プライベート Wi-Fi アドレスとエンタープライズネットワークについて

この記事では、MAC アドレスを用いてアクセスを制御している環境下で、Apple 製のデバイスがプライベート Wi-Fi アドレスをどのように使うのかをネットワーク管理者を対象に解説します。

プライベート Wi-Fi アドレスと MDM について

「プライベートアドレス設定」は、iOS 14、iPadOS 14、watchOS 7、visionOS、macOS 15 で導入され、デフォルトでオンになっています。企業やその他の組織で、以下のいずれかの対策が必要になる場合があります。

• プライベートアドレスを使えるように、Wi-Fi ネットワークのセキュリティや管理にまつわる設定を更新する。

• または、Wi-Fi MDM 設定を使って、社内の Wi-Fi ネットワークについてはデバイスのプライベートアドレス設定を無効に切り替える。macOS の場合、この設定はデバイスのユーザがいつでもオン／オフを切り替え可能です。

既知のネットワークへの接続

iOS 14 以降、iPadOS 14 以降、watchOS 7 以降、macOS 15 以降にアップグレードする前に接続したことがあるネットワークにデバイスが接続する場合は、以下のようになります。

• プライベートアドレスを使って接続が試みられます。

• 社内の Wi-Fi ネットワークでプライベートアドレスによる接続が認められていないため接続できなかった場合は、すぐにデバイスのハードウェア MAC アドレスを使って接続が試みられます。

その間、デバイスがプライベートアドレスを使って接続を確立するまでの間は、以下のようになります。

• そのネットワークについては、「設定」の「プライベートアドレス」設定がオフのままになります。

• デバイスは、ネットワークに再接続する際に、引き続きプライベートアドレスを使って接続を試みます。接続できない場合は、引き続きハードウェア MAC アドレスが使われます。

デバイスがプライベートアドレスで正常に接続できた場合、その後その Wi-Fi ネットワークへの接続には、その MAC アドレスが使われるようになります。ただし、以下の場合は例外です。

• デバイスでネットワークの設定が削除された場合、ネットワークの設定が最後に削除されてから 24 時間経っていない場合以外は、そのネットワークで使われていたプライベートアドレスも削除されます。

• 「プライベート Wi-Fi アドレス」を「ローテーション」に設定すると、デバイスは 2 週間ごとに別のプライベートアドレスにローテーションするプライベートアドレスを使用します。

新しいネットワークへの接続

多くの場合、Apple 製のデバイスは、新しい Wi-Fi ネットワークへの接続にプライベートアドレスしか使いません。プライベートアドレスが無効に設定された MDM プロファイルがデバイスに適用されている場合、そのデバイスはハードウェア MAC アドレスを使って接続します。デバイスが設定アシスタントの途中で Wi-Fi に接続する場合、初回はハードウェア MAC アドレスを使って接続し、その後はそのネットワークを既知のネットワークとして扱います。

プライベート Wi-Fi アドレスを使用する場合、デバイスは DHCP (Dynamic Host Configuration Protocol) リクエストで汎用ホスト名を使用します。