パスワードを忘れた? アカウント作成
17419242 story
Windows

Microsoft、Windows 11でNTLM認証を廃止する計画 51

ストーリー by nagazou
廃止予定 部門より
headless 曰く、

Microsoft が Windows 11 で NTLM (NT LAN Manager) 認証を廃止する計画を示している (Windows IT Pro Blog の記事Bleeping Computer の記事)。

Windows では 2000 年から Kerberos がデフォルトの認証プロトコルとなっているが、NTLM へのフォールバックが必要になる場面もある。このような場面に対応するため、Windows 11 では Kerberos に重要な機能が追加されているという。追加された重要な機能はクライアントがより多様なネットワークトポロジーで Kerberos 認証を利用できるようにする IAKerb (Initial and pass through Authentication using Kerberos)と、ローカルアカウントで Kerberos をサポートする Local KDC (Key Distribution Center) の2つだ。また、NTLM にも管理者が容易に使用状況を把握したり、ブロックしたりできるようにするための機能追加が進められているとのこと。

このようにして Microsoft は段階的に NTLM の依存関係を減らしていき、最終的には Windows 11 で NTLM を無効化する計画だ。ただし、無効化時期については示されておらず、安全に無効化できるようになるのを待つことになる。NTLM の使用削減に向けて IT プロフェッショナルが準備すべきこととして、NTLM の使用状況と無効化の妨げになるアプリケーションを把握すること、アプリケーション開発者は NTLM の使用がハードコードされている部分がないか調べて修正を行うこと、日本時間 10 月 25 日 0 時開始のウェビナー「The Evolution of Windows Authentication」に登録すること、Kerberos の今後の機能改善に注目すること、が挙げられている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年10月17日 7時14分 (#4546926)

    .NET Framework 3系4系が廃止された時がユーザー側の被害が大きいでしょうね。
    その頃までに移行できてればですが、
    これが遅れるのであればその頃まで今のグタグタなWindowsが続くかも
    みんなが忘れなければ

    • by Anonymous Coward

      同じこと20年言い続けてますが、脱Windowsは進みましたか?

      • 同じこと20年言い続けてますが、脱Windowsは進みましたか?

        めちゃくちゃ進んでいると思いますよ。

        2003年と言えば、インターネットを利用するには(i-mode とかは別にして)Windows を使うしかありませんでした。ごく稀に(PowerPC の進歩の遅さに苦しめられていた)Mac。

        今では iPhone と、(BlackBerry 真似から急遽路線変更して)それを真似た Android を利用が大きなシェアを占め、企業でも iPad などのタブレットがある程度使われています。

        また PC の分野でも個人利用では Intel CPU を経て ARM CPU となった Mac や、教育に強い Chromebook などが使われています。

        親コメント
        • by Anonymous Coward

          あなたの言う「インターネット」はウェブブラウザーのことだと思いますが、
          「Windowsを使うしかありませんでした」? 「ほとんどの人が使っていた」ではなく?

          Macに言及するあたり、けんかを売るつもりではないのかと思いますが、
          この多様性の時代に少数派をばっさり切り捨てるその姿勢には、森元首相あたりを
          他山の石として、反省が必要かと思います。

          • あなたの言う「インターネット」はウェブブラウザーのことだと思いますが、
            「Windowsを使うしかありませんでした」? 「ほとんどの人が使っていた」ではなく?

            ブラウザですね。NCSA Mosaic [wikipedia.org]は、World Wide Web(最近この言い方聞かないな…)の GUI クライアントとして画期的でしたが、ウェブ (HTTP) だけでなく FTP, NNTP, Gopher 等、いろいろなプロトコルに対応していました(組み合わさっているからモザイクなのだと聞いた気がします)。

            その子孫の MS Internet Explorer や、マーク・アンドリーセンが作り直した Netscape Navigator/Communicator も同じです。当時は Anonymous FTP も一般的でした。Gopher は(自分のところでも動かしていましたが、2003年に動いていたかどうか自信がない)元々マイナーでしたが。

            あと POP3/SMTP クライアントもありましたが、これらを含めて「インターネットを始めたいんだけど」と言われたら、とりあえず Windows XP マシンを勧めるのが真っ当だったと思います。

            Winny なんてものもありましたね。Windows 専用だった気がします。2003年は Winny 初逮捕者がでた年なのか。

            もちろん、まだ TELNET で大計センターの Solaris に入って mail コマンドを叩いて読む人も生き残っていたと思いますが…

            Macに言及するあたり、けんかを売るつもりではないのかと思いますが、
            この多様性の時代に少数派をばっさり切り捨てるその姿勢には、森元首相あたりを
            他山の石として、反省が必要かと思います。

            森さんと並べられるほどのこと?

            # ここは雑談サイトだよ? 論壇サイトじゃないよ?

            親コメント
          • by Anonymous Coward
            そら俺だって当時からLinux使ってたけどさ
            たとえそうだとしても「Windowsを使うしかありませんでした」って言う
            • 私も多分その頃は、複数 PC で POP3 クライアントを使うのに嫌気がさして、FreeBSD マシンを 1台用意して Emacs / Wanderlust をリモートから使っていたように思います。絶対に人に勧めようとは思いませんが。

              ハードは Let's note + LAN / AirH" だったかな? 奥さんは確かまだ初代 iMac で PostPet を使っていたかな… eMac に買い換えた頃かもしれない。うろ覚えです。

              親コメント
            • 2003年よりは少し前だったと思うけど、「自分のパソコンをインターネットに繋ぎたい」と言われて、Windows 98 かな? 2000 かな? Me はイヤだな〜 なんて思いながら行ったら、起動時に「IBM OS/2 Warp」と表示されて愕然とした記憶が…

              # Unix WS よりもマイナーだった気がする。

              もちろん、少数派を切り捨てたりしない私は、頑張って(へんてこりんなエディタでもって)長大な config.sys と格闘しましたよ!

              # せめて edlin が使えれば、と思ったような気がする。

              親コメント
        • by Anonymous Coward

          脱Windowsの進捗表示は何%から何%になっただろうか。

          • by Anonymous Coward

            Windowsをリスペクトして99%まで一気に進んでいます

          • by Anonymous Coward

            終末時計みたいなものだ。気にすんな。
            # それより週末時計が早く進んで欲しい。

        • by Anonymous Coward

          2003年ごろだったらSolaris上のMozillaでネットサーフィンしてたな~。家電店でLinuxのパッケージが売り出されていた時期だし、Windowsを使うしかないってことはない。

        • by Anonymous Coward

          20年くらい前はWindowsじゃないと音声や動画の再生が不自由だったので、
          Linuxでも使用できるRealAudioを応援する意味合いでサブスクも申し込んでいたほどだったけど無意味だったな。
          今はLinuxでもウェブで困ることはなくなった。
          いい時代になったものだ。

      • by Anonymous Coward

        同じこと20年言い続けてますが、脱Windowsは進みましたか?

        もう進んでいる。
        気づいてないだけで

        • by Anonymous Coward

          サーバOS: 脱Windows Serverが進んだ実感がある。awsと並ぶazureの人気を考えると、オンプレでの脱Windowsは進んでもクラウドでは脱Micorosoftに逆行している。

          クライアントOS: PCの脱Windowsは全く進んでいない。
          でも、脱PCが進んでいるので、消費者やオフィスワーカーが使うクライアントOS全体としての脱Windowsはものすごく進んだ。

          • by Anonymous Coward

            azureでもLinuxを稼働させていれば脱Windowsです。
            脱Microsoftはスレッドのテーマと異なります。

            クライアントOSも、サーバーほど顕著ではないが進んでいると思います。
            店舗ではPCに代わってiPadになったり、家庭ではPCをやめてスマホやタブレットを利用したり。

            Windowsが仕様をころころ変えるおかげで、脱Windwsもしやすくなっています。

            • by Anonymous Coward

              クライアント側でもWindows以外が増えたことは同意できるが、それは

              > Windowsが仕様をころころ変えるおかげで

              以外の理由の方が圧倒的に大きいだろ。
              「Windowsよりよい選択肢があるから」ではなく「Windowsがダメだから」と信じたいだけにしか見えない。

              • by Anonymous Coward

                利用者目線だと「Windowsよりよい選択肢があるから」と「Windowsがダメだから」はほぼ同義になるんじゃないかな

              • by Anonymous Coward

                前者は「Windowsと併用」も含まれるけど後者だとそれはない。
                なので利用者目線でも別物。

              • by Anonymous Coward

                自分が気に入らないものや必要としないものの存在価値を否定するような言い回しは如何なものかな。

                元Macユーザで現Linuxユーザの自分にとって、たとえWindowsに対してであっても解せん。ふられた彼女や離婚した元妻の悪口を言っているようで、外から見ていて気持ちの良いものではない。

          • by Anonymous Coward

            スタンドアロンで使う端末なら脱Windowsしているけれど、
            USBで周辺機器を刺すような端末は、まったく。

        • by Anonymous Coward

          進んでないね。むしろ増えてる。
          減ったのはシェア。
          使用されている数は大幅に増えてる。

          これで脱Windowsが進んだと思えるって、現実が見えてないってことだね。

      • by Anonymous Coward

        CEは死んだよね。

        • by Anonymous Coward

          組み込み用としては無くはなかったんだが、バルマーはじめとする経営陣に方針を右左させられて殺されたんだよな。
          この頃はそういうの多い。

      • by Anonymous Coward

        .NET Framework 4は2010年リリースだけどどうやったら20年言い続けられるの? タイムマシンでも持ってるの?

      • by Anonymous Coward

        20年前だとマイクロソフトのWebサービスはWindowsで動いてた?
        MSNがNetBSDで動いてるとかバラされたのっていつ頃だったっけ…?

        • by Anonymous Coward

          20年前なら2003年だからWindowsServer2003でIISで、と言う案件はそれなりに有ったんじゃないか?
          NTTXのgooがUnixベースからWindowsServerベースに移行してあまりの遅さにひんしゅくを買ったのはこの時期よりも前だったような

      • by Anonymous Coward

        コンテンツを作る側の事情を書いてみる。
        20世紀末、SGIからWindowsNTに雪崩を打って移行したCG関係ツールだが、
        近年、2010年代後半からは、Windows/Mac/Linuxの3つかWindows/Linuxの2つで用意されていることは珍しいものではなくなった。
        特に3DCG関係とその周辺ツールはそう。
        大手の広く使われているツールでLinux対応がないのはAdobeものくらいかな。
        だから脱Windowsしたいならそれも出来るという状況は確立しつつある。

        ただ映像編集関係はWindows/MacあるいはMacだけという状況で
        Linuxは箸にも棒にもかからない、というかんじ。

    • by Anonymous Coward

      .NET Framework 3系4系が廃止された時がユーザー側の被害が大きいでしょうね。

      その時までにmono申しておかないと

      • by Anonymous Coward

        .NET Framework 3系4系が廃止された時がユーザー側の被害が大きいでしょうね。

        その時までにmono申しておかないと

        Coreは大変そう

    • by Anonymous Coward

      Kerberosとか認証関係になると理解の難易度が上がるもんな
      話が理解できなくて突然変なこと言い出しちゃうのも無理はないか

    • by Anonymous Coward

      VB6でさえWindows10で使われているのに「廃止」とは何のことを言ってるのかな。
      開発したことないからこんな頓珍漢なこと言えるんだろうけど。

      • by Anonymous Coward

        でしょうね
        .NET Framework系は4.8で打ち切りで新機能の追加が無くなっただけで
        メンテナンスは今後も行われますし
        .NET Frameworkは.NETに改められて
        実行環境等が刷新されて今後も続いていくというのに

    • by Anonymous Coward

      BingチャットによるとWindowsの未来は明るいそうだぞ

      https://i.imgur.com/GqD8KKF.png [imgur.com]

  • by Anonymous Coward on 2023年10月17日 7時18分 (#4546930)

    「「Firebird」から「Firefox」へ、Mozilla Firefox 0.8リリース」
    これ何? 何の関係があるの?

  • by Anonymous Coward on 2023年10月17日 7時58分 (#4546955)

    NT Technologyが失われていく

    • by Anonymous Coward

      NT Technologyと言ってもLAN Mangerとの互換性を要求された代物だし…。

  • by Anonymous Coward on 2023年10月17日 10時36分 (#4547085)

    sambaがGPLv3になって、商業目的では使いにくくなったので、
    GPLv3じゃないフリーなsambaにかわる実装はなにを使えばいいんだろ

    • by Anonymous Coward

      たまにそういう話聞くけど、使いにくい理由はTivoization対策? それとも特許条項?

      • by Anonymous Coward

        NASでも売っている人なんじゃない。
        使うだけならGPLでも仕事に使っても問題ない。

  • by Anonymous Coward on 2023年10月17日 17時47分 (#4547417)

    Linuxからcifsをマウントしようとすると標準設定だとNTLMになる、というのは知ってるけど
    それ以外で、どういった場合にNTLMを未だに使ってるんだろ?
    WebプログラムとActive Directory認証を連携させてるとき?

    そもそも、いまだにセキュリティに問題ある認証プロトコルを使い続けようというとこ、なんなん?
    その存在がセキュリティリスクでは?

    • by Anonymous Coward

      ふつうにAD非対応のWindowsコンピュータが2台以上あって、LAN経由でWindowsファイル共有で触り合ってるならNTLM(v2)認証でしょう。

      • by Anonymous Coward

        NTLM認証が廃止されたらその場合のファイル共有はどうなるの?

        • by Anonymous Coward

          NTLM認証が廃止されたらその場合のファイル共有はどうなるの?

          WSLで対応すればいいのですよ(マテ

    • by Anonymous Coward

      > いまだにセキュリティに問題ある認証プロトコルを使い続けよう
      そりゃあ君
      > Linuxからcifsをマウントしようとすると標準設定だとNTLMになる
      みたいな「MS製でない」SMB/CIFS実装系が沢山動いているからでしょうよ。

      古いSMBライブラリで通信できちゃうから後継への移行もせずダラダラとね。
      だからWindowsはいい加減にせぇとSMB1.0との互換機能をオプションにした。
      今のWindowsはデフォルトではSMB1.0を喋らない。
      有効化する場合も一括でONにすると自動削除もONになり、
      一定期間使用実績が無ければ自動的に無効化される。
      サーバ動作

  • by Anonymous Coward on 2023年10月17日 18時18分 (#4547454)

    これ聞くたびに思うんだけど、本当に進んでるの?
    当方片田舎の大した宣伝もしてない数人規模なBTO屋だけど、月平均で150台ぐらいは売れてる。連休とかあると20台ぐらいポンと売れることもある。
    もちろんWindows PC。一応Ubuntu等の選択肢も用意してるけど、注文入ったの一度あったきり。

    ECサイトメインで後はXでちょろっと宣伝してるぐらいのレベルなウチでもこれぐらい売れる(メルカリとかヤフオクは使ってない)んだから、大手はもっと売れてるでしょう。脱PCが進んでるなら、これらのPCはどこへ消えてるのでしょう?

    実際にはスマホ・タブレットとPCを両方使っている人が増えてるだけなんでは?

    • by Anonymous Coward

      田舎だからだろ。
      都会じゃ相対的に見て売れているなんてことはない。
      そもそもとうの昔に個人が使う「コンピューター」はPCだけではなくなってるんだよ。

    • by Anonymous Coward

      ヨドバシとかビッグカメラの店舗のフロア構成を確認して、来訪客の動線上一番良いところに入ってる情報機器のジャンルを調べてみたらいいんじゃないでしょうか

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...