PowerShellギャラリーにおけるTLS 1.0／1.1サポート廃止の影響は？：Microsoft Azure最新機能フォローアップ（113）

公式ドキュメントや公式ブログのコマンドライン通りに入力したにもかかわらず、「PowerShellギャラリー」からモジュールをインストールしたり、更新したりできないといったトラブルをここ数カ月の間で経験した方はいないでしょうか。恐らくその原因は、PowerShellギャラリーにおける「TLS 1.0／1.1のサポート廃止」に関係しています。

» 2020年07月07日 05時00分公開

[山市良，テクニカルライター]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

Microsoft Azure最新機能フォローアップ

PowerShellギャラリーへの接続にはTLS 1.2が必須に

　「PowerShellギャラリー（PowerShell Gallery）」は、「Windows PowerShell」（最新バージョンはWindows PowerShell 5.1）やクロスプラットフォームの「PowerShell Core」（最新バージョンはPowerShell 7.0）で使用するリソース（モジュールやスクリプト）のリポジトリです。

　PowerShellギャラリーを利用すると、Microsoftやコミュニティーが作成したコンテンツを「Install-Module」や「Update-Module」コマンドレットを使用して簡単にインストールしたり、更新したりできます。

　例えば、Azure PowerShellの「Az」モジュールや「Docker Enterprise 3.0」以前（3.1には非対応）のWindows Serverへのインストールを簡素化する「DockerMsftProvider」などのインストールや更新に利用できます。

PowerShell Gallery［英語］

　TLS（Transport Layer Security）1.0／1.1の実装にはセキュリティ上の脆弱（ぜいじゃく）性があり、多くのWebサイトやサービスでこれらのセキュリティプロトコルのサポートが廃止されています。以下のMicrosoftのアナウンスにあるように、PowerShellギャラリーについては2020年4月にこれらのセキュリティプロトコルのサポートが廃止されました。現在は、TLS 1.2を使用する必要があります。

PowerShell Gallery TLS Support［英語］（Microsoft PowerShell）

　「Windows 10 バージョン1809」以降と「Windows Server 2019」以降は、TLS 1.2に標準で対応しており、PowerShellギャラリーにおけるセキュリティ強化の影響は受けません。

　しかし、それ以前のバージョンのWindowsとWindows Serverについては、既定のセキュリティプロトコルがSSL（Secure Sockets Layer）3.0とTLS 1.0に設定されているため、そのままではTLS 1.2を要求するサービスへの接続やファイルのダウンロードに失敗します。

　「Install-Module」や「Update-Module」コマンドレットは、現在、TLS 1.2を使用しなければPowerShellギャラリーに接続することはできず、次のようなエラーで失敗します（画面1、画面2）。

PowerShell ギャラリーは現在利用できません。後でやり直してください。

インターネット接続を確認してください。

画面1　Windows Server 2016に「Az」モジュールを新規インストールしようとしたところ

画面2　Windows Server 2016で「DockerMsftProvider」モジュールをアップデートしようとしたところ

　この問題は、サポートライフサイクル期間中の以下のWindowsとWindows Serverに影響します。

Windows Server 2016
Windows 10 バージョン1803（EnterpriseおよびEducation）
Windows 10 バージョン1709（EnterpriseおよびEducation）
Windows 10 バージョン1607（Windows 10 Enterprise 2016 LTSB）
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2（拡張セキュリティ更新プログラム）
Windows 8.1
Windows 7（拡張セキュリティ更新プログラム）

その都度、TLS 1.2の使用を明示的に指定することで回避可能

　この問題は、「Install-Module」や「Update-Module」コマンドレットを実行する前に現在のPowerShellセッション（ウィンドウ）で以下のコマンドラインを実行し、TLS 1.2の使用を明示的に指定することで簡単に回避できます（画面3）。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

次期Windows 10最新動向：リリース秒読みの「19H1」はこう変わる
間もなくリリースされるWindows 10の新しい機能アップデート「19H1」。それに実装される新機能をまとめてみた。また、同時に変更となるライフサイクルなどについても解説する。
【新元号発表目前！】Windows 10／Officeの新元号対応どうするどうなる！？
新元号への切り替えが2019年5月1日に行われる。Windows OS／Officeでこの新元号に対応するにはどうすればよいのか、注意すべき点はあるのかなどをまとめる。
【Windows 10】できる人は知っているキーボードショートカット
Windows 10でキーボードショートカットを使うと、マウスを使うよりも素早い操作が可能だ。ただ、種類も多く、知っていると便利なのに意外と使われていないものも多いようだ。ここでは基本的なキーボードショートカットを紹介する。
Windows 10への移行計画を早急に進めるべき理由
本連載では、これからWindows 10への移行を本格的に進めようとしている企業／IT管理者に向け、移行計画、展開、管理、企業向けの注目の機能を解説していきます。第1回目は、「Windows 10に移行すべき理由」を説明します。