この記事はDeNA 24 新卒 Advent Calendar 2023の5日目の記事です.
同期の皆さんが素晴らしい記事を書いてくださっているので,ぜひチェックしてみてください!
はじめに
研究室内で,どの部屋に誰がいるのか,いつでもどこからでも確認できるようにしたい.でも,入退室のたびに,自分の在室状況を変更するような手間は絶対に許容できない.
このモチベーションに従って,完全自動な在室状況確認システムを構築しました.
この記事では,システムのうち,在室状況(どの部屋に,誰がいるのか)を完全自動で更新する方法に焦点を当てて,知見を共有します.
基本的なアイデア
- [前提条件] 対象の部屋でLAN(Wi-Fiなど)を利用しており,ユーザーが自身の端末(スマホやPCなど)をそのLANに接続している.
- LANに接続された端末の一覧を取得できれば,端末の持ち主であるメンバーの在室状況を取得できそう!
実現方法
- LANに接続された端末の一覧を取得.
→ ARPを利用した接続中端末の取得 - 端末の持ち主の特定.
→ 端末と名簿の突合
ARPを利用した接続中端末の取得
MACアドレスとは,パソコンやスマートフォンなどのネットワーク機器に対して,(原則として)一意に割り当てられる識別子のことです.
つまり,LANに接続されている端末の一覧を取得するためには,MACアドレスの一覧を取得できれば良いことになります.
arp-scanコマンドを利用すると,接続されている機器のMACアドレスのリストを簡単に取得することができます.
$ sudo arp-scan -l
Interface: en0, type: EN10MB, MAC: 00:11:22:33:44:55, IPv4: 192.168.1.100
Starting arp-scan 1.9.8 with 256 hosts (https://github.com/royhills/arp-scan)
192.168.1.1 00:11:aa:bb:cc:dd ExampleCorp Inc.
192.168.1.2 11:22:aa:bb:cc:dd ExampleNet Co.
192.168.1.10 22:33:aa:bb:cc:dd ExamplePrinters Ltd.
192.168.1.20 33:44:aa:bb:cc:dd ExampleTech Inc.
192.168.1.105 44:55:aa:bb:cc:dd ExampleDevices LLC.
192.168.1.150 55:66:aa:bb:cc:dd ExampleMobile Inc.
192.168.1.160 66:77:aa:bb:cc:dd (Unknown: locally administered)
500 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.9.8: 256 hosts scanned in 2.000 seconds (128.00 hosts/sec). 7 responded
以下のコマンドを実行すると,MACアドレスのみを抽出することができます.
$ sudo arp-scan -l | grep '^192' | awk '{ print $2 }'
00:11:aa:bb:cc:dd
11:22:aa:bb:cc:dd
22:33:aa:bb:cc:dd
33:44:aa:bb:cc:dd
44:55:aa:bb:cc:dd
55:66:aa:bb:cc:dd
66:77:aa:bb:cc:dd
ARP
Address Resolution Protocol (アドレス解決プロトコル、略称:ARP、アープ)は、与えられたインターネット層アドレス(一般的にはIPv4アドレス)に対応するリンク層アドレス(MACアドレスなど)を発見するために使用される通信プロトコルである。
https://ja.wikipedia.org/wiki/Address_Resolution_Protocol
ARPとは上記のような通信プロトコルです.
arp-scan is a network scanning tool that uses the ARP protocol to discover and fingerprint IPv4 hosts on the local network. It is available for Linux, BSD, macOS and Solaris under the GPLv3 licence.
(和訳)arp-scanコマンドは,このARP(Address Resolution Protocol)を利用して,ローカルネットワーク上のIPv4ホストを発見し,識別するネットワークスキャニングツールです.GPLv3ライセンスの下で,Linux,BSD,macOS,Solarisで利用できます.
https://github.com/royhills/arp-scan
このように,arp-scan
コマンドは,ARP上で実行されるツールです.
したがって,arp-scan
を利用せずに,ARPリクエストを直接実行することもできるということを補足しておきます.
端末と名簿の突合
端末(MACアドレス)と人物の対応表を事前に作成しておきます.
この対応表と,接続中のMACアドレスのリストを突合することで,在室状況を得ることができます.
プライベートWi-Fiアドレス
システムを構築する際,プライベートWi-Fiアドレスに注意する必要があります.
iOS 14、iPadOS 14、watchOS 7 以降では、プライバシー対策を強化するため、Wi-Fi ネットワークごとに違う MAC アドレスを使い分けます。この一意の MAC アドレスは、デバイスがそのネットワークに限って使うプライベートな Wi-Fi アドレスとなります。
iPhone、iPad、iPod touch、Apple Watch でプライベート Wi-Fi アドレスを使う
このように,ネットワークごとに異なるMACアドレスが付与される場合があります.
そのため,複数のネットワークにまたがって在室状況を管理する場合は,同じ端末に対して複数のMACアドレスを紐付けられるようにする必要があります.
実際に作ったもの
ブラウザから,誰がどの部屋にいるのかを確認することができます.
MACアドレスの登録も可能です.
注意点
-
arp-scan
はネットワークに負荷をかける可能性があります.在室状況を更新する頻度には気をつけましょう. - 他人の在室状況を取得する場合は,しっかりと同意を取りましょう.
- 在室状況はセンシティブな情報なので,インターネットに公開する場合は注意しましょう(メンバーしか見れないようにするなど).
まとめ
- ARPを利用してネットワークに接続されたMACアドレスを取得できる.
- MACアドレスと名簿を突合すれば,在室状況を構築できる.
おわりに
在室状況確認システムとしては,今回の方法以外にも様々な方法が考えられるので,目的と状況に応じて最適なものを選択できると良いですね.
例:
- 名前とステータス(在室,帰宅,会議中など)を書いた表を用意して,自身のステータスに対応する場所に磁石を貼る.
- 打刻システムを利用し,アプリケーション上で入室時と退室時にボタンを押す.
- 部屋にNFCカードリーダーを設置し,入室時と退室時にカードをタッチする.
明日以降も DeNA 24 新卒 Advent Calendar 2023 は続きます.
引き続き,お楽しみに!
最後までお付き合いいただきありがとうございました!
関連記事
参考
TCP/IPの絵本 ネットワークが面白くなる9つの扉
TCP/IPネットワーク管理
https://github.com/royhills/arp-scan
https://ja.wikipedia.org/wiki/Address_Resolution_Protocol