アカウント名:
パスワード:
リンク先記事読み切れてませんが。MACアドレスっていわゆるethernetアドレスで通信ユニット固有のアドレスじゃなかったっけ。それをiPhoneの中のどこかの設定ファイルに書き込んでいたのをそのまま同期してしまうということなのかな。/etc/sysconfig/network-scripts/ifcfg-eth0とか?
今時のスマート機器はMACアドレスを都度生成するんです。固定のMACアドレスがないわけではなくて、ストーカー対策とか競合による利用者動向調査の防止のためにデフォルトでそういう機能が有効になってます。
MACアドレスそのものは、同じブロードキャストドメイン(同じハブの下)で送信先NICを特定するためのアドレスで、IPアドレスからARPで解決されます。なのでルータを超えた先なら重複していても問題ないですし、実は頭から2ビット目が立っていればローカルアドレスといって利用者の責任で管理してよいことになっています。IPアドレスやMACアドレスはマシンノードではなくNICに付くというところは、意外と理解されてないポイントですね。
おー、そうなっているのですね。わかりやすい説明有り難い。ネットワーク通信絡みは明るくないので為になりました。
これ、Android10からもデフォルト設定されてる機種あって、無線LANネットワーク(SSID?)毎に、ランダムでMACアドレスを設定されます。つい最近、自宅と実家で、MACアドレスが違ってて、固定IPアドレスの割り当てに難儀したところです。そういう機能だとすると、iPhoneの移行でそのまま使えるのは、正しい動きだと思いますね。でないとネットワークに繋げなくなる場合もある。
スマホのプライベートアドレス機能(iOS 14~、Android 11~)の話をしてるのか、スマホでのMACアドレスランダム化(iOS 8~、Android 6~)の話をしてるのか、公衆無線LANでのMACアドレス(97年以降)の話をしている…人はいなくて、Locally administered (IEEE 802)の話をしているのか、スコープがバラバラ過ぎ。
ちなみに、公衆無線LANで、好きなMACアドレスを使うことは(それぞれの機器をそれぞれ別の人が勝手にMACアドレスを付けた状態)、LAN内や仮想環境内の管理ができるNICに Locally administered を立てること(管理者の責任で各機器に値を
は全く違い、同じアクセスポイントにつなげたスマホのMACアドレスは衝突することがある。それでも確率が低いから大丈夫だよね?と確認したのが、#4162611 のコメントにある、IETF 91 会議での実験。
だから、iOS8頃は「SSIDと直接通信していない状態でプローブ信号を受けた場合」に適用範囲が限定されていて、2019年5月会議からさらなる強化の検討が開始され、IEEE 802.11のRCMチームが発足、その結果、ようやくiOS 14になって「SSIDごとのプライベートなMACアドレス」=「プライベートアドレス機能」が実現したんだよね…。
当初のMAC アドレスの Locally administered ビットは、所詮、機器が管理されたLAN内しか想定されてなくて、あらゆる利用者・機器がつながることが考えられる無線LANのアクセスポイントについては、802.11 でしか結論出せないんだよ。ランダム化する上では、Locally administered ビットは立てとかなきゃだめだよね?となっただけ。こpのビット
利用者の責任っておかしくない?頭から2ビット立てていいのは、そのLANの管理者であって、機器がてんでバラバラにMACをつけたら、そのWi FiアクセスポイントでMACアドレスが重複する可能性があるでしょ?一意性を保証できないんだから。「locally = ローカルの」管理者=LAN管理者の責任、の間違いじゃない?利用者じゃないでしょ?
下記Wikipedia見るとDECnetがMACアドレスのローカルアドレスを使って機器の名前解決をしてたようだけど、ランダムにできるわけなく、下位2オクテット(DECnetのネットワークアドレス)を一意にする必要があった。
もちろん、利用者というのは公衆Wi-Fiの範囲に入ってくるお客さんだけではないですね。そのレイヤ2ネットワークの利用者全体です。
「ローカルアドレスといって利用者の責任で管理してよい」はでたらめでしょ?根拠規約はどこに記載されてますか?
"Locally administrative"は、利用者じゃなく、「ローカルで管理する」以上の意味はありませんし、802.3の当初の時点でも「クライアント利用者」の意味はないですよ?
"Locally administrative"
"局所的に統治格を持つ"ではなく"局所的に統括される"です。
何度も枝を変えレス先を変えコメントしてるようですけど、「クライアント利用者が好き勝手に設定できる」なんて言ってないですよ。元コメには「同じハブの下なら利用者の責任で管理できる」と書いてあるでしょ、"利用者"が誰まで含むかも特定せずに。ちゃんと二枚舌で書いてあるんだから。
1つの機器が複数のMACアドレス持つとか普通だけどねたとえば、ルータでつかわれるVRRPやらHSRPとかも専用のMACアドレス持つおなじPCに入ってる仮想PCがそれぞれ別のMACアドレス持ったりするとかもある
> MACアドレスは世界中に1つしかないNICに固有の番号
それ20年くらい前の知識ですよ。今じゃ通用しません
そこまでは(20年も)古くない。せいぜい10年程度。
2014年11月の、ホノルルで行われたIETF会議でMACアドレスランダム化の実験が行われ、成功したことで、まあいいんじゃね?って結論を出したことが決定的要因。https://www.ietf.org/blog/mac-privacy/ [ietf.org]https://www.ietf.org/blog/ietf-91-summary/ [ietf.org]…その時の会議はプライバシー問題が第一の話題だった。
RFC7844 に、ランダム化を可とするに至った切っ掛けとなった出来事や、どういう条件(仮説)下だからよいのか?について詳しく書かれている。https://datatracker.ietf.org/doc/html/rfc7844 [ietf.org]
当時、スマートフォンが普及したことで、Macアドレスで個人を識別できてしまうことが問題視されつつあったのだが、2014年の2月に、スノーデンのレポートから、カナダの空港で実際にMACアドレスを基に個人を追跡してた事実が明らかになったらしい。https://www.cbc.ca/news/politics/csec-used-airport-wi-fi-to-track-cana... [www.cbc.ca]
で、その6月に、AppleがiPhone…iOS 8でMACアドレスをランダム化出来るようにするぞ、と言い、前述のようにIETFが11月に実験して問題なし、と太鼓判を押した、という経緯を辿っている。https://www.gizmodo.jp/2014/09/post_15613.html [gizmodo.jp]
Locally administeredなアドレスそのものは802.3の存在する限り存在してたはずで、元コメさんのどっちの理解が古い新しいという時系列的な理解はちょっと方向性を取り違ってるんですよね。
つーか、データ移行で引き継がれたら、むしろ紐付けのリスク上がらなくね?ランダム化ならランダム化で、引き継がない方が無難な気がするけど。
トゲトゲゲーミングごった煮ワイファイルータとかお出しされるともうね。
そりゃキレるだろ、平たく言うと「プライバシー・セキュリティ機能外すか(無駄)金かけろ」って言ってるんだから。
あなたがルータ側の人なら「ファームウェアで改善しろ!」、クライアント機器側の人なら「同じネットワークにいる間は維持するようにOS側で制御しろ!」とユーザー側の要望として暗に言ってることを読み取って回答しないと。自分のところのバックヤードにトラブル・要望があることを伝えることを約束した上で、現時点で恒久的な対策が難しいのならそれも伝える。それで、ユーザーが「現時点での回避策がないか?」聞かれたときにはじめてそれを言うぐらいじゃないと、ユーザー側にリスク・金銭負担を押し付けるような策は言った瞬間にキレられても仕方がない。
ちなみにユーザーのシステム運用でユーザーサポートを委任されている人なら、回避策を伝えた上で「あなたの上司に掛け合ってくれ」というのが正しい答えになる。この場合はユーザー本人だけに判断させてはいけない。
プライベートMACアドレスは,通信ハード固有のMACアドレスとは別に仮想MACアドレスを割り当てて,それで通信する機能.
iOS系の場合,機体の何かのコードとSSIDを種にして仮想MACアドレスを生成しているっぽい.機種のデータ移行で,種となるコードがコピーされて,同じ種から同じ仮想MACアドレスが生成されていると推測.
昔調べたとき、以下のような記事があって、MACアドレスはSSIDごとに生成されるが、1日たつと再生成するとか書いてあった。確かにその時点ではしばらくするとMACアドレスは変わっていたと思う。https://developer.apple.com/forums/thread/651151 [apple.com]このリンク先のドキュメントは今はもうないようなので、iOS15ではまた変わったのかもしれないが、ほっとけばMAC重複は解消されたんじゃないだろうか?それに対してAndroidでは、SSIDごとにランダムアドレスを生成するのは同じだけど、再生成はせずずっと同じアドレスだったと記憶している。これも今は違うのかもしれないけど。
ほっとけば直ったかもしれないけど、新しく買ってきてデータも移行して、使い始めてすぐにネットが切れまくるとかだと、初期不良かとか疑いたくなるのも人情。
一昔前の話ですが、IntelのNIC冗長化ツールを使うと、冗長化仮想NICが生成され仮想MACが割り当てられてました。同じ設定のサーバが複数台必要なのでHDDクローンでサーバを増やしたところ、仮想MACごとコピーされたことに気づかず、通信がおかしくなりました。
HDDクローンなら丸コピーが当たり前でしょうがないけど、データ引き継ぎツールならコピーすべきでないものの判別ができていなので、ツールの出来が悪いんだろう。
いやMACアドレスをわざわざ固定するなんて、そのアドレスでないと困る層だから引き継がれるべきじゃね。一般人ならばMACアドレスの固定なんてせずに都度変化するようになってるでしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
MACアドレス (スコア:1)
リンク先記事読み切れてませんが。
MACアドレスっていわゆるethernetアドレスで通信ユニット固有のアドレスじゃなかったっけ。
それをiPhoneの中のどこかの設定ファイルに書き込んでいたのをそのまま同期してしまうということなのかな。
/etc/sysconfig/network-scripts/ifcfg-eth0
とか?
Re:MACアドレス (スコア:5, 参考になる)
今時のスマート機器はMACアドレスを都度生成するんです。固定のMACアドレスがないわけではなくて、ストーカー対策とか競合による利用者動向調査の防止のためにデフォルトでそういう機能が有効になってます。
MACアドレスそのものは、同じブロードキャストドメイン(同じハブの下)で送信先NICを特定するためのアドレスで、IPアドレスからARPで解決されます。なのでルータを超えた先なら重複していても問題ないですし、実は頭から2ビット目が立っていればローカルアドレスといって利用者の責任で管理してよいことになっています。IPアドレスやMACアドレスはマシンノードではなくNICに付くというところは、意外と理解されてないポイントですね。
Re:MACアドレス (スコア:1)
おー、そうなっているのですね。
わかりやすい説明有り難い。
ネットワーク通信絡みは明るくないので為になりました。
Re: (スコア:0)
これ、Android10からもデフォルト設定されてる機種あって、無線LANネットワーク(SSID?)毎に、ランダムでMACアドレスを設定されます。
つい最近、自宅と実家で、MACアドレスが違ってて、固定IPアドレスの割り当てに難儀したところです。
そういう機能だとすると、iPhoneの移行でそのまま使えるのは、正しい動きだと思いますね。でないとネットワークに繋げなくなる場合もある。
その「利用者の責任」は「LANの責任者」で、スマホの利用者のことじゃない (スコア:0)
スマホのプライベートアドレス機能(iOS 14~、Android 11~)の話をしてるのか、
スマホでのMACアドレスランダム化(iOS 8~、Android 6~)の話をしてるのか、
公衆無線LANでのMACアドレス(97年以降)の話をしている…人はいなくて、
Locally administered (IEEE 802)の話をしているのか、
スコープがバラバラ過ぎ。
ちなみに、公衆無線LANで、好きなMACアドレスを使うことは(それぞれの機器をそれぞれ別の人が勝手にMACアドレスを付けた状態)、
LAN内や仮想環境内の管理ができるNICに Locally administered を立てること(管理者の責任で各機器に値を
Re: (スコア:0)
は全く違い、同じアクセスポイントにつなげたスマホのMACアドレスは衝突することがある。
それでも確率が低いから大丈夫だよね?と確認したのが、#4162611 のコメントにある、IETF 91 会議での実験。
だから、iOS8頃は「SSIDと直接通信していない状態でプローブ信号を受けた場合」に適用範囲が限定されていて、
2019年5月会議からさらなる強化の検討が開始され、IEEE 802.11のRCMチームが発足、
その結果、ようやくiOS 14になって「SSIDごとのプライベートなMACアドレス」=「プライベートアドレス機能」が実現したんだよね…。
当初のMAC アドレスの Locally administered ビットは、所詮、機器が管理されたLAN内しか想定されてなくて、
あらゆる利用者・機器がつながることが考えられる無線LANのアクセスポイントについては、802.11 でしか結論出せないんだよ。
ランダム化する上では、Locally administered ビットは立てとかなきゃだめだよね?となっただけ。こpのビット
Re: (スコア:0)
利用者の責任っておかしくない?
頭から2ビット立てていいのは、そのLANの管理者であって、機器がてんでバラバラにMACをつけたら、
そのWi FiアクセスポイントでMACアドレスが重複する可能性があるでしょ?一意性を保証できないんだから。
「locally = ローカルの」管理者=LAN管理者の責任、の間違いじゃない?利用者じゃないでしょ?
下記Wikipedia見るとDECnetがMACアドレスのローカルアドレスを使って機器の名前解決をしてたようだけど、ランダムにできるわけなく、下位2オクテット(DECnetのネットワークアドレス)を一意にする必要があった。
Re:MACアドレス (スコア:2)
もちろん、利用者というのは公衆Wi-Fiの範囲に入ってくるお客さんだけではないですね。そのレイヤ2ネットワークの利用者全体です。
Re: (スコア:0)
「ローカルアドレスといって利用者の責任で管理してよい」はでたらめでしょ?
根拠規約はどこに記載されてますか?
"Locally administrative"は、利用者じゃなく、
「ローカルで管理する」以上の意味はありませんし、
802.3の当初の時点でも「クライアント利用者」の意味はないですよ?
Re:MACアドレス (スコア:2)
"Locally administrative"
"局所的に統治格を持つ"ではなく"局所的に統括される"です。
何度も枝を変えレス先を変えコメントしてるようですけど、「クライアント利用者が好き勝手に設定できる」なんて言ってないですよ。元コメには「同じハブの下なら利用者の責任で管理できる」と書いてあるでしょ、"利用者"が誰まで含むかも特定せずに。ちゃんと二枚舌で書いてあるんだから。
Re: (スコア:0)
1つの機器が複数のMACアドレス持つとか普通だけどね
たとえば、ルータでつかわれるVRRPやらHSRPとかも専用のMACアドレス持つ
おなじPCに入ってる仮想PCがそれぞれ別のMACアドレス持ったりするとかもある
Re: (スコア:0)
> MACアドレスは世界中に1つしかないNICに固有の番号
それ20年くらい前の知識ですよ。今じゃ通用しません
Re:MACアドレス (スコア:3, 参考になる)
そこまでは(20年も)古くない。せいぜい10年程度。
2014年11月の、ホノルルで行われたIETF会議でMACアドレスランダム化の実験が行われ、
成功したことで、まあいいんじゃね?って結論を出したことが決定的要因。
https://www.ietf.org/blog/mac-privacy/ [ietf.org]
https://www.ietf.org/blog/ietf-91-summary/ [ietf.org]
…その時の会議はプライバシー問題が第一の話題だった。
RFC7844 に、ランダム化を可とするに至った切っ掛けとなった出来事や、どういう条件(仮説)下だからよいのか?について詳しく書かれている。
https://datatracker.ietf.org/doc/html/rfc7844 [ietf.org]
当時、スマートフォンが普及したことで、Macアドレスで個人を識別できてしまうことが問題視されつつあったのだが、
2014年の2月に、スノーデンのレポートから、カナダの空港で実際にMACアドレスを基に個人を追跡してた事実が明らかになったらしい。
https://www.cbc.ca/news/politics/csec-used-airport-wi-fi-to-track-cana... [www.cbc.ca]
で、その6月に、AppleがiPhone…iOS 8でMACアドレスをランダム化出来るようにするぞ、と言い、
前述のようにIETFが11月に実験して問題なし、と太鼓判を押した、という経緯を辿っている。
https://www.gizmodo.jp/2014/09/post_15613.html [gizmodo.jp]
Re:MACアドレス (スコア:2)
Locally administeredなアドレスそのものは802.3の存在する限り存在してたはずで、元コメさんのどっちの理解が古い新しいという時系列的な理解はちょっと方向性を取り違ってるんですよね。
Re: (スコア:0)
つーか、データ移行で引き継がれたら、むしろ紐付けのリスク上がらなくね?
ランダム化ならランダム化で、引き継がない方が無難な気がするけど。
Re: (スコア:0)
今あるものはたとえ最近出てきたものでも自分が生まれた頃からあるように錯覚し、
今ないものは相当昔に無くなったものでもあたかも最近まであったように錯覚する。
Re: (スコア:0)
プライベートアドレス機能やめるかブロードバンドルータ買い替えるといいよと勧めるとなぜかキれちゃう人いるんですよね。よくわかんない。
Re:MACアドレス (スコア:2)
トゲトゲゲーミングごった煮ワイファイルータとかお出しされるともうね。
Re: (スコア:0)
そりゃキレるだろ、平たく言うと「プライバシー・セキュリティ機能外すか(無駄)金かけろ」って言ってるんだから。
あなたがルータ側の人なら「ファームウェアで改善しろ!」、クライアント機器側の人なら「同じネットワークにいる間は維持するようにOS側で制御しろ!」とユーザー側の要望として暗に言ってることを読み取って回答しないと。
自分のところのバックヤードにトラブル・要望があることを伝えることを約束した上で、現時点で恒久的な対策が難しいのならそれも伝える。
それで、ユーザーが「現時点での回避策がないか?」聞かれたときにはじめてそれを言うぐらいじゃないと、ユーザー側にリスク・金銭負担を押し付けるような策は言った瞬間にキレられても仕方がない。
ちなみにユーザーのシステム運用でユーザーサポートを委任されている人なら、回避策を伝えた上で「あなたの上司に掛け合ってくれ」というのが正しい答えになる。この場合はユーザー本人だけに判断させてはいけない。
Re: (スコア:0)
業務でシステム設計するときには常に「同じセグメント内でMACアドレスが固有だと思うな!」って注意喚起してます。
※たぶん20年前には既にあった
Re: (スコア:0)
プライベートMACアドレスは,通信ハード固有のMACアドレスとは別に仮想MACアドレスを割り当てて,それで通信する機能.
iOS系の場合,機体の何かのコードとSSIDを種にして仮想MACアドレスを生成しているっぽい.
機種のデータ移行で,種となるコードがコピーされて,同じ種から同じ仮想MACアドレスが生成されていると推測.
Re: (スコア:0)
昔調べたとき、以下のような記事があって、MACアドレスはSSIDごとに生成されるが、1日たつと再生成するとか書いてあった。確かにその時点ではしばらくするとMACアドレスは変わっていたと思う。
https://developer.apple.com/forums/thread/651151 [apple.com]
このリンク先のドキュメントは今はもうないようなので、iOS15ではまた変わったのかもしれないが、ほっとけばMAC重複は解消されたんじゃないだろうか?
それに対してAndroidでは、SSIDごとにランダムアドレスを生成するのは同じだけど、再生成はせずずっと同じアドレスだったと記憶している。これも今は違うのかもしれないけど。
Re: (スコア:0)
ほっとけば直ったかもしれないけど、
新しく買ってきてデータも移行して、使い始めてすぐにネットが切れまくるとかだと、
初期不良かとか疑いたくなるのも人情。
Re: (スコア:0)
一昔前の話ですが、IntelのNIC冗長化ツールを使うと、冗長化仮想NICが生成され仮想MACが割り当てられてました。
同じ設定のサーバが複数台必要なのでHDDクローンでサーバを増やしたところ、仮想MACごとコピーされたことに気づかず、通信がおかしくなりました。
HDDクローンなら丸コピーが当たり前でしょうがないけど、データ引き継ぎツールならコピーすべきでないものの判別ができていなので、ツールの出来が悪いんだろう。
Re: (スコア:0)
いやMACアドレスをわざわざ固定するなんて、そのアドレスでないと困る層だから引き継がれるべきじゃね。
一般人ならばMACアドレスの固定なんてせずに都度変化するようになってるでしょ。