Microsoftは10月18日(米国時間)、Windows 11の最新のプレビュービルドとなる「Windows 11 Insider Preview Build 25977」をリリースした。この最新のビルドではSMB over QUICの実装が強化され、クライアントアクセス制御(CAC)のサポートが追加された。クライアントアクセス制御により、SMB over QUICを介した接続を安全に利用できるようになる。

QUICは、UDPを使用したトランスポート層での暗号化によってセキュアな通信を実現する通信プロトコル。Googleによって提唱され、HTTP/3のベースにもなっている。このQUICを利用してファイル共有プロトコルのSMBをセキュアに利用できるようにする規格がSMB over QUICである。MicrosoftはすでにWindows 11やWindows Server 2022においてSMB over QUICをサポートしており、オプションで有効化することによって利用できる。

従来のSMB over QUIC接続では、クライアントがサーバの証明書と同じ証明書ルートチェーンで発行されている場合は、無条件で信頼するクライアントとして扱っていた。Build 25977で追加されたクライアントアクセス制御の新しいオプションを有効にすることで、信頼できるデバイスリストを利用してSMB over QUICでサーバに接続するクライアントを制限できるようになる。サーバは、クライアントから接続要求があった場合に、クライアントの証明書を許可リストと比較し、アクセスの許可および拒否を行える。

SMB over QUICのクライアントアクセス制御は、デフォルトでは無効化されている。有効にするための構成方法は、Microsoftによる次の記事にまとめられている。

  • SMB over QUICのクライアントアクセス制御の詳細

    SMB over QUICのクライアントアクセス制御の詳細

Build 25977には、上記のほかにもBluetooth Low Energy Audio対応の補聴器デバイスのサポートや、Wi-Fiネットワークによる位置情報の改善などといった変更が含まれている。Build 25977は現在、Windows InsiderプログラムのCanaryチャネルに登録しているユーザーであれば利用することができる。