最近、セキュリティツールのLittle Snitchが、私のデバイスの1つで何か異常が発生しているという通知を表示しました。（Path Finderの開発元であるCocoatech Supportの助けを借りて、まだ原因を解明中です。追記：2009年4月1日：Path FinderによるSambaの積極的な検索が原因であることが判明しました。これはPFの設定で抑制できます。）ちなみに、Little Snitchは非常におすすめのツールです。さて、私が受け取ったダイアログがこちらです。

小さな密告者が任務を遂行し、謎を解き明かす

最初の疑問は「このMACアドレスって何？」でした。MACアドレスとは、IEEE（電気電子学会）規格に基づいてイーサネットデバイスを識別するために割り当てられたメディアアクセス制御（MAC）アドレスです。16進数でXX:XX:XX:YY:YY:YYという形式で表されます。XX:XX:XXはメーカーを、YY:YY:YYはメーカーが割り当てたデバイスIDを表します。XXまたはYYは00から16進数FF（0から255）までの範囲です。

例えば、00:22:41の先頭のXX:XX:XXはAppleに割り当てられています。メーカーコードごとに256^3 = 1670万台のデバイスが存在する可能性がありますが、Appleのような多くの企業は複数のメーカーコードを必要としています。例えば、Appleは00:21:E9も持っています。実際、他にも多くのメーカーコードがあります。

ARPキャッシュのダンプ

すごいですね！もしコンピューターのARPキャッシュをダンプできたら、あなたは達人です。やり方は、ターミナルアプリを開いて、疑わしいIPアドレスにpingを送信するだけです。例えるなら、潜水艦がソナー音波を送信しているようなものです。ソナー音波はターゲットに反射して情報を返します。

$ ping 192.168.1.2

数秒後にCtrl+Cを押して停止します。UNIXシステムが他のデバイスにpingを送信する際、実際にはMACアドレスを使用しています。ターミナルで次のコマンドを実行すると、ping情報をダンプできます。

$ arp -a

これを行うと、最近通信した他のデバイスも表示されることがあります。これで、IPアドレスが192.168.1.2のデバイスのMACアドレスが00:22:41から始まることが分かりました。（プライバシー保護のため、一部のデータは赤いブロックで隠しています。）

次のステップは、「組織固有識別子」(OUI) データベースがある IEEE 標準協会の Web サイトにアクセスし、コロンをダッシュ​​に置き換えた最初の 3 つの 16 進コードを入力することです。

00:22:41を00-22-41に変換して検索欄に入力してください

これを実行すると、次のような結果が返されました。

それで、問題のデバイスが確かにApple製品だと確信しました。それに気づいて、オフィスにある他のApple製品を探してみました。すると、それはiPhoneでした。

ネットワークの調査

最近、所有している機器のMACアドレスをすべてリスト化したのですが、iPhoneのMACアドレスを追加するのを忘れていました。そこで、謎のMACアドレスを見つけたので、興味が湧いてさらに調べてみることにしました。上記のテクニックは本当に役に立ちました。

最後に、10base-t-interactive Software の IP Scanner という Mac OS X GUI アプリがあります。これを使うと、ネットワーク上のすべてのデバイスと MAC アドレスを表示できます。少し高価（30ドル）ですが、コマンドラインの操作に慣れていないユーザーには最適です。ただし、少しバグが多いと感じました。また、 OUI コードを検索できないので、自分で調べる必要があります。

このテクニックは、HDTV機器をLANに追加した場合、それらの機器を特定したいときにも役立ちます。テレビ機器メーカーによっては、テレビ機器にイーサネット機能を追加する際、あまり積極的に情報を提供しなかったり、経験が浅かったりすることがあります。例えば、私はイーサネット対応のSamsung製デバイスを持っていますが、メーカーはMACアドレスを提供していません（提供しないことを選択しています）。その場合は、上記のテクニックを用いて調査する必要があります。