プライベート Wi-Fi アドレスとエンタープライズネットワークについて

この記事では、MAC アドレスを用いてアクセスを制御している環境下で、Apple 製のデバイスがプライベート Wi-Fi アドレスをどのように使うのかをネットワーク管理者を対象に解説します。

プライベート Wi-Fi アドレスとモバイルデバイス管理 (MDM)

「プライベートアドレス」設定は、iOS 14、iPadOS 14、watchOS 7 ではデフォルトでオンになっています。企業やその他の組織では、Wi-Fi ネットワークのセキュリティや管理にまつわる設定を変更しないと、プライベートアドレスが機能しない場合があります。または、MDM で定義したネットワークプロファイルを使って、社内の Wi-Fi ネットワークについてはデバイスのプライベートアドレス設定を無効にしておくという選択肢もあります。

「プライベートアドレス」の設定はデバイスのエンドユーザがいつでもオン/オフを切り替え可能ですが、デバイスが MDM に登録されていて、ネットワークプロファイルでその設定が無効になっている場合は除きます*。

既知のネットワークへのハードウェア MAC アドレスを使った接続

ここでいう「既知のネットワーク」とは、iOS 14、iPadOS 14、watchOS 7 へのアップグレード前にデバイスが接続したことがあり、記憶している Wi-Fi ネットワークのことを指します。

デバイスが既知のネットワークに接続する際は、以下のようになります。

  • プライベートアドレスを使って接続が試みられます。 
  • 社内の Wi-Fi ネットワークでプライベートアドレスによる接続が認められていないため接続できなかった場合は、すぐにデバイスのハードウェア MAC アドレスを使って接続が試みられます。

その間、デバイスがプライベートアドレスを使って接続を確立するまでの間は、以下のようになります。

  • 「設定」の「プライベートアドレス」オプションは、そのネットワークについてはオフのままになります。
  • デバイスは引き続き、プライベートアドレスを使って接続を試みます。接続できない場合は、引き続きハードウェア MAC アドレスが使われます。

デバイスがプライベートアドレスで正常に接続できた場合、その後その Wi-Fi ネットワークへの接続にはプライベートアドレスだけが使われるようになります。

新しいネットワークへの接続

多くの場合、iOS 14、iPadOS 14、watchOS 7 を搭載したデバイスは新しい Wi-Fi ネットワークへの接続にプライベートアドレスしか使いません。プライベートアドレスが無効に設定された MDM プロファイルがデバイスに適用されている場合、そのデバイスはハードウェア MAC アドレスを使って接続します。デバイスが設定アシスタントの途中で Wi-Fi に接続する場合、初回はハードウェア MAC アドレスを使って接続し、その後はそのネットワークを既知のネットワークとして扱います。

 

* iOS 14.2、iPadOS 14.2、watchOS 7.1 より前のバージョンでは、MDM で定義されたネットワーク設定にかかわらず、「プライベートアドレス」オプションをデバイスのエンドユーザがオフに切り替えることができました。 

 

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日: