プライベートWi-Fiアドレス（MAC Randomization）

プライベートWi-Fiアドレス（Private Wi-Fi Address、別名 MACランダム化／MAC Randomization）とは、スマートフォンやタブレットがWi-Fiネットワークへ接続する際、端末固有の実MACアドレスではなく、SSIDごとに生成されたランダムなMACアドレスを使う機能です。iPhoneではiOS 14以降、Androidでは Android 10以降で標準搭載されており、特に設定しなくても新規Wi-Fi接続時には自動でランダムMACが割り当てられる仕様となっています。

## 仕組み
本来MACアドレスは端末のWi-Fiモジュールに焼き付けられた12桁の16進数識別子で、世界に1つしか存在しません。プライベートWi-Fiアドレス機能をオンにすると、OS側がSSID単位で `02:〜` から始まるローカル管理ビットを立てた擬似ランダムMACを生成し、そのSSIDに対しては常に同じランダムMACで接続します。同じカフェに毎週通っても、その店のSSIDに対しては同じプライベートMACを使い続けるため、店内では正常にDHCP接続が維持されます。一方で、別のSSID（自宅・職場・別の店舗）に接続するときは別のランダムMACが使われます。

## iOSでの対応
iOS 14以降のiPhone/iPadでは、設定アプリ →「Wi-Fi」→ 接続中SSIDの「i」マーク →「プライベートWi-Fiアドレス」のトグルで個別にオン/オフを切り替えられます。iOS 15以降では「Wi-Fiネットワークを限定する」項目内に「固定」「ローテーション」の選択肢が追加され、12時間ごとにMACを切り替えるローテーションモードも提供されています。

## Androidでの対応
Android 10以降では、設定アプリ →「ネットワークとインターネット」→「インターネット」→ 接続中SSID →「プライバシー」から「ランダム化されたMACを使用」「デバイスのMACを使用」を選択できます。Pixel端末や一部メーカーでは「MACランダム化を非永続的に行う（接続ごとに変える）」オプションも存在します。

## 企業ネットワーク／学校Wi-Fiでの問題
企業や大学のWi-Fi認証システム（RADIUS、Cisco ISE、MACアドレス認証など）では、端末の実MACアドレスをホワイトリスト登録して接続を許可している場合があります。このようなネットワークでプライベートWi-Fiアドレスが有効になっていると、未登録のランダムMACで接続要求が飛ぶため認証に失敗し、Wi-Fi接続できないというトラブルが発生します。「会社のWi-Fiに繋がらない」「学校のネットワークだけ認証エラーになる」場合の代表的な原因です。

## 無効化方法
企業ネットワーク側でMAC認証を行っている場合は、該当SSIDだけ手動でプライベートWi-Fiアドレスをオフにします。iOSなら設定 → Wi-Fi → 該当SSIDの「i」→「プライベートWi-Fiアドレス」をオフ。Androidなら設定 → ネットワークとインターネット → 該当SSID → プライバシー →「デバイスのMACを使用」に変更します。オフにした後は実MACで再接続されるため、IT管理者にそのMACを伝えて認証ホワイトリストに登録してもらう運用が一般的です。

## セキュリティ意義
MACアドレスは個人を追跡可能なユニーク識別子であり、Wi-FiビーコンをスキャンしているだけのMACが店舗の動線分析や広告ターゲティングに利用されてきた経緯があります。プライベートWi-Fiアドレスは、ユーザーがWi-Fiオン状態で街中を歩いているだけでも実MACを漏らさないようにする、現代のスマートフォンOSにおける重要なプライバシー保護機能です。Apple/Googleとも、特別な事情がない限りはオンのまま運用することを推奨しています。