プロが教えるわが家の防犯対策術!

MACアドレスをサイトにのせてもセキュリティ上問題ないか教えてください。

MACアドレスは世界で1の機種に1づつ割り当てられるものだとききました。
詳しい人だと かなり調べられるのではないかと心配になりました。

A 回答 (5件)

どういった理由で載せたいのかは知りませんが、特に問題はないように思います。

MACアドレスを知ったとしてもそれで攻撃することは全く出来ませんから。

ただ、他の情報と込みということだと話は違ってきます。例えばある企業の最も重要な情報が記録されているサーバのMACアドレスは「AA:BB:CC:DD:EE:FF」だと暴露されてもそれだけでは何も出来ませんが(せいぜいI/Fを作ったメーカーが分かるくらい)、その企業への侵入方法と一緒に知られると問題があります(その企業に侵入されて、ARPテーブルの情報を取得されると、その最重要サーバのIPアドレスが知られる可能性がある)。まあ、侵入方法を知られる時点で問題があるといえばその通りなのですが…。

ネットに載せたい何らかの理由があるのであれば、載せること自体のリスクはそれほどないでしょうが、載せなくてもいいのであれば載せないに越したことはない、と思います。

この回答への補足

回答ありがとうござました。
>載せたいのかは知りませんが、
載っているのを見て大丈夫かな-と心配になったのできいてみました。

補足日時:2005/06/14 19:33
    • good
    • 0

TCP/IPでは MACアドレスの有効範囲(アドレスとして利用できる範囲)は同一サブネット内です



MACアドレスではルータを経由した接続はできません
    • good
    • 1
この回答へのお礼

回答ありがとうございました。

お礼日時:2005/06/16 18:54

こんばんは


安全性については既出ですので、それ以外を補足させていただきますね。

MAC アドレスは、隣接するネットワーク機器(HUB/リピータを除く)で使用されるアドレスです。

MAC アドレスの最初の6文字はベンダーコード、
次の2~4文字は機器ごとの製品コード、
残りがシリアル値(通し番号)、
になっています。

--------------
ベンダーコードは以下のページで調べることができます。
http://standards.ieee.org/regauth/oui/index.shtml
ベンダーコードは、1ベンダーにつき1つでは無く、
複数持っている場合があります。
(登録及び維持には費用がかかります)
--------------

一般的に、MAC アドレスは
PC はネットワークカード毎
スイッチは通常は一つ(例外はあります)
ルータはPort 毎
に持っています。

IP アドレスは通信の始点と終点で使用されますが、
MAC アドレスは、前述した通り隣接する機器が互いの送信先/送信元の識別子として利用されます。

[PC-1(MAC-A/IP:1)]---[スイッチ(MAC-B)]---[(MAC-C/IP:3)ルータ(MAC-D/IP:4)]---[PC-2(MAC-X/IP:10)]

上記の構成で、PC-1 からPC-2 に通信する際には、
送信元IP:1、送信先IP:10 で固定されますが、
MAC アドレスは、
1)PC-1 <--> スイッチ間
 送信元MAC:A、送信先MAC:B
2)スイッチ <--> ルータ間
 送信元MAC:B、送信先MAC:C
3)ルータ <--> PC-2間
 送信元MAC:D、送信先MAC:X
と変化していきます。 

言い換えれば、バケツリレーに似ていますよね。
大阪の佐藤さんが、東京の山田さんに荷物を届けたいときに、
佐藤さんは東隣に住む斉藤さんに荷物を渡し、
斉藤さんは更に東隣に済む岡田さんに荷物を。。。
ネットワーク内でも、これと同じことが繰り返され、
最終目的地に届けられます。
    • good
    • 1
この回答へのお礼

回答ありがとうございました。

解りやすく 丁寧な説明ありがとうございます。

お礼日時:2005/06/16 18:57

もともとネットワークに流れる情報なので公開してもそれほど害はないと思います。

しかし必要がないなら公開しなくてもいいのではないでしょうか?

「MACアドレスは世界に1つだけで変更もできない」というのが通説ですが、実際にはかなり重複もありますし、(WindowsXPでは)ソフトウエア的に簡単に変更できたりもします。

ちなみに私が今使用しているMACアドレスはまったく手を加えていないものですが、「xx xx xx 00 00 00」という番号です。xxの部分はメーカーコードなのできちんとしていますが、本来通番などで重複がないようになっているはずの後ろの部分は「00 00 00」なんていう適当な値になっています。
    • good
    • 0
この回答へのお礼

回答ありがとうございました。

重複や変更もできるのですね参考になりました。

お礼日時:2005/06/14 19:42

問題ありません。

先頭の24ビットでNICのベンダぐらいは分かるでしょうが、その程度です。
    • good
    • 0
この回答へのお礼

回答ありがとうございました

お礼日時:2005/06/14 19:43

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!