カフェや空港の無料Wi-Fiに接続するとき、「VPNを使えば安全」と思っていませんか。
実は、VPNで通信内容を暗号化していても、端末固有のMACアドレスが漏れていれば、あなたの行動は追跡され続けています。
どの店舗にいつ訪れたか、どれくらい滞在したか——こうした情報がMACアドレスを通じて第三者に筒抜けになるケースは、2026年5月時点でも後を絶ちません。
公衆Wi-Fiを日常的に使うビジネスパーソンやノマドワーカーの方は、ぜひ最後まで読んでみてください。
MACアドレスとは?なぜ公衆Wi-Fiで危険なのか
MACアドレスの基本を理解する
MACアドレス(Media Access Control Address)とは、スマートフォンやPCなどのネットワーク機器に製造時から割り当てられた固有の識別番号です。48ビット(12桁の16進数)で構成され、世界中で重複しない一意の値が設定されています。たとえば「A4:83:E7:1B:5C:02」のような形式で表記されます。
IPアドレスがネットワーク上での「住所」に相当するのに対し、MACアドレスは端末そのものの「指紋」に例えられます。Wi-Fiに接続するたびに、アクセスポイント(Wi-Fiルーター)にこのMACアドレスが送信される仕組みです。
公衆Wi-Fiにおけるトラッキングの実態
問題は、この「端末の指紋」が商業施設やWi-Fi分析サービスによって組織的に収集されていることです。具体的には、次のような追跡が行われています。
- ショッピングモールが設置するWi-Fiセンサーが、来館者のMACアドレスを記録し、訪問頻度・滞在時間・回遊経路を分析する
- 複数の店舗やチェーン間でMACアドレスデータが共有され、異なる場所での行動が紐付けられる
- Wi-Fiプローブリクエスト(端末が自動的に発信する接続要求)を傍受し、接続しなくても近くにいるだけでMACアドレスが取得される
2025年にEUのデータ保護当局が公表した調査では、欧州主要都市の商業施設のうち約67%が何らかのWi-Fiトラッキングシステムを導入していると報告されています。日本国内でも、大手小売チェーンがWi-Fi分析を導入している事例は珍しくありません。
VPNだけでは防げない理由
ここで多くの人が誤解しているのが、「VPNを使えばすべて安全」という考えです。VPNが保護するのは、あくまでIPアドレスの秘匿と通信内容の暗号化です。MACアドレスはVPNトンネルの外側、つまりローカルネットワーク層(OSI参照モデルの第2層)で機能するため、VPNの暗号化対象に含まれません。
つまり、ExpressVPNのような信頼性の高いVPNを使っていても、MACアドレスに対する対策を別途講じなければ、物理的な行動追跡は防げないのです。逆に言えば、VPNとMACアドレス対策を組み合わせることで、通信内容の保護とトラッキング回避の両方を実現できます。
ExpressVPNとMACアドレスランダム化を組み合わせた防御戦略
なぜ「組み合わせ」が重要なのか
MACアドレスのランダム化(スプーフィング)は、端末が接続のたびに異なるMACアドレスを生成・使用する技術です。iOS 14以降やAndroid 10以降では標準機能として搭載されています。しかし、これだけでは以下の課題が残ります。
- ランダム化されたMACアドレスでも、同一セッション中はIPアドレスやDNSクエリで追跡可能
- 一部のOSではランダム化がデフォルトで無効、または特定のネットワークに対して固定MACを使い続ける設定になっている
- Wi-Fi以外の通信(DNS漏洩、WebRTC漏洩など)から端末を特定される可能性がある
ExpressVPNを併用することで、MACアドレスのランダム化ではカバーできないIPアドレス・DNS・通信内容の保護が加わり、多層的な防御が完成します。ExpressVPNの導入から基本的な使い方についてはExpressVPNの始め方ガイドで詳しく解説しています。
ステップ1:OS標準のMACアドレスランダム化を有効にする
まずは端末側の設定を確認しましょう。OS別の手順は以下のとおりです。
〈iPhoneの場合(iOS 18以降)〉
- 「設定」→「Wi-Fi」→接続中のネットワーク名の横にある「i」アイコンをタップ
- 「プライベートWi-Fiアドレス」がオンになっていることを確認する
- 「固定」ではなく「ローテーション」を選択すると、接続のたびにMACアドレスが変更される
〈Androidの場合(Android 13以降)〉
- 「設定」→「ネットワークとインターネット」→「Wi-Fi」→接続するネットワークの歯車アイコンをタップ
- 「プライバシー」の項目で「ランダムMACを使用」を選択する
- メーカーによって表記が異なる場合があるため、「MAC」や「プライバシー」で設定内を検索すると見つけやすい
〈Windowsの場合(Windows 11)〉
- 「設定」→「ネットワークとインターネット」→「Wi-Fi」
- 「ランダムなハードウェアアドレス」をオンにする
- 個別のネットワークごとに設定する場合は、該当ネットワークのプロパティから「ランダムなハードウェアアドレス」を「オン」または「毎日変更」に設定する
〈macOSの場合(macOS 15 Sequoia以降)〉
- 「システム設定」→「Wi-Fi」→接続中のネットワーク名の横にある「詳細」をクリック
- 「プライベートWi-Fiアドレス」を「ローテーション」に設定する
ステップ2:ExpressVPNを接続してIPアドレスとDNSを保護する
MACアドレスのランダム化を有効にしたら、次にExpressVPNで通信全体を保護します。
- ExpressVPNアプリを起動し、最寄りのサーバーに接続する(速度を重視する場合は「自動選択」が便利)
- 接続後、ExpressVPN内蔵のDNS漏洩テストやIPアドレス確認機能で、実際のIPが隠蔽されていることを確認する
- 設定画面で「Network Lock」(キルスイッチ機能)が有効になっていることを確認する。VPN接続が途切れた瞬間に通信が生のまま流出するのを防ぐ重要な機能だ
ExpressVPNは独自プロトコル「Lightway」を採用しており、公衆Wi-Fiのような不安定な回線でも高速かつ安定した接続を維持しやすいのが特徴です。また、RAM専用サーバー(TrustedServer技術)を使用しているため、サーバー再起動時にすべてのデータが消去され、ログが物理的に残りません。
ステップ3:自動接続を設定して防御の抜け漏れをなくす
最大のリスクは「うっかりVPNを接続し忘れる」ことです。ExpressVPNの自動接続機能を活用しましょう。
- ExpressVPNの設定画面で「信頼されていないネットワークに接続時に自動でVPNを有効にする」をオンにする
- 自宅やオフィスのWi-Fiは「信頼済みネットワーク」に登録し、それ以外の公衆Wi-Fiでは自動的にVPNが起動するよう設定する
- モバイル端末では、Wi-Fi接続時だけでなくモバイルデータ通信時にもVPNを有効にしておくと、ネットワーク切り替え時の隙間も防げる
よくある失敗と注意点
筆者自身、公衆Wi-Fiでの作業中にいくつかの失敗を経験しています。同じ轍を踏まないよう、以下の点に注意してください。
- カフェで作業中、Bluetoothテザリングに切り替えた際にVPNが切断され、MACアドレスランダム化も無効のネットワークに素の状態で接続してしまった。ネットワーク切り替え時は必ずVPN接続状態を確認する習慣をつけたい
- ホテルのWi-Fiでキャプティブポータル(ログインページ)が表示される場合、VPN接続前にブラウザ認証が必要になる。この数秒間はVPN非保護状態になるため、認証完了後すぐにVPNを接続し、機密性の高い操作はVPN接続後に行うこと
- MACアドレスをランダム化すると、一部の公衆Wi-Fiで「1日○時間無料」のカウントがリセットされる場合がある。これ自体は利用規約に抵触する可能性があるため、あくまでプライバシー保護目的で使用すべきだ
他の対策との比較:ExpressVPNを選ぶ理由
MACアドレスランダム化だけの場合
OS標準のランダム化のみでは、IPアドレスやDNSクエリによる追跡、通信内容の傍受を防げません。無料Wi-Fiの偽アクセスポイント(Evil Twin攻撃)に対しても無防備です。MACアドレスの変更はあくまでローカルネットワーク上のトラッキング対策であり、インターネット全体での保護にはなりません。
無料VPNとの違い
無料VPNの多くは、利用者の通信データを収集・販売することで運営費を賄っています。公衆Wi-Fiでのトラッキングを避けたいのに、VPN事業者にデータを渡してしまっては本末転倒です。ExpressVPNは英領ヴァージン諸島に拠点を置き、データ保持法の適用を受けず、第三者機関(KPMG、Cure53)による定期的なセキュリティ監査を受けている点で信頼性が異なります。
他の有料VPNとの比較
NordVPNやSurfsharkなども優れたVPNサービスですが、公衆Wi-Fi対策という観点では以下の点でExpressVPNに優位性があります。
- Lightwayプロトコルの接続速度と安定性(特にネットワーク切り替え時の再接続が高速)
- 105か国にサーバーを展開しており、海外出張先でも安定した接続が可能
- Network Lock(キルスイッチ)がデスクトップ・モバイル双方でデフォルト有効
- スプリットトンネリング機能で、VPN経由の通信とローカル通信を使い分けられる
一方、価格面ではExpressVPNは月額料金がやや高めです。ただし、公衆Wi-Fiでのセキュリティを重視するなら、通信速度と安定性に投資する価値は十分にあると考えます。料金プランの詳細はExpressVPNの料金・使い方ガイドで確認できます。
どんな人におすすめか
- カフェやコワーキングスペースで日常的に仕事をするリモートワーカー
- 海外出張が多く、空港やホテルのWi-Fiを頻繁に利用するビジネスパーソン
- 個人情報の取り扱いに敏感で、物理的な行動追跡も防ぎたいプライバシー意識の高い方
- フリーWi-Fiを使いつつも、オンラインバンキングやクラウドサービスを安全に利用したい方
まとめ:VPNとMACアドレス対策の「二重防御」で公衆Wi-Fiを安全に使う
公衆Wi-Fiでのプライバシー保護は、単一の対策では不十分です。MACアドレスのランダム化でローカルネットワーク上のトラッキングを防ぎ、ExpressVPNでIPアドレス・DNS・通信内容を保護する——この二重防御によって、はじめて実用的なレベルのプライバシーが確保できます。
今日から実践できるアクションは次の3つです。
- 使用中の端末でMACアドレスランダム化の設定を確認し、有効にする
- ExpressVPNを導入し、公衆Wi-Fi接続時の自動VPN起動を設定する
- Network Lock(キルスイッチ)が有効であることを確認し、VPN切断時の情報漏洩リスクをゼロにする
セキュリティ対策は「知っている」だけでは意味がなく、「設定して常に動いている」状態にすることが大切です。ExpressVPNの導入手順や料金プランについては【2026年最新版】ExpressVPNとは?使い方・料金・評判を徹底解説!始め方ガイドを参考にしてください。公衆Wi-Fiを安心して使える環境を、今日から整えていきましょう。