Sambaは、次期リリースでは、これまでデフォルトで有効だった、老朽化して容易に改変可能なSMB1プロトコルのサポートを無効化すると発表しています。この廃止されたプロトコルバージョンをどうしても使いたい人は、再度有効化することも可能です。
オープンソースの SMB ツールキットの開発者によると、現在プレビュー段階の Samba 4.11 ビルドでは、Windows ファイル共有プロトコルのサポートされる最も古いバージョンとして、デフォルトで SMB2_02 が設定されるという。
「これは、SMB2 または SMB3 をサポートしていないクライアントが、smbd に接続できなくなることを意味します (デフォルトでは)」と 4.11 リリース ノートには記載されています。
「これはまた、smbclient などのクライアント ツールや、libsmbclient を使用するアプリケーションが、SMB2 または SMB3 をサポートしていないサーバーに接続できなくなることも意味します (デフォルト)。」
管理者は必要に応じてサーバー上で SMB1 を許可するオプションを引き続き使用できますが、サポートはデフォルトで無効になります。
Samba による SMB1 の廃止は、NSA が好んで利用する弱点の 1 つであることが明らかになる前から、Microsoft が数年前からオペレーティング システムからこのファイル サーバー プロトコル バージョンを排除する動きを見せていたことを考えると、ずっと遅すぎた措置だったと言えるでしょう。
最新のWindows 10 Insiderビルドは、ひどいSMB1の引き金を引く
続きを読む
2017 年の Windows 10 1709 ビルド以降、Windows のデスクトップ バージョンとサーバー バージョンの両方で SMB1 のサポートが廃止され、2016 年には Microsoft が管理者に対してプロトコル バージョンを完全に廃止するよう求めていました。
「オリジナルの SMB1 プロトコルはほぼ 30 年前のものであり、80 年代に作られた多くのソフトウェアと同様に、もはや存在しない世界のために設計されたものである」とマイクロソフトのネッド・パイル氏は当時語った。
「悪意のある行為者も、膨大な重要データも、ほぼ普遍的なコンピュータ使用もない世界。率直に言って、現代の目から見ると、そのナイーブさは驚くべきものです。」
Samba チームは、Windows でのサポート終了など、Microsoft が SMB1 を廃止しようとしていることを指摘していますが、開発者らは、プロトコル バージョンが必要なケースがまだ限定的にある可能性もあると指摘し、SMB1 をまだ必要としている管理者はフィードバックを送信するよう奨励しています。
「クライアントとサーバーで NT1、LANMAN2、LANMAN1 などの SMB1 方言を許可することや、クライアントで CORE と COREPLUS を許可することは依然として可能です」とメモには指摘されている。
「smbclient、smbcaclsなどのほとんどのコマンドラインツールは、smb.confオプションを上書きするための--option引数もサポートしています。たとえば、--option='client min protocol=NT1'が役立つ場合があります。」®
