Landisk接続トラブル!「SMB1.0」を有効にしただけでは危険?

2021年の3月頃、突然LANDISKにアクセスできなくなりました。

もう一台のPC(Windows7)からは接続できるので、ハード面での問題ではなさそうです。

「SMB1.0」を有効化するようアナウンスするメッセージだったので、メーカーHPを参考に設定を変えたところ、あっという間に問題は解決してしまいました…。

と思っていたら、再び接続できない!

どうやら、パソコンの電源を落とすたびにSMB1.0が無効化されているようです

問題のLANDISKはすでに10年以上使っている古いものです。今ではバックアップのバックアップという使い方なので、滅多にアクセスすることがありません。

対応策をしっかり覚えていられる頭ならいいのですが、アクセスできないたびに「どうやるんだっけ…」という状況に陥ります。

そこで、そもそもどうしてこうなったのか?を調べてみたところ、セキュリティに関連する大事なシステムに起因することだったので、これは一時的な対応というよりも、全体的に見直しが必要だな…というところに行き着きました。

接続エラーで「SMB1プロトコルが必要」と表示された時の対処法

「LANDISK、アクセスできない」と検索すると、かなり多くの原因と、それぞれの解決策がヒットしてくると思います。

私の場合、エラー表示は次のようなものでした。

「安全ではないためファイル共有には接続できません。この共有には最新ではないSMB1プロトコルが必要です。」

エラーメッセージ画面

この場合の対処方法は、次の通りです。

  1. [スタート]-[Windows システム ツール]-[コントロール パネル] の順にクリックする。
  2. [プログラム]-[プログラムと機能] の順にクリックする。
  3. [Windows の機能の有効化または無効化] をクリックする。
  4. 「SMB 1.0/CIFS ファイル共有のサポート」の
    「SMB 1.0/CIFS クライアント」のチェックを有効にする。
  5. [OK]をクリックする。
  6. [今すぐ再起動]をクリックする。

以上で設定は完了です。

上記の設定でSMB1が有効化されると、問題なくLANDISKに接続できるようになりました。

「SMB1.0有効化」後に再び同じエラーになる

無事にLANDISKに接続できたのも束の間。日を空けて接続すると、再び同じエラーメッセージが表示され、同じ設定を繰り返すことになりました。

結局SMB1.0を有効化しても、パソコンの電源を落とすと自動的に無効化されるようです。

LANDISKのメーカーサイトを見ると、次のように書かれています。

※再起動後、「SMB 1.0/CIFS クライアント」のチェックが外れてしまう場合※

チェックが外れる場合は、PCのセキュリティポリシーが高い可能性があります。

I-O DATA サポート

要するにセキュリティ機能を緩めれば有効化の状態で使えるということでしょうが、さすがにそれは抵抗があります。

普段から頻繁にアクセスするディスクなら仕方ないとも言えますが、「サブのサブ」的な使い方のディスクのために、そこまでリスクは背負いたくないです。

なぜそのようなことになるのか、まずは「SMB1.0が何か?」を知らないことが問題だと思い、調べてみました。

SMB1.0とは?

まずSMBとは、Server Message Block の略です。主にWindowsのネットワーク上でファイルやプリンタなどを共有するための通信プロトコル(機能)です。現在ではOSを問わずに多くの共有システムで採用されており、NASでも多く使われています。

SMB1.0」という表現はそのバージョンを表現しているもので、「1.0」なら「バージョン1.0(以下、「v1」と表現)」のことになります。

SMBv1はWindows 2000/XPの時代に用いられてきた古いバージョンです。SMBは次々とバージョンアップし、Windows10では「SMB 3.1.1」が搭載されています。

ところがSMBv1でなければ動作しない古い機器が残っており、暫定的にSMBv1の機能は残されていました。

突然使えなくなった理由

技術の進化でSMBv2、SMBv3へとバージョンアップしていったSMBですが、同時にSMBv1のセキュリティシステムを簡単に破れる状態に発展してしまいました。

こうした背景から、Microsoftは2014年にSMBv1プロトコルを非推奨にしました。2017年にはあらためてSMBv1の無効化が呼びかけられていました。

マイクロソフトは「SMB1.0には重大なセキュリティの脆弱性ぜいじゃくせいがある」として、Windows 10 のVersion1709以降の初期状態ではSMBv1を無効にしました。

ただし、セキュリティ上推奨されていないだけで、必要であれば設定を変更することで有効化できるようになっていました。

マイクロソフトのホームページによると、Windows10 HOMEのアップグレード後でもSMBv1は残るものの、15日間使用しない場合は自動的にアンインストールされる仕様になっているそうです。

Windows 10 Home および Windows 10 Pro の一括アップグレードとインサイダー フライトでは、最初に SMBv1 が自動的に削除されることはありません。 Windows は SMBv1 クライアントとサーバーの使用状況を評価し、どちらかが合計 15 日間 (コンピューターの電源がオフになっている時間を除く) 使用されない場合、Windows は自動的にアンインストールします。

マイクロソフト

私の使っているメインのパソコンはWindows10 HOME ですが、できるだけ最新の状態になるようアップデートは欠かしません。そして、アクセスできなくなったLANDISKは10年以上使用している年代モノです。

ふたつの組み合わせを考えれば、使えなくなった理由も納得です。

つまりWindowsのアップデートによってSMBv1無効化の条件が組み込まれていたものの、しばらくは頻繁にアクセスがあったのでそのまま時間が経過。ところが、ある時期に15日間以上のアクセスがなかったため、自動的にアンインストールされた、ということのようです。

まるで時限装置みたいですよね。ある条件を踏むと突然使えなくなるなんて…。

この条件で行くと、同じWindows10を使っていても、未だに問題なくLANDISKやNASなどの共有ファイルにアクセスできるパソコンも存在していることになります。

注目は、15日後の SMBv1 自動削除は、1 回限りの操作です。 管理者が SMBv1 を再インストールした場合、それ以上のアンインストールは行われなくなります。という項目です。

深読みすれば「使い続けることはできるけど、MS社としてはちゃんと警告はしたよ。あとは自己責任でね」という感じですかね?

そして2022年4月19日(現地時間)、米MicrosoftはWindows環境における「SMB 1.0」のサポート廃止が最終段階に入ったと発表しています。

結局、どうする?

いかがでしょう? Windows10でどうしても古いNASやLANDISKにアクセスしたいという場合の対処方法は手に入れても、それによって非推奨の機能を使い続けることはリスクを伴います。

両方を天秤にかけた場合、あなたはどちらを重視しますか?

私はセキュリティを重視すべきだろうなと思います。

また、マイクロソフトの動向を見ていると、暫定的な機能をいつまで残しているかも疑問です。

マイクロソフトからの発信に気づかず、アップデートと同時にSMBv1が消えてしまうこともあるかもしれません。その時は本当にアウトです。

そもそも寿命が3~5年と言われるハードディスクを、10年以上も無事に使い続けていることが奇跡なのかもしれないです。

実は数年前にNASを導入したこともあって、今回のLANDISKを使う機会が減っていました。それでも、リスク分散のために「1台減らして1台増やす」という形でデータをバトンタッチしていく必要がありそうです。

セキュリティ問題、ハードディスクの寿命、SBMv1の予期せぬ削除…。

合わせて考えると、単に「接続できるようになった!」と喜んでいられない問題のように思います。しかも、あまり悠長にしていられない段階かもしれません。

少しずつでもデータの移行を始める良い機会かもしれません。

タイトルとURLをコピーしました