全2534文字

 米Microsoft(マイクロソフト)は2023年10月11日、Windowsで「NTLM(NT LAN Manager)認証」を廃止する方針を明らかにした。理由は、NTLM認証がセキュリティー面の問題を抱えているためだ。パスワード長が短い場合、短時間で破られてしまうという。Windowsでは現在、NTLM認証よりもセキュアな「Kerberos認証」が主に使われており、マイクロソフトはユーザーに対してNTLM認証からKerberos認証への移行を推奨している。

 もっともKerberos認証にはドメインへの参加が必要なため、Active Directory(AD)環境でしか使えない。企業がワークグループを利用している場合、いまだにNTLM認証が使われている。

 現実には、中小企業を中心にワークグループを利用しているケースはまだ多い。Windowsシステムの構築を数多く手掛ける大塚商会の渡邉輝樹TSC(テクニカルソリューションセンター)クラウドGインフラ課課長は「ワークグループに関する問い合わせの多さからも、利用企業はまだまだあるようだ」と語る。現在はほとんどの大企業がADを採用しているが、「まれに何百台、何千台規模の企業でもワークグループを使っていることがある」(同課長)という。

 NTLM認証が廃止されると、ワークグループを利用している企業では何が起こるだろうか。

 マイクロソフトは2023年10月下旬、Windows 11の2024年下期アップデート「24H2」でNTLM認証を無効にすると明らかにした。つまり、このアップデートを適用したパソコンや2024年下半期以降に購入したパソコンは、ワークグループ環境では認証ができなくなる。「ユーザー名とパスワードが合っているのに、ファイルサーバーやNAS(Network-Attached Storage)にアクセスできない」という事態になるのだ。

 ちなみに、Windows 11 24H2は「Windows 12」になるという説もあるが、マイクロソフトはこれに関する情報を公表していない。

「根本的解決」「対症療法」「新機能の利用」の三択

 ユーザーがこの問題を解決するには大きく3つの方法がある。順に見ていこう。