PR
図●MACアドレスのフォーマット
図●MACアドレスのフォーマット
[画像のクリックで拡大表示]

 イーサネットで使われるMAC(Media/Medium Access Control)アドレスは、48ビットの情報だ。パソコンやサーバーの物理NIC(Network Interface Card)、仮想化ソフトの仮想NIC、ルーターやスイッチのインタフェースに付いている。「00-1E-8C-89-B1-5A」あるいは「00:1E:8C:89:B1:5A」のように、8ビットごとにハイフンまたはコロンで区切り16進数で表記する。

 ユーザーが意識的にMACアドレスを使うことはまずない。IPアドレスを指定して通信を始めるのが普通だろう。IPパケットはイーサネットフレームの中に格納され、LAN内でやり取りされる。その際、イーサネットフレームの送信元と宛先は、MACアドレスで指定される。

 イーサネットフレームを配送するLANスイッチは、配下にある端末について、そのMACアドレスと収容ポートをテーブル(呼び名はベンダーによって異なる)に記録している。これを参照して、イーサネットフレームを転送するのだ。該当するMACアドレスがテーブルにない場合、LANスイッチはイーサネットフレームをブロードキャストで送り出す。

 パソコンのNICに付いているMACアドレスは、ネットワークコマンドで確認できる。Windowsでは、ipconfig /allコマンドを使う。

 MACアドレスがわかると、それを基にNICやネットワーク機器のベンダーを調べられる。MACアドレスの前半24ビットはOUI(Organizationally Unique Identifier)といい、MACアドレスを持つ機器のベンダーを表す識別子だ。OUIのうち最初に読み込むビットは、宛先が個別の端末かグループかを表す。2番目のビットはMACアドレスがユニバーサルかローカルかを示す。ローカルは閉じたネットワークで使う。

 OUIがわかったら、IEEEのサイト(http://standards.ieee.org/develop/regauth/oui/public.html)でベンダー名を検索できる。例えば「LAN上のどこかにある、MACアドレスしかわからない機器を探したい」といった場面で役立つ。IEEEのサイトで機器のベンダー名を調べ、そのベンダーの機器を探せばよい。

 OUIの後半24ビットは、機器ベンダーが自由に割り当てることができる。MACアドレスは一意であり、重複しない。ただし、MACアドレスは設定変更などで書き換えて“なりすます”ことが可能である。「必ず一意である」と信じきらないほうがいい。

 MACアドレスは、イーサネットフレームの伝送のほか、認証やアクセス制御にも使われている。例えば、多くのネットワーク機器が搭載する「MACアドレスフィルタリング」は、MACアドレスを見てアクセスを許可するかブロックするかを決める機能である。「MACアドレス認証」は、MACアドレスを認証の一要素として使う手法だ。