Microsoft、Windows 11でNTLM認証を廃止する計画 51
廃止予定 部門より
Microsoft が Windows 11 で NTLM (NT LAN Manager) 認証を廃止する計画を示している (Windows IT Pro Blog の記事、 Bleeping Computer の記事)。
Windows では 2000 年から Kerberos がデフォルトの認証プロトコルとなっているが、NTLM へのフォールバックが必要になる場面もある。このような場面に対応するため、Windows 11 では Kerberos に重要な機能が追加されているという。追加された重要な機能はクライアントがより多様なネットワークトポロジーで Kerberos 認証を利用できるようにする IAKerb (Initial and pass through Authentication using Kerberos)と、ローカルアカウントで Kerberos をサポートする Local KDC (Key Distribution Center) の2つだ。また、NTLM にも管理者が容易に使用状況を把握したり、ブロックしたりできるようにするための機能追加が進められているとのこと。
このようにして Microsoft は段階的に NTLM の依存関係を減らしていき、最終的には Windows 11 で NTLM を無効化する計画だ。ただし、無効化時期については示されておらず、安全に無効化できるようになるのを待つことになる。NTLM の使用削減に向けて IT プロフェッショナルが準備すべきこととして、NTLM の使用状況と無効化の妨げになるアプリケーションを把握すること、アプリケーション開発者は NTLM の使用がハードコードされている部分がないか調べて修正を行うこと、日本時間 10 月 25 日 0 時開始のウェビナー「The Evolution of Windows Authentication」に登録すること、Kerberos の今後の機能改善に注目すること、が挙げられている。
脱Windows進みそうですな (スコア:0)
.NET Framework 3系4系が廃止された時がユーザー側の被害が大きいでしょうね。
その頃までに移行できてればですが、
これが遅れるのであればその頃まで今のグタグタなWindowsが続くかも
みんなが忘れなければ
Re: (スコア:0)
同じこと20年言い続けてますが、脱Windowsは進みましたか?
Re:脱Windows進みそうですな (スコア:2)
同じこと20年言い続けてますが、脱Windowsは進みましたか?
めちゃくちゃ進んでいると思いますよ。
2003年と言えば、インターネットを利用するには(i-mode とかは別にして)Windows を使うしかありませんでした。ごく稀に(PowerPC の進歩の遅さに苦しめられていた)Mac。
今では iPhone と、(BlackBerry 真似から急遽路線変更して)それを真似た Android を利用が大きなシェアを占め、企業でも iPad などのタブレットがある程度使われています。
また PC の分野でも個人利用では Intel CPU を経て ARM CPU となった Mac や、教育に強い Chromebook などが使われています。
Re: (スコア:0)
あなたの言う「インターネット」はウェブブラウザーのことだと思いますが、
「Windowsを使うしかありませんでした」? 「ほとんどの人が使っていた」ではなく?
Macに言及するあたり、けんかを売るつもりではないのかと思いますが、
この多様性の時代に少数派をばっさり切り捨てるその姿勢には、森元首相あたりを
他山の石として、反省が必要かと思います。
Re:脱Windows進みそうですな (スコア:2)
あなたの言う「インターネット」はウェブブラウザーのことだと思いますが、
「Windowsを使うしかありませんでした」? 「ほとんどの人が使っていた」ではなく?
ブラウザですね。NCSA Mosaic [wikipedia.org]は、World Wide Web(最近この言い方聞かないな…)の GUI クライアントとして画期的でしたが、ウェブ (HTTP) だけでなく FTP, NNTP, Gopher 等、いろいろなプロトコルに対応していました(組み合わさっているからモザイクなのだと聞いた気がします)。
その子孫の MS Internet Explorer や、マーク・アンドリーセンが作り直した Netscape Navigator/Communicator も同じです。当時は Anonymous FTP も一般的でした。Gopher は(自分のところでも動かしていましたが、2003年に動いていたかどうか自信がない)元々マイナーでしたが。
あと POP3/SMTP クライアントもありましたが、これらを含めて「インターネットを始めたいんだけど」と言われたら、とりあえず Windows XP マシンを勧めるのが真っ当だったと思います。
Winny なんてものもありましたね。Windows 専用だった気がします。2003年は Winny 初逮捕者がでた年なのか。
もちろん、まだ TELNET で大計センターの Solaris に入って mail コマンドを叩いて読む人も生き残っていたと思いますが…
Macに言及するあたり、けんかを売るつもりではないのかと思いますが、
この多様性の時代に少数派をばっさり切り捨てるその姿勢には、森元首相あたりを
他山の石として、反省が必要かと思います。
森さんと並べられるほどのこと?
# ここは雑談サイトだよ? 論壇サイトじゃないよ?
Re: (スコア:0)
たとえそうだとしても「Windowsを使うしかありませんでした」って言う
Re:脱Windows進みそうですな (スコア:2)
私も多分その頃は、複数 PC で POP3 クライアントを使うのに嫌気がさして、FreeBSD マシンを 1台用意して Emacs / Wanderlust をリモートから使っていたように思います。絶対に人に勧めようとは思いませんが。
ハードは Let's note + LAN / AirH" だったかな? 奥さんは確かまだ初代 iMac で PostPet を使っていたかな… eMac に買い換えた頃かもしれない。うろ覚えです。
Re:脱Windows進みそうですな (スコア:2)
2003年よりは少し前だったと思うけど、「自分のパソコンをインターネットに繋ぎたい」と言われて、Windows 98 かな? 2000 かな? Me はイヤだな〜 なんて思いながら行ったら、起動時に「IBM OS/2 Warp」と表示されて愕然とした記憶が…
# Unix WS よりもマイナーだった気がする。
もちろん、少数派を切り捨てたりしない私は、頑張って(へんてこりんなエディタでもって)長大な config.sys と格闘しましたよ!
# せめて edlin が使えれば、と思ったような気がする。
Re: (スコア:0)
脱Windowsの進捗表示は何%から何%になっただろうか。
Re: (スコア:0)
Windowsをリスペクトして99%まで一気に進んでいます
Re: (スコア:0)
終末時計みたいなものだ。気にすんな。
# それより週末時計が早く進んで欲しい。
Re: (スコア:0)
2003年ごろだったらSolaris上のMozillaでネットサーフィンしてたな~。家電店でLinuxのパッケージが売り出されていた時期だし、Windowsを使うしかないってことはない。
Re: (スコア:0)
20年くらい前はWindowsじゃないと音声や動画の再生が不自由だったので、
Linuxでも使用できるRealAudioを応援する意味合いでサブスクも申し込んでいたほどだったけど無意味だったな。
今はLinuxでもウェブで困ることはなくなった。
いい時代になったものだ。
Re: (スコア:0)
同じこと20年言い続けてますが、脱Windowsは進みましたか?
もう進んでいる。
気づいてないだけで
Re: (スコア:0)
サーバOS: 脱Windows Serverが進んだ実感がある。awsと並ぶazureの人気を考えると、オンプレでの脱Windowsは進んでもクラウドでは脱Micorosoftに逆行している。
クライアントOS: PCの脱Windowsは全く進んでいない。
でも、脱PCが進んでいるので、消費者やオフィスワーカーが使うクライアントOS全体としての脱Windowsはものすごく進んだ。
Re: (スコア:0)
azureでもLinuxを稼働させていれば脱Windowsです。
脱Microsoftはスレッドのテーマと異なります。
クライアントOSも、サーバーほど顕著ではないが進んでいると思います。
店舗ではPCに代わってiPadになったり、家庭ではPCをやめてスマホやタブレットを利用したり。
Windowsが仕様をころころ変えるおかげで、脱Windwsもしやすくなっています。
Re: (スコア:0)
クライアント側でもWindows以外が増えたことは同意できるが、それは
> Windowsが仕様をころころ変えるおかげで
以外の理由の方が圧倒的に大きいだろ。
「Windowsよりよい選択肢があるから」ではなく「Windowsがダメだから」と信じたいだけにしか見えない。
Re: (スコア:0)
利用者目線だと「Windowsよりよい選択肢があるから」と「Windowsがダメだから」はほぼ同義になるんじゃないかな
Re: (スコア:0)
前者は「Windowsと併用」も含まれるけど後者だとそれはない。
なので利用者目線でも別物。
Re: (スコア:0)
自分が気に入らないものや必要としないものの存在価値を否定するような言い回しは如何なものかな。
元Macユーザで現Linuxユーザの自分にとって、たとえWindowsに対してであっても解せん。ふられた彼女や離婚した元妻の悪口を言っているようで、外から見ていて気持ちの良いものではない。
Re: (スコア:0)
スタンドアロンで使う端末なら脱Windowsしているけれど、
USBで周辺機器を刺すような端末は、まったく。
Re: (スコア:0)
進んでないね。むしろ増えてる。
減ったのはシェア。
使用されている数は大幅に増えてる。
これで脱Windowsが進んだと思えるって、現実が見えてないってことだね。
Re: (スコア:0)
CEは死んだよね。
Re: (スコア:0)
組み込み用としては無くはなかったんだが、バルマーはじめとする経営陣に方針を右左させられて殺されたんだよな。
この頃はそういうの多い。
Re: (スコア:0)
.NET Framework 4は2010年リリースだけどどうやったら20年言い続けられるの? タイムマシンでも持ってるの?
Re: (スコア:0)
20年前だとマイクロソフトのWebサービスはWindowsで動いてた?
MSNがNetBSDで動いてるとかバラされたのっていつ頃だったっけ…?
Re: (スコア:0)
20年前なら2003年だからWindowsServer2003でIISで、と言う案件はそれなりに有ったんじゃないか?
NTTXのgooがUnixベースからWindowsServerベースに移行してあまりの遅さにひんしゅくを買ったのはこの時期よりも前だったような
Re: (スコア:0)
コンテンツを作る側の事情を書いてみる。
20世紀末、SGIからWindowsNTに雪崩を打って移行したCG関係ツールだが、
近年、2010年代後半からは、Windows/Mac/Linuxの3つかWindows/Linuxの2つで用意されていることは珍しいものではなくなった。
特に3DCG関係とその周辺ツールはそう。
大手の広く使われているツールでLinux対応がないのはAdobeものくらいかな。
だから脱Windowsしたいならそれも出来るという状況は確立しつつある。
ただ映像編集関係はWindows/MacあるいはMacだけという状況で
Linuxは箸にも棒にもかからない、というかんじ。
Re: (スコア:0)
.NET Framework 3系4系が廃止された時がユーザー側の被害が大きいでしょうね。
その時までにmono申しておかないと
Re: (スコア:0)
.NET Framework 3系4系が廃止された時がユーザー側の被害が大きいでしょうね。
その時までにmono申しておかないと
Coreは大変そう
Re: (スコア:0)
Kerberosとか認証関係になると理解の難易度が上がるもんな
話が理解できなくて突然変なこと言い出しちゃうのも無理はないか
Re: (スコア:0)
VB6でさえWindows10で使われているのに「廃止」とは何のことを言ってるのかな。
開発したことないからこんな頓珍漢なこと言えるんだろうけど。
Re: (スコア:0)
でしょうね
.NET Framework系は4.8で打ち切りで新機能の追加が無くなっただけで
メンテナンスは今後も行われますし
.NET Frameworkは.NETに改められて
実行環境等が刷新されて今後も続いていくというのに
Re: (スコア:0)
BingチャットによるとWindowsの未来は明るいそうだぞ
https://i.imgur.com/GqD8KKF.png [imgur.com]
関連ストーリー (スコア:0)
「「Firebird」から「Firefox」へ、Mozilla Firefox 0.8リリース」
これ何? 何の関係があるの?
また一つ (スコア:0)
NT Technologyが失われていく
Re: (スコア:0)
NT Technologyと言ってもLAN Mangerとの互換性を要求された代物だし…。
非GPLv3の互換実装 (スコア:0)
sambaがGPLv3になって、商業目的では使いにくくなったので、
GPLv3じゃないフリーなsambaにかわる実装はなにを使えばいいんだろ
Re: (スコア:0)
たまにそういう話聞くけど、使いにくい理由はTivoization対策? それとも特許条項?
Re: (スコア:0)
NASでも売っている人なんじゃない。
使うだけならGPLでも仕事に使っても問題ない。
そもそもいまもNTLM使ってるのってなに? (スコア:0)
Linuxからcifsをマウントしようとすると標準設定だとNTLMになる、というのは知ってるけど
それ以外で、どういった場合にNTLMを未だに使ってるんだろ?
WebプログラムとActive Directory認証を連携させてるとき?
そもそも、いまだにセキュリティに問題ある認証プロトコルを使い続けようというとこ、なんなん?
その存在がセキュリティリスクでは?
Re: (スコア:0)
ふつうにAD非対応のWindowsコンピュータが2台以上あって、LAN経由でWindowsファイル共有で触り合ってるならNTLM(v2)認証でしょう。
Re: (スコア:0)
NTLM認証が廃止されたらその場合のファイル共有はどうなるの?
Re: (スコア:0)
NTLM認証が廃止されたらその場合のファイル共有はどうなるの?
WSLで対応すればいいのですよ(マテ
Re: (スコア:0)
> いまだにセキュリティに問題ある認証プロトコルを使い続けよう
そりゃあ君
> Linuxからcifsをマウントしようとすると標準設定だとNTLMになる
みたいな「MS製でない」SMB/CIFS実装系が沢山動いているからでしょうよ。
古いSMBライブラリで通信できちゃうから後継への移行もせずダラダラとね。
だからWindowsはいい加減にせぇとSMB1.0との互換機能をオプションにした。
今のWindowsはデフォルトではSMB1.0を喋らない。
有効化する場合も一括でONにすると自動削除もONになり、
一定期間使用実績が無ければ自動的に無効化される。
サーバ動作
脱Windows、脱PC (スコア:0)
これ聞くたびに思うんだけど、本当に進んでるの?
当方片田舎の大した宣伝もしてない数人規模なBTO屋だけど、月平均で150台ぐらいは売れてる。連休とかあると20台ぐらいポンと売れることもある。
もちろんWindows PC。一応Ubuntu等の選択肢も用意してるけど、注文入ったの一度あったきり。
ECサイトメインで後はXでちょろっと宣伝してるぐらいのレベルなウチでもこれぐらい売れる(メルカリとかヤフオクは使ってない)んだから、大手はもっと売れてるでしょう。脱PCが進んでるなら、これらのPCはどこへ消えてるのでしょう?
実際にはスマホ・タブレットとPCを両方使っている人が増えてるだけなんでは?
Re: (スコア:0)
田舎だからだろ。
都会じゃ相対的に見て売れているなんてことはない。
そもそもとうの昔に個人が使う「コンピューター」はPCだけではなくなってるんだよ。
Re: (スコア:0)
ヨドバシとかビッグカメラの店舗のフロア構成を確認して、来訪客の動線上一番良いところに入ってる情報機器のジャンルを調べてみたらいいんじゃないでしょうか
Re: (スコア:0)
よくわかんないからF#言語で教えて
Re: (スコア:0)
F#なら
> Microsoft、Windows 11(*でNTLM認証*)を廃止する計画
>
> 10年後くらいに
>
> Microsoft(*、Windows 11でNTLM認証*)を廃止する計画
というのが元米の言いたかったことかな。同意するかはともかく