2017年の上半期は「SMB(Server Message Block)v1」(SMB 1.0/CIFSとも呼ばれます)と「WannaCry」(Wanna Cryptor、WanaCryptなどさまざまな呼び名があります)で大騒ぎでした。つい最近、このWannaCryに北朝鮮が関与していたというニュースが出て、再び話題になっています。
Windows Updateで適切に更新されていれば問題はなかったはずですが、Windows Updateが正常に機能しておらず対策されていなかった、あるいは既にサポートが終了しているバージョンのWindowsを利用していたなどの理由で、影響を受けたところもあったかもしれません。Windows Updateはトラブル続きという印象ですが、Windows Updateできちんと更新していないとこういう事態になるという教訓にもなりました。
2017年1月の第83回では、Windows向けのハッキングツールとエクスプロイトが無料公開されたらしいというニュースと絡めて、一般論としてのSMB v1の脆弱(ぜいじゃく)性と対策を取り上げました。
その後、3月にこれに関連するであろうSMB v1の脆弱性がマイクロソフトのセキュリティ情報として公開され、3月の定例更新でWindows Vista SP2およびWindows Server 2008 SP2以降向けにセキュリティ更新プログラムがリリースされました。
さらに、WannaCryの世界的な猛威を受け、Microsoftは既にサポートが終了しているWindows XPやWindows Server 2003向けにも3月のセキュリティ更新と同等の更新プログラムを提供しました。6月には、また別のSMB v1に関連する脆弱性を修正するための更新プログラムが、サポートが終了したバージョンのWindowsに追加提供されました。
SMB v1は非常に古いプロトコルであり、使用は推奨されません。Windows 10 Fall Creators Update バージョン1709からは、新規(クリーン)インストールの場合、SMBサーバ、SMBクライアントの両方について、既定でインストールされないようになっています(画面6)。
SMB v1でなければアクセスできないNAS(ネットワーク接続型ストレージ)装置や、SMB v1しかしゃべれないOS(Windows XPなど)とファイルやプリンタを共有する必要がある場合は、ご注意ください。というか、そのような古い環境をいまだに使い続けていることに、もっとご注意ください。
最後に、2017年春に発表されて、事実上、2017年10月から本格的に開始した新しいWindows as a Serviceのサイクルについて。CB/CBBから半期チャネル(ターゲット指定)/半期チャネルへの変更、3月ごろと9月ごろの2回の機能更新、各リリースの18カ月サポートが始まったわけですが(半期チャネルは2018年2月ごろからスタート)、これはWindows 10だけでなく、Office 365とWindows Server Semi-Annual Channel(ソフトウェアアシュアランス向け)にも適用されます。
Office 365の更新チャネル名称は、これまで度々変更されてきましたが、これがWindowsと一本化されました。しかし、英語では「Semi-Annual Channel(Targeted)」と「Semi-Annual Channel」に本当に一本化されているのですが、日本語では名称に“揺れ”があり、少し残念な状態です。詳しくは、第110回をご覧ください。
2018年は、このポリシーと名称が変更されませんように……。少なくとも、CB/CBBの表記を使っているWindowsのサポートが残っているうちは。
岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(Oct 2008 - Sep 2016)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows Server 2016テクノロジ入門−完全版』(日経BP社)。
Copyright © ITmedia, Inc. All Rights Reserved.