MACアドレスのベンダー検索（OUI）

MACアドレス ベンダー検索の仕組み

このツールでできること

MACアドレス ベンダー検索は、MACアドレスの先頭24ビット（OUI — Organisationally Unique Identifier）をIEEE Registration AuthorityのOUIデータベースに問い合わせ、登録済みの製造元に解決します。一般的な形式（コロン区切り、ダッシュ区切り、ドット区切り、区切りなし）のMACアドレスを受け付け、ベンダー名、登録住所、基本的なビットフラグ（ローカル管理、マルチキャスト）を返します。

開発者によくある利用シーン

ネットワークエンジニアは、ARPやDHCPログからOUIを読み取り、LAN上の不明なデバイスを特定します。セキュリティアナリストは、OUIが名乗っているブランドと一致しない不正または偽造ハードウェアを見つけます。IoT開発者は、新しく書き込んだファームウェアが正しいMACを保持していることを確認します。人間が読めるデバイスラベル（ネットワークマップ、ダッシュボード、パケットキャプチャ）を表示するツールは、OUI検索を使って生のアドレス情報を補強します。

データ形式、型、またはバリエーション

対応するMAC形式: コロン区切り（00:1A:2B:3C:4D:5E）、ダッシュ区切り（00-1A-2B-3C-4D-5E）、Ciscoのドット表記（001A.2B3C.4D5E）、区切りなしの16進（001A2B3C4D5E）。OUIは先頭6文字の16進として抽出されます。同梱のIEEEデータベース（npmパッケージoui-data経由、約3.9MB）には39,000件以上の割り当てが含まれており、ツールを開いたときに一度だけ読み込まれます。以降のクエリはすべてローカルで実行されます。

よくある落とし穴とエッジケース

ローカル管理MAC（最初のオクテットの下位2番目のビットが1）はIEEEではなくソフトウェアによって割り当てられるため、ベンダー一致が得られません。新しいブロックサイズ（MA-M、MA-S）は28ビットまたは36ビットのプレフィックスを使用しますが、このツールが解決できるのは従来の24ビットOUIのみです。マルチキャストアドレス（最初のオクテットの最下位ビットが1）はフラグ付けされますが、検索自体は登録範囲内でベンダーを見つけようと試みます。

コードではなくこのツールを使うべき場面

パケットキャプチャやネットワーク監査を見ながら、その場で識別したいときはブラウザツールを使ってください。コードでは、パイプラインで大量のエンリッチメントが必要な場合に、サーバーサイドで npm の `oui` パッケージ、Python の `manuf` または `netaddr.EUI.oui` モジュール、あるいは IEEE がダウンロード提供している CSV を使用してください。