ある日突然NASに繋がらなくなった…
Windows 10を搭載したパソコンをいつものようにNAS(ネットワーク上のハードディスク)に接続をするも接続ができないというトラブルが相次いでいます。
引き金となったのは、Windows 10で周期的に実施している大型のアップデートです。2017年9月から公開されたあるアップデート、それはWindowsのファイル共有プロトコルであるSMBアクセスの古いバージョンが標準で利用できなくなるものであった。
古いバージョンとは、SMBv1、一部のNASではSMBv1を利用しているのでアップデートにより無効化されて「つながらない」というトラブルが発生したのだ。しかし、Windows 10を搭載した全てのパソコンで同様のトラブルが発生するわけではなく、つながらないのは新規に導入したパソコンなどごく一部だ。
なぜ、パソコンによってこうした違いが発生するのか。
詳しく解説していきます!
トラブル発生の条件は複雑
「利用できない」と書いてきたが、実はWindows 10でもSMBv1が無効になっていない場合がある。それが今回のトラブルを複雑にしている。
具体的には、Windows 10のエディションと導入方法(初期状態からのインストールか従来使っていたパソコンのアップデートか)の2つの条件で変わってくる。
企業向けのWindows 10 Enterpriseと教育機関向けの同Education
17年9月に完成したバージョン1709以降のWindows 10をパソコンに新規インストールすると、SMBv1は組み込まれない。
しかし、それ以前のWindows 10を使っていたパソコンを、アップデートによりバージョン1709を提供した場合には、SMBv1は組み込まれたままとなる。
個人向けのWindows 10 Professionalと同Home
インストールとアップデートのどちらでもSMBv1が標準で搭載された状態になる。ただし、インストールまたはアップデートした後、電源を入れている時間が15日に達するまでにSMBv1を一度も利用しないと、SMBv1は自動的に削除される。つまり、同じProfessionalやHomeを使っているパソコンでも、インストールまたはアップデート後の利用状況によってSMBv1が有効なものと無効なものに分かれるのだ。
無効化の理由と対応策は?
そもそも、SMBv1は、約30年にわたって標準機能である。そして2006年に登場したWindows VistaやWindows Server 2008からSMBv2にバージョンアップし大幅な強化を実施している。(なお、最新のWindows 10で搭載しているSMBのバージョンはv3.1.1)
SMBv1のバージョンアップの背景は、セキュリティー上の欠陥が指摘の為である。危険な脆弱性がたびたび見つかり、攻撃に悪用されてきた。2017年に流行したランサムウエアのWannaCry(ワナクライ)も、SMBv1の脆弱性を狙ったものだ。最近も海外のセキュリティーカンファレンスで新たな脆弱性が公開されている。このため米US-CERTをはじめとするセキュリティー機関は、SMBv1を無効化することを推奨している。
問題は古いNAS
SMBには上位互換性がある。お互いに自分の使えるSMBのバージョン情報を交換し、お互いが使える中で最も新しいバージョンを使って通信する。そのため、SMBv1しか使えないコンピュータがなくなれば、SMBv1を無効にしても問題はない。SMBv1しか使えないWindowsといえばXPのようなサポート切れのバージョンだけなので、もっと早くSMBv1を無効にしてもよかったと思える。
ところが、オフィスなどのネットワーク環境でSMBを使って通信しているのはWindowsだけではない。代表的な存在はLinux(リナックス)だ。
LinuxにはWindowsのファイル共有機能を実装した「Samba(サンバ)」というフリーソフトがあり、ほとんどのLinuxが標準で搭載している。このSambaのSMBv2対応が進まず、なかなかSMBv1を無効化できなかったのだ。
特に、問題となるのがNASだ。低価格NAS製品は、ライセンス料金を節約するためにLinux+Sambaという構成を採っていることが多い。このNASで搭載しているSambaは、最近までSMBv1しか使えなかったのだ。
だが、12年12月にリリースされたバージョン4でSambaもようやくSMBv2以降をサポートした。これ以降、NASでもSMBv2が使えるファームウエアが公開されるなど、ようやく対応が進んできた。
こうして機が熟したことに加え、17年からSMBv1を狙った攻撃が急増したことで、今回ついに標準で無効にしたのだろう。
対策はNASのOSを最新版にする
NASなどで使っているOSのバージョンが古くSMBv1に対応していないことが問題を引き起こす条件となる。そうした古いNASと、最近になってWindows 10 Enterpriseまたは同Educationを新規インストールしたパソコンではつながらないトラブルが発生する。
また、同Professionalや同Homeを使っている場合は、インストールまたは適用後に15日間古いNASを利用することがないと、つながらないトラブルに遭遇する可能性がある。
こうしたトラブルが発生した場合、NASのOSを最新版に更新すると解消できる場合があるので試してほしい。