俺のチラシの裏

メモ代わりに殴り書きしたり。真に受けちゃだめよ?

Windows10、2017年秋のアップデートでSMBv1サポート終了を宣言、古いファイルサーバやNAS、ネットワークプリンタに注意

2017年06月22日 16時00分10秒 | PC関連

Windows 10、秋のアップデートでSMBv1サポート終了の見通し - マイナビニュース

 6月20日(米国時間)、Threatpostに掲載された記事「SMBv1 to be Disabled in Windows Fall Creators Update|Threatpost|The first stop for security news」が、2017年秋にリリースが予定されている次のWindows 10アップデートからSMBv1のサポートが廃止されると伝えた。SMBの脆弱性を悪用したランサムウェアが大流行していることを受け、こうした取り組みが進められるものと見られる。
 2017年秋にはWindows 10 Redstone 3(コード名Fall Creators Update)の提供が予定されている。Threatpostの取材に対し、Microsoftが「このアップデートからファイル共有やプリンタサーバへのアクセルに利用できるプロトコル『SMBv1(Server Message Block protocol version 1)』のサポートを廃止する見通し」と回答したとしている。SMBv1のプロトコル実装には脆弱性が存在することが知られており、Windows 7とWindows XPが影響を受けるとされている。
 現在広く感染しているランサムウェア「WannaCry」はWindows 10には感染しないと見られているが、検証レベルではWindows 10への感染も確認されており注意が必要。Microsoftは今後のバージョンで潜在的に脆弱性の原因となりそうな機能を排除していくことで、セキュリティを強化していくと思われる。

 …とのニュース。

 またシステム管理者が火病する事案だなこれ。
 古いファイルサーバやNAS、ネットワークプリンタが使えなくなった! って騒ぎ出すぞ?
 特にサポート期間の切れたNASなんか悲惨な目に遭いそうな予感。

 今現在、ファイル共有に関して使用されているSMBのバージョンの確認方法は以下のBlogで詳細に記されている。

 ファイル共有で利用されている SMB のバージョンを確認する方法  - Hebikuzure's Tech Memo

 やり方を抜粋すると、

 1)コマンドプロンプトで、「sc.exe qc lanmanworkstation」というコマンドを発行
 2)結果が表示される

SERVICE_NAME: lanmanworkstation
        TYPE                   : 20  WIN32_SHARE_PROCESS
        START_TYPE           : 2   AUTO_START
        ERROR_CONTROL       : 1   NORMAL
        BINARY_PATH_NAME   : C:\WINDOWS\System32\svchost.exe -k NetworkService
        LOAD_ORDER_GROUP   : NetworkProvider
        TAG                     : 0
        DISPLAY_NAME         : Workstation
        DEPENDENCIES         : Bowser
                                 : MRxSmb20
                                 : NSI
        SERVICE_START_NAME : NT AUTHORITY\NetworkService

 3)「DEPENDENCIES」欄に「MRxSmb20」があったらSMBv2。「MRxSmb10」があったらSMBv1。

 気になる点として、上記Blogの下部にあったWindows PowerShellを用いた Get-SmbConnectionコマンドのリザルトが、私の使用しているバッファローAirStationの簡易NASに対しダイアレクトが「1.5」な点だ。
 もしかしてSMBv1使ってる? 秋のアップデートで簡易NAS使えなくなったらビンゴだな。
 バッファローには早いところファームウェアのアップデートをしてもらいたい物だが…

 SMBv1は歴史が長い分、脆弱性も引き継いでおり、昨今話題のランサムウェアのネットワーク経由での感染拡大もこの脆弱性を突いた物らしく、マイクロソフト的にはとっととサポート外してセキュリティの強化を狙いたいのも理解できる。だが以前のエントリでも書いたようにユーザーは「新しものより旧態を守りたい保守層」の方が厚いわけで、またマイクロソフトバッシングが飛び交うんだろうな。マイクロソフトには同情せざるを得ない。

追記:

 試しにSMB1.0を無効化したら バッファローAirStationの簡易NASが見えなくなったのでアウティー!
 秋のアップデートでもしこの機能がまるごと削られたら、簡易NASが使えなくなることになる。
 バッファローには早急なファームウェアアップデートでのSMBv2対応化を願うばかりだ。

『サーバー』 ジャンルのランキング
コメント   この記事についてブログを書く
この記事をはてなブックマークに追加
« 芳文社「まんがタイムきららM... | トップ | ドローンガキ「ノエル」また... »
最近の画像もっと見る

コメントを投稿

PC関連」カテゴリの最新記事

トラックバック

この記事のトラックバック  Ping-URL