読み方 ： マックアドレスフィルタリング

概要

MACアドレスフィルタリング（MAC address filtering）とは、無線LANルータ(Wi-Fiルータ)などが備える機能の一つで、特定の機器からしか接続できないようにする機能。端末を物理的に識別して、あらかじめ登録された端末からのみアクセス可能にすることができる。

解説 無線LAN（Wi-Fi）のネットワークは電波の届く範囲からなら物理的にはどこからでも接続できるため、正規の利用者以外は利用できないようにする必要がある。

MACアドレスフィルタリングはそのためのアクセス制限方式の一つで、端末（正確には内部のネットワークインターフェース）ごとに固有のMACアドレスを無線アクセスポイントや無線ルータに登録することで、無関係の人が外部から接続できないようにすることができる。

ただし、MACアドレス自体は秘匿されるような情報ではないため、外部からの継続的な通信の傍受などでアクセス可能なMACアドレスを割り出される可能性がある。また、通常の機材を通常の方法で使用する限りMACアドレスの書き換えや偽装はできないが、技術力のある攻撃者はMACアドレス偽装などを行うことが可能である。

このため、本格的なセキュリティ対策や利用者認証のつもりでMACアドレスフィルタリングを用いるのは危険であり、あくまでもWi-Fiアクセスポイントの「ただ乗り」、内部ネットワークの覗き見といったカジュアルな不正を防止する簡易な対策であるとの認識が必要である。