Microsoftは現地時間2022年4月19日、Windows 11 Insider Preview Homeエディションにおいて、SMB 1.0(Server Message Block 1.0)を既定で無効にすると発表した。
SMBはIBMが開発したネットワーク上のファイルを参照する仕組みで、MS-DOSもアドオンのMS-NET(Microsoft Networks)で利用可能だった。Windowsの時代に入るとCIFSへの改称、SMB 1.0のリリース、その後のバージョンアップを重ねて現在に至る。Windows 11で利用しているのはSMB 3.1.1だ。
-
接続状況を表示する「Get-SmbConnection」の実行例。上段はNAS、下段はWindows Server 2019
そもそも2014年の段階でSMB 1.0は非推奨化されている。後継のSMB 2.x、SMB 3.xを時代時代のOSが実装していたからだ。2017年1月にSMB 1.0の脆弱性が広く報じられ、利用の自粛が求められたが、問題はLinuxやFreeBSDなどをOSとするNASの存在。
多くのNASは、SMBのOSS(オープンソースソフトウェア)版であるSambaを用いて、Windowsとのファイル共有を実現していた。Samba自体はSMB 2.x、SMB 3.xをサポートしていたが、ファームウェア(この場合はNASのOSおよびソフトウェアを含む)更新を怠っているNASは古いSambaを使い続けることになるため、Windows側でSMB 1.0を無効にするとアクセスできない問題が発生した。
Microsoftは、エンジニアレベルで2016年4月にSNS上で警鐘を鳴らし、その後は公的にSMB 1.0の使用停止をうながしている。
Windows 10 バージョン1709以降は既定でSMB 1.0がインストールされないものの、Microsoftはユーザーの利便性に配慮して有効化の選択肢を残していた。筆者も検証していないが、「合計15日間のアップタイム(稼働時間)が経過しても、SMB 1.0が使用されない場合は自動的にアンインストールする」という。
-
Windows 11の機能を表示するコマンドレットの実行結果。SMB 1.0は無効である
では、今回の発表は何の意味があるのだろうか。古いWindowsからWindows 10へアップグレードした場合、それまでSMB 1.0を有効化していた環境を引き継いでいた。Microsoftの言葉を借りれば、今回の仕様変更によって「デフォルトでSMB 1.0が有効になるWindows 11 Insider Previewのエディションが存在しない」ことになる。ハードウェアの刷新に比較的前向きな日本と異なり、米国は古い工場の機器や医療機器、消費者向けNASなどが広く残っているという。
そのためMicrosoftは、SMB 1.0コンポーネントを削除すると同時に、救済策としてインストールパッケージの提供を数カ月内に発表する予定だ。一見するとMicrosoftの対応は歩みが遅いように見えるが、ほかのOSやネットワークデバイスとの整合性を考慮すれば十分に努力してきたと言ってよいだろう(それでもプロトコルの廃止に5年以上かかるとは正直想像も付かなかったが……)。
