Wi-Fiのプライバシー
MACアドレスのランダム化
Appleのプラットフォームは、Wi-Fiネットワークに関連付けられていない状態でWi-Fiスキャンを実行するときに、ランダム化されたMACアドレス(メディアアクセス制御アドレス)を使用します。このようなスキャンは、既知のWi-Fiネットワークを検索して接続する場合や、ジオフェンスを使用するアプリの位置情報サービスを支援するため(位置情報に基づくリマインダーの使用時やAppleのマップアプリでの位置情報の修正時など)に実行されることがあります。優先するWi-Fiネットワークへの接続時に実行されるWi-Fiスキャンは、ランダム化されないので注意が必要です。Wi-Fi MACアドレスのランダム化は、iPhone 5以降でサポートされています。
デバイスがWi-Fiネットワークに関連付けられていないか、デバイスのプロセッサがスリープ状態にある場合、Appleのプラットフォームは、enhanced Preferred Network Offload(ePNO)スキャンの実行時にもランダムなMACアドレスを使用します。ePNOスキャンは、位置情報に基づくリマインダーでデバイスが特定の場所の近くにあるかどうかを判定する場合など、ジオフェンスを使用するアプリがデバイスの位置情報サービスを利用する際に実行されます。
Wi-Fiネットワークとの接続が解除されるとデバイスのMACアドレスが変更されるため、Wi-Fiトラフィックのパッシブなオブザーバは、MACアドレスを使ってデバイスを継続的に追跡できません。これは、デバイスがモバイルデータ通信ネットワークに接続されている場合も同様です。Appleは、iOSおよびiPadOSのWi-FiスキャンがランダムなMACアドレスを使用すること、およびAppleにもメーカーにもランダムなMACアドレスの予測は不可能であることをWi-Fiメーカーにお知らせしてきました。
iOS 14以降、iPadOS 14以降、およびwatchOS 7以降では、iPhone、iPad、またはApple WatchがWi-Fiネットワークに接続すると、各ネットワークで一意の(ランダム化された)MACアドレスでそれ自体を識別します。この機能は、ユーザが無効にすることも、Wi-Fiペイロードの新しいオプションを使用して無効にすることもできます。特定の状況下では、デバイスは実際のMACアドレスにフォールバックします。
詳しくは、Appleサポートの記事「iPhone、iPad、Apple WatchでプライベートWi-Fiアドレスを使う」を参照してください。
Wi-Fiフレームのシーケンス番号のランダム化
Wi-Fiフレームにはシーケンス番号があります。これは、効率的で信頼性の高いWi-Fi通信を可能にするために、低レベルの802.11プロトコルで使用されます。このシーケンス番号は1フレーム送信されるたびに増分されるため、Wi-Fiスキャン時に送信される情報と、同じデバイスによって送信されるその他のフレームを関連付けるために使用されるおそれがあります。
これを防止するため、AppleデバイスではいずれかのMACアドレスが新しいランダムなアドレスに変更されるたびに、このシーケンス番号もランダム化されます。その一環として、デバイスが関連付けられていないときに新たなスキャン要求が開始されるたびに、シーケンス番号がランダム化されます。このランダム化は以下のデバイスでサポートされます。
iPhone 7以降
iPad第5世代以降
Apple TV 4K以降
Apple Watch Series 3以降
iMac Pro(Retina 5K、27インチ、2017)以降
MacBook Pro(13インチ、2018)以降
MacBook Pro(15インチ、2018)以降
MacBook Air(Retina、13インチ、2018)以降
Mac mini(2018)以降
iMac(Retina 4K、21.5インチ、2019)以降
iMac(Retina 5K、27インチ、2019)以降
Mac Pro(2019)以降
Wi-Fi接続
Appleは、AirDropおよびAirPlay用のピアツーピアWi-Fi接続のために、ランダム化されたMACアドレスを生成します。ランダム化されたアドレスは、iOSおよびiPadOS(SIMカード搭載)でのインターネット共有と、macOSでのインターネット共有でも使用されます。
これらのネットワークインターフェイスが起動するたびに新しいランダムなアドレスが生成され、必要に応じてインターフェイスごとに一意のアドレスが個別に生成されます。
非公開ネットワーク
Wi-Fiネットワークはサービスセット識別名(SSID)と呼ばれるネットワーク名で識別されます。一部のWi-FiネットワークはSSIDを公開しないように構成されます。この場合、ワイヤレスアクセスポイントはネットワークの名前をブロードキャストしません。これらは非公開ネットワークと呼ばれます。iPhone 6s以降のデバイスではネットワークが非公開になっている場合に自動で検出します。ネットワークが非公開の場合、iOSまたはiPadOSデバイスはこの要求時にSSIDを含めたプローブを送信します。ネットワークが非公開でなければ送信しません。これによって、以前にユーザが接続していた非公開ネットワークの名前をデバイスがブロードキャストすることが防止されるため、より一層プライバシーが保護されます。