MicrosoftがNTLM認証廃止を正式発表、次の年次リリースまでサポート
マイナビニュース / 2024年6月6日 8時49分
Microsoftは6月3日(米国時間)、「Deprecated features in the Windows client - What's new in Windows|Microsoft Learn」において、Windowsの古い認証方式「NTLM(NT LAN Manager)」のすべてのバージョンを廃止すると発表した。2023年10月に時期未定としつつもNTLMの将来的な廃止を発表し、2024年5月にNTLMの非推奨を発表していたが、今回ついに正式な廃止を発表した(参考:「Microsoft、Windowsの古い認証(NTLM)の廃止を発表 | TECH+(テックプラス)」)。
○NTLM廃止の必要性
NTLMは古い認証方式のため、現在、機能開発はアクティブに行われていない。また、「NTLMリレー攻撃」と呼ばれるサイバー攻撃によって認証を回避可能とされており、場合によってはドメインコントローラーを乗っ取られる可能性もある。
こうした攻撃は現在も積極的に行われており、対策の必要性が指摘されていた。Microsoftはこのような攻撃を回避できる「Kerberos」と呼ばれる認証方式を2000年からデフォルトで導入しており、近年は速やかな移行を推奨していた。
しかしながら、Kerberos認証を使用するにはいくつかの条件があり、移行できない環境が存在した。そこで、MicrosoftはWindows11にKerberos認証の使用条件を緩和する新しい機能を導入。その検証の結果、移行に問題ないと判断して今回の廃止の発表に至ったと考えられる。
○廃止時期
今回、MicrosoftはLANMAN、NTLMv1、NTLMv2を含むすべてのバージョンのNTLMの廃止を発表した。Microsoftの発表によると、NTLMは即座に廃止されるわけではなく、Windows Serverの次のリリースおよびWindowsの次の年次リリースまでは利用可能としている。
ただし、現在認証にNTLMを使用しているアプリケーションの開発者は、Kerberos認証を優先的に試行し、必要な場合にのみNTLM認証にフォールバックするよう実装を修正する必要がある。具体的にはAcquireCredentialsHandle関数の呼び出しで文字列「"ntlm"」を「"negotiate"」に置き換え、RpcBindingSetAuthInfo関数の呼び出しでは「RPC_C_AUTHN_DEFAULT」を「RPC_C_AUTHN_GSS_NEGOTIATE」に置き換える必要がある。
(後藤大地)
外部リンク
この記事に関連するニュース
-
中国の攻撃者がF5 BIG-IPアプライアンスを踏み台にスパイ活動
マイナビニュース / 2024年6月20日 7時27分
-
MicrosoftがDirectAccessの非推奨を発表、Windowsで廃止予定
マイナビニュース / 2024年6月14日 11時13分
-
Outlook、9月16日より個人メールアカウントのベーシック認証を廃止
マイナビニュース / 2024年6月13日 8時29分
-
Microsoftの個人用メールアカウント、セキュリティ強化でモダン認証必須に
マイナビニュース / 2024年6月12日 10時53分
-
Windows 11 24H2、Cortana、ヒント、ワードパッドを削除へ - Microsoft
マイナビニュース / 2024年5月27日 9時31分
ランキング
-
1「死ぬほど笑ったw」 “ほろよい”限定デザイン → 人気ゲームの“例のロゴ”に見えると話題に まさかの公式も反応「ほろよい うま」
ねとらぼ / 2024年6月23日 20時15分
-
2ダイソーで550円の「(USB)Type-Cイヤホン」を試す 万が一に備えた代替品としては十分だが、音がちょっと気になる
ITmedia Mobile / 2024年6月23日 11時43分
-
3兎田ぺこら「宝塚記念」に100万円勝負 結果に悲鳴 ファン「豪快」「VTuverすげぇ」
ORICON NEWS / 2024年6月23日 17時9分
-
4英医療機関へのランサムウェア攻撃、交渉決裂で患者データがダークウェブに
ITmedia NEWS / 2024年6月23日 8時36分
-
5作者の不祥事と作品は分けて考えるべき? ゲームからの楽曲削除でマンガ家が感じたこと
ITmedia NEWS / 2024年6月23日 12時20分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)