Skip to the content.

まず結論

MACアドレスとは、ネットワーク機器ごとに製造時に割り当てられる一意の識別番号であり、SG試験では「機器レベルでの識別」と「IPアドレスとの違い」を判断させる問題でよく問われます。


直感的な説明

MACアドレスは「機器の指紋」のようなものです。

  • IPアドレス:ネットワーク上の住所(変わることがある)
  • MACアドレス:機器そのものの番号(基本的に変わらない)

たとえば、会社のPCやスマホは
同じネットワークにいても、それぞれ違うMACアドレスを持っています。

👉 「人(IP)ではなく、機械そのもの(MAC)を見分ける」イメージです。


定義・仕組み

MACアドレス(Media Access Controlアドレス)は、
ネットワークインターフェース(NIC)に割り当てられる固有識別子です。

■ 特徴

  • 48ビット(例:00-1A-2B-3C-4D-5E)
  • 製造元ごとに割り当て範囲が決まっている
  • 原則として変更されない(※ソフト的に変更できる場合もある)

■ 通信での役割

同じLAN内では、通信はIPアドレスではなく
最終的にMACアドレスを使って相手を特定します。

そのために使われるのが ARP(Address Resolution Protocol)です。

  • IPアドレス → MACアドレス に変換して通信する

👉 IPは論理的な住所、MACは物理的な宛先


どんな場面で使う?

■ 使う場面

  • LAN内通信(同一ネットワーク内)
  • 機器単位でのアクセス制御(MACアドレスフィルタリング)
  • 不正端末の検出

■ 現場での使いどころ(SG試験ポイント)

  • 「特定の端末だけ接続を許可したい」 → MACアドレスで制御する

■ 注意が必要な場面

  • インターネット通信(WAN) → MACアドレスは使われない(IPが使われる)

よくある誤解・混同

❌ IPアドレスと同じもの

→ ⭕ IPは変わる/MACは基本固定


❌ インターネットでもMACアドレスで通信する

→ ⭕ MACアドレスはLAN内だけで使う


❌ MACアドレスは完全に偽装できない

→ ⭕ ソフト的に変更(なりすまし)できるため、過信はNG

👉 SG試験では
「MACアドレスで完全にセキュリティを確保できる」
という選択肢は誤りとして出やすいです。


まとめ(試験直前用)

  • MACアドレス=機器ごとの固有番号(物理アドレス)
  • LAN内通信で相手を特定するために使う
  • IPアドレスとは役割が違う(住所 vs 機器)
  • MACアドレス制御はあるが、なりすまし可能で万能ではない

👉 「LAN内=MAC」「ネットワーク全体=IP」この切り分けが最重要

🔗 関連記事


🏠 情報セキュリティマネジメントトップに戻る