プライベートアドレス

DHCPのプロトコルについての議論はやめましょう。

IPアドレス割り当て、IPアドレス解放、IPアドレス更新、IPアドレス予約等がある

iOS 14でのプライベートアドレス機能の内容について議論しましょう。

→ "リースタイムの半分の ～ クライアントは利用してるアドレスの継続利用を要求します"

　=> IPアドレス更新(Renewing)はプライベートアドレスに直接関係しない

> またリース時間が切れてる場合でも、別のMACアドレスでipアドレスを要求すれば前と同じipアドレスがもらえる保証はどこにもありません。

IPアドレスの云々はここではどうでもよいです。

→私も同一APではとかリース期間内ではといった返信をして申し訳ない

「iOS 14でサポートされたプライベートアドレスはMACアドレスをAP毎に変更する機能」

プライベートアドレス オン/オフ機能がない機器(ネットワークに接続する大半の機器)はMACアドレスが固定(変更不可)です。

→そのためセキュリティ強化としてAPに "MACアドレスフィルタリング機能(*1)" がある

　(*1)特定のMACアドレス機器のみ接続する

　　　→MACアドレスの偽造ができるのであまり意味がなくなった

Apple

　デバイスがすべてのネットワークで常に同じ Wi-Fi MAC アドレスを使っていると、時間の経過に伴い、ネットワークの事業者や

　その他のネットワーク観測者がそのアドレスをデバイスのネットワーク活動や位置情報に紐付けることがたやすくなります。

　そのため、ある種のユーザ追跡やプロファイリングが可能になるわけですが、これはすべての Wi-Fi ネットワーク上のすべての

　デバイスに当てはまります。

　プライバシー対策を強化するため、iOS 14、iPadOS 14、watchOS 7 では、各 Wi-Fi ネットワークで違う MAC アドレスを使います。

　この一意の静的な MAC アドレスは、デバイスがそのネットワークに限って使うプライベートな Wi-Fi アドレスとなります。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　from youfo

> 　=> IPアドレス更新(Renewing)はプライベートアドレスに直接関係しない

これどういう意味でおっしゃってるのかよく分かりませんが、プライベートアドレスが変わってもipアドレスは変わらない、という意味でおっしゃってるならそんなことはありません。プライベートアドレス（MACアドレス）が変われば当然ipアドレスも変わってしまいます。何度も言ってますように、dhcpサーバが端末を認識してるのはMACアドレスだけですから。プライベートアドレスでMACアドレスが変われば、dhcpサーバから見れば端末が変わったふうにしか見えませんので、ipアドレスも変わってしまいます。

ちょっと試してみました。

wifi接続できるようにしただけのiphone x、iOS 14.4.2です。

プライベートアドレスオフの状態で接続

? (192.168.1.10) at 6c:4d:73:aa:bb:cc on en0 ifscope [ethernet]

プライベートアドレスオンにすると、再起動を要求され、

? (192.168.1.24) at e:bb:1f:dd:ee:ff on en0 ifscope [ethernet]

となりました。MACアドレスはもちろんipアドレスも変わってます。（MACアドレスの下位3ブロックの数字は変えてます）

数時間電源オフにした後、電源オンにして接続してもプライベートアドレスは同じでipアドレスも同じでした。

Appleの言う通り、同じssidでは、「一意の静的な MAC アドレス」にはなってるのかもしれません。

設定＞一般＞リセットでネットワーク設定をリセットすると（プライベートアドレスはオン）、

? (192.168.1.26) at d2:98:70:gg:hh:ii on en0 ifscope [ethernet]

となり、MACアドレスはまた変わり、ipアドレスも変わってます。

こんな調子でipアドレスはどんどん消費されます。

Hit-Cさん：

> WiFiにMACアドレスフィルタを指定してると使えないことになります

それはそうなります。

実際、上の通り、プライベートアドレスオンの時のMACアドレスはオフの時のものとは似ても似つかないものになってますので、MACアドレスフィルターリングしてるとつながりません。

プライベートアドレスはwifiごとに設定するものです。不特定多数が利用する場所のwifiではオンにしておくべきです。しかし、自宅のwifiなど、使う人が限られてる場所ではオフでも構いません。オンにしてると繋がらないなどトラブル場合もあります。オンにしてると接続するたびにMACアドレスを変えて接続します。そのため、無闇にipアドレスを消費することになりかねません。

IPアドレスを割り当てるのはAP(無線LANルーター等)ですが、MACアドレスを設定するのは子機(iPhone等)です。

iPhoneでプライベートアドレス オフの時MACアドレスが "abcd" だとすると家庭内ルーターはIPアドレス "1234" を割り当てます。

iPhoneでプライベートアドレス オンにするとMACアドレスは "efgh" になり家庭内ルーターはIPアドレス "5678" を割り当てます。

iPhoneでプライベートアドレス オフの時MACアドレスは "abcd"

これはいつ何時、どこに行っても変わりません。

→プライベートアドレス オン/オフ機能がない機器と同じ

iPhoneでプライベートアドレス オンにするとMACアドレスは "efgh"

これはAP毎に変わります。

→家庭内ルーターでは "efgh"、コンビニAPでは "opqr"、図書館では "vwxy"

>> リース期間内ならIPアドレスは固定

>> プライベートアドレス オンでもMACアドレスは固定

> そんなメカニズムは不可能です。

「1つのAPにおいて」と条件を付けています。

家庭内ルーターに接続する場合、リース期間内ならIPアドレスは一定("1234"、又は "5678")です。

家庭内ルーターに接続する場合、MACアドレスは一定("abcd"、又は "efgh")です。

家庭内ルーターに接続する場合、プライベートアドレス オンならMACアドレスが "dcba" や "hgfe" のように変動することはありません。

同一APにおいて「同じMACアドレスで異なるIPアドレスを割り当てる(*1)」「異なるMACアドレスで同じIPアドレスを割り当てる」といった

記述はしていません。

(*1)家庭内ルーターとコンビニAPのように異なるAPでは同じMACアドレスでも異なるIPアドレスを割り当てる記述あり

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　from youfo

> 家庭内ルーターに接続する場合、プライベートアドレス オンならMACアドレスが "dcba" や "hgfe" のように変動することはありません

そんな保証はどこにもありません。

一旦wifiに接続すれば、リースタイムの間は配布されたアドレスを使います。しかし、リースタイムの半分の時間が経過した時点で、クライアントは利用してるアドレスの継続利用を要求します（これはdhcpのプロトコルで決められたもの）。この時は、プライベートアドレスオンでも、当然最初と同じMACアドレスで現在と同じipアドレスを継続して使うことを要求するでしょう。なので、結局、リースタイムの時間とは無関係に接続しっぱなしなら同じipアドレスになります。しかし、例えば、外出して帰った時（外出中は家庭内でのwifiは切断）などは、プライベートアドレスオンなら、別のMACアドレスでipアドレスを要求するんじゃないかな。そうすると、dhcpサーバとしては、前のMACアドレスに対して前のipアドレスを出しており、リース時間内ならまだその記録は有効ですから、別のアドレスを配布せざるを得ません。またリース時間が切れてる場合でも、別のMACアドレスでipアドレスを要求すれば前と同じipアドレスがもらえる保証はどこにもありません。ま、macosやios側で、前の接続の記録を調べてまだリース時間内の接続記録があるならとか、このssidは毎日のように接続するから前と同じMACアドレスでipアドレスを要求するというようなことをやってる可能性は否定しませんけど。

>、例えば、外出して帰った時（外出中は家庭内でのwifiは切断）などは、プライベートアドレスオンなら、別のMACアドレスでipアドレスを要求するんじゃないかな。

であるのか、

>プライベートアドレス オンならMACアドレスが "dcba" や "hgfe" のように変動することはありません

であるのか、

どちらか、ということにはならないと思います。

後者は、wifi接続中の動作と理解しているので。

WiFi接続中（特にリースの前後）にMACアドレスが変化すると面倒なことになると予想されるので、そんなことはしないだろうと。

私はもう気にせず、自宅でも職場でもプライベートアドレスをオンにしていて、動画再生を含め、何の支障も無いです。

接続端末が少ないこともありますが。

プライベートアドレス

MACアドレスを意味する

→Apple では Wi-Fi アドレス

AP(基地局等)ごとに異なるMACアドレス(Wi-Fi アドレス)を使用

デバイスからすべてのコンテンツと設定を消去した場合や、

「ネットワーク設定をリセット」機能を使った場合、別のMACアドレス(Wi-Fi アドレス)を使用

MACアドレス(Wi-Fi アドレス)は、APのMACアドレスに紐付けされる

→APにはSSIDごとにMACアドレスが設定されている

∴iPhoneで設定の消去やリセットを実施しない限りMACアドレス(Wi-Fi アドレス)は保証される

例：実家のAP：プライベート オフ　→　MACアドレス 1111

　　コンビニAP：プライベート オフ　→　MACアドレス 1111

　　実家のAP：プライベート オン　→　MACアドレス 2222

　　コンビニAP：プライベート オン　→　MACアドレス 3333

　　実家のAP：プライベート オン => オフ　→　MACアドレス 1111

　　実家のAP：プライベート オン => オフ => オン　→　MACアドレス 2222

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　from youfo

> 端末がAPから離れ(切断)、その後に接近(接続)しても同一IPアドレス

えーと、プライベートアドレスオンならそうなりません。MACアドレスが変われば、ipアドレスも変わります。dhcpサーバは配布するipアドレスをMACアドレスで管理してます（というか、dhcpサーバはMACアドレス以外に端末を認識・同定する手段を持ちません）。なので、MACアドレスが変われば異なる端末とみなし、別のアドレスを割り当てます。dhcpサーバはサーバ内にMACアドレスとipアドレスを紐づけるデータベースを管理してます。このデータベースに基づいて、同じMACアドレスなら、同じipアドレスを割り当てます。MACアドレスとipアドレスのペアが生成されて一定の時間（家庭用ルータだと1-3日程度？。公共の場で使う場合には20分とか短くしてます）過ぎるとこのデータは破棄されます。

MACアドレスとIPアドレスの関係については記述していません。

# iOS 14でサポートされたプライベートアドレスは、MACアドレスをAP毎に変更する機能です。

MACアドレスが変わればIPアドレスも変わります。

→逆にMACアドレスが変わらなくてもIPアドレスは変わる

例：

プライベートアドレス オフ：実家のAP - 端末のMACアドレス aa:bb:cc:dd:ee:ff　→　IPアドレス 192.168.100.10

プライベートアドレス オン：実家のAP - 端末のMACアドレス AA:BB:CC:DD:EE:FF　→　IPアドレス 192.168.100.20

プライベートアドレス オフ：実家のAP - 端末のMACアドレス aa:bb:cc:dd:ee:ff　→　IPアドレス 192.168.100.10

プライベートアドレス オフ：コンビニAP - 端末のMACアドレス aa:bb:cc:dd:ee:ff　→　IPアドレス 192.168.4.130

>> 端末がAPから離れ(切断)、その後に接近(接続)しても同一IPアドレス

> えーと、プライベートアドレスオンならそうなりません。

プライベートアドレスオンでも(1APでリース期間内では)同一IPアドレスです。

→私の勘違いかもしれないが

　プライベートアドレス オフならMACアドレスは固定

　プライベートアドレス オンならMACアドレスは不定(接続毎に変更)

　のように受け取れる

AP、リース期間の条件が曖昧になっているようです。

1つのAPにおいて

　プライベートアドレス オン/オフでMACアドレスは変わる

　リース期間内ならIPアドレスは固定

　プライベートアドレス オンでもMACアドレスは固定

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　from youfo

はに さんによる書き込み：

オンにしてると接続するたびにMACアドレスを変えて接続します。そのため、無闇にipアドレスを消費することになりかねません。

ちょっと語弊のある説明ですね。

AP(Wireless LAN Access Point：基地局、親機、無線LANルーター、公衆無線LANサービス等)が

端末にIPアドレス(例：192.168.100.10)を割り当てた場合、ある期間(リース期間、例：24時間)内は同一IPアドレスを割り当てます。

端末がAPから離れ(切断)、その後に接近(接続)しても同一IPアドレスになります。

iOS 14でサポートされたプライベートアドレスは、MACアドレスをAP毎に変更する機能です。

オフの場合

　実家のAP - 端末のMACアドレス aa:bb:cc:dd:ee:ff

　コンビニAP - 端末のMACアドレス aa:bb:cc:dd:ee:ff

オンの場合

　実家のAP - 端末のMACアドレス AA:BB:CC:DD:EE:FF

　コンビニAP - 端末のMACアドレス HH:II:JJ:KK:LL:MM

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　from youfo

> 一度決めたプライベートアドレスを(設定をリセットしたりプライベートON/OFFしたりしない限り)使い続けてくれる

こうなってるようですね。

ただ、AppleはMACアドレスフィルタリングそのものを非推奨です。設定した本人が忘れてしまって、トラブル事も多いですよね。

> 市中のWiFiで同じ管理者のときは同じSSIDということも多い

モールとかだとそうなんですかね？

その場合、モール内ではトラッキング可能でしょうね。

ま、でも、こういうのは膨大なデータを集めてなんぼ、というところがありますので、1モールだけのデータだとかなりデータの価値は減ぜられるでしょうね。キャリヤーが提供するwifiだとできるかもしれませんけど。

割り込んですみません。

はにさんの主張とyoufoさんの主張の違いは、プライベートアドレスON時に

>、例えば、外出して帰った時（外出中は家庭内でのwifiは切断）などは、プライベートアドレスオンなら、別のMACアドレスでipアドレスを要求するんじゃないかな。

であるのか、

>プライベートアドレス オンならMACアドレスが "dcba" や "hgfe" のように変動することはありません

であるのか、だと思うのですが、私もこの点は気になっています。

もし後者だとすると、WiFiにMACアドレスフィルタを指定してると使えないことになりますので(もちろん、そのWiFiはOFFにしておけという話ではあるのですが、事実を認識しておかないと、トラブル時の対応に手間取りそう)。

はにさんは「じゃないかな」と仰ってますが、確認された情報でしょうか？Appleの説明だとyoufoさんの動作が期待されるのですが。

やや委美さんがそっちのけになってしまってますが、

個人的には、この設定はONにしておいて問題がなければON、問題があればOFFということで良いのではないかと思ってます。

> >Hit-Cさん：

>> WiFiにMACアドレスフィルタを指定してると使えないことになります

>それはそうなります。

>実際、上の通り、プライベートアドレスオンの時のMACアドレスはオフの時のものとは似ても似つかないものになってますので、MACアドレスフィルターリングしてるとつながりません。

私が危惧しているのは、プライベートアドレスONの状態のMACアドレスをルータに登録してあるとき、毎回その同じプライベートアドレスで接続してくれるかどうか、という点です。OFFの時と異なることは理解しています。ネットワークのリセットで変化することも承知してます。

同じSSIDに対して、毎回異なるアプライベートアドレスで接続してこられたらMACアドレスフィルタリングは機能しませんが、一度決めたプライベートアドレスを(設定をリセットしたりプライベートON/OFFしたりしない限り)使い続けてくれるのであれば、ルータ側から見れば同じ機器と認識できるので、プライベートかどうか無関係にMACアドレスフィルタリングは機能します。

ただし、識別をSSIDで行ってMACアドレスを固定してくるのだとすれば、市中のWiFiで同じ管理者のときは同じSSIDということも多いので、一定程度のトラッキングはできるということになります。

Appleのプライベートアドレスの使用法を調べたわけじゃなく、単なる推測ですが。

クライアントは、このMACアドレスだけどipアドレスちょうだい、とdhcpサーバに要求します。dhcpサーバ（家庭用ルータ：dhcpサーバも兼ねる）は、はいはい、あなたはこのアドレスを使いなさいね、とipアドレスを割り振ります。そのときのdhcpサーバは、サーバ内で管理してるMACアドレスとipアドレスのデータベースを検索して、要求されたMACアドレスを検索し、データベース内に有効な記録があるなら、そのipアドレスを使いなさいと配布します。しかし、ここで異なるMACアドレスでipアドレスを要求してきたら、dhcpサーバには要求してきたクライアントが実はいつものクライアントだとかは分かりません（判断材料はMACアドレスだけ）ので、dhcpサーバのアドレスプールから未使用の新しいipアドレスを出します。

なので、端末(iPhone, mac)側は、一旦、wifiに接続した後は、プライベートアドレスがオンでも、同じMACアドレスを使い続けるんじゃないかと思いますが。

別の日に改めてそのwifiに接続したときには、確率的に別のMACアドレスで接続する。

>> => IPアドレス更新(Renewing)はプライベートアドレスに直接関係しない

> これどういう意味でおっしゃってるのかよく分かりませんが、プライベートアドレスが変わってもipアドレスは変わらない、と

> いう意味でおっしゃってるならそんなことはありません。

IPアドレス更新(Renewing)は、プライベートアドレス機能の有無に関与しないということです。

→MACアドレスが固定でも行われる（従来機能でありプライベートアドレス機能に影響されない）

> 設定＞一般＞リセットでネットワーク設定をリセットすると（プライベートアドレスはオン）、

> ? (192.168.1.26) at d2:98:70:gg:hh:ii on en0 ifscope [ethernet]

> となり、MACアドレスはまた変わり、ipアドレスも変わってます。

Appleの記述にあります。

デバイスからすべてのコンテンツと設定を消去した場合や、「ネットワーク設定をリセット」機能を使った場合、

デバイスは次回 Wi-Fi ネットワークに接続する際に別のプライベート Wi-Fi アドレスを使います。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　from youfo