効に切り替える。この設定はデバイスのユーザがいつでもオン/オフを切り替え可能ですが、デバイスが MDM に登録されていて、ネットワークプロファイルでその設定が無効になっている場合は除きます*。
既知のネットワークへの接続
iOS 14 以降、iPadOS 14 以降、watchOS 7 以降にアップグレードする前に接続したことがあるネットワークにデバイスが接続する場合は、以下のようになります。
プライベートアドレスを使って接続が試みられます。
社内の Wi-Fi ネットワークでプライベートアドレスによる接続が認められていないため接続できなかった場合は、すぐにデバイスのハードウェア MAC アドレスを使って接続が試みられます。
その間、デバイスがプライベートアドレスを使って接続を確立するまでの間は、以下のようになります。
そのネットワークについては、「設定」の「プライベートアドレス」設定がオフのままになります。
デバイスは引き続き、プライベートアドレスを使って接続を試みます。接続できない場合は、引き続きハードウェア MAC アドレスが使われます。
デバイスがプライベートアドレスで正常に接続できた場合、その後その Wi-Fi ネットワークへの接続には、その MAC アドレスが使われるようになります。ただし、以下の場合は例外です。
iOS 15、iPadOS 15、watchOS 8 以降では、デバイスがネットワークに 6 週間接続しなかった場合、そのネットワークに次回接続するときは別のプライベートアドレスが使われます。
デバイスでネットワークの設定が削除された場合、ネットワークの設定が最後に削除されてから 2 週間経っていない場合以外は、そのネットワークで使われていたプライベートアドレスも削除されます。
新しいネットワークへの接続
多くの場合、iOS 14 以降、iPadOS 14 以降、watchOS 7 以降を搭載したデバイスは、新しい Wi-Fi ネットワークへの接続にプライベートアドレスしか使いません。プライベートアドレスが無効に設定された MDM プロファイルがデバイスに適用されている場合、そのデバイスはハードウェア MAC アドレスを使って接続します。デバイスが設定アシスタントの途中で Wi-Fi に接続する場合、初回はハードウェア MAC アドレスを使って接続し、その後はそのネットワークを既知のネットワークとして扱います。
Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。
