MACアドレスフィルタリング 【MAC address filtering】

概要

MACアドレスフィルタリング(MAC address filtering)とは、無線LANルータ(Wi-Fiルータ)などが備える機能の一つで、特定の機器からしか接続できないようにする機能。端末を物理的に識別して、あらかじめ登録された端末からのみアクセス可能にすることができる。

無線LANWi-Fi)のネットワークは電波の届く範囲からなら物理的にはどこからでも接続できるため、正規の利用者以外は利用できないようにする必要がある。

MACアドレスフィルタリングはそのためのアクセス制限方式の一つで、端末(正確には内部のネットワークインターフェース)ごとに固有のMACアドレスを無線アクセスポイント無線ルータに登録することで、無関係の人が外部から接続できないようにすることができる。

ただし、MACアドレス自体は秘匿されるような情報ではないため、外部からの継続的な通信の傍受などでアクセス可能なMACアドレスを割り出される可能性がある。また、通常の機材を通常の方法で使用する限りMACアドレスの書き換えや偽装はできないが、技術力のある攻撃者はMACアドレス偽装などを行うことが可能である。

このため、本格的なセキュリティ対策や利用者認証のつもりでMACアドレスフィルタリングを用いるのは危険であり、あくまでもWi-Fiアクセスポイントの「ただ乗り」、内部ネットワークの覗き見といったカジュアルな不正を防止する簡易な対策であるとの認識が必要である。

(2019.4.12更新)

他の辞典による解説 (外部サイト)

試験出題履歴

ITパスポート試験 : 令3 問85 平30秋 問87 平29春 問100 平25秋 問81

この記事を参照している文書など (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。