Windows で Wi-Fi のランダム ハードウェア (MAC) アドレスを有効/無効にする
<本文>
Windows 10 および 11 のランダム ハードウェア アドレス指定機能は、Wi-Fi ネットワーク接続ごとに一意のランダム化された MAC アドレスを生成することにより、プライバシーとセキュリティを強化します。この機能の主な目的は、パブリック Wi-Fi ネットワーク上でデバイスを追跡し、ユーザーの行動データを収集する機能を削減することで、ユーザーのプライバシーと匿名性を高めることです。有効にすると、ワイヤレス アダプターの物理ハードウェア MAC アドレスの代わりに、ランダムに生成された一意の MAC アドレスが各 Wi-Fi ネットワークへの接続に使用されます。
Windows では、特定の Wi-Fi ネットワークまたはすべてのワイヤレス ネットワークに対して MAC アドレスのランダム化を有効または無効にできます。
-
設定 -> ネットワークとインターネット -> Wi-Fi に移動します。
-
ランダム ハードウェア アドレスを使用 トグルを押して、MAC アドレスのランダム化を有効または無効にします。

私の Windows 10 ラップトップには、新しい一意の MAC アドレスを毎日生成するオプションがあります。

このオプションは、保存された各 Wi-Fi プロファイルの設定でも利用できます。 既知のネットワークの管理 を押して、保存された WLAN ネットワーク (プロファイル) を選択し、ランダム ハードウェア アドレスを使用 スイッチを有効または無効にします。
ランダム MAC 機能は、最新のハードウェアでサポートされています。デバイスがアドレスのランダム化をサポートしていない場合、Wi-Fi ネットワーク設定にこのオプションは表示されません。

これは通常、次のことが原因で発生します。
- すべての Wi-Fi アダプターが MAC アドレス スプーフィングをサポートしているわけではありません。
※この機能は、インストールされている無線ドライバーではサポートされていません。 Wi-Fi アダプターの最新ドライバー バージョンをダウンロードしてインストールしてみてください。
ランダムな MAC アドレスの使用は、通常、公衆 Wi-Fi ネットワークでのみ意味があります。ただし、この機能は、企業または小規模オフィス/ホーム オフィス (SOHO) のワイヤレス ネットワークで使用すると問題が発生する可能性があります。
-
DHCP サーバーがデバイスの MAC アドレスの IP アドレスを予約している場合、ランダムな MAC アドレスを使用すると、その静的 IP アドレスを取得できなくなります。
-
Wi-Fi デバイスの認証にキャプティブ ポータルが使用されている場合、別の接続の問題が発生する可能性があります。
※ネットワーク上のMACアドレスによるアクセスのフィルタリングは正しく動作しません。
-
管理者がネットワーク上でランダムな MAC アドレスを持つデバイスを追跡することが困難になります
-
一部のソフトウェア ライセンスは、コンピュータの物理 MAC アドレスに関連付けられている場合があります。
企業ネットワーク上のデバイスの場合、管理者は通常、ランダム ハードウェア アドレス機能を無効にします。組み込みの Windows グループ ポリシー テンプレートには、ランダム ハードウェア (MAC) アドレスの使用を無効にするオプションがありません。ただし、レジストリを通じて無効にすることができます。
Wi-Fi アダプターの ID と MAC アドレスを取得します。
Get-NetAdapter | Where-Object {$\_.MediaType-match 'Native 802.11'}|名前、Macアドレス、インスタンスIDを選択します

レジストリ エディターを開き、HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318} に移動します。 WIFI_InstanceID (NetCfgInstanceId 値に含まれる) のサブキーを検索します。

このレジストリ キーに NetworkAddress という名前の REG_SZ パラメータを作成します。このパラメータの値には、Wi-Fi アダプタの実際の MAC アドレスを指定します。この例では、ワイヤレス アダプターの MAC アドレスは D0:37:45:12:51:BD です。ただし、レジストリに追加する場合は、ハイフンやスペースを含めずに入力する必要があります。

コンピュータを再起動し、コントロール パネルのランダム MAC アドレスを使用するオプションがグレー表示 (非アクティブ) になっていることを確認します。

このオプションを自動的に無効にするには、次の PowerShell スクリプトを使用できます。
` $WiFi=Get-NetAdapter | Where-Object {$_.MediaType-match ‘Native 802.11’}
$RegPath=“HKLM:\SYSTEM\CurrentControlSet\Control\Class{4D36E972-E325-11CE-BFC1-08002BE10318}"$MacAddress=$WiFi.MacAddress-replace “:-”, “"$subKeys=Get-ChildItem-Path $RegPath
foreach ($subKeys の $subKey) {
$props=Get-ItemProperty-Path $subKey.PSPath-ErrorAction SilentlyContinue
if ($props-and $props.DriverDesc-eq $WiFi.InterfaceDescription) {
New-ItemProperty-Path $subKey.PSPath-Name “NetworkAddress”-Value $MacAddress-PropertyType String-Force
Write-Host “アダプターに設定されたネットワーク アドレス: $($WiFi.InterfaceDescription)“break
}
} `

この PowerShell スクリプトは、グループ ポリシー、SCCM、またはその他の自動化ツールを介してユーザーのコンピューターで実行できます。
Hide:ms-settings:network-wifi オプション)。
あるいは、ユーザーが自分で MAC アドレスのランダム化オプションを有効または無効にできないようにするには、グループ ポリシーを使用して 設定 メニューの対応するページを非表示にすることで、ネットワーク設定へのアクセスを制限できます (オプションを使用)。
*️⃣ 出典リンク:
最新のドライバー バージョンをインストールし、グループ ポリシー経由で 設定 メニューの対応するページを非表示にすることで、グループ ポリシー経由でユーザーのコンピューター上で PowerShell スクリプトを実行できます。
