Windows 10 2018年4月アップデートがリリースされてから1ヶ月以上が経ちましたが、ユーザーからの不満の声が上がり続けています。今回は、古き良きSMB1プロトコルに固執するユーザーの間でネットワーク問題が発生しています。
ユーザーは、マイクロソフト自身のフォーラムを含むサポートフォーラムに、最新バージョンの Windows 10 が古いネットワークプロトコルの使用に対して強硬な姿勢を取っており、SMB1 を無効にするだけでなく、顧客がそれを再びオンにしようとしてもブロックするほどであると不満を訴えている。
一部のユーザーは、Windows 10 に組み込まれているウイルス対策ツールを非難し、Windows Defender を無効にして Avast などに置き換えるという回避策で成功したと報告しているが、この方法自体にも問題が生じる可能性がある。
SMB1 の廃止を訴える Microsoft TechNet 記事の著者である Microsoft の Ned Pyle 氏は、El Regに次のように語った。
SMB1クライアントをインストールしておきながら、リモートSMB1共有からアプリケーションを実行しており、ミニフィルタードライバーを介してリモートパス上に作成されるプロセスを調査するウイルス対策ソフトを使用しているという問題を指しているのではないかと思います。接続やファイルへのアクセスが全体的にできないという問題ではないと思います。
ユーザーが考案した回避策を考えると、これは理にかなっていると言えるでしょう。パイル氏は、6月の累積アップデートで修正が提供される可能性があると見込んでいます。つまり、ユーザーが古いネットワークプロトコルを使って自分のサーバーに再び接続できるようになるまで、それほど長く待つ必要はないということです。
マイクロソフトはその後、この件に関するナレッジベースの記事を2つ(KB4103721とKB4100403)更新しました。どちらも、SMB1経由で共有フォルダからプログラムを実行する際に発生する問題について警告しており、修正プログラムがリリースされるまでの回避策として、ええと、SMB1の使用を停止することを推奨しています。
マイクロソフトは2016年、30年の歴史を持つプロトコルのリモートコード実行脆弱性に対処するためのパッチをリリースしました。ちょうどその頃、Shadow Brokersは、レーザーカッターでバターを切るようにSMB1を切断するNSAハッキングツールを大量に公開しました。レドモンドはまた、人々をより現代的で安全なものへと移行させるための協調的な取り組みを開始しました。
最新のWindows 10 Insiderビルドは、ひどいSMB1の引き金を引く
続きを読む
レドモンドは昨年、Windows 10 Fall Creators Update(別名1709)でさらに強化を図り、新規インストール時にクライアントOSからこのプロトコルをデフォルトで削除しました。Windows 10のHome版およびProfessional版をアップグレードしたユーザーは、15日以内にこのプロトコルを使用しなかった場合、自動的にアンインストールされます。
しかし、パイル氏が「西海岸のヒッピー ライフスタイル」と呼ぶものに固執する人々や、SMB1 を必要とするサービス (たとえば、Microsoft のサポート終了した Windows Server 2003) への接続は、必要に応じてプロトコルを再びオンにすることができます。
マイクロソフトが、顧客に由緒ある(そして脆弱な)SMB1から移行してもらおうと努力していることは称賛に値するが、ユーザーが、下品なラグビーの歌を歌いながら裸で道を走るのと同等のセキュリティ対策を講じたい場合、この種のことは今後一切許容されないと明確に告げられない限り、そうすることを許可すべきである。
明るい面としては、一部のお客様にとって非常に不便な状況であり、1803の品質面で若干の欠陥があったことを示す一方で、このバグによってSMB1から移行できるユーザーが移行を余儀なくされたことが挙げられます。SMB1への移行が間に合わないため、そうでないお客様は、ご自身の選択肢をじっくりと検討することになるでしょう。®
