Microsoftのプリンシパル・プログラム・マネージャーであるネッド・パイル氏は、MicrosoftブログでWindows 11 24H2の新たなセキュリティ変更について説明しました。この変更により、USBポートを備えたセキュリティ保護されていないルーターや一部のネットワーク接続ストレージデバイスへのアクセスが拒否されます。パイル氏は、今回のアップグレードではサーバーメッセージブロック(SMB)プロトコルのかなり初期のバージョンが廃止されるため、潜在的な問題が発生する可能性があると述べています。
Pyle氏によると、SMB1は40年以上の歴史があり、2022年以降、その終焉を示唆する警告が繰り返されているという。Windows 11 24H2では、SMB署名がデフォルトで必須となり、ネットワークの改ざんを防止できるという点で一歩前進している。Windows 11 Proエディションではゲストフォールバックが無効化され、ユーザー名やパスワードなしでSMBサーバーにアクセスできるようになるため、セキュリティが強化される。
- 0xc000a000
- -1073700864
- ステータス_無効な署名
- 暗号署名が無効です
NASメーカーも追随するのか?
デフォルトでは無効になっているにもかかわらず、変更を元に戻すことは可能ですが、その代償としてシステムのセキュリティが低下する可能性があります。そのため、デバイスメーカーはセキュリティ保護されていないデバイスにセキュリティパッチを提供する必要があります。
パイル氏によると、マイクロソフトは、SMB署名に対応していないUSBポート付きルーターやNASデバイスをユーザーが使用しているかどうかを把握したいと考えています。「SMB署名に対応していないサードパーティ製のNASデバイスをお持ちの場合は、ぜひお知らせください。お使いのNASデバイスのメーカーとモデルを[email protected]までメールでお知らせください。情報を世界中に共有し、ベンダーにアップデートで修正を依頼できるかもしれません」とパイル氏は語っています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
USBポートを備えたNASやルーターはSMB署名に対応しているものの、デフォルトで無効になっている可能性も考えられます。ユーザーはNAS管理ソフトウェアを使ってSMB署名を有効にすることができます。しかし、このためNASやルーターのメーカーは、ユーザーが必要に応じてSMBゲストフォールバックオプションを有効にできるようにしつつ、デフォルトでSMB署名を無効にするようになるかもしれません。
ネットワーク接続ドライブのセキュリティ確保に協力することは、多くのユーザーから常に好意的に受け止められるでしょう。また、多くのNASメーカーが、Microsoftからセキュリティ保護されていないデバイスとして指定されるリスクを冒す可能性は低いでしょう。しかし、Windows 11 24H2がリリースされ、最終的にセキュリティ保護されていないNASのリストが公開されるまでは、真相は分かりません。
これは Windows 11 24H2 で提供される唯一のセキュリティ対策ではありませんが、この変更によってどれだけのユーザーが影響を受けるかは、時間が経てばわかるでしょう。
Roshan Ashraf Shaikhは2000年代初頭からインドのPCハードウェアコミュニティに携わり、PCの組み立て、インドの多くの技術フォーラムやブログへの寄稿に携わってきました。Hardware BBQを11年間運営し、eTeknixとTweakTownでニュース記事を執筆した後、Tom's Hardwareチームに加わりました。テクノロジー以外にも、格闘ゲーム、映画、アニメ、機械式時計に興味を持っています。
