年末恒例、ゆくWindows、くるWindows：山市良のうぃんどうず日記（115：年末特別編）（3/3 ページ）

[山市良，テクニカルライター]

2017年上半期、話題の中心はSMB v1とWannaCry

　　2017年の上半期は「SMB（Server Message Block）v1」（SMB 1.0/CIFSとも呼ばれます）と「WannaCry」（Wanna Cryptor、WanaCryptなどさまざまな呼び名があります）で大騒ぎでした。つい最近、このWannaCryに北朝鮮が関与していたというニュースが出て、再び話題になっています。

　Windows Updateで適切に更新されていれば問題はなかったはずですが、Windows Updateが正常に機能しておらず対策されていなかった、あるいは既にサポートが終了しているバージョンのWindowsを利用していたなどの理由で、影響を受けたところもあったかもしれません。Windows Updateはトラブル続きという印象ですが、Windows Updateできちんと更新していないとこういう事態になるという教訓にもなりました。

　2017年1月の第83回では、Windows向けのハッキングツールとエクスプロイトが無料公開されたらしいというニュースと絡めて、一般論としてのSMB v1の脆弱（ぜいじゃく）性と対策を取り上げました。

　その後、3月にこれに関連するであろうSMB v1の脆弱性がマイクロソフトのセキュリティ情報として公開され、3月の定例更新でWindows Vista SP2およびWindows Server 2008 SP2以降向けにセキュリティ更新プログラムがリリースされました。

　さらに、WannaCryの世界的な猛威を受け、Microsoftは既にサポートが終了しているWindows XPやWindows Server 2003向けにも3月のセキュリティ更新と同等の更新プログラムを提供しました。6月には、また別のSMB v1に関連する脆弱性を修正するための更新プログラムが、サポートが終了したバージョンのWindowsに追加提供されました。

• 再チェック！　ファイル共有プロトコル「SMB」のためのセキュリティ対策（第83回、2017年1月30日公開）
• ランサムウェア「Wanna Cryptor」に対し、異例のセキュリティパッチをWindows XPに提供する意味（第94回：緊急特別編、2017年5月16日公開）
• ランサムウェア「WannaCry」対策で安心してはいけない――いま一度、見直すべきWindowsの脆弱性対策（第95回：特別編、2017年5月24日公開）

　SMB v1は非常に古いプロトコルであり、使用は推奨されません。Windows 10 Fall Creators Update バージョン1709からは、新規（クリーン）インストールの場合、SMBサーバ、SMBクライアントの両方について、既定でインストールされないようになっています（画面6）。

画面6　Windows 10 Fall Creators Updateの新規インストールでは、SMB v1／CIFSのサポートは既定でインストールされない（アップグレードの場合は違ってきます）

　SMB v1でなければアクセスできないNAS（ネットワーク接続型ストレージ）装置や、SMB v1しかしゃべれないOS（Windows XPなど）とファイルやプリンタを共有する必要がある場合は、ご注意ください。というか、そのような古い環境をいまだに使い続けていることに、もっとご注意ください。

「ブランチ」から「チャネル」への変更と統合

　最後に、2017年春に発表されて、事実上、2017年10月から本格的に開始した新しいWindows as a Serviceのサイクルについて。CB／CBBから半期チャネル（ターゲット指定）／半期チャネルへの変更、3月ごろと9月ごろの2回の機能更新、各リリースの18カ月サポートが始まったわけですが（半期チャネルは2018年2月ごろからスタート）、これはWindows 10だけでなく、Office 365とWindows Server Semi-Annual Channel（ソフトウェアアシュアランス向け）にも適用されます。

　Office 365の更新チャネル名称は、これまで度々変更されてきましたが、これがWindowsと一本化されました。しかし、英語では「Semi-Annual Channel（Targeted）」と「Semi-Annual Channel」に本当に一本化されているのですが、日本語では名称に“揺れ”があり、少し残念な状態です。詳しくは、第110回をご覧ください。

• 重箱の隅をつつくようですが、“重要なこと”なので言わせてもらいます――Windows 10の更新オプション名称変更について（第110回、2017年10月31日公開）

　2018年は、このポリシーと名称が変更されませんように……。少なくとも、CB／CBBの表記を使っているWindowsのサポートが残っているうちは。

筆者紹介

山市 良（やまいち りょう）

岩手県花巻市在住。Microsoft MVP：Cloud and Datacenter Management（Oct 2008 - Sep 2016）。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows Server 2016テクノロジ入門−完全版』（日経BP社）。